Indice 
 Precedente 
 Seguente 
 Testo integrale 
Procedura : 2006/2193(INI)
Ciclo di vita in Aula
Ciclo del documento : A6-0252/2006

Testi presentati :

A6-0252/2006

Discussioni :

PV 07/09/2006 - 4
CRE 07/09/2006 - 4

Votazioni :

PV 07/09/2006 - 7.10
Dichiarazioni di voto

Testi approvati :

P6_TA(2006)0354

Testi approvati
PDF 137kWORD 58k
Giovedì 7 settembre 2006 - Strasburgo
Accordo con gli Stati Uniti D'America sull'impiego dei dati di identificazione dei passeggeri
P6_TA(2006)0354A6-0252/2006

Raccomandazione del Parlamento europeo destinata al Consiglio sui negoziati in vista di un accordo con gli Stati Uniti d'America sull'impiego dei dati di identificazione delle pratiche passeggeri (PNR) per prevenire e combattere il terrorismo e la criminalità transnazionale, compresa la criminalità organizzata (2006/2193(INI))

Il Parlamento europeo,

–   vista la proposta di raccomandazione destinata al Consiglio presentata dalla on. Sophia in 't Veld, a nome del gruppo ALDE, sul contenuto dell'accordo con gli Stati Uniti d'America in merito all'utilizzo dei dati di identificazione delle pratiche (PNR) per prevenire e combattere il terrorismo e la criminalità transnazionale, compresa la criminalità organizzata (B6-0382/2006),

–   visti l'articolo 114, paragrafo 3, e l'articolo 94 del suo regolamento,

–   vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A6-0252/2006),

A.   ricordando le sue precedenti risoluzioni in materia di PNR(1) in cui ha espresso sin dall'inizio:

   la sua disponibilità ad autorizzare l'accesso delle pubbliche autorità ai dati personali dei passeggeri per motivi di sicurezza, quando ciò sia necessario ai fini dell'identificazione e del controllo incrociato a fronte di un elenco di persone pericolose o di noti criminali e terroristi, come avviene nell'Unione europea nel contesto della Convenzione di Schengen o della direttiva 2004/82/CE(2), che danno accesso ai dati d'identificazione gestiti dalle compagnie aeree attraverso il sistema APIS (sistema di informazione anticipata sui passeggeri), e
   la sua profonda preoccupazione per quanto riguarda l'accesso sistematico delle pubbliche autorità a dati legati al comportamento, come il numero della carta di credito, l'indirizzo di posta elettronica, l'affiliazione a un gruppo particolare, informazioni sui viaggiatori abituali (frequent flyer) di normali passeggeri (vale a dire persone che non sono schedate come pericolose o criminali nel paese di destinazione), solo per verificare, sulla base di un modello teorico, se tale passeggero può rappresentare un pericolo potenziale per il volo, per il paese di destinazione o per un paese in cui transita,

B.   consapevole che l'accesso sistematico a dati "comportamentali", anche se non è accettabile nell'Unione europea, è attualmente richiesto da taluni paesi, compresi gli Stati Uniti, il Canada e l'Australia, a tutela della loro sicurezza interna, ma sottolineando che:

   in Canada e in Australia, la legislazione nazionale prevede un accesso limitato per quanto riguarda la portata, il tempo e anche il volume dei dati trattati, che è assoggettato al controllo di un'autorità giudiziaria, ragion per cui quei sistemi sono stati considerati adeguati dal Parlamento e dai garanti nazionali per la protezione dei dati nell'Unione europea,
   negli Stati Uniti, anche dopo lunghi negoziati con la Commissione e la buona volontà manifestata nella "dichiarazione d'impegno", manca tuttora una protezione giuridica dei dati nel campo dei trasporti aerei; di conseguenza si può accedere a tutti i dati PNR, con l'unica eccezione dei dati "di natura delicata", e i dati possono essere conservati per anni dopo l'avvenuto controllo di sicurezza; non esiste inoltre alcuna tutela giurisdizionale per i cittadini non statunitensi,

C.   considerando che, dopo le atrocità dell"11 settembre 2001, è stata introdotta a livello mondiale una moltitudine di singole misure di sicurezza che sovente comportano la raccolta e il controllo sistematici dei dati personali di tutti i cittadini, in particolare dati sui trasferimenti di denaro nonché dati relativi alle telecomunicazioni e ai passeggeri; considerando che, in assenza di una politica di sicurezza coerente a livello dell'Unione europea, la posizione del singolo cittadino nei confronti dello Stato rischia di essere indebolita,

D.   ricordando che il Parlamento ha presentato dinanzi alla Corte di giustizia delle Comunità europee ricorso di annullamento della decisione 2004/496/CE del Consiglio(3) sulla conclusione di un accordo con gli Stati Uniti, negoziato sulla base della decisione 2004/535/CE della Commissione(4), in quanto la decisione era priva di base giuridica e di chiarezza giuridica e la raccolta di dati personali, autorizzata dall'accordo, era eccessiva se rapportata alla necessità di combattere la criminalità organizzata e il terrorismo,

E.   compiacendosi dell'annullamento da parte della Corte di giustizia della decisione 2004/496/CE del Consiglio e della decisione 2004/535/CE della Commissione(5),

F.   rammaricandosi che la Corte di giustizia non abbia recepito le sue preoccupazioni sulla struttura giuridica dell'accordo e sulla compatibilità dei contenuti di quest'ultimo con i principi relativi alla protezione dei dati, sanciti dall'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (CEDU),

G.   considerando che la Corte di giustizia ha affermato che la decisione 2004/496/CE del Consiglio non poteva essere validamente adottata sul fondamento dell'articolo 95 del trattato CE, in combinato disposto con la direttiva 95/46/CE(6), siccome il trasferimento dei dati PNR al CBP (US Bureau of Customs and Border Protection, Ufficio doganale e di protezione dei confini statunitense) e l'uso che quest'ultimo ne fa riguardano operazioni di trattamento dati concernenti la sicurezza pubblica e le attività dello Stato in ambiti disciplinati dal diritto penale, che sono esclusi dal campo di applicazione della direttiva 95/46/CE e dal primo pilastro,

H.   considerando la volontà espressa della Commissione e del Consiglio di cooperare strettamente con il Parlamento al fine di assicurare la piena osservanza della sentenza della Corte; tuttavia, rammaricandosi che il Consiglio abbia omesso di coinvolgere il Parlamento nei correnti negoziati,

I.   condividendo il parere adottato il 14 giugno 2006 dal gruppo di lavoro "Articolo 29" in merito al seguito da dare alla sentenza della Corte di giustizia(7),

J.   considerando che l'importanza della questione è tale che l'Unione europea dovrebbe, in ogni caso, pervenire a un'intesa con gli Stati Uniti su un accordo internazionale adeguato che, nel dovuto rispetto dei diritti fondamentali, stabilisca:

   a) quali dati sono necessari ai fini dell'identificazione e dovrebbero essere trasferiti sistematicamente e in modo automatizzato (APIS) e quali dati concernenti il "comportamento" dei passeggeri potrebbero essere trasferiti valutando caso per caso la posizione di persone schedate dalle autorità di pubblica sicurezza come "pericolose", a seguito di attività criminale o terroristica,
   b) l'elenco dei reati gravi per i quali è possibile avanzare richieste supplementari,
   c) l'elenco delle autorità e delle agenzie che potrebbero scambiarsi i dati e le condizioni di protezione dei dati da rispettare,
   d) il periodo di conservazione per i due tipi di dati, fermo restando che i dati relativi alla prevenzione di reati gravi devono essere scambiati in conformità degli accordi tra l'Unione europea e gli Stati Uniti d'America sulla mutua assistenza giudiziaria(8) e sull'estradizione(9),
   e) il ruolo che le compagnie aeree, i sistemi telematici di prenotazione o le organizzazioni private (come SITA e AMADEUS) devono svolgere nel trasferire i dati dei passeggeri e gli strumenti previsti (APIS, PNR, ecc.) a fini di sicurezza pubblica;
   f) le garanzie da fornire ai passeggeri per consentire loro di correggere i dati che li riguardano o fornire spiegazioni in caso di discordanze tra i dati connessi a un contratto di viaggio e i dati figuranti nei documenti di identità, nei visti, nei passaporti e in altri documenti ufficiali,
   g) le responsabilità delle compagnie aeree nei confronti dei passeggeri e delle autorità pubbliche in caso di errori di trascrizione o di codificazione e per quanto concerne la tutela dei dati trattati,
   h) il diritto di appellarsi ad un'autorità indipendente e meccanismi di ricorso in caso di violazione dei diritti dei passeggeri,
   i) l'esigenza di osservare strettamente l'articolo 6, lettera d) del regolamento (CEE) n. 2299/89(10) del Consiglio, del 24.7.1989, relativo ad un codice di comportamento in materia di sistemi telematici di prenotazione, il quale prescrive il previo consenso del passeggero per qualsiasi trasferimento di dati personali,

1.   rivolge al Consiglio le seguenti raccomandazioni:

   Principi generali
   a) evitare un vuoto giuridico a livello europeo a partire dal 1° ottobre 2006 per il trasferimento dei dati sui passeggeri e garantire che i diritti e le libertà dei passeggeri siano protetti in misura ancor maggiore rispetto a quanto avviene attualmente nel quadro della "dichiarazione d'impegno" unilaterale dell'amministrazione statunitense;
   b) basare ogni nuovo accordo in questo settore sui principi comunitari in materia di protezione dei dati, in conformità dell'articolo 8 della CEDU;
   Procedura negoziale
  c) negoziare, nei limiti imposti dal calendario,
   - a breve termine, un nuovo accordo internazionale per il periodo compreso tra il 1° ottobre 2006 e novembre 2007 (periodo originariamente coperto dall'accordo tra gli Stati Uniti e la Comunità europea oggetto della sentenza della Corte),
   - a medio-lungo termine, un approccio più coerente a livello dell'Organizzazione internazionale dell'aviazione civile (ICAO) in ordine allo scambio di dati sui passeggeri per garantire sia la sicurezza del traffico aereo che il rispetto dei diritti umani a livello globale;
   d) conferire il mandato alla Presidenza, assistita dalla Commissione, di informare il Parlamento in merito ai negoziati sull'accordo e coinvolgere, in qualità di osservatori, rappresentanti della commissione competente nel dialogo con l'amministrazione statunitense;
   Contenuti dell'accordo a breve termine
   e) superare anzitutto le carenze delineate nella prima analisi congiunta degli Stati Uniti e dell'Unione europea dell'accordo(11) e tener conto delle raccomandazioni del Garante europeo per la protezione dei dati e del gruppo di cui all'articolo 29(12);
   f) inserire il contenuto della "dichiarazione d'impegno" nel corpo dell'accordo di modo che possa diventare giuridicamente vincolante e che sia così necessario che le parti predispongano o modifichino la legislazione vigente e la magistratura protegga le persone alle quali l'accordo si applica;
  g) inserire immediatamente nel nuovo accordo, a dimostrazione della buona fede da parte dell'amministrazione statunitense, i seguenti impegni, che a due anni dall'entrata in vigore dell'accordo non sono ancora pienamente applicati:
   la rigida limitazione dei fini, come in precedenza previsto dall'impegno 3, di modo che i dati relativi al comportamento non possano essere usati per verificare reati a carattere finanziario o per prevenire l'influenza aviaria; la limitazione dovrebbe applicarsi anche all'ulteriore trasferimento di tali dati;
   il passaggio al sistema PUSH (come previsto dall'impegno 13), sulla falsariga degli accordi della Comunità europea con Canada e Australia, in quanto sussistono tutti i requisiti tecnici e il sistema è già utilizzato, ad esempio dalla SITA;
   l'informazione dei passeggeri in merito alle norme sul PNR e l'introduzione di opportune procedure per l'azione legale, come previsto dagli impegni 36-42 e dagli accordi sul PNR con Canada e Australia;
   l'esigenza di garantire istruzioni e formazione adeguate al personale che gestisce i dati e di rendere sicuri i sistemi IT;
   l'analisi congiunta annuale, prevista dall'impegno 43, che dovrebbe effettivamente aver luogo ogni anno, essere svolta in cooperazione con le autorità nazionali preposte alla protezione dei dati ed essere pubblicata integralmente; essa dovrebbe inoltre valutare non solo l'attuazione degli impegni ma anche i risultati dell'accordo in termini di eliminazione del terrorismo e della criminalità;
   Contenuti dell'accordo a medio termine:
   h) dotare l'Unione europea di un quadro giuridico chiaro, segnatamente adottando con urgenza il progetto di decisione quadro sulla protezione dei dati;
   i) evitare la divisione artificiale tra i "pilastri", attraverso la creazione di un quadro coerente per la protezione dei dati nell'Unione europea, che colleghi tra loro i pilastri tramite la clausola "passerella" ai sensi dell'articolo 42 del trattato sull'Unione europea, al fine di garantire che il nuovo accordo sia concluso associando il Parlamento europeo e sia soggetto alla verifica della Corte di giustizia;
   j) limitare il volume di dati che possono essere richiesti e filtrare alla fonte i dati di natura delicata, come richiesto dall'articolo 8 della direttiva 95/46/CE; rileva che ai vettori si chiede di trasmettere solo i dati di cui dispongono, di modo che in pratica il CBP raramente riceve tutte le 34 categorie di dati richieste; ritiene che, ai fini dell'accordo, vale a dire prevenire e combattere il terrorismo e la criminalità transnazionale, compresa la criminalità organizzata, sarebbero sufficienti anche i dati APIS; invita la Presidenza del Consiglio e la Commissione a sollevare la questione nel corso dei negoziati;

2.   ribadisce la sua precedente richiesta che il nuovo accordo assicuri ai passeggeri europei lo stesso livello di protezione dei dati di cui godono i cittadini statunitensi;

3.   sottolinea la sua precedente posizione, secondo cui l'Unione europea dovrebbe evitare la creazione indiretta di un sistema PNR europeo attraverso il trasferimento dei dati pertinenti da parte del CBP alle autorità giudiziarie e di polizia degli Stati membri; ritiene che la raccolta sistematica dei dati di normali cittadini fuori dall'ambito di un procedimento giudiziario o di un'indagine di polizia debba rimanere vietata nell'Unione europea e che i dati debbano essere scambiati quando è necessario, in conformità dei vigenti accordi tra l'Unione europea e gli Stati Uniti sulla mutua assistenza giudiziaria e sull'estradizione

4.   propone che, entro la fine del 2006, sia avviato un dialogo, al quale partecipino rappresentanti parlamentari, tra l'Unione europea, gli Stati Uniti, il Canada e l'Australia al fine di preparare congiuntamente l'analisi prevista per il 2007 e stabilire uno standard globale per la trasmissione di dati PNR, se lo si ritiene necessario;

5.   raccomanda con forza al Parlamento di organizzare al riguardo una sessione congiunta con il Congresso degli Stati Uniti, in quanto istituzioni democratiche rappresentative dei cittadini interessati, al fine di avviare un dialogo sulla lotta al terrorismo e sulle sue conseguenze per le libertà civili e i diritti umani;

o
o   o

6.   incarica il suo Presidente di trasmettere la presente raccomandazione al Consiglio e, per conoscenza, alla Commissione.

(1) Risoluzione del 13 marzo 2003, sulla trasmissione dei dati personali da parte delle compagnie aeree in occasione di voli transatlantici (GU C 61 E del 10.3.2004, pag. 381), risoluzione del 9 ottobre 2003, sul trasferimento di dati personali da parte delle compagnie aeree in occasione di voli transatlantici: stato dei negoziati con gli Stati Uniti (GU C 81 E del 31.3.2004, pag. 105) e risoluzione del 31 marzo 2004, sul progetto di decisione della Commissione che prende atto del livello di protezione adeguato dei dati a carattere personale contenuti nelle pratiche passeggeri (PNR - Passenger Name Records) trasferite all'Ufficio delle dogane e della protezione di frontiera degli Stati Uniti (GU C 103 E del 29.4.2004, pag. 665).
(2) Direttiva 2004/82/CE del Consiglio del 29 aprile 2004 concernente l'obbligo dei vettori di comunicare i dati relativi alle persone trasportate (GU L 261 del 6.8.2004, pag. 24).
(3) Decisione 2004/496/CE del Consiglio, del 17 maggio 2004, relativa alla conclusione di un accordo tra la Comunità europea e gli Stati Uniti d'America sul trattamento e trasferimento dei dati di identificazione delle pratiche (Passenger Name Record, PNR) da parte dei vettori aerei dell'ufficio doganale e di protezione dei confini del dipartimento per la sicurezza interna degli Stati Uniti (GU L 183 del 20.5.2004, pag. 83).
(4) Decisione 2004/535/CE della Commissione, del 14 maggio 2004, relativa al livello di protezione adeguato dei dati personali contenuti nelle schede nominative dei passeggeri aerei trasferiti all'Ufficio delle dogane e della protezione delle frontiere degli Stati Uniti United States" Bureau of Customs and Border Protection (GU L 235 del 6.7.2004, pag. 11).
(5) Sentenza del 30 maggio 2006 nelle cause riunite C-317/04 e C-318/04.
(6) Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).
(7) Parere 5/2006 sulla sentenza della Corte di giustizia europea del 30 maggio 2006 nelle cause riunite C-317/04 e C-318/04 relative alla trasmissione delle schede nominative dei passeggeri (Passenger Name Record, PNR) agli Stati Uniti (cfr.: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm).
(8) GU L 181 del 19.7.2003, pag. 34.
(9) GU L 181 del 19.7.2003, pag. 27.
(10) GU L 220 del 29.7.1989, pag. 1.
(11) Analisi congiunta dell'applicazione, da parte del U.S. Bureau of Customs and Border Protection, della dichiarazione d'impegno di cui alla decisione 2004/535/CE della Commissione, del 14 maggio 2004 (versione rielaborata del 12.12.2005).
(12) cfr.: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm.

Note legali - Informativa sulla privacy