Risoluzione del Parlamento europeo del 12 luglio 2007 sull'accordo PNR con gli Stati Uniti d'America
Il Parlamento europeo,
– visti l'articolo 6 del trattato sull'Unione europea, l'articolo 8 della Carta dei diritti fondamentali dell'Unione europea e l'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali,
– viste le sua raccomandazione al Consiglio, del 7 settembre 2006(1), e la sua risoluzione, del 14 febbraio 2007(2), sul PNR,
– visti i precedenti accordi PNR, quello tra la Comunità europea e gli Stati Uniti d'America del 28 maggio 2004 e quello tra l'Unione europea e gli Stati Uniti d'America del 19 ottobre 2006,
– visto il progetto di accordo del 28 giugno 2007 tra l'Unione europea e gli Stati Uniti d'America sul trattamento e trasferimento dei dati di identificazione delle pratiche (PNR) da parte dei vettori aerei all'Ufficio doganale e di protezione dei confini del dipartimento per la sicurezza interna degli Stati Uniti (DHS), trasmessa in via non ufficiale dal Presidente in carica del Consiglio, il Ministro Wolfgang Schäuble, al Presidente della commissione per le libertà civili, la giustizia e gli affari interni,
– vista la sentenza del 30 maggio 2006 della Corte di giustizia delle Comunità europee congiuntamente sulle cause C-317/04 e C-318/04,
– vista la lettera del DHS del 28 giugno 2007 sulle assicurazioni relative alla sua salvaguardia dei dati PNR, trasmessa in via informale dal Presidente in carica del Consiglio Wolfgang Schäuble, al presidente della commissione per le libertà civili, la giustizia e gli affari interni,
– vista la lettera del Garante europeo della protezione dei dati, del 27 giugno 2007, riguardante il nuovo accordo PNR con gli USA (nuovo accordo PNR), indirizzata al Presidente in carica Schäuble, e le risposte ricevute il 29 giugno e il 3 luglio 2007 da Wolfgang Schäuble e da Jonathan Faull, Direttore generale della DG Giustizia, libertà e sicurezza della Commissione,
– visti l'articolo 2 del Protocollo aggiuntivo alla Convenzione del Consiglio d'Europa sulla tutela delle persone in materia di trattamento dei dati di carattere personale, riguardante le autorità di controllo e i flussi transfrontalieri di dati,
– vista la direttiva 2004/82/CE del Consiglio, del 29 aprile 2004, concernente l'obbligo dei vettori di comunicare i dati relativi alle persone trasportate(3),
– visto l'articolo 103, paragrafo 2, del suo regolamento,
A. considerando che l'intento dichiarato del nuovo accordo PNR è, da un lato, di fornire una base giuridica per il trasferimento di dati PNR dell'UE agli USA, e, dall'altro, di garantire una protezione adeguata dei dati personali e salvaguardie procedurali per i cittadini dell'UE,
B. considerando che l'accordo PNR è volto a combattere il terrorismo e la criminalità internazionale,
C. considerando che il nuovo accordo PNR non persegue il secondo di questi obiettivi, essendo sostanzialmente carente per quanto riguarda la certezza giuridica, la protezione dei dati e gli strumenti giuridici di ricorso per i cittadini dell'UE, in particolare a motivo delle definizioni vaghe e ambigue e delle numerose possibilità di deroga ivi contenute,
D. considerando che l'accordo PNR fornisce il quadro giuridico per il trasferimento di dati PNR dell'UE agli Stati Uniti e, quindi, fornisce ai vettori aerei una base per le loro operazioni commerciali negli USA,
E. considerando che, affinché la condivisione dei dati e delle informazioni rappresenti uno strumento valido e affidabile nella lotta contro il terrorismo, è necessaria un'adeguata protezione della privacy e delle libertà civili dei cittadini nonché controlli della qualità dei dati,
Considerazioni generali
1. prende atto delle difficili condizioni che hanno caratterizzato lo svolgimento delle trattative PNR e riconosce in linea di principio il vantaggio di avere un unico accordo PNR tra l'UE e gli USA anziché 27 accordi bilaterali tra gli Stati membri dell'Unione e gli Stati Uniti d'America,
2. si rammarica profondamente dalla mancanza di qualunque sindacato democratico, visto che l'accordo PNR, scaturito da esigenze statunitensi, è stato negoziato e concordato senza alcuna partecipazione del Parlamento europeo, che i parlamenti nazionali hanno avuto scarse opportunità di esercitare influenza sul mandato negoziale, non hanno potuto valutare in modo esauriente il nuovo accordo PNR proposto né proporre alcuna modifica;
3. è preoccupato dalla persistente mancanza di certezza giudiziaria quanto alle conseguenze e alla portata degli obblighi imposti alle compagnie aeree nonché al legame giuridico tra il nuovo accordo PNR e la lettera del dipartimento per la sicurezza interna degli Stati Uniti;
4. critica il fatto che il nuovo accordo PNR non offre un adeguato livello di protezione dei dati PNR e si rammarica della insufficiente chiarezza e proporzionalità delle disposizioni in fatto di condivisione di accesso, conservazione e supervisione dei dati da parte delle autorità preposte alla loro protezione, ed è preoccupato delle numerose norme attuabili a discrezione del dipartimento per la sicurezza interna degli USA;
5. invita conseguentemente i parlamenti nazionali degli Stati membri ad esaminare con attenzione il progetto di nuovo accordo PNR alla luce delle osservazioni formulate nella presente risoluzione;
Quadro giuridico
6. è preoccupato per il fatto che il trattamento, la raccolta, l'utilizzo e la conservazione dei dati PNR da parte del dipartimento per la sicurezza interna degli USA non sia fondata su un accordo vero e proprio, ma soltanto su assicurazioni non vincolanti che possono essere cambiate unilateralmente dal dipartimento in qualsiasi momento e che non conferiscono alcun diritto o beneficio ad alcuna persona o parte;
7. si rammarica della definizione non chiara degli obiettivi nella lettera del dipartimento, in cui si nota che i dati del PNR possono essere utilizzati ai fini della lotta contro il terrorismo e reati connessi, ma anche per una serie di scopi addizionali non specificati, segnatamente "per la protezione degli interessi vitali della persona interessata o di altre persone, o in qualsiasi procedimento giudiziario di natura penale o in qualsiasi altro modo conforme alla legge";
8. accoglie con favore la disponibilità del dipartimento a passare al sistema PUSH (Sistema di selezione e trasmissione dei dati) entro il 1° gennaio 2008, ma si rammarica del fatto che tale passaggio (già previsto nell'accordo PNR del 2004) sia stato ritardato per anni, sebbene le condizioni per la sua fattibilità tecnica siano da tempo presenti; ritiene che il sistema PUSH dovrebbe essere per tutti i vettori aerei una conditio sine qua non per i trasferimenti di dati PNR; sottolinea che la coesistenza dei sistemi "PUSH" e "PULL" potrebbe portare a una distorsione della concorrenza tra vettori UE;
9. insiste affinché la revisione periodica congiunta da parte del dipartimento per la sicurezza interna degli USA e dell'UE sia esaustiva, abbia luogo con periodicità annuale e i suoi risultati siano pubblicati; insiste sulla necessità che tale revisione comprenda una valutazione dell'efficacia delle misure in termini di sicurezza accresciuta; deplora che tale revisione non preveda alcuna partecipazione del Garante europeo per la protezione dei dati, che pure era prevista dal precedente accordo PNR;
10. insiste affinché i passeggeri siano adeguatamente informati quanto all'utilizzo dei loro dati nonché dei loro diritti - in particolare il diritto di ricorso e il diritto ad essere informati del motivo per cui si viene fermati - e che i relativi obblighi spettino alle compagnie aeree; ritiene che il dipartimento per la sicurezza interna USA e la Commissione europea debbano assumersi la responsabilità dell'informazione da fornire ai passeggeri e propone che la "nota sintetica" per i viaggi tra l'Unione europea e gli Stati Uniti suggerita dal gruppo di lavoro "articolo 29" (WP 132) sia resa disponibile per tutti i passeggeri;
11. si rammarica del fatto che i negoziati svoltisi tra UE e USA non abbiano tenuto conto né della direttiva 2004/82/CE né degli accordi PNR dell'UE con l'Australia e il Canada, che invece garantiscono più elevati criteri di protezione dei dati personali;
12. ricorda che l'accordo amministrativo concluso tra l'UE e gli USA non deve avere l'effetto di ridurre il livello di protezione dei dati personali garantito dalle legislazioni nazionali degli Stati membri e deplora l'ulteriore confusione che esso creerà per quanto riguarda gli obblighi delle compagnie aeree UE e i diritti fondamentali dei cittadini UE;
Protezione dei dati
13. accoglie con favore il fatto che la legge statunitense sulla tutela della privacy verrà estesa, da un punto di vista amministrativo, ai cittadini dell'UE;
14. si rammarica del fatto che il dipartimento per la sicurezza interna si riservi il diritto di introdurre deroghe in virtù della legge relativa alla libertà di informazione;
15. si rammarica che il nuovo accordo PNR non preveda criteri precisi per una definizione della protezione dei dati personali trasmessi al dipartimento per la sicurezza interna, che possa essere considerata adeguata secondo i criteri UE;
16. deplora a tale proposito il fatto che i dati PNR dei cittadini UE debbano essere trattati unicamente secondo la legislazione statunitense, senza valutazione di adeguatezza né indicazioni riguardo alla specifica legislazione statunitense applicabile;
17. deplora il fatto che il periodo di conservazione dei dati PNR verrà esteso da 3 anni e mezzo a 15 anni, nonché il fatto che tale estensione verrà applicata retroattivamente alla raccolta di dati avvenuta nell'ambito dei precedenti accordi PNR; critica vivamente il fatto che dopo un periodo di conservazione di 15 anni, di cui 7 anni di "attività" e 8 anni di "dormienza", non vi sia alcuna garanzia che i dati vengano definitivamente cancellati;
18. prende atto della riduzione dei campi di dati da 34 a 19, ma rileva che tale riduzione è per lo più di natura cosmetica ed è dovuta più alla loro fusione e alla loro ridenominazione che alla loro effettiva soppressione;
19. rileva con preoccupazione che i dati sensibili (ad esempio i dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché i dati relativi alla salute e alla vita sessuale dell'individuo) saranno messi a disposizione del dipartimento per la sicurezza interna degli USA e che tali dati potranno essere da esso utilizzati in casi eccezionali;
20. esprime preoccupazione per il fatto che i dati saranno conservati per sette anni in "banche dati analitiche attive", il che comporta notevoli rischi di attività di profiling e di data mining (estrazione dei dati) su larga scala, che sono incompatibili con i principi basilari europei e configurano una pratica tuttora dibattuta in seno al Congresso USA;
Condivisione delle informazioni
21. si rammarica che il nuovo accordo PNR non definisca ancora con esattezza quali autorità USA possano accedere ai dati PNR;
22. è preoccupato per il contemplato trasferimento, cui accenna la lettera del dipartimento per la sicurezza interna, di dati informativi analitici tratti dal sistema PNR dalle autorità USA alle autorità di polizia e agli organi giudiziari degli Stati membri - e probabilmente a Europol e Eurojust - al di fuori di specifici procedimenti giudiziari o di attività inquirenti delle forze dell'ordine, ritenendo che ciò debba essere consentito solo se previsto dagli attuali accordi UE-USA in materia di reciproca assistenza giudiziaria e di estradizione;
23. si oppone fermamente alla disposizione secondo cui i paesi terzi in generale possono avere accesso ai dati PNR qualora aderiscano alle condizioni specificate dal dipartimento per la sicurezza interna USA, e che i paesi terzi possono in via eccezionale, in casi di emergenza non specificati, avere accesso ai dati PNR senza la garanzia che tali dati verranno trattati con il medesimo livello di protezione dei dati applicato dal dipartimento;
24. si rammarica del fatto che l'UE abbia accettato di "non interferire" per quanto riguarda la protezione dei dati PNR dei cittadini UE che possono essere condivisi dagli Stati Uniti con paesi terzi;
25. nota che il nuovo accordo PNR consente al dipartimento per la sicurezza interna di fornire dati PNR ad altre amministrazioni nazionali statunitensi in casi specifici e in funzione della natura del caso; si rammarica che il nuovo accordo PNR non contenga nessuna indicazione relativa alle autorità statunitensi che possono avere accesso ai dati PNR e che le finalità previste dall'articolo I della lettera del dipartimento per la sicurezza siano quanto mai estese;
Un sistema PNR europeo
26. rileva che il nuovo accordo PNR fa riferimento ad un eventuale futuro sistema PNR a livello dell'UE o di uno o più Stati membri, nonché alla disposizione secondo cui i dati PNR gestiti da tale sistema potranno essere messi a disposizione del dipartimento per la sicurezza statunitense;
27. chiede che la Commissione europea chiarisca la situazione attuale per quanto riguarda un eventuale sistema PNR dell'UE, mettendo tra l'altro a disposizione lo studio di fattibilità che si era impegnata ad intraprendere;
28. ribadisce le preoccupazioni espresse del gruppo di lavoro Articolo 29 per quanto riguarda l'utilizzo dei dati PNR ai fini dell'applicazione della legge, e chiede in particolare che la Commissione europea motivi:
a)
l'esigenza operativa e lo scopo della raccolta di dati PNR al momento dell'ingresso nel territorio dell'Unione europea;
b)
il valore aggiunto della raccolta dei dati PNR in considerazione del fatto che sono già in vigore misure di controllo all'ingresso nell'UE per motivi di sicurezza, quali il sistema Schengen, il sistema di informazione visti (VIS) e il sistema API;
c)
l'utilizzo previsto dei dati PNR, in particolare se essi siano destinati all'identificazione delle persone onde garantire la sicurezza aerea, all'identificazione di coloro che entrano nel territorio dell'UE o alla definizione di un profilo generale, negativo o positivo, dei passeggeri;
29. insiste affinché il Parlamento venga associato, come disposto dall'articolo 71, paragrafo 1, lettera c) e dall'articolo 251 del trattato che istituisce la Comunità europea, a ogni eventuale iniziativa in materia;
30. ricorda che il nuovo accordo PNR dovrà alla fine essere riesaminato tenendo conto delle future riforme istituzionali dell'UE, come indicato nelle conclusioni del Consiglio europeo del giugno 2007 e nel mandato per la prossima CIG;
31. intende chiedere una valutazione del nuovo accordo PNR sul piano giuridico per accertarne la conformità con la legislazione nazionale e UE, ed invita il gruppo di lavoro Articolo 29 e il Garante europeo per la protezione dei dati a sottoporre al riguardo un parere esaustivo.
o o o
32. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione, ai governi e ai parlamenti degli Stati membri nonché al Congresso degli Stati Uniti d'America.