Raccomandazione del Parlamento europeo del 22 ottobre 2008 destinata al Consiglio sulla conclusione di un accordo tra l'Unione europea e l'Australia sul trattamento e il trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) originari dell'Unione Europea da parte dei vettori aerei all'amministrazione doganale australiana (2008/2187(INI))
Il Parlamento europeo,
– vista la proposta di raccomandazione destinata al Consiglio presentata da Sophia in 't Veld a nome del gruppo ALDE sulla conclusione di un accordo tra l'Unione europea e l'Australia sul trattamento e il trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) originari dell'Unione Europea da parte dei vettori aerei all'amministrazione doganale australiana (B6-0383/2008),
– visti gli articoli 2, 6, 24, 29 e 38 del trattato sull'Unione europea (TUE) che costituiscono la base giuridica per uno spazio europeo di libertà, sicurezza e giustizia e per i negoziati internazionali con paesi terzi e organizzazioni in materia di polizia e cooperazione giudiziaria nelle questioni penali,
– visti la decisione 2008/651/PESC/GAI del Consiglio, del 30 giugno 2008, relativa alla firma, a nome dell'Unione europea, di un accordo tra l'Unione europea e l'Australia sul trattamento e sul trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) originari dell'Unione europea da parte dei vettori aerei dall'amministrazione doganale australiana(1), e l'accordo in questione,
– visto il fatto che in conformità dell'articolo 25 TUE, detto accordo è attualmente vincolante su base provvisoria soltanto per quegli Stati membri che non hanno emesso dichiarazioni all'effetto di stabilire che debbono ottemperare alle proprie procedure costituzionali, come hanno fatto il Belgio, la Repubblica ceca, la Germania, l'Irlanda, la Lettonia, Malta, i Paesi Bassi, l'Ungheria, la Polonia e la Finlandia(2),
– visto il fatto che a causa della base giuridica prescelta per la succitata decisione del Consiglio, nella fattispecie degli articoli 38 e 24 TUE (quest'ultimo riferito alle relazioni esterne), l'articolo 21 del TUE richiederebbe la consultazione del Parlamento da parte della Presidenza sugli aspetti principali e sulle scelte di base della politica estera e di sicurezza comune,
– viste le proprie precedenti risoluzioni e raccomandazioni sulle questioni relative al PNR(3),
– visto l'articolo 8 paragrafo 2 della Convenzione europea per la protezione dei diritti umani e le libertà fondamentali (ECHR) nonché l'articolo 3, paragrafo 2 e l'articolo 6, paragrafo 1 della direttiva del Consiglio 2004/82/CE del 29 aprile 2004 concernente l'obbligo dei vettori di comunicare i dati relativi alle persone trasportate(4),
– visti i principi fondamentali della leale cooperazione tra le istituzioni, che implicano che il Parlamento sia pienamente informato e consultato e visto il fatto che il Parlamento non è stato neppure informato dei negoziati in corso dalla Commissione e/o dal Consiglio, contrariamente a quanto avvenuto nel caso di altri accordi relativi al PNR ed anche nel corso della prima tornata di negoziati con l'Australia nel 2003/2004(5),
– visto il fatto che, nonostante la mancanza di volontà da parte delle altre istituzioni, il Parlamento ha il dovere di prendere posizione su una questione che tocca i diritti fondamentali dei cittadini e che è anche attualmente all'esame quale possibile oggetto di legislazione dell'Unione europea,
– visti l'articolo 114, paragrafo 3, e gli articoli 83, paragrafo 5, e 94 del suo regolamento,
– vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A6-0403/2008),
1. rivolge al Consiglio le seguenti raccomandazioni e osservazioni:
Sugli aspetti procedurali
a)
è del parere che la procedura seguita per la conclusione dell'accordo manchi di legittimazione democratica, in quanto in nessuna fase vi è stato alcun vaglio democratico significativo, né approvazione parlamentare; fa notare che il Consiglio sceglie regolarmente questa procedura per la conclusione di accordi internazionali che toccano i diritti fondamentali dei cittadini dell'Unione europea;
b)
fa notare che nonostante le sue ripetute richieste, il Parlamento non è assolutamente stato informato né consultato riguardo all'approvazione del mandato, alla condotta dei negoziati né alle conclusioni dell'accordo; e di conseguenza ritiene che la procedura seguita dal Consiglio non sia conforme ai principi della leale cooperazione;
c)
fa notare che l'approvazione dei parlamenti nazionali è richiesta in soltanto dieci dei 27 Stati membri dell'Unione europea, senza che vi sia la possibilità di proporre nessuna modifica; è del parere che siffatta procedura sia del tutto inadeguata; e fa rilevare che future modifiche dei termini dell'accordo saranno effettuate senza alcuna approvazione dei parlamenti nazionali;
d)
rimane dubbioso quanto alla base giuridica scelta dal Consiglio per un accordo internazionale che è incentrato puramente sulle esigenze di sicurezza interna di uno Stato terzo e che non ha alcun valore aggiunto per quanto concerne la sicurezza dell'Unione europea, dei suoi Stati membri o dei cittadini dell'Unione europea; si riserva pertanto il diritto di adire la Corte di giustizia delle Comunità europee nel caso che la legittimità dell'accordo venga contestata da una parte terza;
e)
chiede al Consiglio e alla Commissione di coinvolgere pienamente il Parlamento e i parlamenti nazionali nell'approvazione di un mandato negoziale e per la conclusione di qualunque futuro accordo sul trasferimento di dati personali, particolarmente per i colloqui in corso con la Corea del sud sul trasferimento di dati PNR;
Sugli scopi e la portata
f)
fa notare che nel testo dell'accordo si fa menzione di una vasta gamma di scopi, e che termini differenti sono utilizzati uno accanto all'altro:
–
la lotta al terrorismo e i reati connessi, nonché altri reati gravi di natura transnazionale tra cui la criminalità organizzata (introduzione),
–
rigorosamente allo scopo di prevenire e combattere il terrorismo e i reati connessi (articolo 5, paragrafo 1, lettera i)), nonché altri reati gravi di natura transnazionale tra cui la criminalità organizzata (articolo 5, paragrafo 1, lettera ii)),
–
fuga in caso di ordine di arresto o custodia per i reati suddetti (articolo 5, paragrafo 1, lettera iii)),
–
salvaguardia della pubblica sicurezza e dell'applicazione della legge (introduzione),
–
dogane, immigrazione e reati (riferimenti alle leggi rispettive nell'introduzione),
–
su una base caso per caso, se necessario per la salvaguardia dell'interesse vitale della persona interessata o di altre persone, in particolare per quanto riguarda il rischio di morte o di lesione grave delle persone interessate o di altri (articolo 5, paragrafo 2),
–
considerevole rischio per la salute pubblica (articolo 5, paragrafo 2),
–
supervisione e responsabilità della pubblica amministrazione, compresi gli obblighi a norma della legge sulla libertà di informazione, della legge sulla commissione per i diritti umani e le pari opportunità, della legge sulla vita privata, della legge sul revisore generale e della legge sul Mediatore (articolo 5, paragrafo 3);
g)
è pertanto del parere che la limitazione dello scopo sia totalmente inadeguata, rendendo impossibile stabilire se le misure siano giustificate e proporzionate; ne consegue che l'accordo può non essere conforme né alle norme dell'Unione europea né a quelle internazionali sulla protezione dei dati, né ottemperare all'articolo 8 dell'ECHR, che richiede una esatta limitazione dello scopo; è del parere che ciò possa rendere l'accordo impugnabile in giudizio;
Sulla protezione dei dati
h)
accoglie con favore il fatto che la legge australiana sulla privacy si applichi integralmente ai cittadini dell'Unione europea, ma è preoccupato di eventuali esenzioni o deroghe che possano lasciare i cittadini dell'Unione europea con una protezione giuridica incompleta; è convinto che l'accordo dovrebbe ottemperare pienamente non soltanto al diritto australiano sulla protezione dei dati bensì anche e prima di tutto al diritto dell'Unione europea; insiste che il mero rispetto dell'accordo non può sostituire il riscontro di un'adeguatezza formale e che non è sufficiente che i principi e le politiche e le leggi di protezione dei dati dell'Unione europea e australiane condividano una base comune;
i)
accoglie con favore la decisione di rivelare i dati in massa solo una volta che siano stati resi anonimi;
j)
nota che, con riguardo ai diritti delle persone cui si riferiscono i dati, l'accordo prevede che l'Australia fornisca un sistema, accessibile dai singoli indipendentemente dalla loro cittadinanza o paese di residenza, affinché i singoli stessi possano esercitare i loro diritti; in vista dell'informazione dei passeggeri, la volontà dell'amministrazione doganale australiana di informare il pubblico con riguardo al trattamento dei dati PNR sarebbe benvenuta;
k)
osserva che, a differenza dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) da parte dei vettori aerei al Dipartimento per la sicurezza interna degli Stati Uniti (DHS) (Accordo PNR del 2007)(6), in caso di controversia che insorga tra le parti riguardo all'accordo australiano è previsto un meccanismo di soluzione delle controversie e le autorità preposte alla protezione dei dati dell'Unione europea possono esercitare i loro poteri di sospendere il flusso dei dati per proteggere i singoli con riguardo al trattamento dei loro dati personali allorché vi sia una probabilità sostanziale che le disposizioni dell'accordo siano violate;
l)
accoglie con favore la partecipazione al riesame congiunto delle autorità preposte alla protezione dei dati, ma deplora che per siffatto riesame non sia stata stabilita una scadenza fissa e chiede alla Commissione e al Consiglio di chiedere un riesame prima del giugno 2010, e di presentare al Parlamento i risultati del riesame stesso;
m)
accoglie con favore, in relazione alla divulgazione, che vi siano limitate possibilità a riguardo, in particolare il fatto che detta divulgazione venga decisa soltanto caso per caso e che l'amministrazione doganale australiana mantenga una facoltà di blocco di ogni rivelazione;
n)
fa rilevare che in base all'articolo 2, paragrafo 2 i dati non sono conservati, ma che nell'Allegato, al punto 12, si cita un periodo di conservazione di 5,5 anni; benché tale periodo sia più breve rispetto a quello che figura negli accordi con gli Stati Uniti, il Parlamento è del parere che non sia possibile stabilire l'appropriatezza di questo periodo di conservazione di 5,5 anni in quanto i fini per cui i dati dei passeggeri vengono conservati non sono sufficientemente specificati;
o)
osserva che, per quanto concerne i dati sensibili, le dogane hanno affermato specificatamente che non vogliono né hanno bisogno di dati sensibili, il che impone la domanda del perché altre giurisdizioni come il Canada e gli Stati Uniti ne abbiano bisogno e diano le massime assicurazioni che le dogane effettivamente filtreranno e distruggeranno tutti i dati sensibili che possano eventualmente ricevere; tuttavia, il fatto che la responsabilità di controllare i dati e di filtrare i dati sensibili originari dell'Unione europea sia attribuita a chi riceve i dati, vale a dire alle dogane, è coerente con norme di protezione dei dati raccolti, come quelle della Convenzione 108 del 28 gennaio 1981 del Consiglio d'Europa(7) e della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(8);
p)
insiste che uno scambio di note diplomatiche è un metodo inaccettabile per modificare l'elenco dei dipartimenti e delle agenzie che possono avere accesso ai dati PNR;
q)
deplora il fatto che, considerando le categorie di dati trasferiti alle dogane, i dati richiesti siano delle stesse categorie dei dati dell'accordo USA 2007 (i 34 tipi di dati sono stati raggruppati in 19 categorie, dando l'impressione che l'insieme di dati trasferibili sia stato considerevolmente ridotto, il che in effetti non è); una raccolta di dati così ampia non è giustificata e va considerata sproporzionata;
2. invita gli Stati membri e i parlamenti nazionali che hanno attualmente all'esame il presente accordo e/o quello con gli USA (Belgio, Repubblica ceca, Paesi Bassi, Spagna, Ungheria, Polonia) a tenere in considerazione le osservazioni/raccomandazioni sollevate;
3. ricorda al Consiglio che nel caso di entrata in vigore del trattato di Lisbona il parlamento deve essere associato su base di parità alla revisione degli accordi PNR;
o o o
4. incarica il suo Presidente di trasmettere la presente raccomandazione al Consiglio e, per conoscenza, alla Commissione nonché ai governi e ai parlamenti degli Stati membri e al governo e al parlamento dell'Australia.
Taluni degli Stati membri hanno adottato dichiarazioni specifiche pubblicate nel processo verbale del Consiglio e accessibili all'indirizzo seguente: http://register.consilium.europa.eu/pdf/en/08/st10/st10439.en08.pdf.
Risoluzioni del Parlamento del 13 marzo 2003 sulla trasmissione di dati personali da parte delle compagnie aeree in occasione dei voli transatlantici (GU C 61 E del 10.3.2004, pag. 381), del 9 ottobre 2003 sul trasferimento di dati personali da parte delle compagnie aeree in occasione di voli transatlantici; stato dei negoziati con gli Stati Uniti (GU C 81 E del 31.3.2004, pag. 105), e del 31 marzo 2004 sul progetto di decisione della Commissione che prende atto del livello di protezione adeguato dei dati a carattere personale contenuti nelle pratiche passeggeri (PNR-Passenger Name Records) trasferite all'Ufficio delle dogane e della protezione di frontiera degli Stati Uniti (GU C 103 E del 29.4.2004, pag. 665), raccomandazione del 7 settembre 2006 destinata al Consiglio sui negoziati in vista di un accordo con gli Stati Uniti d'America sull'impiego dei dati di identificazione delle pratiche passeggeri (PNR) per prevenire e combattere il terrorismo e la criminalità transnazionale, compresa la criminalità organizzata (GU C 305 E del 14.12.2006, pag. 250) e posizione del 7 luglio 2005 sulla proposta di decisione del Consiglio relativa alla conclusione di un accordo tra la Comunità europea e il governo del Canada sul trattamento delle informazioni anticipate sui passeggeri (Advance Passenger Information, API) e dei dati delle pratiche dei passeggeri (Passenger Name Record, PNR) (GU C 157 E del 6.7.2006, pag.464).
La commissione Libertà civili, giustizia e affari interni ha preso atto di questi negoziati anche sulla base del parere del gruppo di lavoro sulla protezione dati istituito a norma dell'articolo 29 sull'argomento. Vedi: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp85_en.pdf.
Convenzione del Consiglio d'Europa del 28 gennaio 1981 per la tutela delle persone fisiche con riguardo al trattamento automatico dei dati personali e successive modifiche.