Preso atto della duplice natura dell‘attività di cooperazione informativa che si pone oggi come uno dei pilastri portanti dell‘attività di law enforcement a livello europeo, vale la pena di soffermarsi anche sugli aspetti organizzativo-istituzionali che interessano il settore, poiché questi consentono di effettuare una ulteriore riflessione su come, concretamente, tale modalità cooperativa viene realizzata. Più esattamente prendendo le mosse dal profilo cooperativo dinamico, è possibile operare una distinzione tra due diversi modelli di cooperazione informativa, definibili rispettivamente come ―centralizzati/indiretti‖ e ―decentrati/diretti‖
La prima categoria, è costituita da sistemi centralizzati, in cui lo scambio di dati e informazioni avviene, sia pure con modalità variabili, per il tramite di unità centrali di collezione dei dati che fanno capo a organismi europei e può comprendere anche lo scambio di informazioni con soggetti privati.419 In generale, i sistemi che si inquadrano all‘interno di questa categoria poggiano su una struttura radiale, in cui un database centrale è collegato alle molteplici unità stanziate nei diversi Stati membri.420 Le esperienze di questo modello di cooperazione ―mediata‖ sono numerose, basti pensare che ammontano a sei i soli sistemi centralizzati che si occupano della trasmissione di dati personali.421
Tra questi si collocano ad esempio, gli strumenti IT di gestione delle informazioni attraverso i quali vengono condivise informazioni e intelligence con e attraverso Europol,422 che comprendono gli Archivi di lavoro per fini di analisi – AWF,423 la Rete
419 Si vedano i diversi tentativi di categorizzazione delle attività di law enforcement information sharing
effettuati da RIJKEN C., Re-balancing security and Justice:protection of fondamental rights in police and
judicial coopetion in criminal matters, in Common Market Law Review 47: 1455-1492, 2010, da GIALUZ
M., La cooperazione informativa quale motore del sistema europeo di sicurezza, op. cit. e da CIAMPI S., Principio di disponibilità e protezione dei dati personali nel ―terzo pilastro‖ dell‘Unione europea.
420 Vedi CIAMPI S., Principio di disponibilità e protezione dei dati personali nel ―terzo pilastro‖
dell‘Unione europea, in PERONI F., GIALUZ M., (a cura di) Cooperazione informativa e giustizia penale nell' Unione Europea, p. 36 e ss.
421 Si fa riferimento a SIS (e SIS II), il VIS, EURODAC, il SID, il sistema di informazione di Europol e il
sistema di informazione di Eurojust. Non sono infatti ricompresi i sistemi che si occupano solo dello scambio di dati non personali
a fini strategici, come le analisi dei rischi o le valutazioni delle minacce in generale.
422 Nel corso del 2010 sono state realizzate quattro nuove connessioni di rete con paesi terzi ed è stata altresì
potenziata la sicurezza di quattro servizi extranet. Vedi Bilancio Europol 2011, p. 10.
423 ―Gli archivi AWF, aperti allo scopo di contribuire alle indagini penali, contengono dati personali e altre
informazioni che le unità nazionali decidano di aggiungere. L'accesso è consentito agli ufficiali di collegamento ma l'immissione di dati è riservata agli analisti di Europol. Grazie a una funzione indice, le UNE e gli ufficiali di collegamento possono verificare se un archivio AWF contiene dati di interesse per i
160
protetta per lo scambio di informazioni- SIENA,424 l‘Infrastruttura di telecomunicazioni
sicura-TECS425 e il Sistema di informazione Europol – EIS.
Quest‘ultimo è un sistema la cui principale funzione è permettere agli operatori che vi hanno accesso di trovare corrispondenze tra i dati apportati da vari Stati membri e parti terze.426 Il database contiene dati personali, tra cui identificatori biometrici, condanne penali e i legami con la criminalità organizzata di persone indagate per reati di competenza di Europol. In passato, al sistema potevano accedere soltanto le unità nazionali di Europol, il personale autorizzato di e il direttore;427 tuttavia, grazie alla nuova versione sviluppata nel corso del 2011, la possibilità di accedere ai dati contenuti nel sistema è stata estesa anche alle autorità che direttamente si occupano dell‘applicazione della legge.428 Ad ogni modo, le novità più rilevanti introdotte con la nuova versione consistono da un lato nell‘applicazione del sistema di ricerca hit/no-hit, di cui potranno fruire le autorità competenti designate, dall‘altra nei miglioramenti apportati in termini di interoperabilità dei sistemi di gestione delle informazioni core.429
L‘attenzione mostrata verso l‘utilizzo di tale strumento del resto, non è testimoniata solo dalle modifiche intervenute negli ultimi mesi ma anche nella centralità che questo assume
loro Stati membri‖. Vedi Comunicazione della Commissione al Parlamento europeo e al Consiglio Panorama
generale della gestione delle informazioni nello spazio di libertà, sicurezza e giustizia -COM(2010)385 definitivo, Bruxelles, 20.7.2010, p. 17. Gli archivi AWF sono conservati per un periodo massimo di tre anni, prorogabili una sola volta per ulteriori tre anni.
424
Si tratta di uno strumento ideato per consentire scambi rapidi e sicuri di informazioni e di intelligence operative e strategiche riguardanti la criminalità.
425 L‘elemento portante di TECS è costituito dalla rete che collega non solo tutti gli Stati membri ma anche
un numero crescente di paesi terzi e di parti terze con cui Europol ha sottoscritto accordi di cooperazione.
426 All‘inizio del 2010 è stata sviluppata una nuova versione del sistema ed è stata prevista l‘applicazione
automatizzata dei codici di trattamento. Questi indicano cosa si può fare con determinate informazioni e chi può avervi accesso in futuro. Vedi Bilancio Europol 2011, p. 11 e ss.
427 La maggior parte dei dati contenuti nel sistema viene inserita attraverso un meccanismo automatizzato di
caricamento; sul punto va segnalato che l‘attitudine degli Stati rispetto all‘attività di data entry ha subito delle modifiche di recente, infatti, è stata registrata la tendenza nel 2011 a inserire dati che più facilmente possono essere utilizzati per effettuare controlli incrociati. Ciò si traduce in una migliore qualità dei dati disponibili.
428 Vedi General Report on Europol's activities in 2011, Brussels, 24 May 2012, 10036/12, p. 21.
429 Durante il mese di ottobre 2011, è stata inserita una nuova funzione, ossia, lo Europol Links Manager
(ELM); si tratta di un meccanismo che, entro i confini del quadro giuridico di Europol, consente il cross-
checking automatizzato degli Analysis Work Files, della 10.4 repository, dello EIS, e dello Enhanced Risk Entities Solution (ERES), ampliando il range delle fonti dei dati e aumentando la flessibilità di utilizzo. Lo
ERES è una repository contenente dati open source acquistati da Europol presso un commercial intelligence
161
all‘interno degli attuali lavori del Consiglio in materia di lotta al crimine transfrontaliero. All‘interno del Discussion paper on intelligence-led policing through closer cooperation
with Europol in the fight against itinerant criminal groups, del febbraio 2012,430 il Consiglio ha posto l‘accento sul contributo che gli Stati membri possono apportare al miglioramento delle attività di intelligence-led policing, attraverso il migliore utilizzo di EIS. Partendo da tali presupposti, il 31 maggio 2012 questo ha diffuso una bozza di conclusioni, concernente il maggiore e più efficace utilizzo di EIS nella lotta al crimine transfrontaliero,431 in cui invita gli Stati membri ed Europol ad adottare una serie di misure volte a raggiungere questo obiettivo.
Accanto ai modelli appena presi in esame, si situano anche i sistemi IT associabili alle attività di Eurojust, il cui mandato prevede che i membri del Collegio possano accedere ai dati personali degli indagati e degli autori dei reati.432 Gli Stati membri sono, infatti, tenuti a inserire dati personali che si riferiscono a un determinato caso nel sistema automatico di gestione dei fascicoli che gira sulla rete s-TESTA433 della Commissione. Da parte propria, Eurojust può scambiare dati con autorità nazionali e paesi terzi con cui abbia concluso accordi, ma solo previa autorizzazione concessa dal membro nazionale che ha fornito i dati in questione e previa verifica che il paese terzo possa garantire livelli di protezione dei dati personali adeguati.434
430
Discussion paper on intelligence-led policing through closer cooperation with Europol in the fight against
itinerant criminal groups, Brussels, 8 February 2012, 6038/12. Documento reso parzialmente accessibile al
pubblico in data 22 marzo 2012.
431 Draft Council Conclusions on the increased and more effective use of the Europol Information System
(EIS) in the fight against cross-border crime, Brussels, 31 May 2012, 10600/12.
432 In particolare ai dati anagrafici, ai recapiti, ai dati di immatricolazione dei veicoli, ai profili DNA, alle
fotografie, alle impronte digitali e ai dati messi a disposizione da fornitori di servizi di telecomunicazioni relativi al traffico, all'ubicazione e agli abbonati. Vedi Comunicazione della Commissione al Parlamento europeo e al Consiglio Panorama generale della gestione delle informazioni nello spazio di libertà, sicurezza
e giustizia, cit. p. 18.
433 S-TESTA è l'acronimo di Secure Trans-European Services for Telematics between Administrations (rete
di servizi transeuropei sicuri per la comunicazione telematica tra amministrazioni). È una rete di trasmissione dati finanziata dalla Commissione che consente alle amministrazioni nazionali e alle istituzioni, agenzie e organismi dell'UE di scambiare informazioni in modo sicuro e cifrato. Anche nell‘ambito dei sistemi EURODAC, il SIS II, il VIS, i punti di contatto istituiti in applicazione della Decisione di Prum, delle Unità di informazione finanziaria (UIF), Europol ed Eurojust lo scambio di informazioni tra avviene per mezzo di tale rete.
434 Questi ultimi possono essere conservati per tutto il tempo necessario a raggiungere gli obiettivi di
Eurojust, ma vanno cancellati una volta chiuso il caso. Cft. Comunicazione della Commissione al Parlamento europeo e al Consiglio Panorama generale della gestione delle informazioni nello spazio di libertà, sicurezza
162
La seconda modalità di cooperazione informativa considerata, diversamente, fa riferimento a sistemi di scambio diretti e su base decentrata, che permettono la condivisione di informazioni non solo tra autorità pubbliche ma anche tra queste ultime e operatori privati.435 In questo caso, lo scambio avviene attraverso relazioni tra autorità nazionali in maniera non filtrata e senza restrizioni, ad esempio attraverso l‘accesso diretto a database o tramite l‘invio di richieste ad autorità nazionali di altri Stati membri.
In ragione di tali caratteristiche, la cooperazione informativa diretta si pone, tra quelle prese in esame, come modello che esprime maggiormente il principio di disponibilità.436
Tra i più recenti esempi è possibile menzionare il già citato European Criminal Records
Information System - ECRIS,437 adottato con la Decisione 2009/316/GAI del 6 aprile 2009 avvengono attraverso l‘utilizzo del software European Pool against Organized Crime- EPOC III, attualmente in procinto di essere sostituito con la sua nuova versione, EPOC IV (La cui conclusione era prevista per il marzo 2012). Lo scopo è assicurare il miglioramento nello scambio di informazioni tra gli Stati membri ed Eurojust richiesto dalla Decisione 2009/426/GAI relativa al rafforzamento dell‘Eurojust. Per questa ragione, il software EPOC è stato recentemente soggetto a modifiche per consentire l‘interazione tra il Case
Management System di Eurojust e quelli nazionali. Vedi Eurojust Annual Report 2011, p. 61. Vedi anche Draft Council Conclusions on the tenth Eurojust Annual Report (calendar year 2011), Brussels, 30 May
2012, 10360/12, p. 5
435
Tra le altre forme di cooperazione decentrata si segnalano: la Direttiva 2004/82/CE del Consiglio concernente l'obbligo dei vettori di comunicare i dati relativi alle persone trasportate (Advance Passenger
Information – API) GU L 261 del 6.8.2004, pag. 24; la Convenzione stabilita in base all'articolo K.3, del
trattato sull'Unione europea relativa alla mutua assistenza e alla cooperazione tra amministrazioni doganali
GU C 24 del 23.1.1998, pag. 2 (convenzione Napoli II); la Decisione quadro 2006/960/GAI del Consiglio; la Decisione 2008/615/GAI del Consiglio (Decisione di Prüm) GU L 210 del 6.8.2008, pag. 1; infine, la
Direttiva 2006/24/CE sulla conservazione dei dati GU L 105 del 13.4.2006, pag. 54.
436 RIJKEN C., Re-balancing security and Justice:protection of fondamental rights in police and judicial
coopetion in criminal matters, p. 1460 e ss. vedi anche VERMEULEN, Avalaibility of Law enforcement information in the European Union. Between Mutual recognition and equivalent right of access, 2005.
437 Si segnala che, diversamente, in dottrina questo sistema è stato collocato tra i sistemi di scambio indiretti.
Cft con RIJKEN C., Re-balancing security and Justice:protection of fondamental rights in police and
judicial coopetion in criminal matters, p. 1459. A parere di chi scrive tale qualificazione non appare
soddisfacente poiché un‘analisi dei profili giuridici e strutturali del sistema porterebbe invece a considerarlo come sistema diretto. Sul piano strutturale, rileva il fatto che ECRIS non sia costituito da un database centrale che fa da perno a un meccanismo di coordinamento radiale ma, a norma dell‘art. 3.1 della Decisione
2009/316/GAI, si tratta di un sistema informatico decentrato basato sulle banche dati di casellari giudiziari di
ciascuno Stato membro e composto dei seguenti elementi: a) un software di interconnessione conforme a un pacchetto comune di protocolli per lo scambio di informazioni fra le banche dati di casellari giudiziari degli Stati membri; b) un‘infrastruttura di comunicazione comune che forma una rete cifrata. Per ciò che concerne i presupposti di diritto che regolano la trasmissione dei dati, l‘art. 4.1 della Decisione 2009/316/GAI
163
che istituisce il sistema europeo di informazione sui casellari giudiziari in applicazione dell‘articolo 11 della decisione quadro 2009/315/GAI.438
L‘iniziativa si rifà a una proposta avanzata dal Belgio nel 2004 in reazione alla vicenda Fourniret,439 ed è intesa a impedire che soggetti condannati per reati a sfondo sessuale possano ottenere e svolgere lavori a contatto con minori in altri Stati membri. ECRIS non è una banca dati centralizzata di casellari giudiziari, ma piuttosto un sistema basato su un‘architettura IT decentrata che connette reciprocamente i database dei casellari giudiziari degli Stati membri tramite la rete s-TESTA. Attraverso tale sistema, le autorità centrali nazionali dispongono della possibilità di scambiare informazioni estratte dai casellari giudiziari e dati concernenti condanne nuove e passate.440
In ultimo, va data evidenza di come lo scambio diretto di informazioni possa essere tanto conditional quanto unconditional. Nel primo caso, il sistema di scambio, sebbene diretto, è basato su un meccanismo ―hit-no hit‖; pertanto, le informazioni richieste possono essere accessibili solo se alla luce dei riscontri effettuati sussiste concordanza tra i dati immessi e altri dati contenuti nell‘archivio nazionale.441
Nel caso in cui lo scambio diretto sia unconditional, l‘informazione è direttamente accessibile senza alcuna restrizione, stabilisce che le informazioni vengono trasmesse ai sensi dell‘articolo 4 paragrafi 2 e 3, e degli articoli 6 e 7 della Decisione quadro 2009/315/GAI. Secondo tali disposizioni le condanne penali pronunciate sul proprio territorio contro cittadini di altri Stati membri, quali iscritte nel casellario giudiziario (comprese la modica o la cancellazione), sono trasmesse direttamente dall'autorità centrale dello Stato membro di alle autorità centrali degli altri Stati membri. Inoltre, ai fini di un procedimento penale, l'autorità centrale dello Stato membro può, conformemente al diritto nazionale, rivolgere all'autorità centrale di un altro Stato
membro una richiesta di estrazione di informazioni e dati a esse attinenti dal casellario giudiziario. Qualora la risposta dell‘autorità che detiene le informazioni sia positiva, queste possono essere trasmesse direttamente all‘autorità richiedente.
438 La Decisione fa parte del pacchetto legislativo globale presentato dalla Commissione tra il 2006 e il 2007,
insieme a alla Decisione quadro 2008/675/GAI del Consiglio che impone agli Stati membri di prendere in considerazione le precedenti decisioni di condanna in occasione di un nuovo procedimento penale e della la decisione quadro 2009/315/GAI del Consiglio relativa all'organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario.
439 Michel Fourniret, cittadino francese, dopo essere stato ripetutamente condannato in Francia per violenza
sessuale nei confronti di minori, venne assunto da una scuola in Belgio, nell‘assoluta inconsapevolezza della sua precedente condotta criminale.
440 I dati saranno cifrati e strutturati in base a un formato predeterminato e comprenderanno dati anagrafici,
condanna, pena, reato e le impronte digitali, se disponibili. Il sistema è diventato operativo a partire da aprile 2012. Vedi Comunicazione della Commissione al Parlamento europeo e al Consiglio Panorama generale
della gestione delle informazioni nello spazio di libertà, sicurezza e giustizia -COM(2010)385 definitivo,
Bruxelles, 20.7.2010, pp. 13 e 14.
164
dunque le autorità nazionali cui è rivolta una richiesta di dati, sono generalmente tenute a comunicare quanto richiesto, analogamente a quanto accade nell‘ambito di una procedura nazionale. Naturalmente, questa forma di scambio incondizionato non ha mancato di acuire i timori che, a livello generale l‘attività di law enforcement information sharing genera sul piano del rispetto dei diritti fondamentali. Preoccupa in particolar modo il fatto che lo Stato cui viene avanzata la richiesta, di fatto, non possa esercitare il proprio controllo sull‘autorità estera che riceve le informazioni e sulle finalità per le quali l‘informazione potrà essere utilizzata.
In sostanza, resta diffusa l‘idea che sul piano politico l‘esigenza di favorire l‘applicazione del principio di disponibilità delle informazioni di polizia e di quelle giudiziarie possa continuare a essere un punto di vista difficilmente conciliabile con quello della protezione dei dati personali e del diritto alla riservatezza. Come si vedrà di seguito, questo profilo emerge distintamente dall‘analisi degli strumenti adottati per realizzare gli obiettivi del Programma di Stoccolma, in particolare la Strategia di Sicurezza Interna.
II.3 La risposta europea alle nuove forme di criminalità globale: approccio network