Sistema europeo per l’utilizzo dei dati Passenger Name Record (PNR)

A causa della libera circolazione, senza controlli di frontiera, nell’area Schengen e a causa della natura internazionale dei network jihadisti, l’UE si è concentrata sul rafforzamento dei controlli dei suoi confini esterni per far fronte in maniera efficace alla minaccia dei FTFs. A tale scopo, per riuscire ad individuare i FTFs o coloro che sono sospettati di esserlo, è stato affiancato al Sistema Informativo Schengen II (SIS II)121, un nuovo sistema di monitoraggio di dati (PNR).

Già nel lontano 6 novembre 2007 la Commissione europea aveva adottato una proposta per la creazione di un sistema europeo per l’utilizzo dei dati Passenger Name Record (PNR), finalizzato al contrasto al terrorismo e ai reati gravi. Con l'entrata in vigore del trattato di Lisbona, questa prima proposta della Commissione, all'epoca non ancora adottata dal Consiglio, diventò obsoleta122 _{e passarono cinque anni prima che un’altra} proposta della Commissione venisse presentata nel febbraio 2011123. Da qual momento, la proposta è stata discussa senza mai essere accolta, in particolare dal Parlamento Europeo, fino alla comparsa del fenomeno dei FTFs. Il passo decisivo per la creazione di

121 _{Il SIS II, come il precedente SIS I, è un sistema informativo in comune tra i paesi dell’area Schengen,}

che permette alle autorità competenti dei suddetti paesi di essere consultato per compiere indagini su individui o oggetti ricercati. Il SIS II, approvato nell’aprile 2013, ha approvato una serie di nuove funzionalità rispetto al SIS I.

http://europa.eu/rapid/press-release_MEMO-13-309_en.htm

122 _{Considerando 1 della direttiva (UE) 2016/681, pag. 1.}

123 _{Commissione europea, Proposta di una direttiva del Parlamento europeo e del Consiglio, 2 febbraio}

2011.

http://www.europarl.europa.eu/registre/docs_autres_institutions/commission_europeenne/com/2011/0032 /COM_COM(2011)0032_EN.pdf

50 un PNR europeo è avvenuto l'11 febbraio 2015124 _{con la risoluzione del Parlamento} europeo sulle misure antiterrorismo, la quale si impegnava "a lavorare per la finalizzazione di una direttiva UE su un sistema dati PNR entro la fine dell'anno", rompendo così la lunga impasse sulla proposta. In seguito, l'introduzione del sistema europeo per l’utilizzo dei dati PNR divenne una priorità, grazie all’appello del Consiglio europeo, della Commissione nell’Agenda Europea sulla Sicurezza e del Consiglio GAI, che lo presentava come uno degli strumenti chiave per combattere la minaccia posta dal fenomeno dei FTFs. Tale priorità si è realizzata in seguito all’approvazione nell’aprile del 2016 della direttiva 2016/681125.

La direttiva nasce dal bisogno di “garantire la sicurezza, proteggere la vita e l'incolumità dei cittadini”126_{, nonché di creare un quadro normativo armonizzato per la tutela dei dati} PNR, riguardo il loro trattamento da parte delle autorità competenti, dato che alcuni Stati membri erano già in possesso di sistemi per l’utilizzo di tali dati.

Per comprendere l’importanza di questo strumento è indispensabile prima di tutto spiegare cosa si intende per dati PNR, nello specifico secondo l’articolo 3 paragrafo 5 della direttiva 2016/681: “le informazioni relative al viaggio di ciascun passeggero comprendenti i dati necessari per il trattamento e il controllo delle prenotazioni a cura dei vettori aerei e di prenotazione interessati per ogni volo prenotato da qualunque persona o per suo conto, siano esse registrate in sistemi di prenotazione, in sistemi di controllo delle partenze utilizzato per la registrazione dei passeggeri sui voli, o in altri sistemi equivalenti con le stesse funzionalità” 127_.

Secondo gli esperti queste informazioni128_{, raccolte dai vettori aerei durante le procedure} di prenotazione e di check-in a fini commerciali e operativi, se opportunamente elaborate,

124 _{Risoluzione Parlamento europeo, 11 febbraio 2015.}

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2015- 0032+0+DOC+XML+V0//IT

125 _{Direttiva (UE) 2016/681 del Parlamento Europeo e del Consiglio.}

http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L0681&from=IT

126 _{Come previsto dal primo dei tre pilastri sanciti nell’approccio strategico globale del 12 febbraio 2015.} 127 _{Articolo 3 paragrafo 5 della direttiva (UE) 2016/681, pag.6.}

128 _{Tali informazioni, vengono elencate in dettaglio nell’allegato I della direttiva (UE) 2016/681, a pag.16,}

e comprendono:

1. Codice PNR di identificazione della pratica 2. Data di prenotazione/emissione del biglietto 3. Data o date previste di viaggio

4. Nome o nomi

51 integrate e analizzate possono essere impiegate per valutare il rischio che alcuni passeggeri siano coinvolti in attività terroristiche o criminali. Attraverso l’elaborazione dei dati PNR, è possibile far fronte alla minaccia di reati di terrorismo e reati gravi da una prospettiva diversa rispetto al trattamento di altre categorie di dati personali, consentendo così l'identificazione di persone mai sospettate prima di tale valutazione dei dati129. Da quanto osservato in precedenza, si può facilmente riscontrare che i dati PNR hanno un’importanza duplice sia in relazione alla lotta al terrorismo e alla criminalità sia per la loro incidenza sul diritto alla protezione dei dati personali dei cittadini dell’UE. Per questo motivo, la direttiva impone, da una parte il trasferimento a cura dei vettori aerei130 dei dati dei passeggeri dei voli extra-UE131 alle autorità competenti dei vari Stati membri, e dall’altra specifica che il trattamento dei dati PNR deve rimanere “nei limiti di ciò che è necessario” per cui “possono essere trattati unicamente a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi”132_{. Inoltre, la direttiva aggiunge che “i criteri di valutazione dovrebbero essere}

6. Informazioni su tutte le modalità di pagamento, compreso l'indirizzo di fatturazione 7. Itinerario completo per specifico PNR

8. Informazioni sui viaggiatori abituali («Frequent flyer») 9. Agenzia/agente di viaggio

10. Status di viaggio del passeggero, inclusi conferme, check-in, precedenti assenze all'imbarco o passeggero senza prenotazione

11. PNR scissi/divisi

12. Osservazioni generali (comprese tutte le informazioni disponibili sui minori non accompagnati di età inferiore a 18 anni, quali nome e sesso del minore, età, lingua o lingue parlate, nome e recapito dell'accompagnatore alla partenza e relazione con il minore, nome e recapito dell'accompagnatore all'arrivo e relazione con il minore, agente alla partenza e all'arrivo)

13. Dati sull'emissione del biglietto, compresi il numero del biglietto, la data di emissione del biglietto, i biglietti di sola andata, i campi ATFQ

14. Informazioni sul posto, compreso il numero di posto assegnato 15. Informazioni sul code share (codici comuni)

16. Tutte le informazioni relative al bagaglio

17. Numero di viaggiatori e altri nomi figuranti nel PNR

18. Informazioni anticipate sui passeggeri (API) eventualmente raccolte (tra cui: tipo, numero, paese di rilascio e data di scadenza del documento, cittadinanza, cognome, nome, sesso, data di nascita, compagnia aerea, numero di volo, data di partenza, data di arrivo, aeroporto di partenza, aeroporto di arrivo, ora di partenza e ora di arrivo)

19. Cronistoria delle modifiche dei dati PNR di cui ai numeri da 1 a 18.

129 _{de Kerchove e Höhn, op.cit., pag. 310.}

130 _{L’articolo 8 prevede gli obblighi dei vettori aerei riguardanti il trasferimento dei dati PNR. Il mancato}

adempimento a questi obblighi può far incappare i vettori aerei in sanzioni come stabilita dall’articolo 14.

131 _{Come previsto dall’articolo 2, la presente direttiva previa notifica può essere applicata anche ai voli}

intra-UE.

52 definiti in maniera da ridurre al minimo il numero di persone innocenti erroneamente identificate dal sistema”133_.

Per rendere efficace l’utilizzo e la tutela dei dati PNR la normativa prevede che ciascuno Stato membro stabilisca “un'autorità competente in materia di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi, o una sua sezione, che agisca in qualità di “unità d'informazione sui passeggeri” (UIP)”. Una UIP, che può essere condivisa da due o più Stati membri134, è incaricata “di raccogliere i dati PNR presso i vettori aerei, conservare, trattare e trasferire tali dati o i risultati del loro trattamento alle autorità competenti”135136_{. Essa può anche “scambiare sia i dati PNR che} i risultati del trattamento di tali dati con le UIP degli altri Stati membri e con Europol”137_. La raccolta dei dati PNR viene concentrata unicamente nelle UIP, al fine di ridurre i costi di condivisione per i vettori aerei e garantire allo stesso tempo la massima protezione dei dati.

Infatti, l'UIP nomina un responsabile della protezione dei dati, incaricato di “sorvegliare il trattamento dei dati PNR e di attuare le pertinenti garanzie”, tale figura rappresenta, per gli individui interessati dal controllo dei dati PNR, il “punto di contatto unico in merito a tutte le questioni connesse al trattamento dei dati che li riguardano”138_.

Ad ogni modo, la direttiva 2016/681 non limita la tutela dei dati PNR solamente all’azione del responsabile della protezione, ma la regolamenta direttamente nelle sue disposizioni in maniera meticolosa.

In particolare, i dati PNR in possesso dell'UIP devono essere conservati in una banca dati per un periodo massimo di cinque anni dal momento del recepimento. In più dopo un periodo di sei mesi dal trasferimento dei dati PNR, dai vettori aerei all’UIP, essi “sono resi anonimi mediante mascheratura” di quei elementi che potrebbero rendere possibile l’identificazione diretta dei passeggeri a cui si riferiscono:

a) il nome o i nomi, compresi i nomi di altri passeggeri figuranti nel PNR e il numero di viaggiatori che viaggiano insieme figurante nel PNR;

133 _{Considerando 7 del preambolo della direttiva (UE) 2016/681, pag. 1.} 134 _{Articolo 4 paragrafo 4 della direttiva (UE) 2016/681, pag. 7.}

135 _{Nell’articolo 6 vengono specificate le modalità di trattamento dei dati PNR da parte dell’UIP.}

136 _{Nell’articolo 7 viene previsto l’obbligo per gli Stati membri di adottare un elenco delle autorità}

competenti autorizzate a chiedere o ricevere i dati PNR dalle UIP.

137 _{Gli articoli 9, 10 e 11 disciplinano lo scambio dei dati rispettivamente tra: Stati membri, tra membri e}

Europol e tra membri e paesi terzi.

53

b) l'indirizzo e gli estremi;

c) informazioni su tutte le modalità di pagamento, compreso l'indirizzo di fatturazione, nella misura in cui contenga informazioni che potrebbero servire a identificare direttamente il passeggero cui si riferiscono i dati PNR o altre persone;

d) informazioni sui viaggiatori abituali («Frequent flyer»);

e) osservazioni generali contenenti informazioni che potrebbero servire a identificare direttamente il passeggero cui si riferiscono i dati PNR; e

f) i dati delle informazioni anticipate sui passeggeri (API) eventualmente raccolti. 139

La direttiva 2016/681 prosegue, nello specifico nell’articolo 13, trattando il tema sulla protezione dei dati personali.

Infatti, viene specificato che ogni passeggero gode “di un diritto di protezione dei dati personali, dei diritti di accesso, di rettifica, cancellazione e limitazione, così come dei diritti a compensazione e di proporre un ricorso giurisdizionale identico”140_.

I dati personali PNR, sin dal primo invio da parte dei vettori aerei, devono essere trasferiti adottando adeguate misure tecniche e organizzative a tutela della sicurezza e della riservatezza dei dati personali.

La direttiva vieta anche il trattamento dei dati sensibili PNR che rivelano “l'origine razziale o etnica, le opinioni politiche, la religione o le convinzioni filosofiche, l'appartenenza sindacale, lo stato di salute, la vita o l'orientamento sessuale dell'interessato”. Qualora l'UIP riceva tale genere di dati PNR, questi vengono immediatamente cancellati. L'UIP, tra le sue mansioni, deve anche tenere dei registri delle varie operazioni di trattamento dei dati, ovvero: raccolta, consultazione, comunicazione e cancellazione. Tali registri vengono conservati per un periodo di cinque anni.

In caso si presenti una violazione dei dati personali, l'UIP deve comunicare la violazione all'interessato e all'autorità nazionale competente.

Per concludere l’analisi sul Sistema europeo dei dati PNR è opportuno presentare il commento del Globsec Policy Institute141, secondo il quale il sistema PNR presenta alcune criticità.

Innanzitutto, secondo gli autori, questo strumento, pensato più per la lotta al crimine organizzato, non ha ancora dimostrato un’effettiva utilità nella lotta al terrorismo142_.

139 _{Articolo 12 della direttiva (UE) 2016/681, pag. 11.} 140 _{Articolo 13 della direttiva (UE) 2016/681, pag. 12.}

141 _{Richterova, Daniela, e Patrick Bury, Globsec Intelligence Reform Initiative- Reforming Tranatlantic} Counter-Terrorism. Globsec Report, Bratislava: Globsec Policy Instiytute, 2016, pag. 22.

54 Inoltre, a differenza, del sistema americano dove il sistema dati PNR, secondo gli esperti, ha avuto una relativa efficacia, il caso europeo, con i suoi numerosi punti d’entrata terrestri e marini e con la sua struttura decentralizzata, presenta limitazioni in termini di non uniformità nel trattamento dei dati, nella loro conservazione e nel loro scambio fra le autorità competenti degli Stati membri. Per questi motivi, secondo gli autori, la direttiva 2016/681 si è rivelata un’occasione mancata per introdurre una struttura centralizzata e coesa a livello europeo.