Il Sistema d’Informazione Visti (VIS)

La tendenza a creare nuove banche dati ha spinto il legislatore comunitario a istituire il Sistema d’Informazione Visti (VIS) per permettere «alle autorità nazionali autorizzate di inserire e aggiornare dati relativi ai visti nonché di consultare tali dati per via elettronica»297. La struttura del VIS rispecchia quella del SIS, essendo basata su un sistema d’informazione centrale (CS-VIS), un’interfaccia nazionale in ciascuno Stato membro (NI-VIS) e un’infrastruttura di comunicazione tra il sistema centrale e le interfacce nazionali. Lo scopo, le funzionalità e le competenze del VIS sono state

295 _{Art. 15 par. 5 Regolamento Eurodac.}

296 _{Cfr. Nella Council Declaration on the EU response to the London bombing del 13 luglio 2005, par.}

4, il Consiglio dell’UE propone una interazione tra SIS II, Eurodac e VIS (Sistema d’informazione Visti). Cfr. anche la Dichiarazione del Consiglio europeo del 25 marzo 2003. Cfr. infra CAP. II par. II.5.

297 _{Art. 1 Decisione 2004/512/CE che istituisce il sistema di informazione visti (VIS) dell’8 giugno}

oggetto di una proposta di regolamento della Commissione europea che merita di essere analizzata298_{. Occorre infatti verificare se i principi contenuti nella Direttiva 95/46/CE e} nel Regolamento 45/2001 nonché i diritti sanciti dalla Carta dei diritti fondamentali dell’UE, espressamente richiamati dalla proposta299, sono effettivamente soddisfatti.

L’obiettivo perseguito dal VIS è quello di contribuire «a migliorare la realizzazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità consolari centrali agevolando lo scambio di dati tra Stati membri» (…) al fine di prevenire minacce alla sicurezza interna di qualunque Stato membro, evitare l’elusione dei criteri volti a determinare lo Stato competente per l’esame di una domanda d’asilo, contribuire alla lotta contro la frode, agevolare i controlli ai valichi delle frontiere esterne e all’interno del territorio degli Stati membri, contribuire all’identificazione e al rimpatrio degli immigrati clandestini e agevolare l’applicazione del regolamento 343/2003»300. Tale formulazione desta qualche perplessità. Sembra infatti che non vi sia distinzione tra l’obiettivo vero e proprio di contribuire a sviluppare una comune politica dei visti ed i benefici che da questa possono derivare, quali la prevenzione della frode, del “visa shopping” e delle minacce alla sicurezza interna, o l’identificazione di immigrati clandestini301. Tali benefici dovrebbero essere trattati come tali e non come obiettivi, pena il mancato rispetto del principio di proporzionalità. Se dunque la finalità dovesse essere una comune politica dei visti, un accesso sistematico al VIS da parte delle autorità nazionali competenti in materia di sicurezza interna, fortemente voluto dal Consiglio302, contrasterebbe con esso. L’art. 13 della Direttiva 95/46/CE permette infatti di derogare al divieto di accesso ai dati per ragioni di sicurezza interna solo in circostanze specifiche e con appropriate garanzie, non già abitualmente.

Il principio di finalità trova soddisfazione nella delimitazione delle informazioni che possono essere registrate nel VIS. Si tratta dei dati alfanumerici sul richiedente e sul visto rilasciato, rifiutato, annullato, revocato o prorogato, nonché delle fotografie, delle

298 _{Proposta di regolamento concernente il sistema di informazione visti (VIS) e lo scambio di dati tra}

Stati membri sui visti per soggiorni di breve durata, COM (2004) 835 def. del 28 dicembre 2004. Tale atto si applica allo scambio di dati sui visti uniformi Schengen per soggiorni di breve durata, inclusi i visti nazionali per soggiorni di lunga durata validi anche come visti per soggiorni di breve durata.

299 _{Cfr. rispettivamente i considerando 15, 16 e 20 della proposta di Regolamento VIS.} 300

Art. 1 proposta di Regolamento VIS.

301

Il Garante europeo ha presentato un parere sulla proposta di Regolamento VIS in cui ha suggerito di modificare l’art. 1 nel modo seguente: «The VIS has the pur pose to improbe the administration of the common visa policy, (…). In doing so it shall also contribute to facilitate the fight against fraud (...)», Opinion of the European Data Protection Supervisor on the proposal for a Regulation of the European Parliament and of the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short stay-visas, in GUE, C 181 del 23 luglio 2005, pag. 13 e ss.

302 _{Cfr. Riunione del Consiglio GAI del 24 febbraio 2005, in}

http://ue.eu.int/ue/Doces/cms_Data/docs/pressData/it/jha/83990.pdf; cfr. anche Comunicazione della Commissione europea, COM(2005)184 del 10 maggio 2005, “Le programme de La Haye: Dix priorités pour les cinq prochaines années. Un partenariat pour le renouveau européen dans le domaine de la liberté, de la sécurité et de la justice”. Nel par. 3.1 di tale Comunicazione la Commissione europea si propone di presentare entro il 2005 un proposta sull’accesso da parte dei servizi repressivi al VIS.

impronte digitali e dei legami con altre domande303. L’inserimento di dati biometrici (immagini del volto e impronte digitali) se da un lato risponde all’esigenza di identificare in maniera pressoché certa una determinata persona304, dall’altro necessita di essere accompagnato da adeguate garanzie, data la natura sensibile delle informazioni che da essi possono scaturire, come la razza o un handicap fisico305. A quest’ultimo riguardo la proposta di regolamento non prevede alcuna tutela per quelle persone che a causa di menomazioni o malattie non possono fornire le proprie impronte digitali306_. Nonostante tali rilievi critici, è possibile sostenere che l’introduzione dei dati biometrici soddisfa il principio di finalità limitata dal momento che lo scopo perseguito, ovvero garantire il controllo e l’identificazione dei richiedenti il visto307_{, appare legittimo e} proporzionato.

La durata di conservazione dei dati nel VIS (cinque anni)308 e la successiva cancellazione automatica risultano proporzionali alle esigenze perseguite. Altrettanto soddisfacente è la previsione secondo la quale la cancellazione viene anticipata in caso di acquisto della cittadinanza di uno Stato membro309_.

Il principio di legalità è garantito dalla previsione secondo la quale ogni Stato membro garantisce che i dati siano esatti e aggiornati e che la loro raccolta e trasmissione avvenga legalmente. Alla responsabilità dello Stato di completare, rettificare e cancellare i dati errati corrisponde il diritto della persona interessata di ricevere un indennizzo per il danno subito310.

Il principio di finalità limitata trova soddisfazione nella previsione secondo la quale le varie autorità indicate agli artt. 16, 17, 18, 19 possono avere accesso al VIS per il perseguimento di specifici scopi appositamente individuati311_{. Sorgono tuttavia dei} dubbi in relazione all’accesso ai dati da parte delle autorità di controllo alle frontiere

303 _{Cfr. art. 3 proposta Regolamento VIS.}

304 _{Le impronte digitali «offer a quasi-absolute distinctiveness, (…), they almost never change}

throughout a person’s life which provides permanency to these characteristics, (...) (and they have) a dimention of universality», Par.3.4.2 dell’Opinion of the European Data Protection Supervisor, cfr.

supra.

305 _{Occorre pertanto soddisfare le garanzie espressamente individuate dall’art. 8 della Direttiva}

95/467CE in caso di trattamento dei dati sensibili. Cfr. supra, CAP. II, par.I.4.

306 _{Si tratta di persone con dita amputate o impronte digitali deteriorate. Si stima che nel mondo vi}

siano più di un milione di persone in queste condizioni.

307 _{Cfr. considerando n. 9 proposta Regolamento VIS.} 308

Il termine può decorrere dalla scadenza del visto in caso di rilascio, dalla nuova scadenza in caso di visto annullato, revocato o prorogato oppure dalla creazione del file di domanda, qualora il visto o l’esame della domanda siano stati rifiutati o la domanda revocata.

309 _{Cfr. art. 20 proposta Regolamento VIS. La soluzione adottata corrisponde a quanto previsto da}

Regolamento Eurodac per i richiedenti asilo.

310

Sarebbe stato più opportuno utilizzare il termine “risarcimento”, piuttosto che quello di “indennizzo”, per restare in linea con quanto previsto per le altre banche dati sopra analizzate.

311 _{Possono avere accesso al VIS le autorità competenti ad effettuare controlli alle frontiere esterne e}

nell’ambito del territorio degli Stati membri per il solo scopo di verificare l’identità della persona e/o l’autenticità del visto (art. 16); le autorità competenti in materia di immigrazione ai fini dell’identificazione e del rimpatrio di immigrati clandestini (art. 17); le autorità competenti in materia di asilo per la determinazione dello Stato competente ad esaminare la domanda di asilo o per l’esame della domanda d’asilo (artt. 18 e 19).

esterne. Queste ultime possono avviare la ricerca nel VIS mediante il nome, cognome, sesso, data e luogo di nascita, impronte digitali e fotografie. Se il risultato è positivo, tali autorità possono accedere a dati ulteriori (per esempio lo stato di avanzamento del procedimento e i dati relativi a visti precedentemente rilasciati, annullati, revocati o prorogati), al fine di verificare l’identità della persona. L’ambiguità della norma sta proprio nel fatto che l’identificazione della persona è già avvenuta con la prima ricerca, quella che ha dato un risultato positivo. Sarebbe più opportuno che l’ulteriore accesso fosse permesso in caso di risultato negativo. «In this case, the data mentioned in Artiche 16(2) would appropriately contribute to fallback procedure helping to ascertain the identity of the person»312_.

La proposta di Regolamento garantisce la confidenzialità delle informazioni, nel pieno rispetto della Direttiva 95/46/CE. Vengono infatti individuate le misure che devono essere adottate dagli Stati e dalla Commissione europea per garantire la sicurezza logica e fisica delle informazioni raccolte nonché la loro segretezza313.

Alla persona viene riconosciuto il diritto di essere informata non solo sull’identità del responsabile del trattamento e sulle finalità perseguite, ma anche sui destinatari dei dati, sull’esistenza di un obbligo di utilizzare i dati ai fini dell’esame della domanda di visto e sull’esistenza di un diritto di accesso e di rettifica, informazioni che la Direttiva prevede solamente se e nella misura in cui siano necessarie ad assicurare la lealtà dei trattamenti. È previsto altresì l’obbligo di fornire ulteriori informazioni conformemente all’art. 12 lett. a) della Direttiva.

Degna di nota risulta inoltre la previsione secondo la quale l’interessato deve ricevere senza indugio la giustificazione scritta della ragione per cui lo Stato membro responsabile non intende correggere o cancellare i suoi dati. In tale circostanza deve essere informato sulle modalità per avviare un’azione o un ricorso presso le autorità o i tribunali competenti. Un’analoga disciplina non è stata purtroppo prevista in caso d’ingresso erroneamente negato alla frontiera esterna. La mancanza contrasta con quanto sancito dall’art. 15 della Direttiva 95/46/CE314 e pertanto dovrebbe essere colmata.

La proposta di Regolamento riconosce il diritto dell’interessato di accedere ai dati registrati nel VIS. L’accesso può essere accordato solo da uno Stato membro e la comunicazione dei dati non viene garantita dall’unità centrale, ma da ogni Stato

312 _{Par. 3.7.2 dell’Opinion of the European Data Protection Supervisor, cfr. supra.}

313 _{Cfr. artt. 24, 25 par. 2 e 26 proposta Regolamento VIS. L’art. 28 prevede l’istituzione da parte}

degli Stati e della Commissione di appositi registri in cui sono indicate le finalità dell’accesso, la data e l’ora, i dai trasmessi, l’autorità che inserisce o estrae i dati. Tali registri possono essere utilizzati oltre che per il controllo dell’ammissibilità del trattamento dati anche per garantire la sicurezza degli stessi.

314

L’art. 15 par. 1 dispone che «gli Stati membri riconoscono a qualsiasi persona il diritto di non essere sottoposta ad una decisione che produca effetti giuridici o abbia effetti significativi nei suoi confronti fondata esclusivamente su un trattamento automatizzato di dati destinati a valutare taluni aspetti della sua personalità, quali il rendimento professionale, il credito, l'affidabilità, il comportamento, ecc.».

membro. In caso di rettifica o cancellazione, invece, la domanda deve invece essere rivolta allo Stato membro competente.

Un’autorità nazionale di controllo, istituita presso ogni Stato membro, è incaricata di verificare la legalità del trattamento e del trasferimento dei dati al VIS, nonché di fornire assistenza e consulenza alla persona interessata nell’esercizio del proprio diritto di rettifica e cancellazione anche nel corso del procedimento attivato mediante ricorso al tribunale competente. Quest’ultima specificazione crea qualche difficoltà, dal momento che non in tutti gli Stati membri le autorità nazionali di controllo possono svolgere un ruolo di consulenza del ricorrente. Si attribuisce inoltre al Garante europeo per la protezione dei dati il controllo della attività della Commissione europea con lo scopo di garantire che i diritti delle persone non siano violati dal trattamento dei dati nel VIS.

Occorre infine concludere l’analisi sulle banche dati istituite nello spazio di libertà, sicurezza e giustizia con una riflessione relativa alla interconnessione tra i vari Sistemi di informazione (SIS II, Eurodac,VIS). Si ritiene, in particolare, che la sinergia tra il VIS e il SIS II sotto forma di piattaforma tecnica comune sarebbe da accogliere con favore, in quanto permetterebbe di ridurre i costi di funzionamento e di licenza315. L’obiettivo perseguito dovrebbe essere quello di «ensuring stronger and more flexible information system to protect our external borders and internal security»316.

Per evitare una violazione del principio di finalità limitata e di proporzionalità occorrerebbe però mantenere una rigorosa distinzione tra i due sistemi, ovvero tra i dati in essi contenuti ed i relativi accessi317. La consultazione del SIS II da parte degli utilizzatori del VIS in sede di rilascio del visto dovrebbe essere finalizzata a verificare che il richiedente non sia già stato segnalato ai fini della non ammissione. A loro volta gli utenti del SIS II dovrebbero fruire dei dati contenuti nel VIS solamente per controllare l’autenticità di un visto e per individuare i viaggiatori che ne sono sprovvisti. Sembra invece che l’intenzione della Commissione europea, sollecitata a più riprese dal Consiglio europeo e dal Consiglio, sia quella di favorire l'interoperabilità e le sinergie tra le banche dati europee nel settore della giustizia e degli affari interni per combattere più efficacemente il terrorismo. In un’apposita comunicazione, la Commissione ha affermato che il rispetto dei diritti sanciti agli articoli 6, 7, 8, 48 e 49 della Carta dei diritti fondamentali dell’Unione europea sarebbe assicurato dall’accesso alle informazioni contenute nelle tre banche dati (VIS, SIS II, EURODAC) solo per

315

Sul punto cfr. Comunicazione della Commissione COM(203) 771 def. dell’11 dicembre 2003 sullo sviluppo del sistema di informazione Schengen II e possibili sinergie con un futuro sistema di informazione visti (VIS).

316 _{Council Declaration on the EU response to the London bombing del 13 luglio 2005, par. 6.} 317 _{Cfr. Raccomandazione del Parlamento europeo del 20 novembre 2003 sul Sistema d’informazione}

Schengen di seconda generazione (SIS II); cfr. conclusioni del Consiglio del 19 febbraio 2004; cfr. Garante europeo dei dati personali, Comments on the Communication of the Comission on interoperability of European databases, 10 marzo 2006.

combattere i reati di terrorismo, quali definiti nella decisione quadro 2002/475/GAI del Consiglio, e i reati che rientrano nella sfera di competenza di Europol318_{. Tale posizione} non sembra condivisibile, dal momento che ciascuna delle banche dati sopra indicate persegue un obiettivo differente.