L’utilizzo, al fine di prevenire e reprimere i reati, dei dati del codice di prenotazione dei passeggeri dei vettori aerei se, da un lato, può rivelarsi valido strumento per fronteggiare il terrorismo ed altre gravi forme di criminalità, dall’altro, dà vita ad un sistema di sorveglianza di massa fondato sulla raccolta indiscriminata e l’analisi sistematica di informazioni personali a prescindere dall’esistenza di elementi indicativi di un qualsiasi nesso con azioni criminose. Nonostante le cautele apprestate, al riguardo, dalla direttiva (UE) 2016/681 e dal d.lgs. 21 maggio 2018, n. 53, resta aperto il dibattito sulla proporzionalità di una misura fortemente invasiva per la vita privata ed idonea ad incidere, negativamente, sulle libertà fondamentali e sulla presunzione di innocenza.
The use of passenger name record data is a valid instrument to prevent, detect, investigate and prosecute terrorist offences and serious crime. Nonetheless it creates a mass surveillance system by the indiscriminate collection and sistematic analysis of personal informations without there being reasons based on individual circumstances that would permit the inference that the persons concerned may be involved in a crime. The debate on the proportionality of a measure strongly invasive for private life and suitable to affect the fundamental freedoms and the presumption of innocence remains open, despite the cautions set by Directive (EU) 2016/681 and by Legislative Decree 21 May 2018, n. 53.
Articoli Correlati: Passenger name recodrs - diritto alla privacy - presunzione di innocenza
Il contesto di riferimento - L'evoluzione del dibattito - La regolamentazione europea - L'attuazione interna - I riflessi sul diritto alla privacy e alla protezione dei dati - Le ricadute sul sistema processuale - NOTE
Il progetto di un sistema europeo di utilizzo, al fine di prevenire e perseguire reati, dei dati del codice di prenotazione dei passeggeri dei vettori aerei (c.d. PNR, acronimo di Passenger Name Record) si è sviluppato in concomitanza con il potenziamento che, a partire dai primi anni duemila, ha interessato, all’interno dell’Unione, lo scambio di informazioni utili per il contrasto alla criminalità transfrontaliera. È con il Programma dell’Aia (formulato dal Consiglio europeo di Bruxelles del 4 e 5 novembre 2004) che la cooperazione informativa – da intendersi come «la raccolta, l’archiviazione, il trattamento, l’analisi e lo scambio delle pertinenti informazioni» (art. 87, par. 2, lett. a, TFUE) [1] – ha subito una svolta decisiva, attraverso l’elaborazione del c.d. principio di disponibilità, destinato ad aprire nuove frontiere in un ambito fino ad allora regolato dall’opposto principio del dominio esclusivo, da parte delle autorità statali, sui dati acquisiti nel corso o in funzione delle investigazioni penali. Nella prospettiva delineata dal principio di disponibilità, le barriere costituite dai confini nazionali non devono più rappresentare un ostacolo. Questo significa – secondo la definizione contenuta nel Programma dell’Aia [2] – che, in tutta l’Unione, «un ufficiale di un servizio di contrasto di uno Stato membro che ha bisogno di informazioni nell’esercizio delle sue funzioni sia in condizione di ottenerle da un altro Stato membro» e che «il servizio di contrasto nell’altro Stato membro che dispone di tali informazioni sia tenuto a trasmettergliele per i fini dichiarati». Il salto di qualità è notevole: le singole autorità di law enforcement devono essere poste nelle condizioni di individuare il Paese che dispone di informazioni utili e di potervi accedere. Di conseguenza, ciascuno Stato è tenuto a conservare ed a mettere a disposizione dei partnereuropei i dati raccolti per prevenire, individuare ed indagare su reati commessi da soggetti che si muovono liberamente nel territorio dell’Unione [3]. Plurime sono le direttrici lungo le quali si è evoluta la cooperazione informativa. La previsione di forme innovative di trasferimento di peculiari categorie di dati [continua ..]
Tortuoso è stato l’iter che ha condotto all’approvazione della direttiva (UE) 2016/681. La ricerca di un approccio comune è stata accompagnata da un’accesa discussione sulla necessità e proporzionalità, rispetto alle finalità perseguite, dell’istituzione di un sistema PNR europeo. La riflessione trae origine dalla circostanza che i dati del codice di prenotazione sono informazioni (comprendenti nome, recapiti, data del viaggio, itinerario, dati sull’emissione del biglietto, agente di viaggio, modalità di pagamento, posto assegnato, tipologia di bagaglio, etc.) raccolte e conservate dalle compagnie aeree per meri scopi operativi e commerciali, idonee a rivelare abitudini, relazioni sociali, condizioni finanziarie, preferenze dei passeggeri [21]. La loro archiviazione ed analisi per finalità di law enforcement se, da un lato, può rivelarsi valido strumento per fronteggiare il terrorismo ed altre forme di criminalità, dall’altro, realizza una schedatura ed un controllo sistematico di dati personali non motivato né dalla previa commissione di reati, né dall’emergere di indizi o anche solo sospetti in tal senso [22]. Significativa è l’invasione nella vita privata dei cittadini e inevitabili i riflessi sulle libertà individuali e sulla presunzione di innocenza. La prassi di adoperare i dati PNR per la lotta al crimine risulta, in realtà, adottata da molti Stati, pur in assenza di normative ad hoc, fin dagli anni ’50 del secolo scorso [23]. Il dibattito sul tema si è, però, aperto a seguito degli attacchi terroristici dell’11 settembre. Gli Stati Uniti, anche alla luce delle modalità con le quali erano stati portati a termine gli attentati, hanno, per la prima volta, messo a punto un programma volto ad imporre ai vettori di comunicare alle competenti autorità nazionali i dati dei passeggeri risultanti dal codice di prenotazione [24]. Analogamente ha fatto il Canada [25] e, in progresso di tempo, ulteriori Paesi extra UE [26]. Tali iniziative hanno, indirettamente, coinvolto l’Unione, dato che la disciplina generale sulla data protection già allora vietava il trasferimento di dati personali a Paesi terzi senza che fosse assicurato un livello di protezione valutato [continua ..]
Plurime sono le cautele adottate, dalla disciplina approvata, nel consentire alle autorità di contrasto la raccolta ed il trattamento dei dati del codice di prenotazione, in vista dell’obiettivo di «garantire la sicurezza, proteggere la vita e l’incolumità delle persone» e, al contempo, creare un quadro normativo uniforme per la protezione dei dati PNR e la tutela della riservatezza dei passeggeri (considerando n. 5). La direttiva, innanzitutto, esclude l’accesso diretto delle pubbliche autorità agli archivi informatici dei vettori (c.d. metodo pull). È, invece, prevista l’istituzione, in ciascuno Stato membro, di un’Unità d’informazione sui passeggeri (UIP), a cui le compagnie aeree sono tenute a trasferire elettronicamente, da 24 a 48 ore prima della partenza e immediatamente dopo la chiusura volo, i dati forniti dai passeggeri (c.d. metodo push) [47]. Il trasferimento è disposto a favore dell’Unità dello Stato nel cui territorio atterra o dal cui territorio partano voli extra-UE (art. 8). Si prevede, comunque, che le singole normative di recepimento possano estendere l’obbligo anche ai voli intra-UE (art. 2) [48]. Ricevuti i dati PNR, l’Unità nazionale provvede ad una prima analisi automatizzata, che si avvale di criteri di rischio prestabiliti e del confronto con le informazioni archiviate in altre banche dati [49]. Lo scopo è controllare i passeggeri prima dell’arrivo o della partenza del volo, per individuare persone che potrebbero essere implicate nella commissione di reati di terrorismo o di altri gravi reati (c.d. controllo in tempo reale). Ad un eventuale «riscontro positivo», deve seguire un esame individuale non automatizzato (volto a verificare la necessità di appositi interventi), all’esito del quale l’Unità nazionale trasmette i dati dei passeggeri identificati e i risultati del relativo trattamento alle autorità di law enforcement competenti, nonché alle UIP di tutti gli altri Stati membri (per l’inoltro ai rispettivi organi giudiziari, di polizia e di intelligence). L’Unità nazionale provvede alla comunicazione dei dati trasmessi dai vettori aerei e dei risultati del loro trattamento anche per rispondere a richieste debitamente motivate formulate, con riferimento a casi [continua ..]
Con il d.lgs. 21 maggio 2018, n. 53, attraverso un iter che, come in sede europea, si è sviluppato parallelamente alla riforma sulla data protection [51], il legislatore ha trasposto, nell’ordinamento interno, l’intera disciplina dettata dalla direttiva PNR [52], integrandola con le necessarie norme attuative ed estendendola, alla luce della facoltà riservata ai Paesi membri, anche ai voli intra-UE. È fatto obbligo, dunque, ai vettori aerei di trasferire all’Unità italiana d’informazione sui passeggeri i dati del codice di prenotazione di tutti i voli, di linea e non, in arrivo o in partenza dal territorio dello Stato (art. 1, comma 1, lett. a). L’UIP nazionale – configurata come organo interforze, composto da personale della polizia di Stato, dell’arma dei carabinieri e del corpo della guardia di finanza [53] – è incardinata presso il Dipartimento della pubblica sicurezza del Ministero dell’interno, nell’ambito della Direzione Centrale della Polizia Criminale (art. 2, comma 2, lett. s), individuata come articolazione più idonea a svolgere le funzioni di raccolta, analisi, trasmissione e scambio di informazioni assegnate dalla direttiva. A tali fini, l’Unità utilizza un «Sistema informativo» istituto, anch’esso, presso il Dipartimento della pubblica sicurezza [54], le cui modalità tecniche di funzionamento sono affidate alla fonte ministeriale (art. 4) [55]. Data la mole di informazioni destinate a confluire nel sistema e la conseguente necessità, almeno in fase di prima attuazione, di specifiche competenze tecniche, è prevista la possibilità per l’UIP di avvalersi, nelle operazioni di ricezione dei dati dai vettori aerei, di «un operatore economico qualificato», che, in tal caso, assume il ruolo di responsabile del trattamento (art. 6, comma 2, lett. a) [56]. Le «autorità competenti nazionali» a cui l’Unità d’informazione trasmette i dati ricevuti o i risultati del loro trattamento – nei casi di «riscontro positivo» o a seguito di richiesta debitamente motivata (art. 12) – sono individuate: per le forze di polizia, nella direzione investigativa antimafia, nonché nella polizia di Stato, nell’arma dei carabinieri e nel corpo della [continua ..]
Ora, non c’è dubbio che la disciplina, come congegnata a livello europeo e recepita dal legislatore interno, abbia beneficiato del lungo dibattito sviluppatosi in materia. Evidenti sono i miglioramenti apportati rispetto alla originaria proposta di direttiva del 2011 [61], a partire dalla elencazione dei «reati gravi», la cui prevenzione e repressione, unitamente a quelli di terrorismo, giustifica il trattamento, fino alle più puntuali previsioni in tema di protezione dei dati: l’obbligo di conservare i registri di tutte le attività di trattamento e di metterli a disposizione dell’autorità nazionale di controllo; il dovere di informare senza indebito ritardo l’interessato e l’autorità garante in caso di violazioni di dati personali suscettibili di arrecare un rilevante pregiudizio alla riservatezza; l’introduzione della figura del responsabile della protezione dei dati, con la funzione di «punto di contatto unico» per gli interessati in merito a tutte le questioni connesse al trattamento; il potenziamento del ruolo dell’autorità nazionale di controllo (artt. 13-15 direttiva e 20-24 d.lgs. n. 53 del 2018) [62]. L’attenzione posta al tema della protezione dei dati è, del resto, pienamente conforme al ruolo decisivo che, in epoca digitale, la data protection ha assunto ai fini della tutela dell’identità di ciascun individuo [63]. Si tratta, in una società democratica, di un interesse non solo privato, ma anche pubblico [64]. Nonostante gli indiscussi passi in avanti, restano, però, immutate le potenzialità invasive del sistema. L’ingerenza nella sfera privata è in re ipsa, se si considera che oggetto di archiviazione, analisi e scambio sono informazioni, quand’anche non sensibili, inerenti a persone fisiche identificate o, comunque, identificabili [65]. Ciò avviene, oltretutto, in deroga ad uno dei cardini dell’autodeterminazione informativa, il principio di finalità limitata: dati ottenuti per scopi essenzialmente commerciali vengono, poi, adoperati, senza il consenso dell’interessato, per obiettivi, anch’essi determinati e legittimi (il contrasto al terrorismo ed alla criminalità grave), ma assolutamente diversi e non consequenziali rispetto a quelli della raccolta iniziale. La deroga non è [continua ..]
La “vita privata” non è l’unico polo con cui la nuova disciplina interagisce. Nell’arricchire l’armamentario a disposizione delle autorità di intelligence e di law enforcement, è stata, in effetti, istituzionalizzata una specifica metodologia investigativa, fondata sull’analisi dei dati del codice di prenotazione e suscettibile di sfociare nell’adozione di misure incidenti sulle libertà individuali. La peculiarità, lo si è detto, è che oggetto di screening sono informazioni raccolte e conservate, a scopi di prevenzione e repressione dei reati, a prescindere dall’emergere di elementi indizianti. L’obiettivo principale, lo si è rimarcato, è proprio l’individuazione di soggetti “non noti”, ossia di persone che, fino a quel momento, non sono mai state sospettate di essere coinvolte in reati terroristici o in altri gravi reati. All’orizzonte si profila una potenziale interferenza con la presunzione di innocenza: ogni passeggero è trattato con un pre-giudizio di pericolosità [92], che induce a confrontare i suoi dati personali con quelli contenuti in altri database utilizzati in ambito criminalistico ed a valutarli alla luce di predeterminati (ma sconosciuti) criteri di rischio. Ciascuna persona, per la sola ragione di spostarsi per via aerea in ambito europeo o al di fuori dell’Unione, diviene potenziale sospetto di reati (passati o futuri). Noti sono i rischi di un’archiviazione di massa di tal fatta. L’utilizzo, in funzione delle investigazioni penali, di dati personali raccolti in maniera indiscriminata e riversati in schedari pubblici accresce la possibilità, per gli individui, di incappare, per sbaglio, nelle maglie della giustizia, di subire rilevanti restrizioni di libertà fondamentali (si pensi alle ricadute sulla libertà di circolazione derivanti dai sistematici controlli a cui dovessero essere sottoposti i cittadini europei nei voli intra-UE), di essere ingiustamente accusati di reati. Il pericolo potrebbe essere generato da errori contenuti nelle banche dati adoperate per il raffronto, mai del tutto eliminabili per quante cautele si vogliano apprestare, così come potrebbe derivare dal controllo ex ante di tutti i passeggeri sulla scorta dei criteri elaborati attraverso l’uso [continua ..]