Archivi Categorie: Protezione dei dati

Unione europea e Ungheria : verso un nuovo caso « Haider » ?

L’Ungheria pone a rischio i valori dell’Unione ?

“Il cambiamento che oggi abbiamo democraticamente determinato é comparabile solo a quelli che prima accompagnavano le rivoluzioni.(..) Gli Ungheresi hanno oggi dimostrato che bisogna credere alla democrazia.(…) Gli Ungheresi si sono oggi sbarazzati di un sistema di oligarchi abituati ad abusare le loro potere (…) Il nuovo governo sarà (tuttavia) modesto e umile..”.

Era solo il 25 aprile 2010 e queste frasi di Viktor Orban che festeggiavano i risultati delle elezioni che avevano attribuito al suo partito Fidesz più dei due terzi dei seggi in Parlamento risuonano oggi in modo ben diverso cosi’ come le previsioni di quanti vedevano in quella clamorosa vittoria elettorale l’occasione per la moneta ungherese di risollevarsi dalla crisi dalla quale il Fondo Monetario Internazionale e l’Unione Europea l’avevano a fatica salvata nel 2008.
Ora non solo le relazioni tra UE e IMF sembrano avere raggiunto il loro punto più basso (a giudicare dalla recente interruzione dei negoziati con le autorità monetarie ungheresi) ma preoccupazioni anche maggiori stanno emergendo a livello europeo quanto alla compatibilità di diverse iniziative del Governo Orban con la protezione dei diritti fondamentali e il rispetto dei principi democratici.
Cosi’ il Presidente del Gruppo Liberale al Parlamento europeo Verohfstadt ha recentemente dichiarato che l’Ungheria non sembra più rispettare i “valori” che aveva sottoscritto al momento dell’adesione all’Unione europea, (« valori » che il Trattato di Lisbona ha reso ancora più espliciti (1); da cio’, secondo Verohfstadt la necessità di debba attivare la procedura di « allerta » prevista dall’art. 7 par. 1 del Trattato UE (2).

E’ solo il caso di ricordare che questa procedura che puo’ essere avviata anche dallo stesso Parlamento europeo , é intesa a verificare se « .. esista un evidente rischio di violazione grave da parte di uno Stato membro dei valori » fondanti dell’Unione europea ed, in caso affermativo, a permettere al Consiglio di indirizzare raccomandazioni formali al Paese che sta smarrendo la « retta via » cosi da permettergli di ritornare nei ranghi.
Non si tratta quindi di una « opzione nucleare » come molti vorrebbero far credere quanti la confondono con la procedura prevista dal secondo comma dello stesso articolo 7 che puo’ portare all’adozione di sanzioni politicamente pesanti come la sospensione del diritto di voto di un paese membro, ma questo solo quando il Consiglio abbia constatato « …l’esistenza di una violazione grave e persistente da parte di uno Stato membro dei valori » su cui si fonda l’Unione europea.

Eppure già il solo fatto di avere evocato il ricorso alla procedura « di allerta » ha già portato i gruppi politici del Parlamento europeo a schierarsi come già avvenuto in circostanze precedenti; il che renderà problematico l’avvio formale della procedura (3). Bisognerà quindi seguire il dibattito in aula e i lavori della commissione parlamentare competente (4) se questa sarà autorizzata dalla Conferenza dei Presidenti dei gruppi politici ad avviare la procedura, ma al di là dell’esito che sarà dato alla proposta del Presidente Verohfstadt, almeno per un osservatore esterno, non sono poche le ragioni di preoccupazione (e forse anche per molti cittadini ungheresi) che emergono dalle recenti iniziative ungheresi.

Tutelare il pluralismo in Ungheria ….

Il primo problema é quello della tutela del pluralismo e della libertà di espressione alla luce della recente normativa ungherese in materia. Già durante i lavori preparatori erano state sollevate forti riserve quanto ai poteri eccessivi riconosciuti al Garante a tutela di una informazione “equilibrata”, al carattere eccessivo delle multe per le emittenti operanti sul territorio ungherese, cosi come in materia di obblighi di registrazione e richieste di autorizzazione per i service providers o in materia di tutela della privacy. Questi ed altri aspetti erano stati discussi in presenza del Ministro ungherese dalla commissione parlamentare del Parlamento europeo ed in quella occasione la Commissaria Kroes si era impegnata ad ottenere dal governo ungherese le modifiche al progetto di legge all’esame del Parlamento nazionale.

Questo effettivamente avvenne, ma in taluni casi in misura solo formale, tanto che in fase di attuazione la legge è stata impugnata di fronte alla Corte Costituzionale Ungherese che il 19 dicembre scorso ne ha dichiarato la parziale illegittimità in particolare per le norme che imponevano ai giornalisti di rivelare le loro fonti. La Corte ha anche richesto che entro il 31 maggio 2012 sia abolita la figura del Garante, sia rimosso l’obbligo per la stampa di “rispettare la dignità umana” (almeno secondo la concezione definita dalla legge ungherese), e che le sue norme siano riscritte in un senso comaptibile con il rispetto della privacy.
Oltre al quadro normativo occorrerà anche verificare se la prassi seguita dalle autorità Ungheresi nei confronti delle emittenti che danno voce alle forze di opposizione sarà compatibile con gli standards europei che richiede che il rilascio delle licenze avvenga nel rispetto di procedure oggettive, trasparenti proporzionate e, soprattutto, non discriminatorie.

…ma anche nel resto dell’Unione Europea

E’ evidente che questo tipo di problemi non si pone solo nel paese magiaro ed a buon ragione il Parlamento europeo ha colto l’occasione del caso ungherese per rimettere in agenda la questione più ampia della protezione del pluralismo in Europa cosi’ da pervenire a definire degli standard di riferimento per gli Stati membri in modo da evitare il ripetersi di questi « incidenti”.

Il tema del pluralismo dei media era già stato sollevato dall’assemblea di Strasburgo in particolare con una risoluzione del 2004 quando prendendo spunto da una sentenza della Corte Costituzionale italiana che denunciava i rischi per il pluralismo in Italia il Parlamento europeo aveva sollecitato la riforma del sistema radiotelevisivo richesta dalla Corte (tradottasi poi nella Riforma Gasparri), aveva preso in considerazione anche la situazione negli altri 14 Stati membri e aveva sollecitato la Commissione a definire un quadro di riferimento in materia di pluralismo dei media nell’Unione europea.

Tuttavia l’esecutivo di Bruxelles si é mosse con estrema prudenza vuoi per ragioni istituzionali (visto anche lo scarso entusiasmo da parte degli stati membri in Consiglio e la strenua resistenza di una forte minoranza parlamentare rappresentata dal PPE) vuoi per ragioni giuridiche (difficoltà di trovare di trovare a quel tempo una base giuridica specifica nei trattati sulla quale costruire un intervento normativo).

Certo, rispetto al 2004 almeno sul piano giuridico la situazione é cambiata in quanto il pluralismo é citato ormai esplicitamente nei “valori” dell’Unione ed é ripreso dall’articolo 11 della Carta che é ormai vincolante alla stregua dei Trattati e deve quindi essere presa in considerazione dal legislatore europeo quale che sia la materia nella quale deve intervenire. Sarebbe quindi ora teoricamente possibile definire una strategia legislativa europea che permetta all’Unione di intervenire con misure vincolanti che proteggano il pluralismo anche attraverso una combinazione di basi giuridiche collegate fra loro specie quando il media cui ci si riferisce é per sua natura transnazionale (basti pensare al fenomeno di internet).

Per queste o per altre ragioni, il caso ungherese sembra avere finalmente risvegliato l’interesse della Commissione che ha deciso di costituire un gruppo di lavoro di più commissari e di rilanciare i lavori di una una road-map in materia di pluralismo che prevede tra l’altro la messa in opera di un sistema di monitoraggio su base europea ed ha recentemente chiesto all’Istituto Universitario europeo di Firenze di procedere a una valutazione oggettiva della situazione negli Stati membri(5).

La riforma costituzionale ungherese nel contesto dello spazio pubblico dell’Unione

Il secondo, forse ancor più grave, problema é rappresentato dalla revisione costituzionale adottata dal Parlamento ungherese e che contiene numerosi elementi di ambigua portata non solo nel testo costituzionale ma anche nella trentina di leggi quadro che dovrebbero metterlo in opera.
I primi dubbi sulla compatibilità della nuova Costituzione Ungherese sono venuti questa volta dalla commissione giuridica dell’assemblea del Consiglio d’Europa che ha chiesto a un’organismo di rinomati costituzionalisti (la « Commissione di Venezia ») una analisi del progetto di testo. Da questa analisi () che é stata presentata anche al Parlamento europeo sono emerse diverse riserve e sospensioni del giudizio in attesa dell’adozione delle leggi quadro da parte del Parlamento Ungherese.
Nelle sue conclusioni la Commissione di Venezia ha criticato:
– il ricorso a leggi quadro (Cardinal laws) da adottare alla maggioranza dei due terzi e cio’ per evitare di “cementificare” politiche in campo culturale, religioso, morale socio-economico o anche solo finanziario;
– la limitazione dei poteri della Corte Costituzionale in materia fiscale e di bilancio poteri ormai attribuiti a un Consiglio di Bilancio con rischi potenziali per il rispetto del principio democratico;
– il carattere relativamente generico delle norme relative all’ordine giudiziario che dovrebbe trovare la propria autonomia protetta a livello costituzionale;
– l’incompatibilità con gli standard internzionali e la giursprudenza europea delle norme in materia di reclusione a vita ;
– le formulazioni relativamente generiche e la debolezza del quadro di protezione a livello costituzionale dei diritti fondamentali.
La Commissione di Venezia non ha inoltre perso l’occasione di criticare i riferimenti nel preambolo della Costituzione, alla protezione delle minoranze ungheresi al di fuori del territorio nazionale in quanto possibile elemento di tensione nelle relazioni fra-stati (tema sul quale si era già pronunciata nel 2001 in occasione di una diatriba Hungaro-Romena relativa sullo stesso argomento).

Ora il Parlamento Ungherese ha a fine 2011 adottato le leggi quadro e la loro versione inglese é stata inviata anche ai servizi della Commissione che stanno ora esaminando la loro compatibilità con il diritto europeo. Sul finire del 2011 infatti sia la Vice Presidente della Commissione Reding aveva chiesto conto delle norme che riducevano drasticamente l’età del pensionamento dei giudici e di quelle che limitavano l’indipendenza dell’autorità nazionale per la protezione dei dati, sia il Presidente Barroso aveva cercato di ottenere la revisione delle norme che limitavano l’autonomia della Banca Centrale Ungherese (e cio’ in contrasto con l’articolo 130 del Trattato (TFUE).
Secondo la Commissione le prime valutazioni dovrebbero già essere annunciate nel corso del dibattito al Parlamento europeo della settimana prossima e non é neppure da escludere che la questione sia nuovamente dibattuta dall’assemblea del Consiglio d’Europa e che questa rilanci l’esame della leggi quadro da parte della Commissione di Venezia.

La procedura di allerta di cui all’art. 7 par.1 come strumento per il rafforzamento dello spazio pubblico comune ?

A questo punto é interessante notare la diversità di approccio seguita rispettivamente dalla Commissione e dal Parlamento a fronte della questione ungherese.

Mentre il Parlamento europeo, come é logico, tende a privilegiare il dibattito politico-istituzionale che gli offre la possibilità di prendere posizioni pubbliche in materia (si veda la risoluzione del 10 marzo 2011 in materia di pluralismo dei media in Ungheria) la Commissione preferisce non avventurarsi tra gli scogli del dibattito politico e quindi anche delle procedure previste dall’art. 7 del Trattato di cui pure ha riconosciuto l’utilità (e perfino evocato l’esistenza in occasione del dibattito sui voli della Cia sul sul continente europeo).

Alle procedure politico istituzionali l’esecutivo di Bruxelles preferisce l’approccio diplomatico e, quando inevitabile, quello pre-giurisdizionale cosi’ da poter in ultima istanza contare sull’intervento della Corte di Giustizia. In coerenza con questo approccio la Commissione si concentra sull’esame di casi specifici di cattiva attuazione/non attuazione di norme di diritto derivato europeo e solo in rarissimi casi con riferimento diretto a norme del Trattato o della stessa Carta (come si prospetta per la questione relativa all’autonomia della Banca Centrale Ungherese in ossequio all’art. 130 del TFUE).

Cosi’ facendo pero’ la Commissione evita di irritare gli Stati membri ma priva in definitiva i cittadini di quegli stati membri della tutela indiretta e complementare che loro deriva dallo status di cittadini di una Unione europea fondata su valori che il loro stato mette a rischio. Si puo’ ben capire che la ritrosia dell’esecutivo di Bruxelles derivi dalla difficoltà di mettere in causa la legittimità dell’azione di un Governo democraticamente eletto anche quando l’intervento esterno sia come nella procedura di “allerta” di “moral suasion” sotto forma di una o più raccomandazioni del Consiglio.
Probabilmente l’esecutivo di Bruxelles teme che cosi’ facendo l’Unione venga accusata di ingerenza negli affari interni e di violazione dell’obbligo di rispettare l’ «identità nazionale insita nella (loro) struttura fondamentale, politica e costituzionale” degli Stati Membri come sancito dall’art. 4 del TUE (6). Una simile paura sembra comunque eccessiva specie in una Unione europea che per definizione opera in un quadro di svranità condivisa e nel rispetto dei valori comuni ripresi dall’art 2 che perderebbero ogni credibilità se potessero essere posti a repentaglio con il pretesto della difesa dell’identità nazionale.

A trattenere la Commissione vi potrebbero anche essere ragioni di « realismo politico » secondo le quali il semplice annuncio della procedura di allerta determinerebbe una chiusura difensiva dello Stato in questione e quindi anziché favorire irrigidirebbe le rispettive posizioni allontanando l’obiettivo che si afferma di volere conseguire. A sostegno di questa tesi la Commissione puo’ ricordare il rapporto dei Saggi che aveva posto fine l’8 ottobre 2000 al caso Haider e che aveva proprio dichiarato « controproducente » l’iniziativa presa alcuni mesi prima dagli altri 14 stati membri. Questi avevano unilateralmente « ostracizzato il quindicesimo stato membro per il timore che il neo-Ministro Haider di cui erano state rese note alcune dichiarazioni di tenore xenofobo e razzista potesse bloccare i lavori su delle proposte legislative in materia di non-discriminazione per la cui adozione era richiesta ‘l’unanimità.

Anche questi argomenti non sembrano pero’ reggere all’esame dei fatti. Certo il periodo di « ostracismo » non fu politicamente una passeggiata (soprattutto per le autorità austriache) ma, guarda caso, rese possibile l’adozione in tempo di record (con il voto austriaco) delle prime due Direttiva in materia di lotta alle discriminazioni (Direttiva 2000/43 e Direttiva 2000/78 favori’ probabilmente il lavoro della Convenzione incaricata della redazione della Carta dei diritti fondamentali (con la partecipazione convinta della delegazione austriaca) e, last but not least, a livello nazionale una perdità di popolarità del partito di Haider e la sua uscita dal governo.

Cio’ detto é probabilmente una buona cosa che la Commissione lasci al Parlamento europeo la responsabilità del ricorso a questo tipo di procedura proprio perché il suo senso ultimo é il rafforzamento di uno spazio politico comune che trascenda le separazioni nazionali magari favorito da un rafforzamento delle “famiglie” politiche e dei partiti europei cui l’art. 10 del Trattato riconosce un ruolo specifico (7). In un simile contesto dove dovrebbe essere normale aiutarsi reciprocamente e non dovrebbe essere considerato un delitto di lesa maestà essere richiamati all’ordine dai compagni di strada.
Questo già avviene del resto senza drammi (anche se con qualche tensione) nell’ambito della cooperazione di Schengen della lotta al terrorismo e ben presto in misura ancora maggiore e permanente in materia economica e monetaria. Sotto questo profilo non sarebbe facilmente comprensibile che ai valori mobiliari fossero trattati più seriamente di come vengono trattati i valori della democrazia, della libertà di espressione e della dignità della persona.

La costruzione di una vera comunità politica fra i cittadini europei (visto che anche i cittadini ungheresi sono tali) dovrebbe quindi realizzarsi oltre che nel Parlamento nazionale anche nel Parlamento europeo la cui legittimità deriva dal voto diretto di tutti i cittadini che, secondo l’art. 9 del Trattato, devono beneficiare di uguale attenzione da parte di tutte le istituzioni dell’Unione.Cio’ detto é evidente che per avere successo la procedura di allerta deve svolgersi nel rispetto reciproco e non trasformarsi in un occasione di scontro al solo fine della visibilità politica. Se questo avvenisse non solo si perderebbe di vista l’obbiettivo ma di toglerebbe credibilità alla comunità di valori cui si afferma di ispirarsi.

Emilio DE CAPITANI

NOTE
(1) Trattato sull’Unione : Articolo 2 (in corsivo le inserzioni apportate dal Trattato di Lisbona)
L’Unione si fonda sui valori del rispetto della dignità umana, della libertà, della democrazia, dell’uguaglianza, dello Stato di diritto e del rispetto dei diritti umani, compresi i diritti delle persone appartenenti a minoranze. Questi valori sono comuni agli Stati membri in una società caratterizzata dal pluralismo, dalla non discriminazione, dalla tolleranza, dalla giustizia, dalla solidarietà e dalla parità tra donne e uomini.

(2) TUE Articolo 7
(ex articolo 7 del TUE)
1. Su proposta motivata di un terzo degli Stati membri, del Parlamento europeo o della Commissione europea, il Consiglio, deliberando alla maggioranza dei quattro quinti dei suoi membri previa approvazione del Parlamento europeo, può constatare che esiste un evidente rischio di violazione grave da parte di uno Stato membro dei valori di cui all’articolo 2. Prima di procedere a tale constatazione il Consiglio ascolta lo Stato membro in questione e può rivolgergli delle raccomandazioni, deliberando secondo la stessa procedura.
Il Consiglio verifica regolarmente se i motivi che hanno condotto a tale constatazione permangono validi.
2. Il Consiglio europeo, deliberando all’unanimità su proposta di un terzo degli Stati membri o della Commissione europea e previa approvazione del Parlamento europeo, può constatare l’esistenza di una violazione grave e persistente da parte di uno Stato membro dei valori di cui all’articolo 2, dopo aver invitato tale Stato membro a presentare osservazioni.
3. Qualora sia stata effettuata la constatazione di cui al paragrafo 2, il Consiglio, deliberando a maggioranza qualificata, può decidere di sospendere alcuni dei diritti derivanti allo Stato membro in questione dall’applicazione dei trattati, compresi i diritti di voto del rappresentante del governo di tale Stato membro in seno al Consiglio. Nell’agire in tal senso, il Consiglio tiene conto delle possibili conseguenze di una siffatta sospensione sui diritti e sugli obblighi delle persone fisiche e giuridiche.
Lo Stato membro in questione continua in ogni caso ad essere vincolato dagli obblighi che gli derivano dai trattati.
4. Il Consiglio, deliberando a maggioranza qualificata, può successivamente decidere di modificare o revocare le misure adottate a norma del paragrafo 3, per rispondere ai cambiamenti nella situazione che ha portato alla loro imposizione.
5. Le modalità di voto che, ai fini del presente articolo, si applicano al Parlamento europeo, al Consiglio europeo e al Consiglio sono stabilite nell’articolo 354 del trattato sul funzionamento dell’Unione europea.

(3) Il ricorso all’articolo 7 paragrafo 1 del Trattato é stato evocato anche in occasione dei lavori parlamentari sull’esistenza della rete Echelon (2000), dei voli della CIA sul territorio europeo (due iniziative convertite pero’ in due iniziative parlamentari sotto forma di due commissioni parlamentai temporanee) e in occasione dell’indagine sul rispetto del pluralismo in Europa e in particolare in Italia (convertita in una relazione di iniziativa adottata sempre nel 2004).
Il Parlamento europeo ha fatto riferimento all’art. 7 del Trattato anche in altre risoluzioni che censuravano il comportamento violento della polizia al G8 di Genova nel 2001, comportamenti omofobi o razzisti o gravemente discriminatori (es nel caso della popolazione ROM) da parte di membri dei Governi degli stati membri senza tuttavia avviare la procedura ordinaria per la difficoltà già citata di riunire i due terzi dei voti.

(4) Ai sensi dell’allegato VII del Regolamento interno del Parlamento europeo la commissione per le Libertà civili (LIBE) é competente per la procedura di “allerta” (art.7 p.1) mentre la commissione per gli affari costituzionali (AFCO) è competente in caso di sanzioni che possano privare lo stato membro del diritto di voto. Ai sensi del Trattato il Parlamento europeo puo’ prendere l’iniziativa solo nel caso della procedura di allerta e deve comunque votare con la maggiornaza dei due terzi che rappresentino almeno la maggioranza più uno dei membri.

(5)Taken from http://www.neurope.eu/article/commission-serious-about-media-pluralism: “The European Commission is establishing a Centre for Media Pluralism and Media Freedom in Florence with a €600,000 grant to the European University Institute’s (EUI) Robert Schuman Centre for Advanced Studies. Starting in December 2011, the centre will develop new ideas on how to ensure a highly diverse and free media, and work to enhance the quality of the reflection on media pluralism in Europe.(…) The Centre will carry out four specific activities: theoretical and applied research (working paper series, policy studies, observatory on media pluralism), debates, education and training activities (academic seminars, summer school) and dissemination of results and outcomes.”

(6) TUE Articolo 4
1. In conformità dell’articolo 5, qualsiasi competenza non attribuita all’Unione nei trattati appartiene agli Stati membri.
2. L’Unione rispetta l’uguaglianza degli Stati membri davanti ai trattati e la loro identità nazionale insita nella loro struttura fondamentale, politica e costituzionale, compreso il sistema delle autonomie locali e regionali. Rispetta le funzioni essenziali dello Stato, in particolare le funzioni di salvaguardia dell’integrità territoriale, di mantenimento dell’ordine pubblico e di tutela della sicurezza nazionale. In particolare, la sicurezza nazionale resta di esclusiva competenza di ciascuno Stato membro.
3. In virtù del principio di leale cooperazione, l’Unione e gli Stati membri si rispettano e si assistono reciprocamente nell’adempimento dei compiti derivanti dai trattati.
Gli Stati membri adottano ogni misura di carattere generale o particolare atta ad assicurare l’esecuzione degli obblighi derivanti dai trattati o conseguenti agli atti delle istituzioni dell’Unione.
Gli Stati membri facilitano all’Unione l’adempimento dei suoi compiti e si astengono da qualsiasi misura che rischi di mettere in pericolo la realizzazione degli obiettivi dell’Unione.

(7) TUE Articolo 10
1. Il funzionamento dell’Unione si fonda sulla democrazia rappresentativa.
2. I cittadini sono direttamente rappresentati, a livello dell’Unione, nel Parlamento europeo.
Gli Stati membri sono rappresentati nel Consiglio europeo dai rispettivi capi di Stato o di governo e nel Consiglio dai rispettivi governi, a loro volta democraticamente responsabili dinanzi ai loro parlamenti nazionali o dinanzi ai loro cittadini.
3. Ogni cittadino ha il diritto di partecipare alla vita democratica dell’Unione. Le decisioni sono prese nella maniera il più possibile aperta e vicina ai cittadini.
4. I partiti politici a livello europeo contribuiscono a formare una coscienza politica europea e ad esprimere la volontà dei cittadini dell’Unione.

Strategia di sicurezza interna : verso un percorso comune UE-USA ?

L’8 e 9 dicembre scorsi si é tenuto a Washington il consueto incontro semestrale fra i responsabili ministeriali per la giustizia e gli interni USA e UE. Janet Napolitano del Department of Homeland Security (DHS) e l’Attorney General del Dipartimento della giustizia Eric Holder hanno discusso con la Presidenza dell’Unione europea e le due Commissarie Viviane Reding e Cecilia Malmstrom delle iniziative transatlantiche in corso o progettate per prevenire o combattere il terrorismo e la criminalità organizzata.

Nel corso dell’incontro si é confermato il ruolo egemone e ispiratore dell’Amministrazione USA nei confronti dell’UE quando questa si appresta a definire e mettere in opera una Strategia europea di sicurezza interna (ISS) (1). Non si tratta solo di una sincronizzazione nei tempi visto che il Consiglio Giustizia e Affari interni tenutosi Toledo a febbraio di quest’anno l’ha dottata negli stessi giorni in cui l’Amministrazione USA approvava la Quarta revisione della propria strategia di sicurezza interna (2); si tratta anche di una progressiva coincidenza degli obbiettivi come del resto é logico avvenga fra paesi alleati che collaborano quotidianamente in tutti i campi dall’intelligence, alla lotta al riciclaggio, alla lotta contro la droga. Figurano cosi’ nella ISS europea anche la lotta al Cybercrimine, le misure a tutela della sicurezza dei voli e dei cargo, all’utilizzo dei dati personali finanziari e dei passeggeri aerei, obbiettivi ripresi in particolare nella recente Comunicazione (3) presentata dalla Commissione per la sua attuazione

Il fatto é che se per gli USA gli obbiettivi corrispondono a quanto richiesto dal Congresso che per alcuni é anche più esigente della stessa Amministrazione tanto sotto la gestione Bush che sotto quella attuale di Obama (per esempio in materia di controllo delle frontiere con la creazione di un sistema entry-exit e limiti alla liberalizzazione dei visti), altrettanto non si puo’ dire per l’Unione europea dove la posizione del Parlamento europeo che dovrebbe in assicurare la trasposizione legislativa di alcuni di questi obbiettivi, é molto più prudente di quella del Congresso.

E’ ormai più che nota la resistenza opposta dall’assemblea di Strasburgo alla raccolta indiscriminata di dati personali e alla conservazione sistematica per diversi anni dei dati di milioni di passeggeri aerei (PNR) anche quando questi non corrispondano a persone ricercate e sospette e che dopo il controllo non presentano un pericolo attuale per la sicurezza dei voli.

Ed é proprio per rispondere alle resistenze del Parlamento europeo che il Consiglio UE ha adottato il 3 dicembre scorso un mandato negoziale (4) per la Commissione che dovrebbe permettere di rivedere in modo più restrittivo le attuali norme dell’accordo UE-USA in corso di applicazione seppure in via provvisoria dal 2007.

E’ inutile dire che non ci si puo’ ovviamente attendere dall’attuale amministrazione USA un grande entusiasmo per una operazione che verrebbe interpretata dalla nuova maggiornaza repubblicana alla Camera come un’abbassamento della guardia ma é anche evidente che l’accordo attuale rischia in ogni momento di essere respinto dal Parlamento europeo e questo aprirebbe un vuoto pericoloso anche per le stesse compagnie aeree (5) .

Ci si puo’ invece aspettare una maggiore disponibilità del PE per le inziative contro la Cybercriminalità priorità da tempo dell’amministrazione USA ripresa dal Presidente Obama in occasione dell’ultimo Summit EU-USA del 20 novembre (6) che ha promosso un Gruppo di lavoro UE-USA in materia di Cyber-sicurezza e Cyber-Criminalità che entro un anno dovrà presentare un rapporto su iniziative come quelle discusse al recente Summit EU-US-NATO del 24 novembre quali
– la creazione con l’aiuto dell’Agenzia Europea responsabile per la sicurezza delle reti (ENISA) di Computer Emergency Response Team (CERTs) in ogni paese europeo sulla falsariga dei corrispondenti centri americani (7)
– la messa in opera di una rete di emergenza
– la creazione a livello dell’Unione di una sorta di cabina di regia come indicato dalla Commissione nella proposta di strategia di sicurezza interna.

Queste misure dovrebbero essere completate da misure legislative come quella già all’esame del Parlamento europeo in materia di attacchi ai sistemi di informazione (8) che si ispirerà probabilmente alla Convenzione sul Cybercrime del Consiglio d’Europa ratificata dagli stessi Stati Uniti (9)

Sut tutte queste iniziative e sull’ultimo incontro ministeriale aleggia pero’ il problema irrisolto della differenza di standards sulle due sponde dell’Atlantico in materia di protezione dei dati quando siano in gioco le esigenze della sicurezza pubblica. Mentre negli Stati Uniti la protezione della privacy e dei dati personali non é considerato un diritto fondamentale (ma tutt’al più un « penumbral right » ancillare rispetto alla tutela della libertà di espressione prevista dal primo emendamento e alla tutela del domicilio prevista dal quarto emendamento) questi sono diritti fondamentali riconosciuti tanto dall’art. 8 della Convenzione europea dei diritti dell’Uomo che in termini ancora più espliciti dagli articoli 7 e 8 dalla Carta dei diritti fondamentali.

Il Parlamento europeo ha chiesto soprattutto a partire dall’11 settembre 2001 un accordo transatlantico vincolante in questa materia e questo potrebbe finalmente avvenire sulla base di un mandato negoziale (10) che il Consiglio ha conferito alla Commissione il 3 Dicembre scorso e che la Vice presidente Reding ha già presentato al Parlamento europeo.

In linea di principio le autorità USA non dovrebbero essere contrarie visto che il mandato riprende anche le raccomandazioni formulate da un gruppo di lavoro comune che ha elaborato nel corso degli anni una serie di principi comuni (11) ma cio’ che le autorità americane temono é che il nuovo accordo renda più difficili i trasferimento dei dati che già avvengono nel quadro dell’accordo UE-USA in materia di cooperazione giudiziaria penale, degli accordi con Europol e Eurojust, gli stessi accordi sui dati dei passeggeri (PNR) e finanziari (TFTP) e, soprattutto i numerosi accordi bilaterali negoziati nel corso dei decenni fra gli USA e gli stati membri UE in materia di sicurezza e lotta al crimine (12) .
Va infatti ricordato che quando l’Unione europea conclude un accordo internazionale con un paese terzo in materie di propria competenza gli stati membri sono tenuti ad adeguare gli accordi già esistenti e perdono la possibilità di regolare in modo diverso temi divenuti di competenza esclusiva dell’Unione

I prossimi mesi si annunciano impegnativi e sarà interessante seguire non solo i negoziati ma anche il tenore del dialogo che potrebbe stabilirsi tra Congresso e Parlamento europeo e se questi saranno in grado di condividere maggiormente la percezione della minaccia e quindi della necessità di una risposta comune. Se questo dovesse avvenire si potrebbe spiananre la strada di uno spazio « Schengen » transatlantico che é già stato annunciato dalla dichiarazione ministeriale comune del 2009 (13) e dallo stesso Programma di Stoccolma sullo spazio europeo di libertà sicurezza e giustizia.

EDC

NOTE
1.Vedi : http://register.consilium.europa.eu/pdf/it/10/st05/st05842-re02.it10.pdf
2.Vedi : http://www.dhs.gov/xlibrary/assets/qhsr_report.pdf
3. Vedi : http://ec.europa.eu/commission_2010-2014/malmstrom/archive/internal_security_strategy_in_action_en.pdf
4. Vedi : http://www.statewatch.org/news/2010/oct/eu-council-pnr-mandates-13986-10.pdf
5.Vedi : Lo stesso vale per le misure considerate troppo invasive della Privacy come l’installazione sistematica dei Body Scanners (1300 previsti a breve negli scali USA e poche decine negli aeroporti europei).Resta da vedere come l’Unione europea applicherà la nuova strategia internazionale in materia di Sicurezza aerea adottata dalla 37a assemblea dell’ICAO l’8 ottobre di quest’anno (Comprehensive Aviation Security Strategy (ICASS). Vedi http://www.tsa.gov/assets/pdf/120210_dhs_international_aviation_security_senate_commerce.pdf
6. Vedi il Joint EU-US Statement del Novembre 20 : http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/foraff/117897.pdf
7. Vedi http://www.cert.org/certcc.html e http://www.eweekeurope.co.uk/news/nato-eu-and-us-plan-action-against-cyber-crime-14183
8. Vedi : http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/10/463
9. Vedi : http://conventions.coe.int/Treaty/EN/Treaties/html/185.htm
10. Vedi : http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1661&format=HTML&aged=0&language=IT&guiLanguage=en
11. Vedi : http://register.consilium.europa.eu/pdf/en/09/st15/st15851.en09.pdf
12. Vedi il caso dei « Prum-Like » agreements con i quali gli Stati membri dell’UE si impegnano a trasmettere agli USA informazioni anche sensibili come quelle sui codici DNA in cambio di un alleggerimento delle condizioni per l’ottenimento dei visti per i propri cittadini.
13. Vedi : http://www.se2009.eu/polopoly_fs/1.21271!menu/standard/file/EU-US%20Joint%20Statement%2028%20October%202009.pdf

Body Scanner: una soluzione efficace per dare una maggiore sicurezza percepita piuttosto che reale?

Molti paesi in tutto il mondo hanno già installato o stanno per installare body scanner negli aeroporti, incluso l’aeroporto  internazionale di Amsterdam Schiphol.

Molti politici provenienti da entrambe le parti dell’Atlantico vi si sono recati al fine di valutare sino a che punto tali provvedimenti siano proporzionali ed aumentino in modo reale la sicurezza negli aeroporti.

La tecnologia impiegata a Schiphol è stata accolta favorevolmente da diversi legislatori che hanno visitato l’aeroporto di persona. Per esempio, i tre senatori statunitensi Collins, Kyl e Chambliss hanno lodato i vantaggi della tecnologia usata in Schiphol in una lettera indirizzata al segretario del Department of Homeland Security Napolitano, sollecitando la presa in considerazione di tale teconologia negli aeroporti statunitensi.

Preoccupazioni sulla salute

La tecnologia impiegata dai body scanner nell’aeroporto di Amsterdam si basa sulle onde millimetriche ad alta frequenza senza l’uso di radiazioni ionizate. Tali frequenze sono appena sotto il livello della correlata “radiazione Terahertz ” (o “T-ray”) .

Mentre il digital journal riporta che l’ Health Canada considera che i body scanner siano sicuri,  il UK Health and Safety Executive ritiene che non esistano ancora prove sufficienti per garantire che l’esposizione alla radiazione Terahertz non abbia conseguenze sulla salute delle persone che vi si sottopongono. Tale punto di vista è ulteriormente condiviso da un progetto europeo in questo settore.

Perciò, la questione relativa agli effetti che i body scanner hanno sulla salute delle persone rimane tutt’altro che risolta e  richiede ulteriori studi.

Privacy

Per ciò che riguarda la privacy, i body scanner possono vedere attraverso gli indumenti dei passeggeri rivelando anche informazioni di natura delicata (trapianti, piercing…).

La lettera dei tre senatori però spiega che questo aspetto negativo possa essere ridotto attraverso l’uso di computer che possono identificare eventuali oggetti sospetti:

“l’identificazione da parte di computer permettere di individuare oggetti potenzialmente pericolosi evidenziando le parti della persona che li nascondono, in una sagoma stilizzata che non permette il riconoscimento della persona. Se il computer non riscontra alcun problema, l’immagine viene cancellata immediatamente. L’esame automatico svolto da un computer invece che da un ufficiale risolve i problemi relativi alla privacy “ (traduzione non ufficiale).

Anche se tale opzione sicuramente rappresenta un miglioramento rispetto al sistema precedente, non risolve di certo i problemi di privacy che i passeggeri si trovano a dover fronteggiare.

Specialmente se aggiunti al fatto che non esiste alcuna sicurezza sul fatto che le immagini vengano cancellate immediatamente anche se i produttori dei body scanner insistono sul fatto che i body scanner in commercio non abbiano la possibilità di salvare tali immagini.

Infine, queste macchine non hanno la capacità di identificare oggetti dentro il corpo.

Quindi, ancora una volta l’equilibrio tra efficacia e limitazione di diritti fondamentali come quello alla privacy non è dimostrato e perciò l’uso di body scanner negli aeroporti sembra più una misura per dare la percezione di una sicurezza maggiore piuttosto che un reale aumento della medesima.

LB

La sorveglianza dei confini esterni marittimi attraverso Frontex: La Commissione LIBE si oppone alla decisione della Commissione europea

La Commissione libertà civili, giustizia e affari interni (LIBE) si è opposta (12 a favore e 25 contro) alla Proposta per una decisone del Consiglio che integra il Codice Frontiere Schengen approvando la conseguente proposta per una soluzione nel contesto della cooperazione operazionale coordinata da Frontex.

L’Unione europea non ha una base legale che regola il controllo delle frontiere esterne marittime, le quali sono quindi regolate dal diritto internazionale. L’unico strumento che fornisce delle linee guida in rispetto alla sorveglianza dei confini esterni marittimi dell’area Schengen è il Codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (Codice Frontiere Schengen) (entrato in vigore il 13 ottobre 2006).

Il Codice Frontiere Schengen non include un regolamento completo sul controllo delle frontiere marittime e questo crea molti problemi quando gli Stati membri sono coinvolti in operazioni via mare e soprattutto quando si tratta di portare avanti operazioni di salvataggio.

Quindi, il novembre scorso la Commissione ha suggerito di integrare il Codice Frontiere Schengen con le norme internazionali applicabili nel contesto del salvataggio via mare e lo sbarco degli individui nei porti sicuri. Al fine di garantire un trattamento giusto e equo a livello europeo durante tali operazioni, il coordinamento dovrebbe essere svolto da Frontex.

La base legale

La Commissione europea ha presentato e modificato il testo sotto forma di una proposta per una decisione del Consiglio che integra il Codice Frontiere Schengen in relazione alla sorveglianza delle frontiere esterne marittime coordinate da Frontex in base all’Articolo 5 a (4) (a) Decisione del Consiglio 1999/468/EC (comitologia).

Questa interpretazione permette una procedura legislativa più veloce rispetto a quella che dovrebbe essere seguita nel caso in cui tali cambiamenti modifichino in modo sostanziale il contenuto del Codice Frontiere Schengen.

Il Consiglio europeo ha seguito tale procedura approvando a maggioranza qualificata il 25 gennaio 2010 (con l’astensione di Malta e Italia), il progetto di decisione dividendolo in due parti:

1) regole per operazioni via mare coordinate dall’agenzia e

2) linee guida per la ricerca e salvataggio e sbarco nel contesto delle operazioni coordinate da Frontex.

Tale progetto è stato poi sottoposto al vaglio del Parlamento europeo, in particolare alla Commissione LIBE.

La risposta della LIBE

Base legale sbagliata

La maggioranza dei membri della LIBE ritiene che i cambiamenti apportati dalla Commissione modificano in modo sostanziale il contenuto del Codice Schengen e perciò la base legale del progetto di decisione non è corretta.

Il servizio giuridico del Parlamento europeo ha rilasciato una sua opinione a riguardo il 4 marzo 2010 concludendo che:

a) le misure proposte eccedono lo scopo dell’articolo 12(5) del Codice Schengen dato che non costituiscono “misure addizionali che governano il controllo (delle frontiere)” in generale. Bensì esse fanno riferimento a regole specifiche sul rafforzamento delle frontiere e /o rifiuto di ingresso alle frontiere esterne marittime, la cui adozione è limitata dalla legislazione in base all’articolo 18 del Codice Schengen. Le stesse conclusioni possono essere applicate mutatis mutandis al progetto relativo alle misure di ricerca, salvataggio e sbarco (traduzione non ufficiale);

b) gli obiettivi presentati dalla proposta della Commissione possono essere raggiunti solo attraverso l’adozione di uno strumento legislativo o attraverso l’emendamento del Codice Schengen o degli allegati.

In base alla maggioranza dei membri della LIBE, accettare tale progetto di decisione stabilirebbe un precedente pericoloso sulla base del quale la Commissione europea potrebbe in futuro presentare misure che eccedono i propri poteri.

Misure non vincolanti

Tale posizione non rappresenta un’opinione contraria sul contenuto e obiettivo della proposta. Al contrario. I membri della LIBE, considerano fondamentale la creazione di misure che regolino l’assistenza e il salvataggio in mare.

Quello che hanno contestato è il valore non vincolante delle linee guida, considerando come necessaria l’introduzione di una proposta legislativa con valore vincolante, o:

attraverso emendamenti alla

Proposta di regolamento del Parlamento europeo e del Consiglio recante modifica del regolamento (CE) n. 2007/2004 del Consiglio che istituisce un’Agenzia europea per la gestione della cooperazione operativa alle frontiere esterne degli Stati membri dell’Unione europea (Frontex)

o attraverso la emendamenti al Codice Schengen o indie attraverso una nuova proposta.

La risposta della Commissione

La base legale è corretta

Di fronte a tale premesse il Commissario Cecilia Malmström ha inviato una lettera alla Commissione LIBE ribadendo che tale progetto d decisione rientra a pieno nei poteri conferiti alla Commissione in base all’articolo 12(5) del Codice Schengen e che l’opinione del servizio giuridico del Parlamento europeo si basa sull’incomprensione della distinzione tra controllo di frontiera e vigilanza di frontiera.

La lettera spiega che lo scopo dell’iniziativa si limita allo stabilimento di regole che riguardano la condotta della sorveglianza delle frontiere nel contesto delle operazioni coordinate da Frontex,  perciò la proposta di decisione è in linea con l’articolo 12 (5) che infatti prevede la possibilità di introdurre misure  sulla base della comitologia.

Inoltre, durante il dibatto, la Commissione ha sottolineato che l’unica entità competente a decidere sulla correttezza della base legale è la Corte europea di giustizia mentre il ruolo del Parlamento è quello di prendere delle decisioni sulla base della valutazione politica.

Le linee guida hanno una natura vincolante

La Commissione europea ha anche sottolineato che il principio di non-refoulement è pienamente applicabile dato che le linee guida hanno valore vincolante.

Una minoranza dei Membri della LIBE a sostegno della proposta della Commissione, incluso il relatore (che si è ritirato da questa nomina) ha presentato una diversa argomentazione a supporto della posizione della Commissione.  E’ stato sottolineato che tale approvazione non creerà nessun tipo di precedente e che rifiutando tale proposta il Parlamento da maggior valore ad un aspetto tecnico di tipo legale invece che a quello umanitario. Parafrasando le parole del relatore Cashman, tale decisione avrebbe permesso l’approvazione rapida di misure che avrebbero obbligato gli Stati membri a sottostare a regole di assistenza e salvataggio quando coinvolti in operazioni di sorveglianza in mare.

Conclusione

La mozione di risoluzione del Parlamento non ha raggiunto la maggioranza necessaria in plenaria.

Tali proposte potrebbero ora far parte del dibattito sulla modifica del mandato Frontex al momento in fase di negoziazione al Consiglio europeo.

LB

Le negoziazioni su SWIFT rilanciate dalla Commissione europea

In un mondo ideale prima si creano le norme di principio generale e poi le si applicano a misure e accordi specifici.

Tale logica dovrebbe essere applicata anche alle negoziazioni in atto sul regime di protezione dati dove:

1) prima l’Unione europea crea delle norme di protezione dei dati sulla base dell’articolo 16 del Trattato dell’Unione europea,

2) in seguito essa conclude un accordo quadro che pone solide basi sulla protezione dei dati in un contesto transatlantico,

3) infine, e solo se considerato opportuno, l’Unione europea conclude un accordo (preferibilmente non di carattere esecutivo dato che esso non richiede la ratifica da parte del Congresso statunitense) sul trasferimento di dati bancari nell’ambito del programma di controllo delle transazioni finanziarie dei terroristi (TFTP).

Invece, come Jonathan Faull ha ricordato in più occasioni di fronte alla Commissione LIBE il 7 aprile 2010, non viviamo in un mondo ideale e perciò l’Unione europea sta procedendo esattamente al contrario: prima prevede di concludere un accordo con gli Stati Uniti d’America sul trasferimento dei dati di messaggistica finanziaria  e poi procederà alla conclusione di un accordo quadro generale sulla protezione dati. La conseguenza di tale approccio è che l’accordo concluso per ultimo non potrà far altro che formalizzare ciò che è diventato pratica con l’accordo precedente, anche a rischio di violazione di principi e valori della legislazione europea.

Il Collegio dei Commissari ha riaperto la procedura per un accordo EU-USA sul TFTP votando il testo per un nuovo mandato il 24 marzo 2010, con la speranza di concludere l’accordo entro giugno 2010.

Questo senza avere ancora un accordo quadro che regoli i principi guida sulla protezione dei dati tra l’UE e gli USA e nonostante il fatto che le negoziazioni per questo accordo siano cominciate ben prima di quelle relative all’accordo sul TFTP.

Alcuni membri della Commissione LIBE dal canto loro hanno espresso forti dubbi su alcuni aspetti relativi a tale accordo. Tra questi anche il Rapporteur, che ha ribadito alcuni aspetti già sollevati nella relazione precedente del Parlamento europeo:

Proporzionalità

I membri del Parlamento ritengono che ci sia ancora il rischio che la questione relativa al trasferimento in massa dei dati non venga affrontata in modo appropriato dal nuovo accordo. Sino ad ora infatti si pensava che SWIFT non avesse la capacità tecnica di selezionare dati individualmente e che potesse perciò solo trasferire dati in massa, incluse informazioni non necessarie al fine della lotta al terrorismo. Invece sembra che SWIFT possegga questa abilità , la qual cosa ridurrebbe il rischio di violare il principio di proporzionalità. Rimane da vedere se però SWIFT sia pronto a sostenere i costi che tale azione richiederebbe…

Violazione del principio che obbliga l’autorizzazione giudiziaria

Durante il dibattito in seno alla Commissione LIBE del 7 aprile, il Rapporteur ha chiesto alla Commissione quale opinione avesse sulla possibilità di basare l’accordo su un quadro legale diverso dalla mutua assistenza giudiziaria.

La ragione per cui alcuni attori possono essere interessati ad esplorare altre basi legali sta nella possibilità di eliminare l’obbligo di richiesta fatta ad una autorità giudiziaria responsabile per l’autorizzazione al trasferimento dei dati. Questo però potrebbe avere delle conseguenze molto gravi dal punto di vista dell’ammissibilità della richiesta dati e del controllo sul loro trasferimento. Infatti, sembra che per il momento questa possibilità sia stata esclusa.

Periodo archiviazione dati

Anche se il nuovo mandato limita l’archiviazione dei dati a cinque anni, alcuni parlamentari hanno sottolineato che questo lasso di tempo sia ancora troppo vasto, soprattutto perché riguarda anche i dati di persone presumibilmente innocenti. Da sottolineare che lo stesso periodo di archiviazione dei dati vale per gli accordi EU-USA sui PNR (vedi sopra).

Questi rappresentano solo alcuni degli elementi che sono stati sollevati dai parlamentari della Commissione LIBE il 7 aprile 2010 e che sono stati successivamente ripresi dalla relazione approvata in plenaria il 5 maggio 2010.

La Commissione europea dovrà tenerne conto in qualità di negoziatore (nel caso precedente, prima dell’entrata in vigore di Lisbona, era stato il Consiglio europeo il negoziatore con il supporto della Commissione). Inoltre, la Commissione deve anche tenere in conto il fatto che affinché l’accordo venga concluso deve ottenere il il consenso del Parlamento. A tal proposito deve anche rispettare il diritto di quest’ultimo ad essere pienamente informato durante ogni fase delle negoziazioni (articolo 218 del TFUE par 10).

Jonathan Faull ha ricordato che siamo ancora all’inizio del procedimento e che la Commissione ha già tenuto in conto il punto di vista del Parlamento inserendo nel testo del mandato una serie di misure suggerite dall’organo legislativo europeo:

  • salvaguardie maggiori dal uno della protezione dei dati personali,
  • diritto ad un risarcimento
  • diritto alla rettifica dei dati se sbagliati
  • maggior trasparenza
  • proibizione di data mining e
  • diritto di porre fine all’accordo nel caso in cui avvenga una violazione delle salvaguardie previste dal trattato.

Le ricerche attraverso SWIFT continuano

Tali salvaguardie pero’ potrebbero essere uno specchietto per le allodole, specialmente tenendo conto del fatto che nonostante il voto negativo del Parlamento europeo sul precedente accordo SWIFT, le ricerche e il trasferimento dei dati sono continuati, grazie ad un accordo bilaterale con il Belgio, la nazione dove risiede SWIFT.

Inoltre una serie di server su base Americana è ancora accessibile previo il mandato di una autorità giudiziaria del governo statunitense.

Dato che i server in Virgina gestiscono tutte le transazioni che avvengono tra i due continenti, inclusi i pagamenti intra-europei che effettuati in dollari, il voto negativo del Parlamento è almeno in parte scavalcato

L’articolo 218 del TFUE paragrafo 11 prevede la possibilità di richiedere un ‘opinione alla Corte europea di giustizia sull’accordo e sulla sua compatibilità con la legislazione europea, però al momento non esistono sufficienti basi su cui la Corte possa esprimere un’opinione.

I negoziati dunque continuano e solo più avanti si saprà se i negoziatori affronteranno gli aspetti summenzionati.

LB

Protezione dati nel contesto della cooperazione transatlantica: il Parlamento europeo approva le risoluzioni SWIFT e PNR

Il Parlamento europeo ha approvato durante la seduta plenaria del 5 maggio 2010 due risoluzioni entrambe relative allo scambio di dati personali in un contesto transatlantico:

Risoluzione del Parlamento europeo del 5 maggio 2010 sulla raccomandazione della Commissione al Consiglio di autorizzare l’apertura dei negoziati in vista di un accordo tra l’Unione europea e gli Stati Uniti d’America ai fini della messa a disposizione del Dipartimento del Tesoro degli Stati Uniti di dati di messaggistica finanziaria per prevenire e combattere il terrorismo e il suo finanziamento

Risoluzione del Parlamento europeo del 5 maggio 2010 sull’avvio dei negoziati per la conclusione di accordi sui dati del codice di prenotazione (PNR) con gli Stati Uniti, l’Australia e il Canada.

Questo dopo che la Commissione LIBE ha annunciato nel suo ultimo incontro di aprile l’intenzione di posticipare il voto sull’accordo UE-USA sui dati di codice di prenotazione (PNR), fintanto che la Commissione europea non presenta un insieme di misure che possano fornire un approccio più coerente alla definizione della protezione dei dati personali.

La Commissione cogliendo i suggerimenti del Parlamento prevede di proporre un pacchetto più coerente di misure:

a) una Comunicazione che elenca gli standard generali di applicazione per qualsiasi accordo PNR (regolando anche glia spetti esterni)

b) una direttiva sui PNR che sarà una “lisbonizzazione” dell’accordo attuale, e

c) una raccomandazione per dare il mandato all’Unione europea di negoziare un accordo PNR con gli USA, il Canada e l’Australia.

Nonostante queste buone intenzioni, le conclusioni degli accordi oggetto delle risoluzioni del Parlamento europeo presentano degli aspetti controversi che rischiano di mettere a repentaglio la protezione dei dati personali e della privacy degli individui.

Una diversa definizione di privacy e protezione dei dati

Privacy e protezione dei dati sono due differenti, anche se interdipendenti, principi e tale distinzione deve essere applicata sia nella dimensione interna sia esterna dell’UE.

Il diritto alla privacy non è assoluto, infatti vengono soprattutto enfatizzate le condizioni sotto le quali tale diritto può essere limitato. Il diritto alla protezione dei dati si applica invece sempre quando i dati personali vengo processati. La Corte europea di giustizia ha sottolineato che quando viene applicato il diritto alla protezione dei dati, deve essere tenuto in conto l’articolo 8 della Convenzione europea dei diritti umani.

L’interrelazione tra i due principi diviene ancora più importante quando si parla di condivisione dei dati e ancor di più in relazione ad accordi internazionali con paesi terzi, come nei casi EU-USA PNR e UE-USA SWIFT.

Nel contesto transatlantico, ad esempio, le differenti concezioni di protezione dei dati e privacy complicano ulteriormente le cose, dato che l’approccio statunitense alla privacy si basa su una legislazione e auto regolamentazione create per un contesto prettamente industriale, mentre l’approccio europeo si basa su una legislazione più onnicomprensiva. I negoziatori devono riuscire perciò a colmare queste divergenze assicurando l’applicazione di principi d’applicazione generale che a loro volta possano poi essere declinati a casi specifici.

Tale accordo quadro non esiste ancora e nonostante ciò il trasferimento di dati personali sta già avvenendo attraverso l’accordo d’applicazione temporanea sui PNR.

Tale approccio è al quanto contestabile. Logica vorrebbe che l’accordo quadro sia compatibile con gli accordi UE-USA sulla protezione dei dati e non vice versa, come sottolineato dal supervisore europeo della protezione dei dati. Altrimenti il rischio di inconsistenze tra i principi generali e la loro applicazione negli accordi specifici diventa più che probabile.

Tale rischio è già una realtà a seguito dell’entrata in vigore, seppur temporanea, degli accordi UE-USA sui PNR:

Sistemi di prenotazione computerizzata (CRS) come intermediari tra le compagnie aeree e le agenzie/servizi di sicurezza e di controllo frontiera

Come Mr Edward Hasbrouck ha spiegato durante una seduta al Parlamento europeo, i dati PNR sono inseriti dalle agenzie di viaggio, I siti on line di turismo e i tour operators in un sistema di prenotazione computerizzato (CSR) che appartiene a parti terze.

Il CSR spedisce poi i dati PNR al Department of Homeland Security (DHS). Dato che tre dei quattro server sono installati in territorio Americano, incluso un ufficio di uno dei maggiori server europei, DHS e altri negli Stati Uniti d’America hanno accesso ai dati europei, anche quando riguardano voli che avvengono esclusivamente su territorio europeo.

L’attuale accordo sui PNR copre i trasferimenti di dati PNR dall’UE al DHS, ma non copre le relazioni che il DHS ha con i CSR. Quindi, le transizioni giornaliere aeree scavalcano completamente l’accordo UE-USA sui PNR.

Per ciò che riguarda i CSR, la base legale europea è stata recentemente aggiornata il 4 febbraio del 2009 dal Regolamento relativo a un codice di comportamento in materia di sistemi telematici di prenotazione e che abroga il regolamento (CEE) n. 2299/89 del Consiglio.

L’articolo 11 a cui fa riferimento il considerando 21 stabilisce che:

Trattamento, accesso e conservazione dei dati personali

1. Il trattamento di dati personali raccolti nell’ambito delle attività di un CRS al fine di fare prenotazioni o emettere biglietti per servizi di trasporto si effettua unicamente in un modo compatibile con tali finalità. Per quanto riguarda il trattamento di tali dati, il venditore del sistema è considerato responsabile del trattamento ai sensi dell’articolo 2, lettera d), della direttiva 95/46/CE.

2. Il trattamento di dati personali è effettuato soltanto quando è necessario all’esecuzione del contratto concluso con la persona interessata o all’esecuzione di misure precontrattuali su richiesta di tale persona.

3. Nel caso di categorie particolari di dati di cui all’articolo 8 della direttiva 95/46/CE, il trattamento di tali dati è effettuato sol- tanto se la persona interessata ha dato il proprio consenso espli- cito a tale trattamento con cognizione di causa.

4. Le informazioni controllate dal venditore del sistema con- cernenti prenotazioni individuali identificabili sono archiviate off line entro settantadue ore dal completamento dell’ultimo ele- mento della prenotazione individuale e distrutte entro tre anni. L’accesso a tali dati è consentito solo per controversie sulla fatturazione.

5. I dati relativi alla commercializzazione, alle prenotazioni e alle vendite messi a disposizione da un venditore di sistema non comprendono informazioni dirette né indirette sull’identità delle persone fisiche o, se del caso, delle organizzazioni o società per conto delle quali esse agiscono.

6. Su richiesta, l’abbonato comunica al consumatore il nome e l’indirizzo del venditore del sistema, lo scopo del trattamento dei dati personali, la durata della conservazione degli stessi e le moda- lità di esercizio del diritto di accesso ai dati delle quali può avva- lersi la persona interessata.

7.    La persona interessata ha il diritto di avere gratuitamente accesso ai dati che la riguardano indipendentemente dal fatto che i dati siano conservati dal venditore del sistema o dall’abbonato.

8. I diritti riconosciuti nel presente articolo sono complemen- tari e si aggiungono ai diritti della persona interessata stabiliti dalla direttiva 95/46/CE, dalle disposizioni nazionali adottate confor- memente a detta direttiva, e dalle disposizioni degli accordi inter- nazionali di cui la Comunità è parte.

9. Le disposizioni del presente regolamento precisano e inte- grano la direttiva 95/46/CE ai fini di cui al paragrafo 1. Salvo altri- menti disposto, si applicano le definizioni figuranti in detta direttiva. Qualora le specifiche disposizioni relative al trattamento dei dati personali nell’ambito delle attività di un CRS fissate nel presente articolo non si applichino, il presente regolamento lascia impregiudicate le disposizioni di tale direttiva e le disposizioni nazionali adottate conformemente alla stessa nonché le disposi- zioni degli accordi internazionali di cui la Comunità è parte. (…).

E’ importante notare che in base all’articolo 14 del Regolamento l’attività dei CSR sul territorio europeo cade sotto la giurisdizione della Commissione europea e quest’ultima ha i poteri di controllo appropriati per accettare ricorsi per violazione del codice di condotta:

Poteri di indagine

Per l’assolvimento dei compiti a essa conferiti dal presente regolamento, la Commissione può, mediante semplice domanda o mediante decisione, richiedere alle imprese o associazioni di imprese di fornire tutte le informazioni necessarie, compresi audit specifici in particolare sulle questioni previste agli articoli 4, 7, 10 e 11.

Ma la misura in cui tale potere di controllo possa essere realmente attuato rimane da vedere. Infatti, la direzione generale (DG) della Commissione europea responsabile per i CSR è DG Trasporto (DG TRAN) mentre la DG responsabile per i PNR è la DG Giustizia, libertà e sicurezza (DG JLS). Dunque, se le due DG non si coordinano, sarà molto difficile che possano portare avanti in modo efficace i compiti di carattere investigativo previsti dall’articolo 14 e far si che il codice di condotta non venga violato.

Il principio di proporzionalità alla base del trattamento dei dati personali

La Direttiva 95/46 stabilisce che gli Stati membri devono rispettare i principi seguenti quando trattano dati personali: limitazione dello scopo, la qualità dei dati e il principio di proporzionalità e di trasparenza.

Dunque, quello di proporzionalità è uno dei criteri che permette la restrizione del principio del diritto alla privacy. Al fine di attuare in pratica il principio di proporzionalità è necessario fornire risposte alle seguenti domande:

–       Cosa significa “richiesta fatta su misura” (narrowly tailored request)?

–       Cosa significa “richiesta fatta caso per caso” (case by case)?

–       “Caso” si riferisce ad un individuo specifico o più d’uno? O invece si riferisce a qualsiasi dato di qualsiasi individuo che cade sotto un criterio specifico?

Il principio di proporzionalità può solo funzionare quando viene valutato di fronte a delle prove. Però, le prove che dimostrano la necessità di tali misure non sono ancora state presentate. Al contrario, il Direttore generale della DG JLS, Jonathan Faull, ha spiegato durante la riunione LIBE del 24 marzo 2010, che qualsiasi prova deve rimanere segreta per questioni di sicurezza nazionale.

Il giusto equilibrio tra restrizione del diritto alla privacy e alla protezione dei dati e l’attuazione di misure tese ad aumentare il livello di sicurezza può essere raggiunto solo se viene valutato di fronte all’impatto reale (e non presunto) che tali misure hanno sulla sicurezza degli individui. Altrimenti, il principio stesso di proporzionalità cessa d’esistere e con esso il rispetto dei diritti fondamentali di ogni individuo.

La limitazione dello scopo e la questione del ri-uso

La questione della proporzionalità è direttamente legata allo scopo della condivisione dei dati. Il paragrafo dell’accordo del 2004 stabilisce che lo scopo è di prevenire e combattere il terrorismo e il crimine internazionale. Quindi, è necessario garantire che quando a seguito della conclusione di investigazioni che stabiliscono che un individuo non è un terrorista ma abbia commesso altri atti illeciti (come trattenersi sul territorio europeo oltre il periodo concesso dal visto o violazione di diritti d’autore), i dati raccolti non vengano usati poi per iniziare un nuovo procedimento.

Tuttavia, come Dr Patrick Breyer ha spiegato, la relazione del High Level Contact Group (HLGC) del maggio 2008 non prevede una limitazione dello scopo restrittivo e specifico e quindi non da quelle garanzie di protezione dei diritti umani necessarie per permettere la rivelazione di informazioni personali ad agenti e stati stranieri.

Scambio di dati tra settori privato e pubblico

In aggiunta, vi è un ulteriore rischio di violazione del principio di limitazione dello scopo dovuto alla possibilità di scambio dei dati tra entità pubbliche  private. Infatti, in questi casi la legittimità dello scambio dei dati deve essere ulteriormente dimostrata.

Un altro aspetto da analizzare quando si considerano le conseguenze che uno scambio di dati tra entità pubbliche e private può provocare riguarda la questione del “profiling”.

Profiling

Una definizione unica di profiling non esiste. Ovvero, esistono diverse pratiche di profiling. Il Consiglio sta preparando però una relazione che a detta della Sig.ra Vassiliadou (DG JLS) dovrebbe fornire delle linee guida per le azioni che la Commissione europea intraprenderà in questo settore.

Il profling dei dati consiste nell’usare parole chiave per generare nuovi dati così da poter progredire nell’analisi dei dati a disposizione. Dunque, usando dati normali c’è il rischio che vengano poi generati dei dati di natura sensibile.

Tale pratica è sempre più usata dalle compagnie private al fine di creare un servizio più mirato per i propri clienti. Tale scopo commerciale può effettivamente essere considerato come un valore aggiunto per una persona, specialmente se il risultato è un miglior servizio che soddisfa quelle che sono le necessità dei clienti. Però, se tali profili vengono poi usati dalle autorità pubbliche per mantenere l’ordine pubblico, lo stesso individuo può essere contrario a tale pratica. Ne consegue che la stessa persona possa avere interessi in conflitto tra loro in relazione alla creazione di un suo profilo.

E’ per questa ragione che secondo il Prof. Paul de Hert i principi di minimizzazione dei dati e di minimizzazione dello scopo devono essere incorporati nella legislazione sulla protezione della privacy e dei dati.

Purtroppo però questo potrebbe non essere sufficiente, specialmente quando ci si deve confrontare con il rischio rappresentato dalle ricerche effettuate da sistemi automatizzati. Anche se, a detta della Commissione la decisione finale sarà sempre presa da una persona e non sarà mai lasciata esclusivamente nelle mani di un sistema automatizzato.

La sensibilità delle questioni relative alla limitazione dello scopo e del profiling è ancor maggiore se analizzata assieme al diritto di risarcimento così come formulato dall’accordo sul PNR e dal lavoro del HLCG.

Diritto di risarcimento e rimedio efficace

Ogni individuo i cui diritti alla protezione dei dati e alla privacy sono stati violati ha il diritto ad un equo risarcimento stabilito da una corte indipendente, così come stabilito dall’articolo 13 della Convenzione Europea dei diritti umani e l’articolo 47 della Carta europea dei diritti fondamentali.

Nonostante ciò, il sistema giudiziario degli Stati Uniti d’America non prevede tale possibilità e l’allegato della relazione del HLCG dell’ottobre 2009 prevede solamente una compensazione di natura amministrativa che non può certo essere definita come un rimedio efficace.

Nonostante questi nodi irrisolti, l’Unione europea è determinata a portare avanti le negoziazioni relative ad un accordo sui dati PNR e su SWIFT.

E’ a dir poco contestabile che nonostante i problemi sottolineati la Commissione europea non abbia optato per un approccio che prevedesse prima l’elaborazione di un accordo quadro generale sulla protezione dati e protezione della privacy tra l’UE e gli USA  e solo dopo negoziasse accordi specifici sullo scambio dei dati.

Fonti non precisate hanno rivelato che la Commissione europea considera che l’accordo su SWIFT sarà rinforzato dalla conclusione di un accordo quadro sulla protezione dati tra l’UE e gli USA. Come può avvenire questo, sopratutto data la posizione statunitense di rinnegare le divergenze che esistono dal punto di vista del significato stesso di protezione dati e privacy tra l’UE e gli USA? Gli Stati Uniti d’America sostengono che il rifiuto del Parlamento europeo di concludere un accordo su SWIFT si basi sulla semplice incomprensione di come il sistema funziona.

In realtà l’Unione europea, in primis il Parlamento, ha capito bene come funzione il sistema. Tant’è che le due risoluzioni del Parlamento europeo cercano di affrontare i problemi sopraindicati. Sono due forti risoluzioni. Però com’è ben spiegato dal Parlamento europeo:

“(…) qualsiasi nuovo strumento legislativo de(ve) essere preceduto da una valutazione d’impatto sulla privacy e da un test di proporzionalità che dimostri l’insufficienza degli strumenti giuridici esistenti”

LB

Piano d’azione sul piano di Stoccolma pubblicato da Statewatch

European Commission: Stockholm Programme: Statewatch Analysis: Action Plan on the Stockholm Programme: A bit more freedom and justice and a lot more security (pdf) by Tony Bunyan: “The “harnessing of the digital tsunami” as advocated by the EU Future Group and the surveillance society, spelt out in Statewatch’s “The Shape of Things to Come” is embedded in the Commission’s Action Plan as it is in the Stockholm Programme….There is no mention of the European Security Research Programme (ESRP). Much of the technological development is being funded under the 1.4 billion euro security research programme. See: Statewatch/TNI report: Neoconopticon: EU security-industrial complex.
Statewatch Briefing: European Commission: Action Plan on the Stockholm Programme (pdf) Comments by Professor Steve Peers, University of Essex – Full-text: Communication from the Commission: Delivering an area of freedom, security and justice for Europe’s citizens Action Plan Implementing the Stockholm Programme (COM 171/2010, pdf)

http://www.statewatch.org/



Accordo sulla lotta alla contraffazione: verso un regime legalizzato di invasione della privacy?

L’Unione europea, rappresentata dalla Commissione europea, sta negoziando dal 2007 – un Accordo multilaterale sulla lotta alla contraffazione commercio  (ACTA) con altri nove paesi: gli Sati Uniti d’America, l’Australia, il Canada, il Giappone, la Korea, il Messico, il Marocco, la Nuova Zelanda, Singapore e la Svizzera.

Lo scopo di tale accordo è di rinforzare i diritti sulla proprietà intellettuale (IPR), combattere la contraffazione su larga scala e la pirateria definendo un quadro legale che rafforzi gli IPR in particolare nel mondo digitale attraverso:

  • una maggiore cooperazione internazionale
  • l’attuazione di pratiche tese al rafforzamento degli IPR.

Visto il potenziale impatto che tale accordo può avere sulla vita privata degli individui, le conseguenze derivanti da ognuno degli aspetti sopraelencati devono essere valutate attentamente al fine di tutelare  il pieno rispetto dei diritti fondamentali.

Maggiore cooperazione internazionale

Il quadro legislativo d’applicazione per ciò che riguarda il trasferimento dei dati previsto da ACTA è la Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.

Specificatamente, gli articoli 25 e 26 definiscono il regime d’applicazione per il trasferimento dei dati nei paesi terzi. L’articolo 25 stabilisce che i trasferimenti avvengano solo con paesi che assicurano livelli adeguati di protezione. Tali paesi sono stati identificati dall’Article 29 Working Group in una  lista che però non include la maggior parte dei partecipanti all’ACTA. Quindi, i trasferimenti previsti nel quadro di questo accordo contravvengono –teoricamente- la legislazione europea.

Nonostante ciò, i negoziatori di ACTA stanno considerando di instituire una serie di strumenti internazionali, quali condivisione internazionale di dati su violazioni sospette di IPR tra le autorità pubbliche (per esempio, autorità di frontiera, polizia e autorità giudiziarie) e forse anche tra attori privati e pubblici.

Queste opzioni, che sono al momento valutate anche in relazione ad altre negoziazioni (come il L’accordo UE-USA sulla protezione e condivisione dei dati per scopi legati al manteniment dell’ordine pubblico) pongono domande fondamentali per ciò che riguarda la protezione dei dati:

a) lo scambio dei dati previsto è reale o piuttosto si tratta di un trasferimento univoco di dati?

Dato che le informazioni disponibili sull’ACTA sono limitate, per rispondere a tale domande è utile fare riferimento agli accordi precedenti in questo campo.  L’esempio chiave è il noto accordo SWIFT che non prevedeva lo scambio di informazioni, ma piuttosto il trasferimento univoco dall’UE agli USA. I negoziatori di ACTA perciò devono prendere in considerazione i pro e contro di tale approccio durante la fase negoziale degli accordi futuri. Infatti, il Parlamento europeo, assieme alle autorità europee responsabili per la protezione dei dati dei cittadini UE hanno espresso forti dubbi sulla assenza di reciprocità che ovviamente indebolisce la capacità dell’UE d’avere la stessa portata della sua controparte nell’accordo.

b) ammesso e non concesso che ACTA  tratterà l’effettivo scambio di dati con paesi terzi, l’accordo può essere considerato legittimo e proporzionato?

Legittimo: l’assenza di un regime armonizzato di misure tese all’attuazione e sanzione tra i 27 stati membri solleva questioni sulla legittimità di tale accordo, dato che può creare ineguaglianze.

Inoltre, se l’obiettivo dell’accordo non è chiaramente limitato alla lotta alle infrazioni gravi di IPR, ma è esteso a presunte violazioni di IPR, andrà probabilmente contro il suo stesso scope che per l’appunto, usando le parole della Commissione europea, ha come obiettivo

Furthermore, if the scope of the agreement is not clearly limited to the fight against serious IPR infringement offenses, but is extended to alleged IPR infringement, it will probably go against its own purpose, which -using the European Commission’s words- targets “attività di contraffazione e pirateria che hanno un impatto significativo sugli interessi commerciali  rather than on activities of ordinary citizens”.

Piuttosto che attività di cittadini ordinary.

Proporzionale: i negoziatori devono tenere in mente il principio di proporzionalità sulla base del quale è necessario stabilire il giusto equilibrio tra lo scopo dell’accordo e la protezione dei diritti fondamentali.

L’ACTA è a rischio di violare tale principio se gli attori coinvolti nello scambio dei dati non sono solo le autorità pubbliche ma anche il settore privato. Non solo è sproporzionale perché corre il rischio di violare il diritto alla privacy a causa del numero maggiore di entità che non devono rispondere a nessuno delle loro azioni, ma anche perché richiederebbe al settore privato degli obblighi che potrebbero non essere proporzionali allo scopo dell’accordo.

c) una volta che le prime due questioni vengono risolte, rimane ancora la questione inerente l’attuazione di salvaguardie sufficienti per la protezione dei dati quando vengono trasferiti dall’UE ai paesi terzi.

Per raggiungere tale scopo, l’EDPS ritiene che:

  • la base legale che giustifica la gestione dei dati deve essere verificata e il trasferimento dei dati deve rispettare lo scopo della raccolta dei dati,
  • la quantità e il tipo di dati da scambiare deve essere chiaramente specificato e ridotto a ciò che è strettamente necessario per raggiungere l’obiettivo del trasferimento,
  • le persone tra cui i dati possono essere scambiati devono essere chiaramente identificate e continui trasferimenti ad altri destinatari devono in principio essere proibiti,
  • il metodo usato per scambiare i dati deve essere chiaramente scelto tenendo in conto le conseguenze che ognuno può avere sulla protezione dei dati. Ad esempio, il ‘push system –sulla base del quale ISPs e organizzazioni titolari di indirizzi IP trasferiscono sotto il loro controllo un numero di dati a parti terze residenti in paesi terzi presenta rischi minori sulla violazione della protezione dei dati che il pull system. Sulla base di quest’ultimo, infatti, le forze dell’ordine hanno un accesso diretto alle banche dati di entità private o di enti che centralizzano  i dati
  • la durata dell’archiviazione dei dati deve essere specificata così come lo scopo per cui tale trattenimento è necessario,
  • gli obblighi imposti su coloro che controllano i dati nei paesi terzi devono essere chiaramente stabiliti e
  • i diritti degli individui per ciò che riguarda il rispetto dei loro dati personali devono essere chiaramente stabiliti così da garantire che i loro diritti vengano tutelati anche all’estero.

L’attuazione di pratiche tese al rafforzamento dei IPR

Un documento recentemente trapelato sulle negoziazioni ACTA afferma:

“Ogni parte deve assicurare che il rafforzamento delle procedure (…) sia disponibile nella propria legislazione così da garantire un’efficace lotta alle attività che violano i brevetti, diritti d’autore o diritti collegati che avvengono attraverso l’uso di internet, inclusi rapidi rimedi al fine di prevenire tali violazioni e rimedi che possono costituire un deterrente a violazioni ulteriori” (traduzione non ufficiale).

Una delle misure che sono al momento discusse a tal proposito (e già attuate da stati come la Francia) sono le cosiddette ‘politiche delle tre fasi’. In base a tali misure i detentori di diritti d’autore possono controllare e identificare chi accede ad internet e verificare se commette ipotetiche violazioni di tale diritti .  Nel caso tale persona effettivamente violi i diritti d’autore essa verrà avvisata tre volte e dopo la terza fase, le verrà bloccato l’accesso ad internet.

Tali pratiche sono state oggetto di forti critiche. Come la Relazione Gallo afferma, il Parlamento europeo “ rincresce il fatto che la Commissione non abbia menzionato o discusso il problema delicato della pirateria on-line, particolarmente la questione del giusto equilibrio tra accesso ad internet e le misure necessarie per combattere la piaga della pirateria in modo efficace .” (traduzione non ufficiale).

Inoltre, in fase di esame del telecoms package il Parlamento europeo ha sottolineato che:

“Le misure prese dagli Stati membri riguardo all’accesso o uso da parte di consumatori finali a servizi e applicazioni attraverso reti di comunicazione elettroniche devono rispettare i diritti fondamentali e le libertà naturali delle persone, così come garantiti dalla Convenzione europea dei diritti dell’uomo e delle libertà fondamentale dai principi generali della Comunità . Qualsiasi di queste misure (…) che rischia di limitare tali diritti fondamentali può solo essere imposta se è appropriata, proporzionale e necessaria in una società democratica e la sua attuazione deve essere sottoposta a salvaguardie procedurali adeguate in conformità con la Convenzione europea per la protezione dei diritti dell’uomo e delle libertà fondamentali e dai principi generali della Comunità, inclusi protezione giuridica in fase processuale” (traduzione non ufficiale).

Al fine di mantenere tale equilibrio, la politica delle tre fasi deve:

  • essere in linea con la legislazione sulla protezione dei dati e sulla  privacy come stabilita dall’articolo 8 ECHR e articolo 7 della Carta europea dei diritti fondamentali e che ha origine dal diritto alla protezione dei dati come stabilito dall’articolo 8 della Carta sui diritti fondamentali e articolo 16 del TFUE e come elaborato dalla Direttiva 95/46 e Direttiva 2002/58. Alla luce di tali norme, in base al EDPS, il controllo del comportamento individuale su internet e la successiva raccolta degli indirizzi IP è considerato come una interferenza al diritto alla vita privata. A tal proposito vale la pena sottolineare che gli indirizzi IP sono considerati dati personali in Europa mentre non lo sono per esempio negli Stati Uniti d’America
  • Essere proporzionale in natura.  Per valutare ciò è necessario capire se l’introduzione di tali misure è proporzionale alle conseguenze che può avere in termine di violazione dei diritti alla privacy e alla libertà di informazione ed espressione.

I rappresentanti della società civile, come European Digital Rights , hanno avvertito che la politiche  delle tre fasi non affronta la questione della contraffazione dei prodotti, ma impone una serie di requisiti da parte dell’industria per ciò che riguarda i diritti d’autore nella rete internet. Oltre ad avere un impatto sul diritto alla protezione dei dati e privacy rischia anche di violare i diritti alla libertà d’espressione e di informazione.

Alla luce di tali considerazioni, come l’Advocate General Kokott in Promusicae ha giustamente affermato, è necessario valutare attentamente se la condivisione privata di documenti, senza scopo di lucro, violi effettivamente la protezione dei diritti d’autore in misura tale da giustificare l’attuazione della politica delle tre fasi.

A seguito di tutti questi rischi, sarebbe utile considerare vie alternative e meno intrusive per salvaguardare I diritti d’autore. La Direttiva 2002/22/EC prevede già tali misure, come campagne d’informazione per i consumatori e attività di dissuasione. Un’altra possibilità potrebbe riguardare il controllo di un numero limitato d’individui che sono già sospettati di possibili violazioni ai diritti d’autore e pirateria. Anche se, la riposta a tale scelta è che –ovviamente- al fine di trovare i sospettati si deve prima mettere in piedi un sistema di sorveglianza generale.

Per il momento non è possibile fare un’analisi comprensiva dell’accordo ACTA a causa della segretezza delle negoziazioni. Nonostante ciò, nell’attesa dell’apertura di un vero dialogo da parte della Commissione europea, che coinvolga i gruppi di interesse nella creazione delle politiche in questo settore, gli elementi a disposizione costituiscono una base sufficiente per affermare che ACTA rischi di violare I diritti alla protezione dei dati, alla privacy e libertà fondamentali andando contro l’attuale legislazione e giurisprudenza europea.

LB

Taglio alla burocrazia: semplificazione della procedura di richiesta per permessi di soggiorno e lavoro nell’UE di cittadini dei paesi terzi

Oggi 22 febbraio 2010 la Commissione LIBE del Parlamento europeo condurrà un voto orientativo sulla ‘Direttiva del Parlamento europeo e del Consiglio che stabilisce un’unica procedura per un unico permesso di soggiorno per i cittadini di Paesi terzi che soggiornino e lavorino in uno Stato membro e su un elenco di diritti comuni per i lavoratori di Paesi terzi regolarmente soggiornanti in uno Stato membro’.

Lo scopo di tale direttiva è di permettere ai cittadini di Paesi terzi di fare domanda attraverso un’unica procedura per un permesso per risiedere e lavorare in un paese membro. Un altro obiettivo è di garantire ai cittadini dei paesi terzi gli stessi diritti garantiti ai cittadini dei paesi membri nel coso in cui tale permesso venga accordato. La direttiva però non interviene sulle competenze degli stati membri nel decidere a chi concedere l’accesso ai propri mercati di lavoro.

Questa direttiva si concentra sui cittadini  e non solo sui lavoratori dei paesi terzi, a differenza della precedente.

La definizione di cittadino di un paese terzo in base alla direttiva corrisponde a:

” qualsiasi persona che non è un cittadino dell’Unione in base all’Articolo 20(1) del trattato sul Funzionamento dell’Unione europea”. (traduzione non ufficiale).

La direttiva si applicherà a tutte le persone che hanno fatto domanda di lavoro in uno Stato membro o che sono state ammesse per altre ragioni, ma hanno il diritto di lavorare in uno Stato membro.

Ciò detto, esiste una serie di circostanze in base alle quali gli Stati membri possono evocare l’inapplicabilità della Direttiva nei confronti dei cittadini di paesi terzi. Tali circostanze includono la situazione dei membri della famiglia del cittadino del paese terzo sia che siano essi cittadini dell’UE o che abbiano accesso agli stessi diritti conferiti ai cittadini dell’UE. I cittadini dei paesi terzi vengono anche esclusi dai provvedimenti di tale direttiva se sono lavoratori stagionali o au-pair, lavoratori in proprio o marinai. Infine anche coloro che stanno aspettando o a cui è stata garantita protezione internazionale non rientrano nelle competenze della direttiva. L’aggiunta dei marinai e dei lavoratori in proprio rappresenta un’altra novità rispetto alla direttiva del 2007.

Inoltre, gli stati membri possono ora decidere di escludere, dagli articoli 4 e 10, coloro a cui è stato garantito un permesso di soggiorno inferiore ai 6 mesi e agli studenti. Nella direttiva precedente tale esclusione era limitata ai lavoratori stagionali, ma ora si estende a qualsiasi lavoratore a cui è stato garantito un permesso di 6 mesi. Questo lascia aperta la possibilità ai cittadini di paesi terzi di ricevere rinnovi continui di permessi di 6 mesi ma nessun vero accesso alla direttiva e al permesso unico.

Coloro che non vi hanno accesso, possono ad ogni modo beneficiare di una procedura semplificata che può essere lanciata individualmente o dal datore di lavoro. Il risultato è una procedura unica e l’emissione di un permesso singolo che include sia il permesso di soggiorno che di lavoro. Questo però non elimina l’obbligo di visto, che può ancora essere richiesto nel momento dell’ingresso iniziale in un paese membro.

La direttiva detta inoltre una serie di regole per ciò che riguarda il trattamento di coloro che fanno richiesta per il permesso e la questione della responsabilità. Gli stati membri devono designare un’autorità competente per la valutazione e supervisione delle procedure inerenti le domande di permesso. Tale autorità è anche responsabile per l’adozione a decisione entro 4 mesi dall’emissione della richiesta di soggiorno. Esiste un’eccezione a questi 4 mesi. Se l’esame della domanda risulta particolarmente difficile la scadenza può essere estesa. Inoltre, se il richiedente non fornisce tutti i documenti necessari, l’autorità deve notificare a tale persona quali informazioni sono necessarie al fine di poter procedere con la richiesta e di soggiorno assieme alle scadenze. In questo caso la scadenza dei 4 mesi può essere sospesa sino a ricevuta dei documenti.

Come affermato precedentemente, la direttiva fornisce la possibilità di rendere responsabile un’autorità per l’esame della richiesta di soggiorno. Se una domanda viene rifiuta, il richiedente deve in primo luogo essere notificato e deve essere informato sui suoi diritti di ricusare tale decisione dello stato membro che ha rifiutato la sua domanda.

Al contrario, gli stati membri possono semplicemente considerare una domanda inammissibile (perciò’ non procedere con la richiesta)´in base al volume delle ammissioni a scopo lavorativo di cittadini di paesi terzi. In questo caso non esiste l’obbligo di informare il cittadino sullo status della sua domanda. Nonostante ciò, considerando il fatto che una  persona può aspettare 4 mesi per la possibilità di ricevere una risposta, sembra ragionevole notificare la persona, anche nel caso in cui non si proceda con la richiesta. Anche se tale misura non viene esplicitata, non esiste alcun limite per gli Stati membri d’adottare tale misura in base all’Articolo 13 che stabilisce” la direttiva non limita il diritto dello Stato membri di adottare o mantenere dei provvedimenti che sono in favore delle persone a cui si applicano” .

Ad ogni modo, quando il permesso viene garantito in base alla direttiva, le persone avranno diritto ad accedere a tutto il territorio dello Stato membro in cui risiede. Essi beneficeranno inoltre del’Articolo 12(1) che ha lo scopo di garantire gli stessi diritti dei cittadini UE ai cittadini dei paesi terzi. Tali diritti includono la copertura socio-sanitaria, la condizioni di lavoro, inclusi: sanità, sicurezza a salario, libertà di associazione, affiliazione a organizzazioni che non costituiscano un ostacolo alla sicurezza nazionale, servizi di formativi e accesso a beni e servizi incluse le procedure per l’alloggio.

L’articolo 12, che garantisce uguali diritti ai cittadini dei paesi terzi rispetto a quelli garantiti ai cittadini dell’UE, è seguito dai paragrafi (2) e (3) che prevedono la clausola di opt-out per gli stati membri. Ad esempio, l’articolo 12.1 (f) stabilisce che “accesso ai beni e servizi e l’approvvigionamento di servizi disponibili al pubblico, inclusi procedure per avere accesso all’alloggio come previsto dalla legislazione nazionale”. Questo paragrafo non limita le libertà di contratto previste dalla legislazione nazionale e europea”. Però, l’articolo 12.2 afferma che gli stati membri possono limitare il trattamento paritario dei cittadini dei paesi terzi in base al paragrafo 1 (f) sull’alloggio. Infine, l’articolo 12.3 enfatizza che il diritto ad un trattamento paritario non limita la possibilità degli stati membri di “ritirare, rifiutare” i permessi.

Infine, la direttiva permette di mantenere una procedura di valutazione costante attraverso la distribuzione di relazioni da parte della Commissione ed una comunicazione annuale da parte degli stati membri sulla quantità di permessi di soggiorno assegnati. L’obbligo di mantenere tale dialogo fa si che la direttiva possa evolvere e migliorare sulla base dei cambiamenti sociali.

Mahini

Full-body scanner: rischio di violazione dell’articolo 8 della Convenzione europea dei diritti umani

Il fallito attentato al volo per Detroit del 25 dicembre scorso ha confermato le debolezze nel sistema di sicurezza nel trasporto aereo. Di conseguenza ha preso piede a livello globale un rinnovato interesse nei confronti dell’introduzione dei full-body scanner.

I full-body scanner creano un’immagine del corpo che mostra la superficie della pelle e rivela oggetti presenti sul e non dentro il corpo. L’identificazione personale non è possibile e l’immagine non viene memorizzata. Le due tecnologie principali che vengono utilizzate sono: backscatter (che si basa su raggi x a bassa intensità) e onde millimetriche (che usa radio frequenze non-ionizzate).

Queste tecnologie sono in grado di identificare oggetti considerati pericolosi e rivelare informazioni personali di natura riservata, come questioni inerenti allo stato di salute.

Perciò, al fine di capire se tale misura debba essere introdotta, le seguenti tre condizioni devono essere rispettate:

  • Legittimità: deve esistere la base legale che preveda restrizioni ai diritti degli individui. L’obiettivo dei full-body scanner deve essere legittimo e coerente con i principi e valori dell’Unione europea. Inoltre, tale introduzione deve prevedere disposizioni tese alla salvaguardia dei diritti e libertà degli individui;
  • Rispettare il principio dello stato di diritto: le condizioni che permettono la restrizione dei diritti summenzionati deve essere prevista per legge. Quest’ultima deve essere accessibile a tutti gli individui coinvolti e sufficientemente precisa da poter permettere a tali persone di capire la portata della misura e le conseguenze che le sue azioni possono avere al fine di non violare la normativa. Inoltre deve proteggere l’individuo da azioni di carattere arbitrario;
  • Proporzionalità: l’uso di full-body scanner deve essere proporzionale allo scopo perseguito così da poter essere considerato necessario.

Legittimità

A livello europeo, la base legale per l’attuazione dei full-body scanner si trova nel Regolamento (CE) 300/2008 del Parlamento europeo e del Consiglio. Tale regolamento ha l’obiettivo di proteggere persone e beni all’interno dell’Unione europea prevenendo atti di natura illegale nei velivoli civili. Tali azioni possono includere lo screening delle persone prima che entrino le aree di sicurezza negli aeroporti e a bordo degli aeroplani. L’uso di body-scanner sembra pertanto che rientri nel quadro d’azione del regolamento.

Nonostante ciò, il fatto che i full-body scanner non possano esaminare cosa c’è all’interno del corpo umano e, a detta degli esperti, non possano neanche identificare plastica, sostanze chimiche e liquide, riduce molto la loro efficacia.

Inoltre, il Parlamento europeo ha messo in dubbio l’esistenza stessa di una base legale valida per l’attuazione di una misura di tale portata. Nel suo Rapporto non-legislativo sull’impatto che l’uso dei body scanner nel campo della sicurezza nel settore dell’aviazione ha sui diritti umani, la privacy, la dignità personale, la salute e la protezione dei dati il Parlamento ha affermato che:

“questo progetto  può eccedere i poteri di attuazione previsti nello strumento base dato che la misura in questione non può essere considerata una semplice misura tecnica legata alla sicurezza nel settore dell’aviazione, ma ha un impatto di portata considerevole sui diritti fondamentali dei cittadini.” (Traduzione non ufficiale).

Il ragionamento del Parlamento si basa sulla constatazione del fatto che la Commissione ha proposto un progetto di regolamento a completamento degli standard base comuni nel settore dell’aviazione civile. Tale completamento prevede per l’appunto l’inclusione dei body scanner. E’ possibile percio’ dedurre che inizialmente i body scanner non erano inclusi negli standard comuni previsti dal regolamento.

Ad ogni modo, anche nel caso in cui esistesse effettivamente una base legale tale da permettere questo tipo di controlli, il fatto che i full-body scanner non possano identificare materiale potenzialmente illegale, pone seri dubbi sulla loro legittimità e proporzionalità.

Proporzionalità

Le autorità europee responsabili per la protezione dei dati hanno enfatizzato la portata sulla privacy che i full-body scanner hanno ed hanno perciò rimarcato il bisogno di trovare il giusto equilibrio tra la loro necessità e l’intrusione che deriva dalla loro introduzione.

Al fine di ridurre la natura invasiva dei full-body scanner, il Privacy Impact Assessment of the Homeland Security suggerisce che i passeggeri possano scegliere  modi alternativi di controllo. A questo riguardo il gruppo di lavoro sulla protezione dei dati ha affermato che “rendendoli volontari si mette a repentaglio la ragione stessa della loro esistenza”.

Ciò detto, come il Garante europeo per la protezione dei dati a correttamente sottolineato, l’invasività di tale misura dipenderà da come, dove, quando, con quali procedure essi verranno installati ed anche da quali garanzie verranno stabilite a protezione degli interessi delle persone.

L’assenza di salvaguardie, tali da permettere verifiche sui controlli attuati, significa che le autorità non sono in grado di verificare se le persone monitorate vengono selezionate in modo discriminatorio sulla base della propria etnia, religione, genere, età, orientamento sessuale o disabilità, come gli avvocati di Matrix Chamber hanno affermato (Matrix Chamber è una organizzazione del Regno unito  che raccoglie avvocati di varie discipline e che è stata ingaggiata dalla Commissione indipendente per la promozione dei diritti e dell’uguaglianza per valutare l’impatto che i body scanner hanno in questi settori).

Inoltre, questa intrusione deve essere considerata assieme all’impatto che i raggi x dei body scanner backscatter possono avere sulla salute degli individui sottoposti a tali controlli. Secondo il Dott. James Thrall dell’American College of Radiology e capo radiologia del Massachusetts General Hospital a Boston, il livellio di radiazioni è molto più basso del limite considerato pericoloso per la salute. Nonostante ciò, ulteriori valutazioni sono auspicabili al fine di confermare o meno questi primi risultati.

Pieno rispetto dello stato di diritto

Ammesso e non concesso che le prime due condizioni possano essere soddisfatte nonostante le carenze summenzionate, rimane ancora un terzo aspetto non negoziabile che i legislatori devono prendere in considerazione  quando valutano la possibilità di introdurre i full-body scanner: il rispetto per lo stato di diritto.

In base a questo principio, le decisioni devono essere prese applicando i principi di diritto, senza alcuna discrezione nella loro attuazione e procurando la salvaguardie necessarie contro interventi arbitrari.

Tali salvaguardie sono indicate in diversi strumenti, inclusi l’articolo 8 della Convenzione Europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea così come dettagliata dalla Direttiva 95/46/EC.

Oltre a questi strumenti, in base alla Convenzione per la protezione degli individui sull’elaborazione automatica dei dati , le parti contraenti devono attuare i principi da essa sanciti al fine di assicurare il rispetto dei diritti fondamentali degli individui per ciò che la riguarda la protezione dei loro dati sul loro territorio.

Quindi la prima domanda a cui rispondere riguarda la conformità dell’introduzione dei full-body scanner con tali provvedimenti.

In base a Matrix Chamber, tale introduzione “probabilmente viola l’articolo 8 della Convenzione Europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali” (traduzione non ufficiale).

Gli avvocati di Matrix Chamber ricordano che nel caso S and Marper v United Kingdom, la Corte europea per i diritti umani constatò che la mera conservazione dei dati inerenti la vita privata di una persona corrisponde ad un’infrazione del l’Articolo 8 e che il concetto di “vita privata”  copre l’integrità fisica e psicologica di una persona ed include il diritto alla propria immagine (Sciacca v. Italy).

Quindi, in base a tale ragionamento, l’uso di tali scanner crea un’invasione della privacy tale da  non essere in conformità con il diritto, così come richiesto dall’articolo 8(2) e il relazione al quale non esiste ancora un sistema che preveda l’esonero dallo screening.

Al fine di ridurre al minimo l’intrusione dei full-body scanner, la valutazione fatta dall’Homeland Security prevede che l’ufficiale responsabile per il controllo delle immagini sia lontano dalla persona controllata.

Tuttavia,  il livello d’intrusione varierà da un lato dal  contesto culturale e personale di ogni individuo e, dall’altro dalle caratteristiche tecniche degli scanner.

Inoltre, anche se è vero che i passeggeri rinunciano al proprio diritto alla privacy nella misura necessaria a mantenere la sicurezza al momento dell’acquisto del biglietto, non tutte le rinunce a tale diritto sono automatiche.

Informazioni chiare e comprensive sui body scanner devono essere date agli individui quando acquistano il biglietto e modalità alternative di controllo devono essere previste per coloro che rifiutano di passare sotto il controllo de i full-body scanner. In questo caso però, come è stato già ribadito precedentemente, ci si può chiedere sino a che punto i body scanner siano utili una volta che diventano una misura volontaria.

Nonostante il rischio di violare il diritto alla privacy e i principi di anti-discriminazione, gli Stati Uniti supportano l’introduzione dei full-body scanner negli aeroporti europei e tale richiesta è state accolta favorevolmente dal coordinatore europeo sull’antiterrorismo Gilles de Kerchove.

Al contrario, i membri dell’Unione europea hanno ancora dubbi a riguardo. Mentre durante un incontro informale dei ministri degli interni con il capo dell’Homeland Security che si è tenuto il 21 gennaio 2010 a Toledo, Spagna e Germania hanno espresso delle riserve, la loro controparte responsabile per i trasporti che si è incontrata a La Coruña venerdì 12 febbraio sembra più incline all’introduzione di tale misura.

La Commissione europea pubblicherà nel mese di aprile una relazione che risponderà a tutti i quesiti esposti in questa analisi. In base a tale relazione il Consiglio Trasporti adotterà poi una posizione comune.

Le legittime ragioni alla base del’introduzione dei full-body scanner possono essere considerate proporzionali se esiste un equilibrio tra il livello di intrusione e il valore aggiunto che essi portano in termini di sicurezza per i passeggeri. L’uso dei full-body scanner non va contro la legge europea sulla protezione della privacy. Ciò detto, una cosa rimane il fatto che essi siano attuabili, tutt’altra cosa è la loro auspicabilità.

LB