Archivi Categorie: Cooperazione giudiziaria in materia penale

Strategia di sicurezza interna : verso un percorso comune UE-USA ?

L’8 e 9 dicembre scorsi si é tenuto a Washington il consueto incontro semestrale fra i responsabili ministeriali per la giustizia e gli interni USA e UE. Janet Napolitano del Department of Homeland Security (DHS) e l’Attorney General del Dipartimento della giustizia Eric Holder hanno discusso con la Presidenza dell’Unione europea e le due Commissarie Viviane Reding e Cecilia Malmstrom delle iniziative transatlantiche in corso o progettate per prevenire o combattere il terrorismo e la criminalità organizzata.

Nel corso dell’incontro si é confermato il ruolo egemone e ispiratore dell’Amministrazione USA nei confronti dell’UE quando questa si appresta a definire e mettere in opera una Strategia europea di sicurezza interna (ISS) (1). Non si tratta solo di una sincronizzazione nei tempi visto che il Consiglio Giustizia e Affari interni tenutosi Toledo a febbraio di quest’anno l’ha dottata negli stessi giorni in cui l’Amministrazione USA approvava la Quarta revisione della propria strategia di sicurezza interna (2); si tratta anche di una progressiva coincidenza degli obbiettivi come del resto é logico avvenga fra paesi alleati che collaborano quotidianamente in tutti i campi dall’intelligence, alla lotta al riciclaggio, alla lotta contro la droga. Figurano cosi’ nella ISS europea anche la lotta al Cybercrimine, le misure a tutela della sicurezza dei voli e dei cargo, all’utilizzo dei dati personali finanziari e dei passeggeri aerei, obbiettivi ripresi in particolare nella recente Comunicazione (3) presentata dalla Commissione per la sua attuazione

Il fatto é che se per gli USA gli obbiettivi corrispondono a quanto richiesto dal Congresso che per alcuni é anche più esigente della stessa Amministrazione tanto sotto la gestione Bush che sotto quella attuale di Obama (per esempio in materia di controllo delle frontiere con la creazione di un sistema entry-exit e limiti alla liberalizzazione dei visti), altrettanto non si puo’ dire per l’Unione europea dove la posizione del Parlamento europeo che dovrebbe in assicurare la trasposizione legislativa di alcuni di questi obbiettivi, é molto più prudente di quella del Congresso.

E’ ormai più che nota la resistenza opposta dall’assemblea di Strasburgo alla raccolta indiscriminata di dati personali e alla conservazione sistematica per diversi anni dei dati di milioni di passeggeri aerei (PNR) anche quando questi non corrispondano a persone ricercate e sospette e che dopo il controllo non presentano un pericolo attuale per la sicurezza dei voli.

Ed é proprio per rispondere alle resistenze del Parlamento europeo che il Consiglio UE ha adottato il 3 dicembre scorso un mandato negoziale (4) per la Commissione che dovrebbe permettere di rivedere in modo più restrittivo le attuali norme dell’accordo UE-USA in corso di applicazione seppure in via provvisoria dal 2007.

E’ inutile dire che non ci si puo’ ovviamente attendere dall’attuale amministrazione USA un grande entusiasmo per una operazione che verrebbe interpretata dalla nuova maggiornaza repubblicana alla Camera come un’abbassamento della guardia ma é anche evidente che l’accordo attuale rischia in ogni momento di essere respinto dal Parlamento europeo e questo aprirebbe un vuoto pericoloso anche per le stesse compagnie aeree (5) .

Ci si puo’ invece aspettare una maggiore disponibilità del PE per le inziative contro la Cybercriminalità priorità da tempo dell’amministrazione USA ripresa dal Presidente Obama in occasione dell’ultimo Summit EU-USA del 20 novembre (6) che ha promosso un Gruppo di lavoro UE-USA in materia di Cyber-sicurezza e Cyber-Criminalità che entro un anno dovrà presentare un rapporto su iniziative come quelle discusse al recente Summit EU-US-NATO del 24 novembre quali
– la creazione con l’aiuto dell’Agenzia Europea responsabile per la sicurezza delle reti (ENISA) di Computer Emergency Response Team (CERTs) in ogni paese europeo sulla falsariga dei corrispondenti centri americani (7)
– la messa in opera di una rete di emergenza
– la creazione a livello dell’Unione di una sorta di cabina di regia come indicato dalla Commissione nella proposta di strategia di sicurezza interna.

Queste misure dovrebbero essere completate da misure legislative come quella già all’esame del Parlamento europeo in materia di attacchi ai sistemi di informazione (8) che si ispirerà probabilmente alla Convenzione sul Cybercrime del Consiglio d’Europa ratificata dagli stessi Stati Uniti (9)

Sut tutte queste iniziative e sull’ultimo incontro ministeriale aleggia pero’ il problema irrisolto della differenza di standards sulle due sponde dell’Atlantico in materia di protezione dei dati quando siano in gioco le esigenze della sicurezza pubblica. Mentre negli Stati Uniti la protezione della privacy e dei dati personali non é considerato un diritto fondamentale (ma tutt’al più un « penumbral right » ancillare rispetto alla tutela della libertà di espressione prevista dal primo emendamento e alla tutela del domicilio prevista dal quarto emendamento) questi sono diritti fondamentali riconosciuti tanto dall’art. 8 della Convenzione europea dei diritti dell’Uomo che in termini ancora più espliciti dagli articoli 7 e 8 dalla Carta dei diritti fondamentali.

Il Parlamento europeo ha chiesto soprattutto a partire dall’11 settembre 2001 un accordo transatlantico vincolante in questa materia e questo potrebbe finalmente avvenire sulla base di un mandato negoziale (10) che il Consiglio ha conferito alla Commissione il 3 Dicembre scorso e che la Vice presidente Reding ha già presentato al Parlamento europeo.

In linea di principio le autorità USA non dovrebbero essere contrarie visto che il mandato riprende anche le raccomandazioni formulate da un gruppo di lavoro comune che ha elaborato nel corso degli anni una serie di principi comuni (11) ma cio’ che le autorità americane temono é che il nuovo accordo renda più difficili i trasferimento dei dati che già avvengono nel quadro dell’accordo UE-USA in materia di cooperazione giudiziaria penale, degli accordi con Europol e Eurojust, gli stessi accordi sui dati dei passeggeri (PNR) e finanziari (TFTP) e, soprattutto i numerosi accordi bilaterali negoziati nel corso dei decenni fra gli USA e gli stati membri UE in materia di sicurezza e lotta al crimine (12) .
Va infatti ricordato che quando l’Unione europea conclude un accordo internazionale con un paese terzo in materie di propria competenza gli stati membri sono tenuti ad adeguare gli accordi già esistenti e perdono la possibilità di regolare in modo diverso temi divenuti di competenza esclusiva dell’Unione

I prossimi mesi si annunciano impegnativi e sarà interessante seguire non solo i negoziati ma anche il tenore del dialogo che potrebbe stabilirsi tra Congresso e Parlamento europeo e se questi saranno in grado di condividere maggiormente la percezione della minaccia e quindi della necessità di una risposta comune. Se questo dovesse avvenire si potrebbe spiananre la strada di uno spazio « Schengen » transatlantico che é già stato annunciato dalla dichiarazione ministeriale comune del 2009 (13) e dallo stesso Programma di Stoccolma sullo spazio europeo di libertà sicurezza e giustizia.

EDC

NOTE
1.Vedi : http://register.consilium.europa.eu/pdf/it/10/st05/st05842-re02.it10.pdf
2.Vedi : http://www.dhs.gov/xlibrary/assets/qhsr_report.pdf
3. Vedi : http://ec.europa.eu/commission_2010-2014/malmstrom/archive/internal_security_strategy_in_action_en.pdf
4. Vedi : http://www.statewatch.org/news/2010/oct/eu-council-pnr-mandates-13986-10.pdf
5.Vedi : Lo stesso vale per le misure considerate troppo invasive della Privacy come l’installazione sistematica dei Body Scanners (1300 previsti a breve negli scali USA e poche decine negli aeroporti europei).Resta da vedere come l’Unione europea applicherà la nuova strategia internazionale in materia di Sicurezza aerea adottata dalla 37a assemblea dell’ICAO l’8 ottobre di quest’anno (Comprehensive Aviation Security Strategy (ICASS). Vedi http://www.tsa.gov/assets/pdf/120210_dhs_international_aviation_security_senate_commerce.pdf
6. Vedi il Joint EU-US Statement del Novembre 20 : http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/foraff/117897.pdf
7. Vedi http://www.cert.org/certcc.html e http://www.eweekeurope.co.uk/news/nato-eu-and-us-plan-action-against-cyber-crime-14183
8. Vedi : http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/10/463
9. Vedi : http://conventions.coe.int/Treaty/EN/Treaties/html/185.htm
10. Vedi : http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1661&format=HTML&aged=0&language=IT&guiLanguage=en
11. Vedi : http://register.consilium.europa.eu/pdf/en/09/st15/st15851.en09.pdf
12. Vedi il caso dei « Prum-Like » agreements con i quali gli Stati membri dell’UE si impegnano a trasmettere agli USA informazioni anche sensibili come quelle sui codici DNA in cambio di un alleggerimento delle condizioni per l’ottenimento dei visti per i propri cittadini.
13. Vedi : http://www.se2009.eu/polopoly_fs/1.21271!menu/standard/file/EU-US%20Joint%20Statement%2028%20October%202009.pdf

Annunci

Diritto all’interpretazione e alla traduzione: la Commissione presenta la prima proposta legislativa UE e la Commissione LIBE presenta i suoi emendamenti

La Commissione libertà civili, giustizia e affair interni del Parlamento europeo (LIBE) ha discusso il progetto di relazione sulla direttiva del Parlamento europeo e del Consiglio sul diritto all’interpretazione e alla traduzione nei procedimenti penali. Presentato dalla relatrice Sarah Ludford il 17 marzo 2010, è una iniziativa presentata da 13 stati membri.

L’obiettivo della Direttiva

Questa è la prima di una serie di provvedimenti volti a definire norme comuni nelle cause penali, al fine di aiutare i cittadini a far valere il diritto a un processo equo ovunque nell’Unione, anche quando non conoscono la lingua del procedimento.

Gli altri provvedimenti adottati dalla tabella di marcia sui diritti procedurali includono:

  • informazione sui propri diritti e sulle accuse (estate 2010);
  • consulenza legale prima e nel corso del processo e assistenza legale;
  • diritto del detenuto di comunicare con familiari, datori di lavoro e autorità consolari;
  • protezione degli indagati vulnerabili.

In particolare questa direttiva obbliga gli Stati membri a garantire che qualsiasi persona indagata o imputata in un procedimento penale, che non comprende la lingua utilizzata in questo contesto, debba essere assistita da un interprete durante l’intero procedimento. Ciò è indispensabile per consentire all’imputato di conoscere le accuse che gli vengono mosse e seguire il corso del procedimento.

Questo approccio graduale non è la soluzione che il parlamento europeo preferisce, infatti esso aveva già supportato una iniziativa molto più ampia nel 2007. Però le negoziazioni fallirono e dopo un secondo sfortunato tentativo di stabilire questi provvedimenti, la relatrice ha ritenuto opportuno emendare l’iniziativa più ridimensionata presentata da 13 Stati membri, al fine di raggiungere un accordo il più possibile rapido con la Commissione ed il Consiglio.

Gli emendamenti

1)   riferimento alla Carta europea dei diritti fondamentali e alla Convenzione europea dei diritti umani

2)   spiegare che il diritto in oggetto si applica non solo dal momento che viene notificato dalle autorità ma da quando ha il sospetto o viene al corrente d’essere indagato;

3)   far si che tale diritto copra tutte le fasi del procedimento inclusi, sentenza, appello e detenzione sino a quando il procedimento viene concluso,

4)   Specificare che l’indagato venga notificato in forma scritta,

5)   fornire supporto non solo a coloro che hanno difficoltà di tipo linguistico ma anche a coloro che hanno difficoltà fisiche o mentali

6)   specificare che il diritto all’interpretazione vale anche per le comunicazioni con l’avvocato e le traduzioni del servizio legale;

7)   identificare il diritto d avere tradotto il materiale scritto  e che quest’ultimo includa tutti I documenti del caso

8)   Includere meccanismi d’appello ad una autorità giudiziaria e anche meccanismi di denuncia

9)   aggiungere disposizioni sulla formazione e qualificazione e registrazione di interpreti e traduttori

10) aggiungere ulteriori salvaguardie: registrazione, tempo adeguato e servizi a disposizione, scadenze procedurali che tengano conto della tempistica per le traduzioni e interpretazioni.

La proposta del 9 marzo 2010 della Commissione prevede:

Ambito di applicazione

“L’ambito di applicazione comprende i procedimenti penali e i procedimenti di esecuzione del mandato di arresto europeo e interessa chiunque sia sottoposto a indagini per avere commesso un reato, fino alla conclusione del procedimento (comprese le impugnazioni). È importante che siano disciplinati i casi riguardanti il mandato di arresto europeo visto che la relativa decisione quadro tratta questi diritti solo in termini generali. In questo senso, la proposta rappresenta uno sviluppo ulteriore dell’articolo 5 CEDU

Diritto all’interpretazione

“Questo articolo sancisce il principio basilare secondo cui l’interpretazione deve essere fornita durante le indagini preliminari e nel corso del procedimento giudiziario, ossia durante gli interrogatori della polizia, nel corso del processo e in tutte le udienze interlocutorie e nei successivi gradi di giudizio. È quindi ricompresa l’interpretazione delle comunicazioni tra l’indagato o l’imputato e il suo difensore. Occorre predisporre un sistema volto a stabilire se la persona necessiti dell’assistenza di un interprete ovvero a consentirle di impugnare la decisione che dichiara superflua l’interpretazione o di contestarne la qualità.

Diritto alla traduzione dei documenti fondamentali

L’indagato ha diritto alla traduzione scritta dei documenti fondamentali al fine di salvaguardare l’equità del procedimento. Nella sentenza Kamasinski c. Austria17, la Corte europea dei diritti dell’uomo ha statuito che il diritto all’interpretazione si applica al “materiale documentario” e che l’imputato deve avere una conoscenza sufficiente della causa intentata contro di lui affinché si possa difendere18. Tra i documenti fondamentali del procedimento penale rientra quindi l’atto contenente i capi d’imputazione e tutto il materiale documentario pertinente, ad esempio le dichiarazioni dei testimoni necessarie a comprendere “in modo dettagliato [la] natura e [i] motivi dell’accusa formulata a suo carico”, conformemente all’articolo 6, paragrafo 3, lettera a), CEDU. Occorre inoltre fornire la traduzione degli ordini di carcerazione e altro provvedimento che privi la persona della libertà, nonché della sentenza, necessaria per esercitare il diritto di appello (Protocollo 7 CEDU, articolo 2). In caso di documenti eccessivamente lunghi, la traduzione può limitarsi alle parti più rilevanti.

Qualità della traduzione e dell’interpretazione

L’articolo stabilisce i requisiti fondamentali per garantire la qualità dell’interpretazione e della traduzione. Nella relazione del Forum di riflessione sul multilinguismo e la formazione degli interpreti è possibile trovare raccomandazioni a questo riguardo

Clausola di non regressione

Finalità di questo articolo è assicurare che le norme minime comuni stabilite nella presente direttiva non comportino una diminuzione del livello di tutela assicurato da alcuni Stati membri, e che siano fatte salve le disposizioni della CEDU, della Carta dei diritti fondamentali e altre disposizioni pertinenti di diritto internazionale. Gli Stati membri restano liberi di definire norme che assicurino un livello di tutela più elevato rispetto alla presente direttiva.

Si può osservare che la proposta della Commissione riflette gli emendamenti della relatrice, al fine di garantire un livello di protezione elevato in linea con al convenzione europea dei diritti umani e della carta europea dei diritti fondamentali .

Vista la prossimità, anche se non equivalenza della proposta della Commissione con quella fatta dagli Stati membri, la Commissione ha suggerito al Parlamento di unire le due proposte in un unico testo.

La relatrice ha espresso la sua opinione contraria ed ha affermato che continuerà a basarsi sulla proposta degli Stati membri tendendo in considerazione la proposta della Commissione. La ragione principale sta nel fatto che seguendo tale approccio, vi sono probabilità maggiori che si possa arrivare ad un compromesso.

Il servizio giuridico del Parlamento europeo inoltre è dell’opinione che il Parlamento europeo ed il Consiglio debbano evitare d’adottare atti che non sono previsti dall’articolo 82 del TFUE, che rappresentano la base legale per la proposta di questa direttiva e non prevede la possibilità di adottare entrambe gli atti.

LB

Le negoziazioni su SWIFT rilanciate dalla Commissione europea

In un mondo ideale prima si creano le norme di principio generale e poi le si applicano a misure e accordi specifici.

Tale logica dovrebbe essere applicata anche alle negoziazioni in atto sul regime di protezione dati dove:

1) prima l’Unione europea crea delle norme di protezione dei dati sulla base dell’articolo 16 del Trattato dell’Unione europea,

2) in seguito essa conclude un accordo quadro che pone solide basi sulla protezione dei dati in un contesto transatlantico,

3) infine, e solo se considerato opportuno, l’Unione europea conclude un accordo (preferibilmente non di carattere esecutivo dato che esso non richiede la ratifica da parte del Congresso statunitense) sul trasferimento di dati bancari nell’ambito del programma di controllo delle transazioni finanziarie dei terroristi (TFTP).

Invece, come Jonathan Faull ha ricordato in più occasioni di fronte alla Commissione LIBE il 7 aprile 2010, non viviamo in un mondo ideale e perciò l’Unione europea sta procedendo esattamente al contrario: prima prevede di concludere un accordo con gli Stati Uniti d’America sul trasferimento dei dati di messaggistica finanziaria  e poi procederà alla conclusione di un accordo quadro generale sulla protezione dati. La conseguenza di tale approccio è che l’accordo concluso per ultimo non potrà far altro che formalizzare ciò che è diventato pratica con l’accordo precedente, anche a rischio di violazione di principi e valori della legislazione europea.

Il Collegio dei Commissari ha riaperto la procedura per un accordo EU-USA sul TFTP votando il testo per un nuovo mandato il 24 marzo 2010, con la speranza di concludere l’accordo entro giugno 2010.

Questo senza avere ancora un accordo quadro che regoli i principi guida sulla protezione dei dati tra l’UE e gli USA e nonostante il fatto che le negoziazioni per questo accordo siano cominciate ben prima di quelle relative all’accordo sul TFTP.

Alcuni membri della Commissione LIBE dal canto loro hanno espresso forti dubbi su alcuni aspetti relativi a tale accordo. Tra questi anche il Rapporteur, che ha ribadito alcuni aspetti già sollevati nella relazione precedente del Parlamento europeo:

Proporzionalità

I membri del Parlamento ritengono che ci sia ancora il rischio che la questione relativa al trasferimento in massa dei dati non venga affrontata in modo appropriato dal nuovo accordo. Sino ad ora infatti si pensava che SWIFT non avesse la capacità tecnica di selezionare dati individualmente e che potesse perciò solo trasferire dati in massa, incluse informazioni non necessarie al fine della lotta al terrorismo. Invece sembra che SWIFT possegga questa abilità , la qual cosa ridurrebbe il rischio di violare il principio di proporzionalità. Rimane da vedere se però SWIFT sia pronto a sostenere i costi che tale azione richiederebbe…

Violazione del principio che obbliga l’autorizzazione giudiziaria

Durante il dibattito in seno alla Commissione LIBE del 7 aprile, il Rapporteur ha chiesto alla Commissione quale opinione avesse sulla possibilità di basare l’accordo su un quadro legale diverso dalla mutua assistenza giudiziaria.

La ragione per cui alcuni attori possono essere interessati ad esplorare altre basi legali sta nella possibilità di eliminare l’obbligo di richiesta fatta ad una autorità giudiziaria responsabile per l’autorizzazione al trasferimento dei dati. Questo però potrebbe avere delle conseguenze molto gravi dal punto di vista dell’ammissibilità della richiesta dati e del controllo sul loro trasferimento. Infatti, sembra che per il momento questa possibilità sia stata esclusa.

Periodo archiviazione dati

Anche se il nuovo mandato limita l’archiviazione dei dati a cinque anni, alcuni parlamentari hanno sottolineato che questo lasso di tempo sia ancora troppo vasto, soprattutto perché riguarda anche i dati di persone presumibilmente innocenti. Da sottolineare che lo stesso periodo di archiviazione dei dati vale per gli accordi EU-USA sui PNR (vedi sopra).

Questi rappresentano solo alcuni degli elementi che sono stati sollevati dai parlamentari della Commissione LIBE il 7 aprile 2010 e che sono stati successivamente ripresi dalla relazione approvata in plenaria il 5 maggio 2010.

La Commissione europea dovrà tenerne conto in qualità di negoziatore (nel caso precedente, prima dell’entrata in vigore di Lisbona, era stato il Consiglio europeo il negoziatore con il supporto della Commissione). Inoltre, la Commissione deve anche tenere in conto il fatto che affinché l’accordo venga concluso deve ottenere il il consenso del Parlamento. A tal proposito deve anche rispettare il diritto di quest’ultimo ad essere pienamente informato durante ogni fase delle negoziazioni (articolo 218 del TFUE par 10).

Jonathan Faull ha ricordato che siamo ancora all’inizio del procedimento e che la Commissione ha già tenuto in conto il punto di vista del Parlamento inserendo nel testo del mandato una serie di misure suggerite dall’organo legislativo europeo:

  • salvaguardie maggiori dal uno della protezione dei dati personali,
  • diritto ad un risarcimento
  • diritto alla rettifica dei dati se sbagliati
  • maggior trasparenza
  • proibizione di data mining e
  • diritto di porre fine all’accordo nel caso in cui avvenga una violazione delle salvaguardie previste dal trattato.

Le ricerche attraverso SWIFT continuano

Tali salvaguardie pero’ potrebbero essere uno specchietto per le allodole, specialmente tenendo conto del fatto che nonostante il voto negativo del Parlamento europeo sul precedente accordo SWIFT, le ricerche e il trasferimento dei dati sono continuati, grazie ad un accordo bilaterale con il Belgio, la nazione dove risiede SWIFT.

Inoltre una serie di server su base Americana è ancora accessibile previo il mandato di una autorità giudiziaria del governo statunitense.

Dato che i server in Virgina gestiscono tutte le transazioni che avvengono tra i due continenti, inclusi i pagamenti intra-europei che effettuati in dollari, il voto negativo del Parlamento è almeno in parte scavalcato

L’articolo 218 del TFUE paragrafo 11 prevede la possibilità di richiedere un ‘opinione alla Corte europea di giustizia sull’accordo e sulla sua compatibilità con la legislazione europea, però al momento non esistono sufficienti basi su cui la Corte possa esprimere un’opinione.

I negoziati dunque continuano e solo più avanti si saprà se i negoziatori affronteranno gli aspetti summenzionati.

LB

Protezione dati nel contesto della cooperazione transatlantica: il Parlamento europeo approva le risoluzioni SWIFT e PNR

Il Parlamento europeo ha approvato durante la seduta plenaria del 5 maggio 2010 due risoluzioni entrambe relative allo scambio di dati personali in un contesto transatlantico:

Risoluzione del Parlamento europeo del 5 maggio 2010 sulla raccomandazione della Commissione al Consiglio di autorizzare l’apertura dei negoziati in vista di un accordo tra l’Unione europea e gli Stati Uniti d’America ai fini della messa a disposizione del Dipartimento del Tesoro degli Stati Uniti di dati di messaggistica finanziaria per prevenire e combattere il terrorismo e il suo finanziamento

Risoluzione del Parlamento europeo del 5 maggio 2010 sull’avvio dei negoziati per la conclusione di accordi sui dati del codice di prenotazione (PNR) con gli Stati Uniti, l’Australia e il Canada.

Questo dopo che la Commissione LIBE ha annunciato nel suo ultimo incontro di aprile l’intenzione di posticipare il voto sull’accordo UE-USA sui dati di codice di prenotazione (PNR), fintanto che la Commissione europea non presenta un insieme di misure che possano fornire un approccio più coerente alla definizione della protezione dei dati personali.

La Commissione cogliendo i suggerimenti del Parlamento prevede di proporre un pacchetto più coerente di misure:

a) una Comunicazione che elenca gli standard generali di applicazione per qualsiasi accordo PNR (regolando anche glia spetti esterni)

b) una direttiva sui PNR che sarà una “lisbonizzazione” dell’accordo attuale, e

c) una raccomandazione per dare il mandato all’Unione europea di negoziare un accordo PNR con gli USA, il Canada e l’Australia.

Nonostante queste buone intenzioni, le conclusioni degli accordi oggetto delle risoluzioni del Parlamento europeo presentano degli aspetti controversi che rischiano di mettere a repentaglio la protezione dei dati personali e della privacy degli individui.

Una diversa definizione di privacy e protezione dei dati

Privacy e protezione dei dati sono due differenti, anche se interdipendenti, principi e tale distinzione deve essere applicata sia nella dimensione interna sia esterna dell’UE.

Il diritto alla privacy non è assoluto, infatti vengono soprattutto enfatizzate le condizioni sotto le quali tale diritto può essere limitato. Il diritto alla protezione dei dati si applica invece sempre quando i dati personali vengo processati. La Corte europea di giustizia ha sottolineato che quando viene applicato il diritto alla protezione dei dati, deve essere tenuto in conto l’articolo 8 della Convenzione europea dei diritti umani.

L’interrelazione tra i due principi diviene ancora più importante quando si parla di condivisione dei dati e ancor di più in relazione ad accordi internazionali con paesi terzi, come nei casi EU-USA PNR e UE-USA SWIFT.

Nel contesto transatlantico, ad esempio, le differenti concezioni di protezione dei dati e privacy complicano ulteriormente le cose, dato che l’approccio statunitense alla privacy si basa su una legislazione e auto regolamentazione create per un contesto prettamente industriale, mentre l’approccio europeo si basa su una legislazione più onnicomprensiva. I negoziatori devono riuscire perciò a colmare queste divergenze assicurando l’applicazione di principi d’applicazione generale che a loro volta possano poi essere declinati a casi specifici.

Tale accordo quadro non esiste ancora e nonostante ciò il trasferimento di dati personali sta già avvenendo attraverso l’accordo d’applicazione temporanea sui PNR.

Tale approccio è al quanto contestabile. Logica vorrebbe che l’accordo quadro sia compatibile con gli accordi UE-USA sulla protezione dei dati e non vice versa, come sottolineato dal supervisore europeo della protezione dei dati. Altrimenti il rischio di inconsistenze tra i principi generali e la loro applicazione negli accordi specifici diventa più che probabile.

Tale rischio è già una realtà a seguito dell’entrata in vigore, seppur temporanea, degli accordi UE-USA sui PNR:

Sistemi di prenotazione computerizzata (CRS) come intermediari tra le compagnie aeree e le agenzie/servizi di sicurezza e di controllo frontiera

Come Mr Edward Hasbrouck ha spiegato durante una seduta al Parlamento europeo, i dati PNR sono inseriti dalle agenzie di viaggio, I siti on line di turismo e i tour operators in un sistema di prenotazione computerizzato (CSR) che appartiene a parti terze.

Il CSR spedisce poi i dati PNR al Department of Homeland Security (DHS). Dato che tre dei quattro server sono installati in territorio Americano, incluso un ufficio di uno dei maggiori server europei, DHS e altri negli Stati Uniti d’America hanno accesso ai dati europei, anche quando riguardano voli che avvengono esclusivamente su territorio europeo.

L’attuale accordo sui PNR copre i trasferimenti di dati PNR dall’UE al DHS, ma non copre le relazioni che il DHS ha con i CSR. Quindi, le transizioni giornaliere aeree scavalcano completamente l’accordo UE-USA sui PNR.

Per ciò che riguarda i CSR, la base legale europea è stata recentemente aggiornata il 4 febbraio del 2009 dal Regolamento relativo a un codice di comportamento in materia di sistemi telematici di prenotazione e che abroga il regolamento (CEE) n. 2299/89 del Consiglio.

L’articolo 11 a cui fa riferimento il considerando 21 stabilisce che:

Trattamento, accesso e conservazione dei dati personali

1. Il trattamento di dati personali raccolti nell’ambito delle attività di un CRS al fine di fare prenotazioni o emettere biglietti per servizi di trasporto si effettua unicamente in un modo compatibile con tali finalità. Per quanto riguarda il trattamento di tali dati, il venditore del sistema è considerato responsabile del trattamento ai sensi dell’articolo 2, lettera d), della direttiva 95/46/CE.

2. Il trattamento di dati personali è effettuato soltanto quando è necessario all’esecuzione del contratto concluso con la persona interessata o all’esecuzione di misure precontrattuali su richiesta di tale persona.

3. Nel caso di categorie particolari di dati di cui all’articolo 8 della direttiva 95/46/CE, il trattamento di tali dati è effettuato sol- tanto se la persona interessata ha dato il proprio consenso espli- cito a tale trattamento con cognizione di causa.

4. Le informazioni controllate dal venditore del sistema con- cernenti prenotazioni individuali identificabili sono archiviate off line entro settantadue ore dal completamento dell’ultimo ele- mento della prenotazione individuale e distrutte entro tre anni. L’accesso a tali dati è consentito solo per controversie sulla fatturazione.

5. I dati relativi alla commercializzazione, alle prenotazioni e alle vendite messi a disposizione da un venditore di sistema non comprendono informazioni dirette né indirette sull’identità delle persone fisiche o, se del caso, delle organizzazioni o società per conto delle quali esse agiscono.

6. Su richiesta, l’abbonato comunica al consumatore il nome e l’indirizzo del venditore del sistema, lo scopo del trattamento dei dati personali, la durata della conservazione degli stessi e le moda- lità di esercizio del diritto di accesso ai dati delle quali può avva- lersi la persona interessata.

7.    La persona interessata ha il diritto di avere gratuitamente accesso ai dati che la riguardano indipendentemente dal fatto che i dati siano conservati dal venditore del sistema o dall’abbonato.

8. I diritti riconosciuti nel presente articolo sono complemen- tari e si aggiungono ai diritti della persona interessata stabiliti dalla direttiva 95/46/CE, dalle disposizioni nazionali adottate confor- memente a detta direttiva, e dalle disposizioni degli accordi inter- nazionali di cui la Comunità è parte.

9. Le disposizioni del presente regolamento precisano e inte- grano la direttiva 95/46/CE ai fini di cui al paragrafo 1. Salvo altri- menti disposto, si applicano le definizioni figuranti in detta direttiva. Qualora le specifiche disposizioni relative al trattamento dei dati personali nell’ambito delle attività di un CRS fissate nel presente articolo non si applichino, il presente regolamento lascia impregiudicate le disposizioni di tale direttiva e le disposizioni nazionali adottate conformemente alla stessa nonché le disposi- zioni degli accordi internazionali di cui la Comunità è parte. (…).

E’ importante notare che in base all’articolo 14 del Regolamento l’attività dei CSR sul territorio europeo cade sotto la giurisdizione della Commissione europea e quest’ultima ha i poteri di controllo appropriati per accettare ricorsi per violazione del codice di condotta:

Poteri di indagine

Per l’assolvimento dei compiti a essa conferiti dal presente regolamento, la Commissione può, mediante semplice domanda o mediante decisione, richiedere alle imprese o associazioni di imprese di fornire tutte le informazioni necessarie, compresi audit specifici in particolare sulle questioni previste agli articoli 4, 7, 10 e 11.

Ma la misura in cui tale potere di controllo possa essere realmente attuato rimane da vedere. Infatti, la direzione generale (DG) della Commissione europea responsabile per i CSR è DG Trasporto (DG TRAN) mentre la DG responsabile per i PNR è la DG Giustizia, libertà e sicurezza (DG JLS). Dunque, se le due DG non si coordinano, sarà molto difficile che possano portare avanti in modo efficace i compiti di carattere investigativo previsti dall’articolo 14 e far si che il codice di condotta non venga violato.

Il principio di proporzionalità alla base del trattamento dei dati personali

La Direttiva 95/46 stabilisce che gli Stati membri devono rispettare i principi seguenti quando trattano dati personali: limitazione dello scopo, la qualità dei dati e il principio di proporzionalità e di trasparenza.

Dunque, quello di proporzionalità è uno dei criteri che permette la restrizione del principio del diritto alla privacy. Al fine di attuare in pratica il principio di proporzionalità è necessario fornire risposte alle seguenti domande:

–       Cosa significa “richiesta fatta su misura” (narrowly tailored request)?

–       Cosa significa “richiesta fatta caso per caso” (case by case)?

–       “Caso” si riferisce ad un individuo specifico o più d’uno? O invece si riferisce a qualsiasi dato di qualsiasi individuo che cade sotto un criterio specifico?

Il principio di proporzionalità può solo funzionare quando viene valutato di fronte a delle prove. Però, le prove che dimostrano la necessità di tali misure non sono ancora state presentate. Al contrario, il Direttore generale della DG JLS, Jonathan Faull, ha spiegato durante la riunione LIBE del 24 marzo 2010, che qualsiasi prova deve rimanere segreta per questioni di sicurezza nazionale.

Il giusto equilibrio tra restrizione del diritto alla privacy e alla protezione dei dati e l’attuazione di misure tese ad aumentare il livello di sicurezza può essere raggiunto solo se viene valutato di fronte all’impatto reale (e non presunto) che tali misure hanno sulla sicurezza degli individui. Altrimenti, il principio stesso di proporzionalità cessa d’esistere e con esso il rispetto dei diritti fondamentali di ogni individuo.

La limitazione dello scopo e la questione del ri-uso

La questione della proporzionalità è direttamente legata allo scopo della condivisione dei dati. Il paragrafo dell’accordo del 2004 stabilisce che lo scopo è di prevenire e combattere il terrorismo e il crimine internazionale. Quindi, è necessario garantire che quando a seguito della conclusione di investigazioni che stabiliscono che un individuo non è un terrorista ma abbia commesso altri atti illeciti (come trattenersi sul territorio europeo oltre il periodo concesso dal visto o violazione di diritti d’autore), i dati raccolti non vengano usati poi per iniziare un nuovo procedimento.

Tuttavia, come Dr Patrick Breyer ha spiegato, la relazione del High Level Contact Group (HLGC) del maggio 2008 non prevede una limitazione dello scopo restrittivo e specifico e quindi non da quelle garanzie di protezione dei diritti umani necessarie per permettere la rivelazione di informazioni personali ad agenti e stati stranieri.

Scambio di dati tra settori privato e pubblico

In aggiunta, vi è un ulteriore rischio di violazione del principio di limitazione dello scopo dovuto alla possibilità di scambio dei dati tra entità pubbliche  private. Infatti, in questi casi la legittimità dello scambio dei dati deve essere ulteriormente dimostrata.

Un altro aspetto da analizzare quando si considerano le conseguenze che uno scambio di dati tra entità pubbliche e private può provocare riguarda la questione del “profiling”.

Profiling

Una definizione unica di profiling non esiste. Ovvero, esistono diverse pratiche di profiling. Il Consiglio sta preparando però una relazione che a detta della Sig.ra Vassiliadou (DG JLS) dovrebbe fornire delle linee guida per le azioni che la Commissione europea intraprenderà in questo settore.

Il profling dei dati consiste nell’usare parole chiave per generare nuovi dati così da poter progredire nell’analisi dei dati a disposizione. Dunque, usando dati normali c’è il rischio che vengano poi generati dei dati di natura sensibile.

Tale pratica è sempre più usata dalle compagnie private al fine di creare un servizio più mirato per i propri clienti. Tale scopo commerciale può effettivamente essere considerato come un valore aggiunto per una persona, specialmente se il risultato è un miglior servizio che soddisfa quelle che sono le necessità dei clienti. Però, se tali profili vengono poi usati dalle autorità pubbliche per mantenere l’ordine pubblico, lo stesso individuo può essere contrario a tale pratica. Ne consegue che la stessa persona possa avere interessi in conflitto tra loro in relazione alla creazione di un suo profilo.

E’ per questa ragione che secondo il Prof. Paul de Hert i principi di minimizzazione dei dati e di minimizzazione dello scopo devono essere incorporati nella legislazione sulla protezione della privacy e dei dati.

Purtroppo però questo potrebbe non essere sufficiente, specialmente quando ci si deve confrontare con il rischio rappresentato dalle ricerche effettuate da sistemi automatizzati. Anche se, a detta della Commissione la decisione finale sarà sempre presa da una persona e non sarà mai lasciata esclusivamente nelle mani di un sistema automatizzato.

La sensibilità delle questioni relative alla limitazione dello scopo e del profiling è ancor maggiore se analizzata assieme al diritto di risarcimento così come formulato dall’accordo sul PNR e dal lavoro del HLCG.

Diritto di risarcimento e rimedio efficace

Ogni individuo i cui diritti alla protezione dei dati e alla privacy sono stati violati ha il diritto ad un equo risarcimento stabilito da una corte indipendente, così come stabilito dall’articolo 13 della Convenzione Europea dei diritti umani e l’articolo 47 della Carta europea dei diritti fondamentali.

Nonostante ciò, il sistema giudiziario degli Stati Uniti d’America non prevede tale possibilità e l’allegato della relazione del HLCG dell’ottobre 2009 prevede solamente una compensazione di natura amministrativa che non può certo essere definita come un rimedio efficace.

Nonostante questi nodi irrisolti, l’Unione europea è determinata a portare avanti le negoziazioni relative ad un accordo sui dati PNR e su SWIFT.

E’ a dir poco contestabile che nonostante i problemi sottolineati la Commissione europea non abbia optato per un approccio che prevedesse prima l’elaborazione di un accordo quadro generale sulla protezione dati e protezione della privacy tra l’UE e gli USA  e solo dopo negoziasse accordi specifici sullo scambio dei dati.

Fonti non precisate hanno rivelato che la Commissione europea considera che l’accordo su SWIFT sarà rinforzato dalla conclusione di un accordo quadro sulla protezione dati tra l’UE e gli USA. Come può avvenire questo, sopratutto data la posizione statunitense di rinnegare le divergenze che esistono dal punto di vista del significato stesso di protezione dati e privacy tra l’UE e gli USA? Gli Stati Uniti d’America sostengono che il rifiuto del Parlamento europeo di concludere un accordo su SWIFT si basi sulla semplice incomprensione di come il sistema funziona.

In realtà l’Unione europea, in primis il Parlamento, ha capito bene come funzione il sistema. Tant’è che le due risoluzioni del Parlamento europeo cercano di affrontare i problemi sopraindicati. Sono due forti risoluzioni. Però com’è ben spiegato dal Parlamento europeo:

“(…) qualsiasi nuovo strumento legislativo de(ve) essere preceduto da una valutazione d’impatto sulla privacy e da un test di proporzionalità che dimostri l’insufficienza degli strumenti giuridici esistenti”

LB

Piano d’azione sul piano di Stoccolma pubblicato da Statewatch

European Commission: Stockholm Programme: Statewatch Analysis: Action Plan on the Stockholm Programme: A bit more freedom and justice and a lot more security (pdf) by Tony Bunyan: “The “harnessing of the digital tsunami” as advocated by the EU Future Group and the surveillance society, spelt out in Statewatch’s “The Shape of Things to Come” is embedded in the Commission’s Action Plan as it is in the Stockholm Programme….There is no mention of the European Security Research Programme (ESRP). Much of the technological development is being funded under the 1.4 billion euro security research programme. See: Statewatch/TNI report: Neoconopticon: EU security-industrial complex.
Statewatch Briefing: European Commission: Action Plan on the Stockholm Programme (pdf) Comments by Professor Steve Peers, University of Essex – Full-text: Communication from the Commission: Delivering an area of freedom, security and justice for Europe’s citizens Action Plan Implementing the Stockholm Programme (COM 171/2010, pdf)

http://www.statewatch.org/



Accesso ai conti bancari da parte delle autorità USA: problemi e…prospettive

Il 4 febbraio scorso ha suscitato un certo scalpore il voto della Commissione Libertà pubbliche del Parlamento europeo che ha deciso di raccomandare alla plenaria di non concludere l’accordo transitorio relativo all’accesso da parte del Dipartimento del Tesoro USA alle informazioni finanziarie trattate dal sistema SWIFT (già presentato in questo blog).

Quello che la stampa non ha messo in luce è che il voto negativo non è una chiusura di principio alla cooperazione transatlantica in questo ambito tanto è vero che al paragrafo 2 della Raccomandazione si invita la Commissione e il Consiglio a presentare delle proposte più in sintonia con la nuova situazione che scaturisce dall’entrata in vigore del Trattato di Lisbona.

Da questo punto di vista l’accordo firmato dal Consiglio sembra al tempo stesso troppo timido e troppo avanzato.

L’accordo è troppo timido nel senso che anche se concluso a nome dell’Unione europea non prevede un vero valore aggiunto dell’Unione che venga o meno concluso la legislazione applicabile per ottenere i dati resterà quella dello Stato membro in cui i dati si trovano (l’Olanda) o che esercita il controllo su Swift (il Belgio) e l’autorità che verificherà l’adeguatezza della richiesta sarà quella belga o quella olandese.

Il quadro legale di riferimento transatlantico sarà in caso di onclusione dell’accordo europeo l’accordo UE-USA in materia di cooperazione giudiziaria in campo penale o in caso di non conclusione l’accordo bilaterale EU-Olanda o UE-Belgio.

Il fatto è, come osserva il relatore del Parlamento europeo, che il tipo di accesso ai dati bancari che il TFTP prevede non è assimilabile alle procedure ordinarie che si applicano in caso di cooperazione giudiziaria in campo penale.

Ed è sotto questo profilo che l’accordo rischia di essere troppo avanzato perché da per scontata un livello di chiarezza in materia di trattamento dei dati personali, di cooperazione di polizia e giudiziaria che non esiste neppure tra gli stati membri dell’Unione.

Basti pensare al fatto che l’Unione europea nonostante le richieste ripetute del Parlamento europeo non dispone ancora di un quadro legale sulla protezione dei dati in materia di sicurezza né di un quadro di cooperazione di polizia adeguato alle sfide legate alla sicurezza interna. Solo con Schengen si comincia a vedere questo tipo di solidarietà e pure questo non riguarda tutti gli Stati UE.

A questo punto è inevitabile richiamare il vecchio brocardo “nemo plus juris trnsferre potest quam ipse habet” , in altre parole l’Unione europea non puo’ trasferire più poteri di quanti abbia essa stessa.

Tutto quello che l’Unione europea poteva finora dare agli Stati Uniti in base alla legislazione vigente lo ha dato con l’accordo UE-USA di mutua assistenza in campo penale concluso a Washington il 28 ottobre scorso e cioè:

  • La possibilità di accedere ai dati bancari europei purché su base nominativa (vedi art. 4 del Trattato di mutua assistenza) sulla base della legislazione europea in materia (3a direttiva sul riciclaggio dei capitali e regolamento sulle informazioni finanziarie)
  • La possibilità di estradare persone verso gli Stati Uniti alle stesse condizioni applicate per l’applicazione del mandato di arresto europeo fra gli Stati membri
  • La possibilità di costituire delle equipe di indagine comune (sulla base delle norme europee relative ad Eurojust e/o Europol e alla Convenzione di assistenza penale).

Detto questo alzare le ambizioni della cooperazione transatlantica resta tecnicamente possibile e gli accordi accordi internazionali possono diventare una fonte di diritto che si puo’ poi tradurre in misure legislative interne.

A quel punto pero’ occorrerà condurre contestualemente più operazioni politiche che finora non si é stati in grado di condurre.

La prima domanda a questo punto è: riuscirà la pressione americana a spingere gli stati membri a definire un quadro normativo che hanno sinora rifiutato ? E la seconda, ancora più incisiva, è : quanto chiedono le autorità USA é compatibile con il nuovo quadro legale dopo Lisbona e l’entrata in vigore della Carta dei diritti ? La terza è : quale autorità europea puo’ assumere la responsabilità in nome e per conto degli Stati membri ? Si possono per esempio estendere i poteri di Eurojust cosi’ che possa sostitutirsi alle autorità olandese e belga assicurando al tempo stesso la cooperazione leale fra stati UE ?

Ma le sfide non sono solo da questa parte dell’Atlantico.

Altre domande altrettanto impegnative si presenteranno al negoziatore americano.
Se l’autorità che dovrà concludere l’accordo resterà l’amministrazione questo non potrà che essere un “executive” agreement che per definizione non possono modificare la situazione di diritto dei cittadini siano essi americani o europei.

Ma un’executive agreement difficilmente potrebbe assicurare le garanzie che potrebbero essere richieste dalla Carta e evitare ricorsi di fronte alle Corti europee e nazionali (basti pensare a Karlsrue…). Occorrerebbe come nel caso dell’accordo sulla cooperazione giudiziaria in campo penale passare davanti al Congresso e ottenere i due terzi di voto del Senato…

Ancora una volta, come spesso nell’evoluzione europea occorrerà coraggio, fantasia e rispetto reciproco e forse chissà si potrà costruire quell’area transatlantica di libertà sicurezza e giustizia cui hanno appena fatto riferimento il programma di Stoccolma e la dichiarazione interministeriale del 28 ottobre scorso…

EDC

Dodici paesi europei propongono un “Ordine di protezione europeo” per le donne vittime di violenze

La Commissione delle libertà pubbliche del Parlamento europeo esaminerà questa settimana una interessante proposta di direttiva presentata in applicazione del Programma di Stoccolma e su impulso della nuova presidenza del Consiglio spagnola da dodici paesi dell’Unione (Belgio, Bulgaria, Estonia, Francia, Italia Ungheria, Polonia, Portogallo, Romania, Finlandia e Svezia) nel quadro delle misure di cooperazione giudiziaria in campo penale. Si tratta della proposta di un’“Ordine di protezione europeo” a tutela in particolare delle donne vittime di violenza nel proprio paese, affiché possano godere di una misura legale di protezione anche quando si trasferiscano in un altro paese membro dell’UE.

Come previsto dal Trattato la proposta é corredata di una motivazione intesa a giustificare il rispetto dei principi di proporzionalità e sussidiarietà e dalle risposte degli Stati membri a un questionario dal quale emerge la situazione legale attualmente in vigore negli Stati interessati.

Secondo la proposta di direttiva lo Stato membro in cui la persona si trasferisce deve riconoscere “senza indugio” come “ordine di protezione europeo” la misura di protezione che nello stato d’origine imponga “…alla persona che determina il pericolo uno o più dei seguenti obblighi o divieti:
a) divieto di frequentare determinate località, determinati luoghi o zone definite in cui la persona protetta risiede o che essa frequenta;
b) obbligo di rimanere in un luogo determinato, eventualmente in ore stabilite;
c) restrizioni del diritto di lasciare il territorio dello Stato di emissione;
d) obbligo di evitare contatti con la persona protetta; oppure
e) divieto di avvicinarsi alla persona protetta entro un perimetro definito.”
Il provvedimento di protezione ovviamente non deve pregiudicare “.. l’obbligo di rispettare i diritti fondamentali e i principi giuridici fondamentali sanciti dall’articolo 6 del TUE” (art 3) ed é emesso da un’autorità giudiziaria o da altre autorità eventualmente competenti in base alla legislazione nazionale dello Stato di emissione o dello stato richiesto.

Secondo l’art. 6 della proposta l’ordine di protezione europeo, tradotto nella lingua dello Stato di esecuzione, deve contenere tutti gli elementi necessari a individuare la persona protetta, una sintesi dei fatti e delle circostanze che hanno portato all’imposizione della misura di protezione nello Stato di emissione (se del caso, indicazione esplicita che una sentenza ai sensi dell’articolo 2 della decisione quadro 2008/947/GAI o una decisione sulle misure cautelari ai sensi dell’articolo 4 della decisione quadro 2009/829/GAI) nonché gli obblighi o divieti imposti alla persona che determina il pericolo, e l’indicazione esplicita che la loro violazione costituisce reato in base alla legge dello Stato di emissione o può altrimenti essere punita con una pena privativa della libertà.

La proposta di Direttiva riconosce all’autorità del paese di esecuzione la facoltà di rifiutare di riconoscere un ordine di protezione europeo nelle seguenti circostanze:
a) l’ordine di protezione europeo è incompleto o non è stato completato entro il termine stabilito dall’autorità competente dello Stato di esecuzione;
b) le condizioni di cui all’articolo 2, paragrafo 2, non sono state soddisfatte;
c) la protezione deriva dall’esecuzione di una sanzione o misura coperta da amnistia in conformità della legislazione dello Stato di esecuzione e si riferisce ad un atto che rientra nella sua competenza in conformità di detta legislazione;
d) la legislazione dello Stato di esecuzione prevede l’immunità per la persona che determina il pericolo, rendendo così impossibile l’adozione di misure di protezione.

Per quanto riguarda il calendario possibile di esmae della proposta questa figura tra le priorità della Presidenza Spagnola che cercherà di ottenere il sostegno del Parlamento europeo in vista di una rapida adozione (come in altri casi) in occasione della prima lettura.

In tale caso sarà sufficente ottenere la maggioranza qualificata in Consiglio e la maggioranza semplice dei votanti in Parlamento. Anche i Parlamenti nazionali potranno intervenire per segnalare la loro eventuale opposizione nel caso ritenessero che la proposta non rispetti i criteri di sussidiarietà.

Infine last but not least anche la Commissione potrà dire la sua nel corso del procedimento legislativo ma non potrà pero’ legare il Consiglio alla propria posizione come quando presenta lei stessa la proposta legislativa (in tali situazioni il Consiglio puo’ allontanarsi dalla proposta della Commissione soltanto all’unanimità e cio’ a tutela del diritto di inziativa di una istituzione che viene descritta come la “guardiana dei trattati”).
EDC

All’esame del Parlamento europeo l’accordo provvisorio UE-USA sull’accesso ai dati interbancari (SWIFT)

Nel corso delle prossime settimane il Parlamento europeo dovrebbe ricevere per ratifica diversi accordi internazionali in materia di cooperazione giudiziaria e di polizia che erano stati negoziati o firmati, ma non conclusi, dal Consiglio dell’Unione prima dell’entrata in vigore del Trattato di Lisbona.

Fra questi meritano particolare attenzione due accordi con gli Stati Uniti che riguardano l’accesso ai dati personali ai fini della lotta contro il terrorismo.

Il primo riguarda i dati personali trattati dalle compagnie aeree in occasione della conclusione di un contratto di trasporto con destinazione o transito negli Stati Uniti (Accordo UE-USA sull’accesso al Passanger Name Record- PNR).

Il secondo appena pubblicato sulla Gazzetta Ufficiale riguarda l’accesso ai dati personali e finanziari contenuti nei messaggi interbancari gestiti in particolare dalla società SWIFT che copre la quasi totalità delle comunicazioni di questo tipo a livello mondiale.
Questo accesso é previsto dal Terrorist Finance Tracking Program (TFTP) in base al quale il Dipartimento del Tesoro USA puo’ richiedere con un mandato (“subpoena”) amministrativo a chiunque l’accesso alle informazioni personali e finanziarie che ritenga utili per la prevenzione e la lotta contro il terrorismo.

Va notato che l’accesso ai servizi di messaggeria interbancaria presenta il grande vantaggio di ottenere l’informazione in modo molto più rapido e diretto di quanto avverrebbe se si dovesse seguire la procedura ordinaria di accesso alle informazioni finanziarie nel quadro dei programmi di prevenzione del finanziamento del terrorismo oggi applicati a livello mondiale secondo i quali spetta alle banche segnalare le transazioni sospette alla Financial Intelligence Unit (FIU) nazionale e poi a quest’ultima di comunicarle alle altre FIU di paesi coinvolti in inchieste contro il terrorismo (1).

Nel caso del TFTP invece l’accesso é diretto e si possono evitare i ritardi, le incomprensioni o lo stesso rischio di scarsa collaborazione da parte di Banche in diverse regioni del globo. Anche se le informazioni intercettabili sono limitate (quali le generalità dei clienti e le somme trasferite) esse sono pero’ essenziali quando vengano incrociate con informazioni ottenute per altra via nel quadro di inchieste giudiziarie, di polizia o, soprattutto di intelligence.

Si tratta evidentemente di un strumento straordinario anche per gli standards USA e che si fonda su poteri eccezionali e temporanei riconosciuti al Presidente degli Stati Uniti dall’Emergency Economic Powers Act (50 USC, sections 1701-1706) e questi se ne é avvalso immediatamente dopo gli attentati dell’11 settembre e da allora l’autorizzazione congressuale é rinnovata ogni anno (2).

Il programma TFTP , coperto dal segreto in una prima fase é divenuto di dominio pubblico a partire dal 2006 a seguito della pubblicazione di articoli nella stampa USA (3) e, soprattutto, di dichiarazioni della Società SWIFT che aveva nel frattemp ottenuto dal Dipartimento del Tesoro USA l’applicazioni di condizioni più restrittive di accesso ai dati (e cio’ anche se in via eccezionale il Programma TFTP non é coperto dall’US Privacy Act e dalle norme generali USA a tutela della privacy nelle transazioni finanziarie).

Il dibattito che ne é seguito nell’Unione europea ha dato luogo a audizioni e risoluzioni del Parlamento europeo (4), a un’inizio di indagine della Commissione CE, a un parere del Gruppo di lavoro delle autorità nazionali per la protezione dei dati, e, soprattutto, a un’inchiesta delle Autorità Belghe dalle quali dipende il controllo della società SWIFT.
Continua a leggere

Terrorismo e libertà personali: dopo Detroit nuove strategie negli Stati Uniti e in Europa?

L’intervento con il quale il Presidente Obama si è assunto la responsabilità morale delle carenze dell’amministrazione nel prevenire il fallito attentato sul volo per Detroit conferma se mai ve ne fosse stato ancora bisogno la qualità e la serietà del dibattito civile e politico oltre atlantico.

Riconoscere pubblicamente i propri errori e soprattutto attivarsi per superarli é certo più una prova di autorità che di debolezza in un paese che dall’11 Settembre 2001 ha fatto della lotta al terrorismo la sua prima priorità.

Un paese che non aveva conosciuto fino a quella data attacchi esterni sul proprio territorio e che non aveva un ministero degli interni ha avviato in pochi anni una serie impressionante di riforme intese a favorire la cooperazione fra decine di agenzie e amministrazioni tradizionalmente gelose del proprio spazio di intervento.

Continua a leggere

Cooperazione giudiziaria: le priorità del Consiglio nei prossimi 18 mesi.

In materia di cooperazione giudiziaria il programma delle prossime Presidenze Spagnola, Belga e ungherese indica come priorità generali la protezione e promozione dei diritti fondamentali , la protezione dei dati personali, lo sviluppo del programma E-Justice e la formazione dei giudici dei procuratori e degli operatori del diritto.

La promozione dei diritti fondamentali diventa con l’entrata in vigore della Carta europea un obbiettivo centrale dell’azione tanto all’interno che all’esterno dell’Unione e il Consiglio si impegna a cooperare più efficacemente con il Parlamento europeo e la Commissione specie nelle valutazioni dell’impatto della nuova legislazione europea. In questa prospettiva sarà coinvolta sempre più l’Agenzia dei diritti fondamentali e si procederà in via d’urgenza all’adesione dell’Unione alla Convenzione europea dei diritti dell’Uomo ( contatti in questo senso sono già stati presi con il Consiglio d’Europa sotto Presidenza Svedese e un mandato negoziale potrebbe essere proposto dalla Commissione immediatamente dopo avere ottenuto il voto di “fiducia” del Parlamento europeo). Resta il fatto che l’unanimità in Consiglio e la necessità delle ratifiche nazionali rischiano di spostare nel tempo la data di effettiva operatività dell’adesione alla CEDU.

Quanto alla protezione dei dati personali (che puo’ ormai fondarsi su una base giuridica specifica – l’art. 16 TFUE oltre che sulla stessa Carta) l’Unione ne terrà conto soprattutto in occasione della definizione della strategia globale di scambio delle informazioni in materia di sicurezza interna.

Come annunciato dal Programma di Stoccolma 2010-2014 la formazione giudiziaria e degli operatori di giustizia verrà promossa in cooperazione con la Rete di formazione giudiziariae le scuole di formazione nazionale.
Inutile dire che in una Unione con più di venti lingue ufficiali una attenzione particolare sarà riservata ai problemi di traduzione e interpretazione.
Continua a leggere