Si attendeva da mesi. Alla fine, tra le polemiche per l’equilibrio tra privacy e sicurezza, l’ok del Parlamento Europeo alla direttiva PNR sui dati dei passeggeri è arrivato. E ora, Stati membri, compagnie aeree, operatori turistici e viaggiatori dovranno adeguarsi.
Come riportato in precedenza da TgTourism, la nuova direttiva europea sull’uso dei dati del codice di prenotazione, conosciuta come direttiva PNR (Passenger number record), riguarda la trasmissione dei dati di tutti i passeggeri aerei che viaggiano verso i paesi extra-europei. Nello specifico il nuovo pacchetto obbliga le compagnie aeree e tutti gli operatori turistici a comunicare alle autorità competenti i dati dei passeggeri, per tutti i voli internazionali provenienti da Paesi terzi verso l’Unione Europea, e viceversa, dai paesi dell’Unione Europea verso gli scali dei paesi terzi.
Scopo delle nuove misure di trattamento e trasmissione dati è la sicurezza, tema caldo sul tavolo delle trattative europee a seguito degli attentati di Parigi, dello scorso novembre. E ancora di più dopo i recenti attacchi di Bruxelles. Le misure, prima discusse in Consiglio Europeo, e ora approvate al Parlamento di Strasburgo, serviranno a prevenire reati gravi e atti di terrorismo e aiutare eventuali indagini di accertamento dei responsabili di reati ai danni della pubblica sicurezza.
Cosa accadrà ai viaggiatori in partenza?
La normativa impone alle compagnie, e qualsiasi altro operatore turistico, agenzie di viaggio incluse, di conservare i dati dei passeggeri in partenza dagli stati dell’Unione europea e trasmetterli alle Uip, ‘Unità di informazione sui passeggeri’, che ogni stato membro dell’Unione deve creare. Le Uip raccoglieranno tutti i dati forniti dalle compagnie in un enorme database, che verrà messo a disposizione delle autorità competenti, ai fini di “prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi“.
I dati in questione, per intenderci, sono quelli che i viaggiatori comunicano, in fase di prenotazione dei voli e durante le procedure di check-in in aeroporto: date di effettuazione del viaggio, itinerario di viaggio, informazioni sui biglietti, indirizzo ed estremi del passeggero, informazioni sul bagaglio e quelle sulle modalità di pagamento, numero di carta di credito compreso. Sono informazioni che le compagnie già raccolgono ai fini commerciali. Ora dovranno farlo ai fini della sicurezza.
Le Uip, oltre che raccogliere, conservare e trasmettere i dati alle autorità, potranno anche procedere allo scambio di informazioni con le Uip degli altri stati membri e con Europol, l’agenzia di coordinamento delle forze di polizia europee. I dati potranno essere conservati per un periodo limitato di 5 anni. La normativa si applica ai soli voli extra-europei, ma gli stati membri possono decidere di estenderla anche all’interno dei confini europei, notificandolo per iscritto alla Commissione europea.
E la privacy?
Secondo quanto riportato dalla direttiva, ogni Uip dovrà nominare un responsabile della protezione dati, incaricato di sorvegliarne il corretto trattamento e applicare le dovute garanzie. Tutti i trattamenti dei dati PNR dovranno comunque essere regolarmente registrati e documentati. Fermo restando il divieto di trasmettere i dati sensibili dei viaggiatori: origine razziale, etnica, opinioni politiche, religione, appartenenza sindacale, stato di salute e orientamento sessuale.
La Commissione dovrà procedere a un riesame della direttiva europea sul PNR due anni dopo la sua trasposizione nelle legislazioni nazionali, prestando particolare attenzione al rispetto del livello applicabile di protezione dei dati personali, alla necessità e alla proporzionalità della raccolta e del trattamento dei dati PNR, alla durata del periodo di conservazione dei dati e anche all’efficacia dello scambio di informazioni fra gli Stati membri.
Normativa approvata dunque. L’ultimo step ora sarà l’approvazione finale, senza modifiche del Consiglio europeo, a seguito della quale la direttiva potrà essere pubblicata sulla Gazzetta ufficiale dell’Ue. Da quel momento gli stati membri avranno due anni di tempo per recepirla all’interno dei propri ordinamenti nazionali.
“Sono state espresse comprensibili preoccupazioni circa la raccolta e la conservazione dei dati delle persone, ma credo che la direttiva offra garanzie sul rispetto della privacy e dimostri che la legge è proporzionata ai rischi che abbiamo di fronte”, ha dichiarato il conservatore britannico, Timothy Kirkhope, relatore dell’Aula per il testo (approvato 461 voti favorevoli, 179 voti contrari e 9 astensioni). E in effetti si tratta di una direttiva molto discussa, a causa dei rischi per la privacy dei passeggeri.
Dubbi sono stati espressi anche dal Garante europeo della privacy, Giovanni Buttarelli, scettico sulla creazione del super database di raccolta dati che nascerà da questa normativa. “Del pnr si discute da anni, e neppure dopo gli ultimi eventi terroristici trovo ragioni e prove tali da giustificare la creazione di un database senza precedenti in Europa”, spiega Buttarelli che, in un’intervista a La Repubblica, mette in discussione non tanto i rischi per la privacy, quanto l’efficacia delle nuove misure. “La questione non è tanto dove stia il bilanciamento tra privacy e sicurezza, visto che in questo caso è da mettere in discussione proprio l’efficacia delle nuove misure. Avranno costi elevati, serviranno anni per renderle operative e saranno utili solo in casi ristretti. Gli stessi risultati si potrebbero ottenere con misure più circoscritte, meno costose e meno invasive della privacy. Troppa informazione significa poca informazione, tanti dati consegnati in pasto a un computer non aiutano, meglio investire sul coordinamento e rafforzare le capacità investigative a livello europeo: ricordiamoci che gi ultimi attentati sono stati commessi da “domestic fighters” i cui spostamenti in Siria erano già stati monitorati”.
Fonti: Parlamento europeo, Consiglio europeo, Askanews
Riproduzione riservata.
