Parere 7/2010 - WP 178: concernente la comunicazione della Commissione europea sull’approccio globale al trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) verso paesi terzi

GRUPPO DI LAVORO PER LA TUTELA DEI DATI EX ART. 29

Il Gruppo di lavoro è stato istituito in virtù dell’articolo 29 della direttiva 95/46/CE. È l’organo consultivo indipendente dell’UE per la protezione dei dati personali e della vita privata. I suoi compiti sono fissati all’articolo 30 della direttiva 95/46/CE e all’articolo 15 della direttiva 2002/58/CE.

Le funzioni di segreteria sono espletate dalla direzione C (Diritti fondamentali e cittadinanza dell'Unione) della Commissione europea, direzione generale Giustizia, B -1049 Bruxelles, Belgio, ufficio LX-46 01/190.

Sito Internet: http://ec.europa.eu/justice/policies/privacy/index_en.htm

Parere 7/2010 - WP 178

concernente la comunicazione della Commissione europea sull’approccio globale al trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) verso paesi terzi

Adottato il 12 novembre 2010

Il GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI,

istituito con direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995,

visti l’articolo 29 e l’articolo 30, paragrafo 1, lettera a), e paragrafo 3, di tale direttiva e l’articolo 15, paragrafo 3, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002,

visto il suo regolamento interno,

ha adottato il seguente parere:

1. INTRODUZIONE

Il 21 settembre 2010 la Commissione europea ha presentato la comunicazione sull’approccio globale al trasferimento dei dati del codice di prenotazione (Passenger Name Record, PNR) verso paesi terzi. La Commissione ritiene che l’uso dei dati PNR a fini di contrasto stia crescendo e sia sempre più considerato un aspetto normale e necessario dell’attività di contrasto. Pertanto, ha deciso di definire una serie di criteri generali che dovrebbero essere applicati a tutti i futuri accordi PNR con paesi terzi. La comunicazione contiene inoltre un’analisi dell’uso corrente dei dati PNR e fornisce un’indicazione sui piani della Commissione per la stipulazione di accordi con paesi terzi negli anni a venire.

Poiché sempre più paesi richiedono i dati PNR, probabilmente aumenterà anche il numero di accordi che saranno stipulati. La Commissione ha deciso che è quindi auspicabile definire un quadro da applicare a tutti i futuri accordi PNR, al fine di evitare l’incertezza del diritto per le compagnie aeree e gli Stati membri, nonché gli inutili oneri amministrativi causati dalla necessità di uniformarsi a insiemi diversi di norme per i vari paesi terzi. Il gruppo di lavoro articolo 29 accoglie favorevolmente l’approccio globale adottato dalla Commissione per affrontare le richieste a livello di Unione europea e per garantire norme efficaci di protezione dei dati nel pieno rispetto dei diritti fondamentali.

Il gruppo di lavoro desidera sottolineare che lo scambio di dati PNR non deve essere considerato isolatamente. Pertanto, l’approccio globale dovrebbe essere esteso alle richieste dei paesi terzi in relazione a tutti i dati dei passeggeri, ivi compresi i dati API, al confronto degli elenchi di sorveglianza e altre attività di controllo preliminare. Ne consegue che la Commissione dovrebbe altresì decidere, al ricevimento di una richiesta di dati dei passeggeri, se e quale tipo di dati, per esempio dati API, sono sufficienti, e concludere un accordo in tal senso.

Per quanto concerne i dati PNR, il gruppo di lavoro ha seguito da vicino le trattative che hanno portato agli accordi PNR con Stati Uniti, Canada e Australia, e ha espresso una serie di pareri che individuano le implicazioni di questi sistemi PNR per la vita privata. Fino ad oggi molte delle obiezioni sollevate dal gruppo di lavoro non hanno ancora trovato risposta. Nonostante le numerose preoccupazioni rimaste, l’attuale comunicazione rappresenta tuttavia un passo avanti nella giusta direzione.

II. NECESSITÀ DELL’USO DEI DATI PNR

Il gruppo di lavoro ha sempre sostenuto la lotta contro il terrorismo internazionale e altri reati gravi di natura transnazionale, considerandola necessaria e legittima. Esso riconosce che i dati personali possono costituire informazioni preziose in determinate circostanze, ma è del parere che la raccolta e il trattamento dei dati di tutti i passeggeri non bastino a sconfiggere questo fenomeno e che si dovrebbero sfruttare tutti gli altri mezzi a disposizione, preferibilmente con un effetto meno intrusivo sui viaggiatori innocenti, al fine di accrescere la sicurezza e garantire viaggi aerei sicuri ed efficienti. Va sottolineato che le compagnie aeree raccolgono e usano i dati dei passeggeri per i propri scopi commerciali. Al fine di consentire l’uso di tali dati per altri scopi, e cioè l’uso a fini di contrasto, serve un approccio equilibrato tra il bisogno di tutela della sicurezza pubblica e altri interessi pubblici, come i diritti fondamentali degli individui.

Nella comunicazione in oggetto, la Commissione europea si limita ad affermare che è opinione sempre più diffusa che i dati PNR siano uno strumento necessario nella lotta contro il terrorismo e altri reati gravi, senza però avvalorare quest’affermazione. La Commissione non sembra operare alcuna distinzione tra l’uso crescente dei dati PNR e la crescente accettazione del loro utilizzo. È possibile che le autorità di contrasto si siano abituate ad avere a disposizione i dati PNR, ma questo fatto da solo non è una dimostrazione che la raccolta e l’uso dei dati PNR siano accettati a livello pubblico o politico, né una giustificazione della loro necessità.

Le tre argomentazioni di cui al paragrafo 2.2 della comunicazione sembrano indicare che: “è comodo per le autorità di contrasto avere a disposizione i dati PNR”, ma non che “le autorità di contrasto necessitano dei dati PNR per combattere il terrorismo e altri reati gravi”. Il gruppo di lavoro si rammarica inoltre del fatto che la Commissione non abbia sentito l’esigenza di approfondire ulteriormente l’efficacia dell’uso dei dati PNR, che è invece un elemento fondamentale per giudicarne la necessità.

Nei suoi precedenti pareri, il gruppo di lavoro ha più e più volte ribadito l’importanza di trovare un giusto equilibrio. Finora ciò non è accaduto. Soprattutto, non vi sono statistiche o prove oggettive in grado di mostrare chiaramente il valore dei dati PNR nella lotta contro il terrorismo internazionale e altri reati gravi di natura transnazionale. Per questo motivo è impossibile valutare con chiarezza la necessità o la proporzionalità dell’uso dei dati PNR nelle attività di contrasto.

Secondo il gruppo di lavoro, qualsiasi sistema PNR dovrebbe essere:

· necessario, in maniera dimostrabile, a risolvere il problema;

· in grado, in maniera dimostrabile, di risolvere con ogni probabilità il problema;

· proporzionato al beneficio in termini di sicurezza;

· meno invasivo, in maniera dimostrabile, rispetto a misure alternative e

· sottoposto periodicamente a revisione per garantire che le misure siano sempre proporzionate¹.

Tali requisiti possono essere sviluppati come segue. Occorre determinare la necessità dell’analisi dei modelli di viaggio dei passeggeri, tenendo conto dello scopo concreto e specifico previsto. A titolo illustrativo: la lotta al terrorismo non richiederà necessariamente gli stessi dati né determinerà il medesimo equilibrio tra diritti e interessi, per esempio, della lotta contro il traffico di droga. Va ricordato che la raccolta dei dati PNR è iniziata dopo gli eventi dell’11 settembre 2001, come reazione a una minaccia straordinaria. L’asse si sta ora spostando verso il trattamento generico per scopi diversi, talvolta senza alcun nesso con la giustificazione originaria.

Prima di considerare qualsiasi nuovo accordo PNR o sviluppare nuovi sistemi PNR si dovrebbe svolgere un’analisi dettagliata dell’efficienza delle banche dati esistenti e degli scambi di informazioni già in atto².

Il gruppo di lavoro ribadisce che, per soddisfare il requisito di necessità, i dati API possono essere in molti casi una risposta sufficiente alla richiesta di dati dei passeggeri da parte di un paese terzo. L’adeguatezza e la proporzionalità dei dati trattati si potrebbero più facilmente determinare, essendo basate su informazioni identificative esatte anziché sulle intenzioni di viaggio. Il gruppo di lavoro auspica inoltre una chiara definizione delle finalità d’uso dei sistemi API e PNR da parte delle autorità di contrasto, in modo da rendere realmente misurabile l’efficacia di questi sistemi.

Al giorno d’oggi esistono molti sistemi e meccanismi per richiedere i dati dei passeggeri, tra cui si annoverano gli accordi bilaterali tra gli Stati membri e gli Stati Uniti d’America. Prima di stipulare nuovi accordi, la Commissione dovrebbe valutare se la richiesta dei dati dei passeggeri da parte di paesi terzi possa essere soddisfatta attraverso i sistemi e meccanismi esistenti.

La proporzionalità del sistema deve essere valutata tenendo conto dell’effetto dei mezzi usati (per esempio, analisi dei modelli e valutazione dei rischi) sui diritti fondamentali degli individui. Prima di adottare un simile sistema devono essere attentamente considerate le opzioni alternative, visto il carattere intrusivo delle decisioni adottate, almeno in gran parte, in maniera automatizzata sulla base di modelli standard e alla luce delle difficoltà degli individui a opporsi a simili decisioni. Il gruppo di lavoro accoglierebbe quindi favorevolmente un’adeguata valutazione dell’impatto sui diritti fondamentali, che dovrebbe essere svolta per tutte le future proposte legislative della Commissione europea concernenti i dati PNR.

L’utilità di tracciare profili su vasta scala sulla base dei dati dei passeggeri deve essere indagata a fondo, facendo riferimento sia a elementi scientifici che a studi recenti. Fino ad oggi il gruppo di lavoro non si è imbattuto in informazioni in grado di confermare l’utilità di una simile definizione dei profili. Al contrario, studi recenti tendono a evidenziare il carattere controproducente di una siffatta attività, soprattutto in relazione alla lotta contro il terrorismo.³

Infine, per quanto concerne la rete tecnica delle compagnie aeree o dei sistemi informatici di prenotazione, l’adattamento dell’infrastruttura per soddisfare più facilmente le richieste delle autorità di contrasto solleva seri problemi per la vita privata: in una fase preliminare non dovrebbe avere luogo alcuna ridefinizione del sistema per scopi che non abbiano, in linea di principio, alcun nesso con le attività commerciali primarie. Al contrario, l’infrastruttura dovrebbe essere concepita in modo da soddisfare le esigenze del settore, e non per fini di contrasto. In linea con le esigenze del settore, la concezione del sistema dovrebbe includere tecnologie che tutelino maggiormente la vita privata, in particolare allo scopo di prevenire gli accessi non autorizzati e di proteggere l’integrità dei dati personali.

III. NORME, CONTENUTI E CRITERI

Il gruppo di lavoro accoglie favorevolmente le norme generali enunciate nel paragrafo 3.3 della comunicazione. Tali norme dovrebbero tuttavia essere considerate come i requisiti minimi applicabili a ogni futuro accordo PNR e non come un elenco di desiderata da negoziare. Molte delle norme e dei criteri sono una risposta alle preoccupazioni sollevate in passato dal gruppo di lavoro e dal Parlamento europeo. La loro applicazione per il tramite di accordi vincolanti dovrebbe, in linea di principio, determinare un livello molto migliore di protezione dei dati dei cittadini europei e garantire la certezza del diritto. Il gruppo di lavoro intravede comunque un margine di ulteriore miglioramento e desidera esortare il legislatore dell’UE a includere gli elementi elencati di seguito nel quadro delle norme e dei criteri generali per i futuri accordi PNR, nonché per i successivi mandati negoziali.

Conformità con il quadro giuridico dell’UE in materia di vita privata e protezione dei dati

Va da sé che qualsiasi futuro accordo PNR dovrebbe soddisfare appieno le condizioni enunciate nel quadro giuridico dell’Unione europea in materia di vita privata e protezione dei dati, nell’ambito dei precedenti primo e terzo pilastro. Ciò significa, tra le altre cose, che i diritti concessi alle persone interessate conformemente alla direttiva 95/46/CE, alla decisione 2008/977/GAI e la loro attuazione nazionale dovrebbero essere almeno garantiti in tutti i futuri accordi PNR. Ovviamente, tutti i diritti attribuiti alla persona interessata dovrebbero poter essere esercitati anche nella pratica. È altresì indispensabile assicurare la coerenza con il futuro quadro completo dell’Unione europea in materia di protezione dei dati e con il futuro accordo generale UE-USA in materia di scambio dei dati nell’ambito della cooperazione tra le forze di polizia e le autorità giudiziarie. Gli accordi dovrebbero inoltre rispettare il diritto alla protezione dei dati personali enunciato nella Carta dei diritti fondamentali dell’Unione europea, che ha carattere vincolante dall’entrata in vigore del trattato di Lisbona.

Il gruppo di lavoro sottolinea la necessità di una legislazione appropriata nel paese terzo ricevente, in grado di garantire la raccolta e il trattamento dei dati PNR a fini di contrasto da parte delle autorità competenti. Tutti i futuri accordi PNR dovranno fare riferimento all'ordinamento nazionale pertinente. Inoltre, poiché tutte le condizioni contenute nell’accordo dovrebbero essere concordate bilateralmente e rispettate da tutte le parti, nessuna condizione dovrà essere imposta, modificata o interpretata in maniera unilaterale.

Qualità dei dati

Nella sua analisi delle tendenze internazionali in materia di dati PNR, la Commissione osserva che i dati PNR sono informazioni non verificate, per lo più fornite direttamente dai passeggeri o dai loro tour operator o agenzie di viaggi e raccolte per scopi commerciali e non a fini di contrasto. Non essendovi alcun modo (facile) per verificare oggettivamente questi dati, i dati PNR non possono essere considerati informazioni esatte. La loro raccolta per fini di contrasto e d’immigrazione solleva pertanto alcuni dubbi circa la loro adeguatezza e precisione. Laddove fosse dimostrata la necessità di scambiare dati PNR, l’opportunità dello scambio dovrà essere valutata caso per caso, svolgendo anche una verifica rigorosa della necessità e proporzionalità.

Periodi di conservazione da parte delle autorità di contrasto nel paese terzo ricevente

Come correttamente affermato nella comunicazione, i dati non dovrebbero essere conservati più a lungo di quanto necessario per il raggiungimento dello scopo definito. In altre parole, i periodi di conservazione dovrebbero essere adeguati e proporzionati. La conservazione dei dati di persone non sospette solleva la questione della loro necessità e potrebbe essere in conflitto con i principi costituzionali di alcuni Stati membri. Al gruppo di lavoro non risulta che particolari periodi di conservazione possano essere ritenuti adeguati e proporzionati. I dati dovrebbero essere cancellati subito dopo l’analisi, tranne in casi specifici in cui abbiano dato adito a un’indagine in relazione a uno specifico passeggero. In questi casi potrebbero essere conservati nei relativi dossier per il tempo necessario ai fini dell’indagine in corso, in conformità con un esistente quadro procedurale giuridico che includa idonee garanzie in merito alla sicurezza e all’integrità dei dati personali, e dovrebbero essere cancellati dalle banche dati originali. Alla luce dell’auspicato effetto di armonizzazione delle norme generali, il gruppo di lavoro ritiene opportuno inserire lo stesso periodo di conservazione in tutti i futuri accordi PNR, ribadendo al tempo stesso che il periodo di conservazione non dovrebbe essere più lungo del necessario.

Condizioni per il trasferimento

Il gruppo di lavoro condivide la proposta della Commissione di utilizzare unicamente il cosiddetto metodo “PUSH” di trasferimento – nel quale i dati vengono selezionati e trasferiti direttamente dalle compagnie aeree alle autorità – abbandonando invece il metodo “PULL.

Pur riconoscendo che un sistema “PUSH” è più favorevole alla tutela della vita privata di un sistema “PULL”, per i futuri accordi il gruppo di lavoro suggerisce di considerare anche altri sistemi di trasferimento, sviluppati con un orientamento alla tutela della vita privata. Sarebbe questo il caso, per esempio, di un sistema in cui la memorizzazione o la conservazione dei dati siano subordinati al loro utilizzo per fini di allerta o d’indagine, di modo che soltanto i dati identificati come necessari siano effettivamente trasferiti alle autorità di contrasto. Un simile sistema dovrebbe adottare misure all’avanguardia nel campo della sicurezza, tra cui i log di accesso.

Il gruppo di lavoro ritiene inoltre preferibile che le compagnie aeree (in veste di responsabili del trattamento controllori dei dati) filtrino i dati PNR sensibili prima di trasmetterli agli organi di contrasto. Qualora ciò non sia possibile per ragioni tecniche, si dovrebbe adottare un meccanismo di filtraggio affinché le autorità di contrasto possano accedere soltanto ai dati filtrati. Infine, il gruppo di lavoro ribadisce le sue obiezioni nei confronti dei cosiddetti trasferimenti in blocco dei dati PNR. Dal punto di vista della proporzionalità, i trasferimenti dei dati PNR sarebbero accettabili soltanto se fossero rigorosamente guidati e subordinati alla valutazione di ogni singolo caso. L’autorità competente richiedente dovrebbe quindi dimostrare la necessità dei dati PNR in quel caso specifico.

Accesso e memorizzazione

In conformità con la verifica della proporzionalità, l’accesso ai dati dovrebbe avvenire caso per caso. I criteri utilizzati per vagliare la lista dei passeggeri dovrebbero funzionare secondo il principio della risposta positiva o negativa (“hit/no hit”), con accesso alle informazioni identificabili soltanto in caso di risposta positiva. Sarebbe raccomandabile adottare dei controlli d’accesso, di modo che ai dati personali possa accedere soltanto il personale autorizzato presso le autorità competenti limitatamente alla “necessità di conoscenza”. Come menzionato in precedenza, i dati personali dovrebbero essere memorizzati soltanto se pertinenti per un’indagine su uno specifico passeggero.

Trasferimenti successivi

La comunicazione non è molto chiara riguardo ai trasferimenti successivi di dati PNR sia ad altre autorità governative nello Stato ricevente che a paesi terzi. Il gruppo di lavoro concorda con i criteri riportati, ma vorrebbe limitare ulteriormente le possibilità di trasferimento successivo. Soprattutto, si dovrebbe applicare il principio della limitazione delle finalità, che significa che i dati raccolti non devono poter essere usati da altre autorità governative nel paese ricevente per fini diversi dalla lotta contro il terrorismo e altri reati gravi di natura transnazionale. In generale, bisognerebbe sottolineare il fatto che l’autorità che ha originariamente richiesto i dati PNR deve essere considerata il responsabile del trattamento, che rimane responsabile dei dati anche dopo un eventuale trasferimento a terzi. In caso di dubbio, l’autorità interessata dovrebbe essere tenuta a negare il proprio consenso alla divulgazione dei dati nei confronti di terzi. Inoltre, in caso di uso improprio dei dati PNR da parte di terzi, la persona interessata dovrebbe poter ritenere responsabile il destinatario originario dei dati. In particolare, nel caso di un trasferimento di dati ad altre autorità governative, il gruppo di lavoro propone di creare un elenco limitato di autorità chiaramente definite e autorizzate a ricevere i dati PNR, che dovrà essere allegato a qualsiasi futuro accordo. Nel considerare le disposizioni in materia di trasferimenti successivi nell’ambito delle trattative, la Commissione dovrebbe infine tenere conto degli eventuali accordi bilaterali stipulati dal paese terzo in materia di scambio dei dati PNR. Il gruppo di lavoro preferirebbe che l’accordo dell’UE prevalesse in ogni momento e circostanza sugli accordi bilaterali.

Verifiche congiunte

Il gruppo di lavoro conviene con la Commissione sull’importanza di monitorare e rivedere periodicamente gli accordi PNR. Tali verifiche congiunte dovrebbero includere anche i rappresentanti delle autorità europee per la protezione dei dati. Gli aspetti da considerare nelle verifiche congiunte sono la possibilità di valutare il funzionamento dell’accordo, i risultati dell’esercizio del diritto di accesso e di altri diritti rilevanti dell'interessato e la cooperazione tra le autorità di controllo. Inoltre, il gruppo di lavoro ritiene importante che qualsiasi futuro accordo preveda delle sanzioni qualora una verifica congiunta programmata non sia svolta puntualmente o non sia svolta affatto. La conseguenza ultima dovrebbe essere la risoluzione dell’accordo.

Clausola di caducità

È necessario riesaminare e valutare periodicamente la necessità di un sistema PNR. Una valutazione così approfondita e completa non può avvenire contestualmente alla revisione sopra descritta. In ogni futuro accordo dovrebbe pertanto essere introdotta una clausola di caducità, che imponga un esame e una valutazione approfonditi e indipendenti delle disposizioni del sistema PNR. Successivamente alla data indicata nella clausola di caducità, i dati non potranno più essere scambiati salvo laddove le parti contraenti decidano specificamente di prorogare l’accordo.

IV. CONCLUSIONE

Nel complesso, il gruppo di lavoro è soddisfatto del fatto che la Commissione europea mostri di comprendere chiaramente la necessità di prestare maggiore attenzione alla protezione dei dati nei futuri accordi PNR e sia intenzionata a concludere accordi vincolanti finalizzati a garantire la certezza del diritto e la parità di trattamento. La comunicazione presentata il 21 settembre 2010 rappresenta un passo avanti nella giusta direzione. Tuttavia, l’utilità di tracciare profili su vasta scala sulla base dei dati dei passeggeri deve essere indagata a fondo, facendo riferimento sia a elementi scientifici che a studi recenti.

Il gruppo di lavoro ribadisce ancora una volta il bisogno di un approccio globale per tutti i dati dei passeggeri, e non solo per i dati PNR. È richiesta la massima coerenza alla luce degli attuali sviluppi, tra cui la revisione del quadro giuridico dell’UE in materia di protezione dei dati e le trattative proposte con gli Stati Uniti d’America in merito a un accordo generale sulla protezione dei dati.

Il gruppo di lavoro sottolinea che le norme e i criteri generali inclusi nella comunicazione dovrebbero essere considerati un livello minimo di protezione dei dati da raggiungere nei futuri accordi PNR. Tuttavia, tali norme potrebbero e dovrebbero essere ancora migliorate in più punti.

Il gruppo di lavoro esorta pertanto la Commissione, il Parlamento europeo e il Consiglio a tenere conto di questo parere nella discussione sui mandati negoziali per i futuri accordi PNR, nonché sulle relative bozze, e a tenerlo informato sulle successive azioni. Naturalmente, il gruppo di lavoro è disponibile a collaborare con qualsiasi istituzione dell’UE, laddove sia richiesto il chiarimento o l’approfondimento della sua posizione.

Infine, il gruppo di lavoro chiede ancora una volta di essere consultato o contattato per una consulenza in merito agli elementi di protezione dei dati contenuti in qualsiasi futuro accordo, soprattutto visto il suo ruolo di organo consultivo ufficiale dell’Unione europea per la protezione dei dati e considerato il fatto che i suoi membri sono le autorità nazionali di controllo dei vettori, che saranno obbligati a ottemperare a qualsiasi futuro accordo. Il gruppo di lavoro chiede infine di essere tenuto regolarmente aggiornato sullo stato di avanzamento delle trattative per questi futuri accordi.

Fatto a Bruxelles, il 12 novembre 2010

Per il gruppo di lavoro,

Il presidente

Jacob KOHNSTAMM

NOTE

1 Parere del gruppo di lavoro del 5 dicembre 2007 su un sistema PNR europeo.

Si rinvia altresì alla risoluzione della 29ª conferenza internazionale dei commissari in materia di protezione dei dati e della vita privata, Montreal, 28 settembre 2007.

2 Per esempio, accordi multilaterali o bilaterali tra Stati membri e paesi terzi. Si rinvia altresì, nell’ambito dei regolamenti dell’UE sui sistemi VIS e SIS e sugli scambi esterni, agli accordi con paesi terzi, soprattutto all’accordo sulla mutua assistenza giudiziaria tra l’Unione europea e gli Stati Uniti d’America, all’accordo tra gli Stati Uniti d’America e l’Ufficio europeo di polizia del 6 dicembre 2001 e all’accordo Eurojust-USA del 6 novembre 2006.

3 Harvard Civil Rights- Civil Liberties Review, “Government Data Mining, the Need for a Legal Framework”, di Fred H. Cate, pagina 468: “Sono sempre più numerose le prove che suggeriscono che l’estrapolazione dei dati difficilmente sarà efficace per molti degli scopi per i quali il governo intende utilizzarla, soprattutto nei settori della sicurezza nazionale e delle attività di contrasto. Non solo i funzionari di governo non sono riusciti a individuare nemmeno un intervento efficace per rilevare o addirittura prevenire l’attività terroristica basandosi sull’analisi delle banche dati, ma vi sono anche ostacoli significativi al successo di questi interventi. Tali ostacoli includono gli impedimenti rappresentati dai problemi di qualità dei dati, dalle difficoltà nel confronto dei dati e dai limiti degli strumenti di estrapolazione dei dati, soprattutto quando l’estrapolazione dei dati nel contesto della sicurezza nazionale si contrappone all’estrapolazione dei dati per fini di marketing commerciale”.

E pagina 475: “Se un sistema di estrapolazione dei dati destinato a tenere i potenziali terroristi lontano dagli aerei ottenesse un tasso positivo anche solo dell’uno per cento – un tasso decisamente più alto di quello ottenuto dall’estrapolazione di dati commerciali o governativi pubblicamente divulgati – questo significherebbe che 7,4 milioni di viaggiatori (l’uno per cento dei 739 milioni di passeggeri vagliati dalla TSA statunitense nel 2005) sono stati erroneamente identificati come sospetti terroristi”.

V. altresì Jeff Jonas e Jim Harper, "Effective Counterterrorism and the Limited Role of Predictive Data Mining", Policy Analysis, 11 dicembre 2006, pagg. 8 e 9: “A differenza della frode finanziaria e delle abitudini di acquisto dei consumatori, gli atti terroristici non si verificano con una frequenza tale da permettere la creazione di validi modelli previsionali. (...) Senza algoritmi ben definiti basati su estesi modelli storici, l’estrapolazione dei dati per la previsione degli atti terroristici è destinata a fallire. Il risultato sarebbe una valanga di falsi positivi nel sistema di sicurezza nazionale – persone sospette che sono in realtà innocenti”.