La UE rifiuta i controlli americani

Sono minacciate le norme europee sulla privacy

di
Barbara Roffi

Ogni anno circa 10 milioni di cittadini europei viaggiano tra Europa e Usa. Ma non tutti sanno che i loro dati personali sono a disposizione delle autorità doganali americane le quali, dopo l'11 settembre, hanno rafforzato i dispositivi di sicurezza per la lotta al terrorismo. Si tratta delle informazioni anagrafiche, ma anche quelle relative allo stato di salute o alle preferenze alimentari - che possono far risalire all'appartenenza etnica o alle convinzioni religiose - e spesso anche il numero di carta di credito con cui si è pagato il biglietto e l'indirizzo di posta elettronica mediante il quale si è prenotato il volo.

E' dal 5 marzo scorso, infatti, che le compagnie aeree di tutto il mondo devono fornire alle autorità statunitensi, pena multe salatissime, il Pnr (Passenger name record, il registro dei nomi dei passeggeri), che contiene da 25 a 60 informazioni su ogni singolo individuo.

La richiesta Usa si è però rivelata in contraddizione con le norme europee sulla privacy (la Direttiva 95/46/Ce) e con la Carta dei diritti fondamentali della Ue. In particolare, la direttiva, recepita dai singoli Stati europei (in Italia è divenuta la legge 675/1996), prevede che i dati personali si possano trasferire a Paesi extra-Ue solo se questi ultimi presentano un livello di protezione della privacy adeguato o, in caso contrario, se esiste il consenso della persona cui i dati si riferiscono.

Un altro problema nasce dalle compagnie aeree, che non rivelano ai passeggeri l'utilizzo dei dati personali raccolti.

L'ostacolo posto sul conto della ricerca di una maggior sicurezza sui voli transatlantici, ma si rivela anche un favore alle autorità Usa, che evitano così le lunghe file per controllare chi arriva oltreoceano, divenendo un ulteriore fattore dissuasivo del traffico (in calo) verso gli States.

Accesso diretto. Stando cosi le cose, la realtà è ancor più allarmante: oltre ai viaggiatori transatlantici, ogni dato di ciascun passeggero, da e per qualunque destinazione nel mondo, potenzialmente è a disposizione delle autorità doganali statunitensi. Infatti, in assenza di una richiesta sufficientemente chiara e a fronte di un costo elevato di filtri informatici per selezionare i dati, le compagnie aeree hanno messo a disposizione dell'amministrazione Usa l'accesso completo ai loro "server", da cui le autorità doganali possono "pescare" ogni dato.

A tutto ciò si è aggiunto il ruolo della Commissione europea, sollecitata dalle compagnie aeree nel tentativo di svincolarsi da uno scomodo ruolo, tra l'incudine delle norme Ue e il martello delle sanzioni americane. Nella dichiarazione sottoscritta il 19 febbraio scorso dai funzionari Ue e dalle autorità doganali Usa, gli americani s'impegnano a non trasmettere i dati a loro disposizione ad altre agenzie governative, ad esempio la Cia, se non a fini direttamente legati alla lotta al terrorismo.

Una mossa fortemente criticata dal Parlamento europeo per vari motivi: in primis, perché la dichiarazione in questione non ha valore giuridico; senza contare che non si sa a chi ci si potrebbe appellare in caso di violazioni. Inoltre, la Commissione non avrebbe tenuto conto dell'esortazione del comitato dei Garanti della privacy dei Quindici, presieduto da Stefano Rodotà, che già nell'ottobre scorso aveva ammonito contro alcune di tali incoerenze, oltre ad aver agito in sordina, senza cioè mai consultare il Parlamento. Insoddisfatti anche per l'assenza di una strategia coordinata della Commissione tra le diverse direzioni generali (trasporti, relazioni esterne e mercato interno), che sembrano aver agito secondo le loro priorità, gli europarlamentari hanno finito per approvare il 13 marzo, a larghissima maggioranza, una risoluzione in cui chiedono di sospendere gli effetti della dichiarazione congiunta.

Dopo questo voto la Commissione Ue ha annunciato di voler "ottenere maggiori garanzie" dagli americani, nell'ambito di un accordo più ampio e strutturato. Tutto prosegue però come prima, lasciando correre la fantasia verso scenari da "Grande fratello".

Da Schengen a Echelon: la vita scorre sotto gli sguardi dei Grandi fratelli
Alcuni dei più rilevanti sistemi di raccolta dati in Europa, Stati Uniti e Italia

Sis. Con diversi milioni di record relativi a banconote, documenti d'identità, veicoli rubati, persone ricercate, porti d'arma, il Sistema informativo Schengen è la più grande banca dati ufficiale a livello europeo. L'archivio mette in rete le diverse autorità di polizia dei Paesi Ue. E' in questo sistema che vengono inseriti tutti i dati dei controlli di polizia effettuati nei vari Paesi, le cui verifiche incrociate hanno portato in passato, per esempio, all'arresto del leader curdo Ocalan.

Sid. E' il sistema informativo doganale in cui sono inseriti i dati in particolare delle polizia di frontiera e della Guardia di finanza.

Eurodac. Si tratta della banca dati sui richiedenti asilo nell'Unione europea, potenziali ed effettivi. È sulla raccolta d'impronte digitali, di cui sono corredati i dati di Eurodac, che sono sorte in passato parecchie polemiche anche in Italia.

Echelon. Il "Grande orecchio": così si può definire Echelon. È infatti un sistema di ascolto globale realizzato dalla Nsa (National security agency, l'Ente per la sicurezza nazionale) statunitense con la collaborazione di altri Paesi anglosassoni (Gran Bretagna, Canada, Australia e Nuova Zelanda). Echelon è stato pensato per monitorare le tic, quindi le informazioni che viaggiano su e-mail, fax, telefono e telex. Secondo varie accuse europee, tutta l'attività Ue è spiata e le aziende Usa sono aiutate in modo scorretto a vincere appalti internazionali.

Ced interforze. È la banca dati comune a Carabinieri, Polizia, Guardia di finanza, Polizia penitenziaria e Guardia forestale. Contiene milioni di dati su furti d'auto, porto d'armi, permessi di soggiorno, banconote, documenti d'identità e anche informazioni più riservate di natura "storica" a cui possono accedere i reparti speciali e che si sono rivelate fondamentali nella lotta a terrorismo e criminalità organizzata. L'archivio, nato negli anni 80, è stato ammodernato nel 2001 realizzando il cosiddetto "Sistema indagine" che consente di registrare non più il solo dato nudo e crudo ma l'evento delittuoso. In altre parole, la banca dati permette ora di compiere in modo più profondo interconnessioni tra le informazioni custodite. Nel Ced si effettuano 12 milioni di accessi settimanali da parte dei 98mila utenti abilitati (circa 42mila della polizia, 36mila dei carabinieri, 17mila finanziari, 1.500 agenti penitenziari e 200 forestali). Il sistema ha 20 profili di accesso, differenziati a seconda del livello delle informazioni che si possono consultare e di ogni interrogazione resta traccia E questo per qualsiasi controllo. L'organo di vigilanza è il Garante della privacy. Sono possibili connessioni con altri database (Pra, Infocamere, alcuni profili dell'anagrafe tributaria, Inps).

Carabinieri, Gdf, Polizia. Le autorità di sicurezza dispongono inoltre di singole banche dati. La Guardia di Finanza ha totale accesso all'anagrafe tributaria, gestita dalla Sogei. La Polizia ha un database sui passaporti e i permessi di soggiomo. I Carabinieri custodiscono un archivio sulla tutela del patrimonio artistico.

 

Parla il Garante / Stefano Rodotà
Rischiamo troppo

di
Antonello Cherchi

Il dato di fatto è che le informazioni dei passeggeri che volano verso gli Usa possono essere trasferite all'Ufficio immigrazione Usa. Anche se, precisa Stefano Rodotà, presidente dei Garanti europei per la privacy nonché presidente dell'Authority italiana, "la presa di posizione nostra e del Parlamento europeo ha reso tutti più prudenti. Le compagnie aeree stanno lavorando a misure di filtro dei dati, che non sono però semplici da realizzare e richiedono spese".

Come si è giunti a questa situazione?

Gli Usa sono partiti da esigenze di sicurezza. È però inquietante che si siano rivelati indifferenti alla nostra osservazione che non potevano imporci di modificare leggi nazionali, dato che il trasferimento di dati personali verso un Paese che non offre adeguate garanzie viola il diritto interno dei Paesi Ue e il diritto comunitario.

A questo punto che si può fare?

Stiamo negoziando e, nel contempo, cercando di capire il tenore delle richieste delle autorità Usa. Se non saranno eccessive, allora potremo aspettare gli esiti del negoziato, che si presenta complesso. I Garanti europei si riuniranno per una prima valutazione il 5 maggio. In quell'occasione incontreremo i rappresentanti Usa dell'immigrazione.

Il 12 giugno dovremo formulare un parere, sempre che ci siano le condizioni per farlo, che sarà sottoposto al vertice Ue-Usa del 25 giugno.

Diritto alla privacy ed esigenze di sicurezza sono antitetici?

Assolutamente no. La richiesta americana di poter identificare in modo più rigoroso i passeggeri è legittima, ma occorre tradurla in pratica rispettando determinate garanzie. Vanno individuate con precisione le finalità e indicate le informazioni da raccogliere, che devono essere proporzionate agli scopi perseguiti. Su questi presupposti si può senz'altro negoziare.

Le grandi raccolte di dati sono rischiose...

Pongono problemi di sicurezza fisica e logica notevoli. Un forte traffico d'informazioni, custodite in enormi archivi, presenta il rischio dell'intercettazione da parte di soggetti con interessi esattamente opposti.

Ma almeno servono?

Non ho elementi per dare un giudizio definitivo, ma faccio alcune riflessioni. Dopo l'11 settembre ci fu una forte polemica nell'amministrazione Usa perché molte operazioni venivano delegate alla tecnologia, abbassando cosi l'attività d'intelligence mirata a un uso selettivo delle informazioni su cui lavorare. Dunque, il semplice disporre di grandi quantità di dati non è di per sé efficace: tutto dipende da come sono gestite. È quanto abbiamo detto come Garanti europei in un parere su Echelon, in cui si è sottolineato che le forme generalizzate d'intercettazione e raccolta d'informazioni non sono ammissibili.

In Italia le grandi banche dati, specie quelle gestite dalle autorità di polizia, presentano rischi?

No. Come Garante abbiamo anche il potere di accedere agli archivi dei servizi e delle autorità di sicurezza, ma abbiamo sempre appurato una gestione corretta. La situazione italiana presenta tutti i rischi che offrono le grandi banche dati di polizia, ma è largamente accettabile.

Perché allora le esigenze degli Usa ci preoccupano?

Perché in Europa si è sempre andati avanti con un sistema di pesi e contrappesi, negli Stati Uniti no. L'Europa ha accompagnato la creazione di grandi database con l'istituzione di Autorità di garanzia.

(Ndr: ripreso da Il Sole-24 Ore del Lunedì del 14 aprile 2003)