x

x

L’Accordo PNR tra Canada e UE non prende il volo. Nota sul parere della Corte di giustizia europea a proposito del trasferimento dei dati del codice di prenotazione

Di Matteo Leffi

 

Introduzione
L’affermarsi e il proliferare del terrorismo internazionale, nonché la accresciuta dimensione transnazionale di molti reati, hanno comportato negli ultimi decenni l’esigenza di sviluppare e rafforzare meccanismi di cooperazione internazionale e di coordinamento tra i principali Paesi e potenze regionali del mondo. Coerentemente, l’Unione europea e alcuni tra i principali stati occidentali hanno intensificato i controlli e gli scambi di dati volti a tutelare interessi di ordine generale e sicurezza pubblica. In questo quadro hanno assunto centrale importanza i trasferimenti e i trattamenti dei cd. dati del codice di prenotazione (Passenger Name Record, o PNR), una serie di dati personali e di informazioni che i passeggeri forniscono alle compagnie aeree o agli agenti di viaggio al momento della prenotazione dei voli, del check-in e dell’imbarco, dai quali le autorità pubbliche possono ricavare importanti informazioni di intelligence.

Negli ultimi anni, l’Unione europea ha concluso accordi sul trasferimento di dati PNR con gli Stati Uniti, il Canada e l’Australia; ha inoltre adottato, in data 27 aprile 2016, una direttiva “sull’uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti di reati di terrorismo e dei reati gravi”, la quale disciplina il trasferimento e il trattamento di siffatti dati internamente al territorio dell’Unione. Oggetto di questa trattazione è il nuovo accordo previsto tra Canada e Unione europea in materia di trasferimento di dati PNR, e in particolare il parere che la Grande sezione della Corte di giustizia dell’Unione europea ha recentemente reso, su richiesta del Parlamento europeo, circa la compatibilità dell’accordo previsto con il diritto dell’Unione (parere 1/15 del 26 luglio 2017).

 

L’accordo tra Unione Europea e Canada sul trasferimento dei dati di PNR

Nel settembre 2009 è giunto a scadenza l’accordo sottoscritto tra la Comunità europea e il Governo del Canada sul trattamento dei dati PNR, rendendo così necessario l’avvio di negoziati al fine di addivenire a un nuovo accordo. A seguito di un procedimento cominciato nel maggio 2010, Canada e Unione europea hanno quindi firmato, in data 25 giugno 2014, un nuovo accordo sul trasferimento e il trattamento dei dati del codice di prenotazione: l’accordo previsto, che consta di 28 articoli e un allegato, è volto a consentire il trasferimento sistematico dei dati di PNR dei passeggeri aerei a un’autorità canadese nonché a disciplinare il loro trattamento, la loro conservazione e il loro eventuale trasferimento ulteriore a diverse autorità e paesi terzi nel quadro della lotta contro il terrorismo e i reati gravi di natura transnazionale.

Con lettera del 7 luglio 2014, il Consiglio dell’Unione europea ha chiesto al Parlamento europeo di approvare il progetto di decisione avente a oggetto l’accordo sottoscritto con il Canada; il Parlamento ha a propria volta adottato una risoluzione volta alla richiesta di un parere della Corte di giustizia. Più nel dettaglio, il Parlamento ha sottoposto alla Corte due quesiti: in primis, ha chiesto alla Corte di sciogliere il nodo della base giuridica adeguata della decisione del Consiglio relativa alla conclusione dell’accordo con il Canada; in secondo luogo, e soprattutto, ha invitato la Corte a pronunciarsi sulla conformità dell’accordo previsto con il diritto dell’Unione.

 

Sulla base giuridica adeguata in relazione al TFUE

Per quanto concerne la base giuridica adeguata, va rilevato come l’articolo 1 dell’accordo in esame contenga un duplice riferimento: da un lato, alla definizione delle “condizioni per il trasferimento e l’uso dei dati del codice di prenotazione […] e i mezzi con cui i dati sono protetti”; dall’altro alla finalità di garantire la “sicurezza e l’incolumità delle persone”. A partire da questa bipartizione dello scopo dell’accordo, vi è chi ha identificato la base giuridica adeguata nell’articolo 16 TFUE, valorizzando in questo modo una lettura complessiva dell’accordo orientata alla tutela dei dati personali (così le valutazioni formulate dal Parlamento europeo). Ex adverso, vi è chi ha ritenuto come prevalente l’obiettivo di garantire la sicurezza delle persone, relegando l’obiettivo della protezione dei dati personali a un ruolo strumentale e individuando come base giuridica adeguata gli articoli 82 e 87 TFUE in materia di cooperazione giudiziaria in ambito penale e cooperazione di polizia (così la Commissione e il Consiglio, nonché la Francia, il Regno Unito e i governi estone e bulgaro).

I giudici di Lussemburgo propendono per una soluzione di sintesi tra le due posizioni. Riconoscendo la duplice e inscindibile finalità che ispira e sottende l’intero accordo con il Canada, infatti, la Corte ha escluso che il trasferimento e il trattamento dei dati di PNR da parte dell’autorità competente canadese – sebbene logicamente precedenti e preordinati all’obiettivo di garantire la sicurezza pubblica – siano prevalenti rispetto alle finalità di protezione dei dati personali che informano larga parte delle norme di dettaglio contenute nell’accordo (il richiamo è soprattutto agli articoli da 7 a 21 dell’accordo, riuniti nel titolo “Salvaguardie applicabili al trattamento dei dati PNR”). Di conseguenza, la Corte identifica la corretta base giuridica parimenti nell’articolo 16, paragrafo 2, e nell’articolo 87, paragrafo 2, lettera a), TFUE.

Sulla compatibilità dell’accordo previsto con le disposizioni del TFUE e della Carta di Nizza

Prima di addentrarci nell’analisi dei profili di compatibilità esaminati dalla Corte, è d’uopo osservare (come peraltro rimarcato nel comunicato stampa n. 84/17 della Corte di giustizia) che ci troviamo dinnanzi al primo caso in cui la Corte di giustizia dell’Unione europea è stata chiamata a pronunciarsi sulla compatibilità di un progetto d’accordo internazionale, oltre che con le disposizioni dei Trattati, anche con la Carta dei diritti fondamentali dell’UE (la “Carta di Nizza” o la “Carta”). Anche in riferimento a tale giudizio di compatibilità, le osservazioni presentate alla Corte sono state di duplice segno. Da una parte il Parlamento europeo, che ha espresso la propria perplessità circa l’ampiezza e la gravità delle ingerenze nei diritti fondamentali che l’accordo comporterebbe, sulla scorta della recente giurisprudenza Digital Rights Ireland e alla luce dei dubbi manifestati dal Garante Europeo della Protezione dei Dati (“GEPD”) nel proprio parere del 30 settembre 2013 (2014/C 51/06).

Dall’altra il Consiglio, la Commissione, e i governi intervenuti, che si sono invece espressi, da ultimo, nel senso del rispetto del principio di proporzionalità e della compatibilità dell’accordo con la Carta e i Trattati. La Corte di giustizia incentra la propria analisi dei trattamenti di dati personali previsti dall’accordo sul doppio binario della valutazione delle ingerenze nei diritti alla vita privata e alla protezione dei dati personali, di cui rispettivamente agli articoli 7 e 8 della Carta dei diritti fondamentali dell’UE (il dettato dell’articolo 16 TFUE, infatti, è ritenuto dalla Corte assorbito dalla norma più specifica dell’articolo 8).

Si noti che l’articolo 2 dell’accordo previsto definisce i dati PNR come le “informazioni create da un vettore aereo per ciascun viaggio prenotato da un passeggero o per suo conto, necessarie al trasferimento e al controllo delle prenotazioni”. Più nel dettaglio, l’allegato all’accordo contiene un’elencazione in 19 rubriche delle tipologie di informazioni oggetto di trasferimento, comprendente inter alia il nome del passeggero, le date di prenotazione del biglietto e di viaggio, informazioni sul pagamento, sull’itinerario e sui bagagli, sullo status di viaggio del passeggero. A tal proposito la Corte di giustizia rileva, da un lato, come l’accordo previsto consenta il “trasferimento sistematico e continuo” dei dati PNR di tutti i passeggeri dei voli aerei tra Unione europea e Canada; dall’altro, che tali dati, considerati complessivamente, sono in grado di rivelare informazioni precise – e finanche sensibili – sui passeggeri stessi. Appurato quindi che il trasferimento di dati PNR verso il Canada e gli ulteriori trattamenti degli stessi costituiscono un’ingerenza nei diritti fondamentali, e stabilito che tali trattamenti sono tuttavia idonei a perseguire l’obiettivo di garantire la sicurezza pubblica (sancito anch’esso, peraltro, dall’articolo 6 della Carta), la Corte di giustizia ribadisce, in linea con la propria giurisprudenza, che i diritti previsti dagli articoli 7 e 8 della Carta di Nizza non sono tuttavia da considerarsi delle prerogative assolute.

In quest’ottica, la Corte ricorda che la clausola generale dell’articolo 52 della Carta subordina le limitazioni dei diritti in parola al rispetto del principio di proporzionalità, e passa quindi ad esaminare il carattere di stretta necessarietà di tali limitazioni, indagando parallelamente il grado di chiarezza e precisione delle disposizioni e delle misure contenute nell’accordo previsto. Nel merito del test di compatibilità delle disposizioni dell’accordo previsto con gli articoli 7, 8 e 52, paragrafo 1, della Carta di Nizza, la Corte ha evidenziato nel suo parere una serie di profili di incompatibilità – la cui analisi è stata qui ritenuta di maggior interesse rispetto ai punti dell’accordo che non hanno sollevato pareri contrari da parte della Corte – stanti i quali l’accordo PNR non può essere concluso nella sua configurazione attuale. La prima di queste censure investe i profili inerenti i dati di PNR contemplati dall’allegato all’accordo. A giudizio della Corte, infatti, vi sono almeno tre rubriche (e segnatamente le rubriche 5, 7 e 17) caratterizzate da formulazioni generiche e che non definiscono i dati PNR da trasferire – e dunque la portata delle ingerenze nei diritti fondamentali – con sufficiente chiarezza e precisione. Sullo stesso tema, un aspetto ancor più problematico è poi individuato dalla Corte nella possibilità – lasciata aperta dalla rubrica 17 dell’allegato all’accordo, nonché agli articoli 8 e 16 dello stesso – che oggetto del trasferimento verso il Canada e dei successivi trattamenti siano dei dati qualificati come sensibili.

In riferimento a tali dati, la Corte rileva i rischi connessi a trattamenti contrari al principio di non discriminazione sancito all’articolo 21, ritenendo necessaria, per la legittimità del trasferimento di dati sensibili verso il Canada, una giustificazione solida e precisa che non può riscontrarsi nella protezione della sicurezza pubblica contro il terrorismo. Ancora, in materia di trattamenti automatizzati di dati, la Corte rileva da un lato come i dati trasferiti verso il Canada siano destinati in via principale ad essere analizzati mediante sistemi automatizzati che si basano su criteri prestabiliti e controlli incrociati con diverse banche dati, e, dall’altro, come siffatte analisi presentino un significativo margine d’errore. Nonostante l’accordo contenga – al proprio articolo 7 – una clausola di non discriminazione, a parere della Corte i modelli e criteri prestabiliti per i trattamenti automatizzati dovrebbero essere sufficientemente specifici e affidabili da individuare come target soltanto i soggetti gravati da un ragionevole sospetto di coinvolgimento in reati di terrorismo o a gravi reati di natura transnazionale.

Affinché detti trattamenti possano considerarsi compatibili con i diritti fondamentali, essi dovrebbero essere incrociati esclusivamente con banche dati gestite dal Canada in materia di terrorismo e sicurezza transnazionale, e i risultati positivi di tali analisi automatizzate dovrebbero essere sottoposti a un meccanismo di riesame individuale mediante sistemi non automatizzati, prima che qualunque misura individuale possa prendersi nei confronti dei passeggeri aerei. Un terzo profilo di problematicità individuato dalla Corte attiene ai tempi di conservazione dei dati PNR e all’accesso a tali dati da parte delle autorità canadesi. In proposito, la Corte si rifà a principi più volte ribaditi nella propria giurisprudenza (si veda, ex multis, il già citato Digital Rights Ireland) quali la necessaria previsione normativa tanto di un legame oggettivo tra i dati da conservare e l’obiettivo perseguito, quanto di condizioni sostanziali e procedurali che disciplinino l’uso dei dati stessi. In base al dettato dell’articolo 16 dell’accordo previsto, i dati PNR possono essere conservati dal Canada per un periodo massimo di cinque anni successivamente alla loro ricezione; parte di tali dati però dev’essere mascherata dopo trenta giorni (segnatamente, i nominativi dei passeggeri) ovvero dopo due anni (eventuali altri nominativi, informazioni di contatto disponibili, altre informazioni che consentano l’identificazione della persona fisica).

A questo punto, la Corte distingue due diverse fattispecie. In primo luogo, viene analizzata la legittimità della conservazione e dell’uso dei dati PNR prima dell’arrivo dei passeggeri aerei, durante il loro soggiorno in Canada e al momento della loro uscita dal Paese: in riferimento a tale conservazione e a tali trattamenti, i giudici di Lussemburgo ritengono sussistere il necessario rapporto tra dati e obiettivo perseguito dall’accordo, stante la natura intrinsecamente generale e preventiva dei controlli di sicurezza e alle frontiere. Inoltre, i trasferimenti di dati previsti dall’accordo consentono di facilitare e velocizzare i controlli di sicurezza cui sono sottoposti, in linea con l’articolo 13 della Convenzione di Chicago, i passeggeri aerei in entrata e uscita dal Canada. L’unico distinguo in questo senso viene operato per l’utilizzo dei dati PNR dei passeggeri durante il loro soggiorno in Canada, che dovrebbe fondarsi su nuove giustificazioni ed essere sottoposto ad un preventivo controllo da parte di un giudice o di un ente amministrativo indipendente. Il legame oggettivo tra utilizzo dei dati e obiettivo perseguito viene invece meno, a giudizio della Corte, nella seconda fattispecie analizzata, riferita alla conservazione e all’uso dei dati di PNR dopo la partenza dei passeggeri aerei dal Canada.

L’archiviazione dei dati PNR dopo la partenza del passeggero aereo interessato, infatti, è limitata allo stretto necessario soltanto laddove mirata a taluni soggetti che, sulla base di criteri oggettivi, sembrano rappresentare un rischio in termini di lotta al terrorismo anche successivamente alla loro partenza dal Canada. In casi siffatti, la durata fissata in cinque anni per l’archiviazione è conforme al test di stretta necessarietà, ma ogni uso dei dati PNR archiviati deve fondarsi su criteri e condizioni oggettive quanto all’accesso delle autorità canadesi ai dati stessi, e dev’essere subordinato a un controllo giurisdizionale o amministrativo-indipendente preventivo che autorizzi l’uso a seguito di motivata richiesta. Le censure della Corte di giustizia investono poi le comunicazioni dei dati PNR da parte dell’autorità canadese competente ad altri soggetti, e in particolare ad autorità pubbliche di Paesi terzi e a soggetti privati. Con riguardo alla prima e più importante ipotesi, l’articolo 19 dell’accordo previsto garantisce all’autorità canadese competente un potere discrezionale quanto alla valutazione del livello di protezione offerto negli stati terzi. Senonché, tale disposizione non assicura che suddette comunicazioni siano limitate allo stretto necessario: il diritto dell’Unione europea (e segnatamente l’articolo 26 della direttiva 95/46/CE, alla luce delle interpretazioni giurisprudenziali) subordina infatti i trasferimenti di dati verso paesi extra UE al requisito della prestazione di un livello di protezione dei dati personali sostanzialmente equivalente a quello garantito nell’Unione, sancito da un accordo tra l’Unione e il paese terzo interessato, ovvero ad una decisione della Commissione nel senso dell’adeguatezza della tutela garantita nel paese terzo. L’attuale versione dell’accordo è, a giudizio della Corte, incompatibile con i diritti fondamentali previsti dalla Carta di Nizza anche quanto ai diritti individuali riconosciuti ai passeggeri aerei.

Gli articoli 12 e 13 dell’accordo prevedono, in linea con il dettato dell’articolo 7 della Carta di Nizza, un diritto di accesso e di rettifica dei propri dati PNR in capo ai passeggeri aerei. Tuttavia, nessuna disposizione dell’accordo sancisce un obbligo d’informazione individuale dei passeggeri, con il risultato che la mancanza di tale comunicazione strumentale impedisce e frustra l’esercizio dei due diritti richiamati. Da ultimo, i giudici di Lussemburgo analizzano l’articolo 10, paragrafo 1, dell’accordo previsto, ai sensi del quale a presidio del rispetto delle disposizioni dell’accordo a tutela dei dati personali viene posta “un’autorità pubblica dipendente” o “un’autorità istituita con mezzi amministrativi che eserciti le proprie funzioni in modo imparziale e disponga di una comprovata autonomia”. A giudizio della Corte, tale ultima formulazione non garantisce in modo sufficientemente chiaro e preciso l’indipendenza di tale autorità, ed è pertanto incompatibile con i requisiti posti dall’articolo 8, paragrafo 3, della Carta.

 

Considerazioni conclusive

Le censure mosse in negativo dalla Corte alla attuale formulazione dell’accordo previsto costituiscono dunque il punto di partenza, in positivo, su cui modellare una nuova versione dell’accordo che possa essere compatibile con il diritto dell’Unione. Infatti, pare qui opportuno ricordare che – in ossequio al dettato dell’articolo 218, paragrafo 11, del TFUE – il parere negativo espresso dalla Corte pregiudica la possibilità che un siffatto accordo entri in vigore in assenza di modifiche allo stesso o di una revisione dei Trattati. Capire in quali forme e con quali tempistiche le istituzioni europee si conformeranno agli indirizzi contenuti nel parere della Corte resta un esercizio speculativo: quel che è certo è che l’accordo sui dati PNR con il Canada, per il momento, non prende il volo.

 

Redatto il 2 ottobre 2017