Mondo
L¿attacco alle torri gemelle di New York ha segnato una data epocale. All”indomani del tragico evento, Istituzioni e Governi di tutto il mondo hanno scelto di reagirecon fermezza,nel tentativo di ristabilire ordine e principi, nel pieno rispetto dei diritti umani. Anche il Parlamento Europeo ha voluto toccare con mano le reali condizioni di un¿incipiente società dell¿informazione già tanto minacciata al suo nascere, per testare fino a che punto i diritti comuni che essa propone e difende siano realmente rispettati.
In linea con la raccomandazione Parlamentare contenuta nella risoluzione del 5 luglio 2001 sulla condizione dei diritti fondamentali nell¿Unione, è stato istituito nel settembre del 2002 un pool di 16 esperti supportati dalla direzione generale ¿Giustizia e Affari Interni¿ della Commissione Europea atto a verificare, seppur in termini non vincolanti l¿attività della Commissione stessa, fino a che punto siano stati raggiunti gli obiettivi sanciti dalla Carta dei diritti fondamentali dell¿Unione europea e se sussistano le condizioni per il loro pieno rispetto. Il Gruppo di studio ha avanzato notevoli perplessità in merito alle normative adottate nel corso del 2002 dalla UE e dagli Stati membri, e soprattutto in relazione alla rispondenza fra le iniziative prese e i principi sanciti dalla Carta dei diritti fondamentali, così come reso nel primo rapporto conclusivo pubblicato il 31 marzo 2003: ”Report on the situation of fundamental rights in the European Union and its Member States in 2002” (testo integrale del Rapporto).
A sollevare i maggiori dubbi, alcuni punti specifici fra cui notevole rilevanza ha rivestito la definizione stessa del concetto di ¿terrorismo¿ così come espressa nella decisione-quadro dell¿UE relativa alla lotta al terrorismo del 13 giugno 2002. Se tale definizione non è sufficientemente precisa risulta impossibile convalidare e applicare determinate procedure operative di tipo investigativo indispensabili al prosieguo delle indagini ma che di norma lederebbero i diritti di privacy dei cittadini oltre che interferire con le loro normali dinamiche sociali. Gli esperti del gruppo di indagine hanno riscontrato una mancanza di chiarezza nei parametri di valutazione dei rati ipotizzabili, che si baserebbero unicamente sulla gravità delle conseguenze e sugli obiettivi perseguiti dei responsabili. Parimenti, sul mandato di arresto europeo numerosi sono stati i dubbi e le perplessità. A preoccupare gli esperti sarebbe nella fattispecie l¿eccessiva flessibilità che i parametri di valutazione dell¿ipotetico reato consente.
Il Rapporto in questione sottolinea altresì la necessità di riesaminare i criteri statistici che relazionano i profili potenzialmente terroristici con il rischio stesso di terrorismo. Di fatto, l¿attuale definizione di tali profili non può certo dirsi in linea con l¿art. 15 della direttiva 95/46, che stabilisce inequivocabilmente il diritto a non subire le conseguenze di un controllo automatizzato che si fondi esclusivamente su parametri quali la cittadinanza, il grado d¿istruzione o i caratteri psico-sociali.
Il pool di esperti ha altresì evidenziato la necessità di ristabilire i termini di valutazione in base ai quali si realizzano i rapporti di cooperazione con Stati terzi in materia di privacy. Onde evitare qualsiasi forma di violazione dei diritti fondamentali della persona, e in particolare quelli relativi ai dati personali così come sancisce l¿Articolo 8 della Carta dei diritti fondamentali, gli Stati membri devono necessariamente limitarsi a collaborare solo ed esclusivamente in caso di strettissima necessità.
La direttiva europea 95/46 relativa alla questione prevede secondo l¿Art. 25 tale possibilità di trasferimento dati in caso di adeguato e garantito livello di protezione. Di fatto, le perplessità derivano dall¿assenza in molti Paesi ¿ compresi gli USA ¿ di un¿autorità di controllo indipendente con il potere di vigilare sulla trasmissione di dati.
Il trauma post 11 settembre ha innegabilmente segnato un passaggio, innalzando la soglia del ¿livello di rischio¿ fino a picchi non indifferenti. Le conclusioni cui sembra essere giunto il team di esperti chiamato in causa dalla Commissione si concentrano in linea di massima su un punto principale: le misure restrittive adottate dall¿Unione Europea in seguito al tragico evento rischiamo di tramutarsi in misure permanenti piuttosto che temporanee. Condizione, questa, che rischierebbe di intaccare i diritti fondamentali della persona.
Il dibattito risulta a tutt¿oggi ancora vivo, permettendo di raccogliere, nel corso delle ultime consultazioni pubbliche ed incontri mirati, importanti testimonianze come quella di Vitaliano Gemelli, presidente del Comitato sulle petizioni, di cuiriportiamo l¿intervento presso il Parlamento Europeo in data 25 marzo 2003 in occasione della conferenza”Protezione dei dati dopo l¿11 settembre 2001: quale strategia per l¿Europa?”,Comitato sulle libertà i diritti dei cittadini, giustizia e affari interni.
¿Gentili signore e signori,
Cari colleghi e esperti,
sono particolarmente lieto di inaugurare con il collega Hernandez Mollar questa audizione nel corso della quale non discuteremo di una direttiva come tante ma di un testo fondamentale nel quale sono riassunti i principi della protezione dei dati.
Il punto di vista dei cittadini è dal punto di vista del Parlamento determinante. Secondo una recente risoluzione infatti « ¿proteggere i dati significa proteggere la persona alla quale si riferiscono le informazioni trattate ». Siamo quindi in presenza di un vero e proprio diritto fondamentale della persona sancito dall¿art. 8 della Convenzione europea sui diritti dell¿Uomo e più recentemente dall¿art. 7 della Carta dei diritti fondamentali proclamata a Nizza nel dicembre 2000.
Ora, la necessità di proteggere il cittadino anche di fronte al potere pubblico é una delle preoccupazioni costanti del Parlamento europeo. Basterebbe citare le numerose risoluzioni già adottate dal settembre 2001 per richiamare la protezione dei dati tanto nelle relazioni Ue/Usa che nelle misure legislative prese per la lotta contro il terrorismo. Purtroppo, la cosiddetta struttura a pilastri del Trattato fa sì che gli standard di protezione siano diversi a seconda che si operi in campo comunitario (primo pilastro) o intergovernativo (terzo pilastro) per fini di cooperazione giudiziaria e/o di polizia.
Questa debolezza é diventata palese a tutti dopo i fatti dell”11 settembre e non é un caso che si cerchi ora di porvi rimedio già à livello della futura Costituzione dell”Unione. Proprio in questi giorni il Presidium sta discutendo di un articolo specifico della futura Costituzione che affermi i principi comuni che dovranno ispirare l”azione degli Stati membri e dell”Unione.
Non sarà male ricordare che il Parlamento europeo aveva già tentato in una risoluzione del 2001 di riassumerli in sei principi fondamentali:
1) il principio della finalità limitata: i dati dovrebbero essere trattati per una finalità specifica e successivamente utilizzati o ulteriormente comunicati soltanto nella misura in cui non vi sia incompatibilità con la finalità del trasferimento. Le sole deroghe consentite dovrebbero essere quelle necessarie in ogni società democratica per una delle ragioni elencate nell¿articolo 13 della direttiva.
2) il principio della qualità e della proporzionalità: i dati dovrebbero essere precisi e, se del caso, aggiornati. Essi dovrebbero essere adeguati, pertinenti e commisurati alle finalità per cui sono oggetto di trasferimento o di ulteriore trattamento.
3) il principio della trasparenza: la persona dovrebbe ricevere informazioni riguardanti la finalità del trattamento e l¿identità del responsabile del trattamento nel paese terzo, nonché qualunque altra informazione necessaria ad assicurare una procedura equa. Le sole deroghe consentite dovrebbero essere in linea con l¿articolo 11, paragrafo 2 3 e con l¿articolo 13 della direttiva.
4) il principio della sicurezza: il responsabile del trattamento dei dati dovrebbe adottare misure di sicurezza tecniche e organizzative commisurate ai rischi che il trattamento presenta.
Chiunque operi sotto l¿autorità del responsabile del trattamento, compresi gli incaricati del trattamento, procede al trattamento dei dati solo su istruzione del responsabile.
5) i diritti di accesso, rettifica e opposizione: la persona interessata dovrebbe avere diritto di ottenere una copia di tutti i dati trattati che la riguardano, e il diritto di far rettificare i dati di comprovata inesattezza. In determinate situazioni, la persona interessata dovrebbe inoltre potersi opporre al trattamento di dati che la riguardano. Le sole deroghe consentite dovrebbero essere in linea con l¿articolo 13 della direttiva.
6) restrizioni ai successivi trasferimenti di dati personali da parte del destinatario del primo trasferimento: i successivi trasferimenti dovrebbero essere consentiti soltanto quando anche i successivi destinatari siano soggetti a norme che assicurano un livello adeguato di tutela. Le sole deroghe consentite dovrebbero essere in linea con l¿articolo 26, paragrafo (1) della Direttiva. Non dimentichiamo infine che fra i vantaggi non secondari di una riforma a livello del trattato vi é poi quello della unificazione delle autorità di controllo oggi disperse presso Europol, la Cooperazione Schengen, la Cooperazione doganale, Eurojus.
Come Parlamento europeo avevamo tentato questa unificazione delle autorità di controllo dei dati in occasione della creazione del Garante europeo che sarà probabilmente nominato nel corso dei prossimi mesi. Purtroppo ciò non è stato possibile nonostante il sostegno della Commissione per via delle resistenze del Consiglio a sua volta trattenuto da diversi stati membri. E¿ poi un¿ironia della storia che quegli stessi stati membri che avevano rifiutato la copertura comunitaria l¿abbiano poi cercata dopo l¿11 settembre nella direttiva sulla protezione dei dati nelle reti di telecomunicazione¿
Con questo invito a guardare al futuro, facendo tesoro degli errori e dei limiti del passato (..)¿
(Fonte: Garante per la protezione dei dati)