Sistema d¿informazione Schengen. L¿Autorità Comune di Controllo: ¿Più chiarezza sugli scopi del nuovo archivio di dati¿

di |

Europa



dal Garante per la Protezione dei dati Personali
(Newsletter 218)

Il Sistema di Informazione Schengen (SIS) appare destinato a profonde mutazioni sia in termini di funzionamento sia per quanto riguarda le categorie di dati in esso contenute. In un parere approvato lo scorso maggio, che sar&#224 presto pubblicato anche sul sito del Garante, l¿Autorit&#224 incaricata di vigilare sul rispetto della protezione dei dati nel SIS (Autorit&#224 Comune di Controllo, ACC) ha chiesto al Consiglio dell¿UE di fare rapidamente chiarezza sulla configurazione finale del SIS II ed ha sottolineato i rischi e le incertezze legate alle modifiche ventilate.

Il SIS &#232 stato costituito inizialmente (1990) come una delle misure compensative messe in atto per consentire la libera circolazione delle persone. Il sistema in quanto tale &#232 uno strumento per effettuare controlli alle frontiere ed altri controlli di polizia e doganali. La Convenzione Schengen del 1990 ha stabilito chi fosse responsabile del trattamento dei dati contenuti nel SIS, ed ha previsto una serie di garanzie per i diritti degli interessati, fra le quali l¿istituzione di un¿Autorit&#224 indipendente di controllo. Secondo i dati pi&#249 recenti, nel SIS sono contenute attualmente informazioni relative a circa un milione di individui.

Il potenziamento della cooperazione fra le autorit&#224 di polizia nazionali e la creazione di nuovi organismi, come Europol, hanno dato luogo ad una situazione in cui le informazioni detenute nel SIS sono considerate una preziosa risorsa nella lotta alla criminalit&#224 ed al terrorismo. E¿ stato proposto, pertanto, un nuovo Sistema informativo Schengen (SIS II) per fare fronte all¿allargamento dell¿UE, nella convinzione che tale nuovo sistema avrebbe potuto beneficiare delle nuove tecnologie tenendo conto, al contempo, di altri sviluppi nel settore della giustizia e degli affari interni.

La previsione iniziale era che dal Consiglio europeo del giugno 2003 sarebbero dovute emergere proposte ben definite sulle finalit&#224 e le funzionalit&#224 del SIS II; tuttavia, come sottolineato dal Parlamento europeo nella raccomandazione adottata sul punto, il Consiglio non ha ancora adottato decisioni in merito a questioni concrete come le nuove categorie di oggetti o persone da inserire.

Pertanto, la messa a punto del sistema avviene sotto l¿impulso delle mutevoli istanze provenienti dal settore Giustizia e Affari Interni dell¿UE (ossia, prevalentemente dai singoli Stati membri), anzich&#233 sulla base di obiettivi espressi e definiti all¿interno di un quadro giuridico preciso. Se questo stato di cose dovesse permanere, avverte l¿ACC, la natura del sistema potrebbe modificarsi in misura radicale trasformando il SIS II in uno strumento investigativo ed amministrativo multifunzionale.

L¿ACC ha sottolineato, in primo luogo, i problemi connessi alla ¿flessibilit&#224¿ invocata da pi&#249 parti come elemento fondamentale nella configurazione del SIS II, ossia:

  • il rischio di una ¿deriva funzionale¿, nel senso che le richieste provenienti da un¿ampia gamma di organismi ed enti potrebbero dare luogo ad una situazione per cui le informazioni detenute nel sistema verrebbero utilizzate per scopi diversi da quelli inizialmente previsti;

  • la difficolt&#224 di valutare adeguatamente le implicazioni potenziali del SIS II. In particolare, un¿eccessiva ¿flessibilit&#224¿ nella configurazione delle caratteristiche del sistema rischia di sacrificare il principio di proporzionalit&#224, che dovrebbe essere uno dei cardini nella definizione di qualsiasi progetto di tale natura.

L¿ACC ritiene che, a questo punto, si imponga una valutazione dell¿impatto-privacy per stabilire in quali termini il SIS II e le sue nuove e molteplici funzionalit&#224 possano incidere sui diritti degli interessati. L¿ACC indica i pi&#249 importanti elementi da prendere in considerazione al riguardo, almeno stando alle modifiche sinora ventilate, ed invita tutte le parti interessate (in particolare, Consiglio dell¿UE e Commissione europea) ad assumere un ruolo attivo, tenendo conto di tali elementi prima di giungere ad una decisione definitiva sul SIS II.

  • Nuove modalit&#224 di accesso al sistema.
    L¿ACC &#232 consapevole dell¿essenzialit&#224 di un potenziamento della cooperazione fra autorit&#224 giudiziarie e di polizia (in particolare, Europol ed Eurojust) per migliorare la sicurezza in Europa. Tuttavia, ci&#242 dovrebbe avvenire soltanto se necessario e proporzionato, e non semplicemente perch&#233 ne &#232 data la possibilit&#224. E¿ per tale motivo che l¿ACC ritiene indispensabile che si chiariscano le specifiche finalit&#224 per le quali Europol ed Eurojust ¿ e qualsiasi altro ente ¿ chiedono di accedere al SIS II. Tali finalit&#224, ed i rapporti intercorrenti fra i singoli soggetti autorizzati all¿accesso, devono essere fissati in uno strumento giuridico che preveda una serie di limiti all¿utilizzabilit&#224 dei dati ricavati dal sistema. E¿ fondamentale garantire che i soggetti abilitati ad accedere al SIS siano tenuti a rispettare gli stessi standard di protezione dei dati previsti nella Convenzione Schengen ed in altri atti normativi pertinenti, come la Convenzione del Consiglio d¿Europa del 1981 sulla protezione dei dati.

  • Nuove categorie di dati inseriti nel sistema.
    L¿aggiunta di nuove categorie di dati (in particolare, gli identificatori biometrici: impronte digitali, scansioni iridee) potrebbe trasformare il SIS II in un doppione di altri sistemi informativi UE quali il sistema di informazione Europol o il sistema informativo doganale, ed uno sviluppo del genere non pu&#242 non avere riflessi sul livello di protezione dei dati. L¿ACC ritiene che siano necessari parametri univoci allo scopo di stabilire quali informazioni possano essere contenute nel SIS II e, ancora una volta, il punto di partenza per giungere ad una decisione in materia non pu&#242 che essere la valutazione delle finalit&#224 del sistema. Saranno indispensabili, inoltre, garanzie specifiche per tutelare la riservatezza di questi dati e per regolamentarne il periodo di conservazione, che non dovr&#224 essere superiore a quello necessario per raggiungere uno scopo determinato.

  • Nuove funzionalit&#224 tecniche.
    Una delle motivazioni invocate per lo sviluppo del SIS II &#232 la possibilit&#224 di beneficiare delle nuove tecnologie introducendo nuove funzionalit&#224. In particolare, si vorrebbe che il SIS II consenta la ¿interconnessione¿ delle segnalazioni presenti nel sistema al fine di migliorarne l¿efficienza. L¿ACC ha ricordato che questa possibilit&#224 deve essere regolamenta da norme di rango primario, anche perch&#233, come segnalato in precedenti occasioni, l¿interconnessione delle segnalazioni potrebbe permettere agli utenti di accedere ad informazioni per le quali non sono abilitati. Inoltre, proprio l¿interconnessione comporta una modifica sostanziale nella natura del SIS, che da sistema di informazione diventerebbe un sistema di investigazione.

L¿ACC continuer&#224 a seguire gli sviluppi del SIS II e fornir&#224 indicazioni pi&#249 puntuali non appena siano confermate proposte specifiche in merito al sistema. In ogni caso, nel dibattito a venire sul controllo ed il monitoraggio del SIS II dovrebbero essere coinvolte le autorità nazionali di protezione dei dati nonché l¿ACC ed il Garante europeo della protezione dei dati, da poco nominato.

Leggi le altre notizie sull’home page di Key4biz