Europa
dal Garante per la Protezione dei dati Personali
(Newsletter 218)
Il Sistema di Informazione Schengen (SIS) appare destinato a profonde mutazioni sia in termini di funzionamento sia per quanto riguarda le categorie di dati in esso contenute. In un parere approvato lo scorso maggio, che sarà presto pubblicato anche sul sito del Garante, l¿Autorità incaricata di vigilare sul rispetto della protezione dei dati nel SIS (Autorità Comune di Controllo, ACC) ha chiesto al Consiglio dell¿UE di fare rapidamente chiarezza sulla configurazione finale del SIS II ed ha sottolineato i rischi e le incertezze legate alle modifiche ventilate.
Il SIS è stato costituito inizialmente (1990) come una delle misure compensative messe in atto per consentire la libera circolazione delle persone. Il sistema in quanto tale è uno strumento per effettuare controlli alle frontiere ed altri controlli di polizia e doganali. La Convenzione Schengen del 1990 ha stabilito chi fosse responsabile del trattamento dei dati contenuti nel SIS, ed ha previsto una serie di garanzie per i diritti degli interessati, fra le quali l¿istituzione di un¿Autorità indipendente di controllo. Secondo i dati più recenti, nel SIS sono contenute attualmente informazioni relative a circa un milione di individui.
Il potenziamento della cooperazione fra le autorità di polizia nazionali e la creazione di nuovi organismi, come Europol, hanno dato luogo ad una situazione in cui le informazioni detenute nel SIS sono considerate una preziosa risorsa nella lotta alla criminalità ed al terrorismo. E¿ stato proposto, pertanto, un nuovo Sistema informativo Schengen (SIS II) per fare fronte all¿allargamento dell¿UE, nella convinzione che tale nuovo sistema avrebbe potuto beneficiare delle nuove tecnologie tenendo conto, al contempo, di altri sviluppi nel settore della giustizia e degli affari interni.
La previsione iniziale era che dal Consiglio europeo del giugno 2003 sarebbero dovute emergere proposte ben definite sulle finalità e le funzionalità del SIS II; tuttavia, come sottolineato dal Parlamento europeo nella raccomandazione adottata sul punto, il Consiglio non ha ancora adottato decisioni in merito a questioni concrete come le nuove categorie di oggetti o persone da inserire.
Pertanto, la messa a punto del sistema avviene sotto l¿impulso delle mutevoli istanze provenienti dal settore Giustizia e Affari Interni dell¿UE (ossia, prevalentemente dai singoli Stati membri), anziché sulla base di obiettivi espressi e definiti all¿interno di un quadro giuridico preciso. Se questo stato di cose dovesse permanere, avverte l¿ACC, la natura del sistema potrebbe modificarsi in misura radicale trasformando il SIS II in uno strumento investigativo ed amministrativo multifunzionale.
L¿ACC ha sottolineato, in primo luogo, i problemi connessi alla ¿flessibilità¿ invocata da più parti come elemento fondamentale nella configurazione del SIS II, ossia:
il rischio di una ¿deriva funzionale¿, nel senso che le richieste provenienti da un¿ampia gamma di organismi ed enti potrebbero dare luogo ad una situazione per cui le informazioni detenute nel sistema verrebbero utilizzate per scopi diversi da quelli inizialmente previsti;
la difficoltà di valutare adeguatamente le implicazioni potenziali del SIS II. In particolare, un¿eccessiva ¿flessibilità¿ nella configurazione delle caratteristiche del sistema rischia di sacrificare il principio di proporzionalità, che dovrebbe essere uno dei cardini nella definizione di qualsiasi progetto di tale natura.
L¿ACC ritiene che, a questo punto, si imponga una valutazione dell¿impatto-privacy per stabilire in quali termini il SIS II e le sue nuove e molteplici funzionalità possano incidere sui diritti degli interessati. L¿ACC indica i più importanti elementi da prendere in considerazione al riguardo, almeno stando alle modifiche sinora ventilate, ed invita tutte le parti interessate (in particolare, Consiglio dell¿UE e Commissione europea) ad assumere un ruolo attivo, tenendo conto di tali elementi prima di giungere ad una decisione definitiva sul SIS II.
Nuove modalità di accesso al sistema.
L¿ACC è consapevole dell¿essenzialità di un potenziamento della cooperazione fra autorità giudiziarie e di polizia (in particolare, Europol ed Eurojust) per migliorare la sicurezza in Europa. Tuttavia, ciò dovrebbe avvenire soltanto se necessario e proporzionato, e non semplicemente perché ne è data la possibilità. E¿ per tale motivo che l¿ACC ritiene indispensabile che si chiariscano le specifiche finalità per le quali Europol ed Eurojust ¿ e qualsiasi altro ente ¿ chiedono di accedere al SIS II. Tali finalità, ed i rapporti intercorrenti fra i singoli soggetti autorizzati all¿accesso, devono essere fissati in uno strumento giuridico che preveda una serie di limiti all¿utilizzabilità dei dati ricavati dal sistema. E¿ fondamentale garantire che i soggetti abilitati ad accedere al SIS siano tenuti a rispettare gli stessi standard di protezione dei dati previsti nella Convenzione Schengen ed in altri atti normativi pertinenti, come la Convenzione del Consiglio d¿Europa del 1981 sulla protezione dei dati.Nuove categorie di dati inseriti nel sistema.
L¿aggiunta di nuove categorie di dati (in particolare, gli identificatori biometrici: impronte digitali, scansioni iridee) potrebbe trasformare il SIS II in un doppione di altri sistemi informativi UE quali il sistema di informazione Europol o il sistema informativo doganale, ed uno sviluppo del genere non può non avere riflessi sul livello di protezione dei dati. L¿ACC ritiene che siano necessari parametri univoci allo scopo di stabilire quali informazioni possano essere contenute nel SIS II e, ancora una volta, il punto di partenza per giungere ad una decisione in materia non può che essere la valutazione delle finalità del sistema. Saranno indispensabili, inoltre, garanzie specifiche per tutelare la riservatezza di questi dati e per regolamentarne il periodo di conservazione, che non dovrà essere superiore a quello necessario per raggiungere uno scopo determinato.Nuove funzionalità tecniche.
Una delle motivazioni invocate per lo sviluppo del SIS II è la possibilità di beneficiare delle nuove tecnologie introducendo nuove funzionalità. In particolare, si vorrebbe che il SIS II consenta la ¿interconnessione¿ delle segnalazioni presenti nel sistema al fine di migliorarne l¿efficienza. L¿ACC ha ricordato che questa possibilità deve essere regolamenta da norme di rango primario, anche perché, come segnalato in precedenti occasioni, l¿interconnessione delle segnalazioni potrebbe permettere agli utenti di accedere ad informazioni per le quali non sono abilitati. Inoltre, proprio l¿interconnessione comporta una modifica sostanziale nella natura del SIS, che da sistema di informazione diventerebbe un sistema di investigazione.
L¿ACC continuerà a seguire gli sviluppi del SIS II e fornirà indicazioni più puntuali non appena siano confermate proposte specifiche in merito al sistema. In ogni caso, nel dibattito a venire sul controllo ed il monitoraggio del SIS II dovrebbero essere coinvolte le autorità nazionali di protezione dei dati nonché l¿ACC ed il Garante europeo della protezione dei dati, da poco nominato.