Comunitario e Internazionale

Antiterrorismo, la Corte Ue limita la raccolta dei dati dei passeggeri aerei

Il trasferimento e il trattamento dei dati PNR dei voli intra-UE si giustifica solo in presenza di una minaccia attuale. Lo ha chiarito la Corte Ue con la sentenza nella causa C 817/19 depositata oggi

Contenuto esclusivo Norme & Tributi Plus

In assenza di una minaccia terroristica reale e attuale o prevedibile, il diritto dell'Unione osta a una normativa nazionale che preveda il trasferimento e il trattamento dei dati PNR dei voli intra-UE nonché dei trasporti effettuati con altri mezzi all'interno dell'Unione. Lo ha chiarito la Cgue con la sentenza nella causa C 817/19 depositata oggi

La direttiva PNR (Direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sull'uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi) impone il trattamento sistematico di un numero rilevante di dati PNR (Passenger Name Record) dei passeggeri aerei dei voli extra-UE in ingresso e in uscita dall'Unione, ai fini della lotta contro il terrorismo e i reati gravi. Inoltre, l'articolo 2 di tale direttiva prevede, per gli Stati membri, la facoltà di applicare quest'ultima anche ai voli intra-UE (CS n. 19/22).

La Ligue des droits humains (LDH) è un'associazione senza fini di lucro, che ha investito la Corte costituzionale del Belgio, nel luglio 2017, di un ricorso diretto all'annullamento della legge belga del 25 dicembre 2016, la quale recepiva nell'ordinamento del Belgio, al contempo, la direttiva PNR, la direttiva API e la direttiva 2010/65 . Secondo la LDH, la legge violerebbe il diritto al rispetto della vita privata e alla protezione dei dati personali.

Investita della questione, la Corte di Lussemburgo constata che la direttiva PNR comporta ingerenze di una gravità certa nei diritti garantiti dagli articoli 7 e 8 della Carta, nella misura in cui, in particolare, essa mira a istituire un sistema di sorveglianza continua, indiscriminata e sistematica, che include la valutazione automatizzata di dati personali di tutte le persone che utilizzano servizi di trasporto aereo. Essa rammenta che la possibilità per gli Stati membri di giustificare un'ingerenza siffatta deve essere valutata misurandone la gravità e verificando che l'importanza dell'obiettivo di interesse generale perseguito sia adeguata a detta gravità.

La Corte conclude che il trasferimento, il trattamento e la conservazione dei dati PNR previsti da tale direttiva possono essere considerati come limitati allo stretto necessario ai fini della lotta contro i reati di terrorismo e i reati gravi, a condizione che i poteri previsti da detta direttiva siano oggetto di un'interpretazione restrittiva.

In particolare:

- Il sistema istituito dalla direttiva PNR deve comprendere solo le informazioni connesse al volo effettuato e al passeggero interessato;

- l'applicazione deve essere limitata ai reati di terrorismo e ai soli reati gravi che presentino un collegamento oggettivo, quantomeno indiretto, con il trasporto aereo di passeggeri;

- l'eventuale estensione dell'applicazione della direttiva PNR a tutti i voli intra-UE o a una parte di essi deve essere limitata allo stretto necessario. A tal fine, essa deve poter essere oggetto di un controllo effettivo da parte di un organo giurisdizionale o di un organo amministrativo indipendente.

A tal riguardo, la Corte precisa che:

• nel solo caso in cui lo Stato membro constati l'esistenza di circostanze sufficientemente concrete per ritenere di dover far fronte a una minaccia terroristica che si rivela reale e attuale o prevedibile, l'applicazione di tale direttiva a tutti i voli intra-UE provenienti da o diretti verso detto Stato membro, per una durata limitata allo stretto necessario, ma rinnovabile, non deve eccedere i limiti dello stretto necessario;

• in assenza di una siffatta minaccia terroristica, l'applicazione della direttiva non può estendersi a tutti i voli intra-UE, ma deve essere limitata ai voli intra-UE relativi per i quali esistano indicazioni tali da giustificare questa applicazione.

- L'Unità d'informazione sui passeggeri (UIP) può confrontare i dati unicamente con le banche dati riguardanti persone o oggetti ricercati o segnalati. L'UIP inoltre non può utilizzare tecnologie di intelligenza artificiale nell'ambito di sistemi di autoapprendimento («machine learning»)

In secondo luogo, la Corte giudica che la direttiva PNR, letta alla luce della Carta, osta a una normativa nazionale che autorizza il trattamento di dati PNR per finalità diverse da quelle espressamente previste dall'articolo 1, paragrafo 2, della direttiva.

In terzo luogo, per quanto attiene al periodo di conservazione dei dati PNR, la Corte ha giudicato che l'articolo 12 della direttiva PNR, letto alla luce degli articoli 7 e 8 nonché dell'articolo 52, paragrafo 1, della Carta, osta a una normativa nazionale che prevede un periodo generale di conservazione quinquennale dei dati, applicabile indistintamente a tutti i passeggeri aerei.

Per saperne di piùRiproduzione riservata ©