1 CONDIVISIONI

Cosa prevede il pacchetto Ue su sicurezza e privacy e cosa cambia per i cittadini

Come cambieranno le norme europee su sicurezza e privacy: registro dei passeggeri aerei, protezione del segreto commerciale e protezione dei dati personali.
A cura di Claudia Torrisi
1 CONDIVISIONI
Controlli di sicurezza all'aeroporto di Fiumicino

A poco meno di un mese dagli attentati all'aeroporto e alla metropolitana di Bruxelles, l'Unione europea si è dotata di una serie di misure che dovrebbero aiutare gli stati nella lotta al terrorismo. Nel pacchetto approvato dal Parlamento europeo lo scorso 14 aprile ci sono alcune norme – molte delle quali in discussione da parecchio tempo – che avranno un impatto diretto sulla vita dei cittadini. Tra queste la direttiva sul registro dei passeggeri aerei, quella sulla protezione del segreto commerciale e quella sulla protezione dei dati personali.

Cos'è il Pnr, il registro dei passeggeri aerei

Del registro dei passeggeri aerei – o Passenger name record, Pnr – si discuteva da più di cinque anni in sede europea. Un'accelerata si è avuta dopo gli attentati dello scorso novembre a Parigi, quando il registro è stato fatto rientrare nella bozza di richieste avanzate dal governo francese per combattere il terrorismo. Nel Pnr saranno contenuti tutti i dati di chi prende l'aereo: il nome, l'età, il documento di viaggio, l'itinerario, il metodo di pagamento, i dettagli della prenotazione e persino il tipo di pasto consumato a bordo. Le compagnie dovranno comunicare tutte queste informazioni a delle autorità create in ogni stato membro: obbligatoriamente per i voli extra Ue – in entrata o in uscita – e facoltativamente per quelli interni. Tutti i registri verranno conservati per cinque anni e, in caso di richiesta da parte della polizia o dell'autorità giudiziaria, saranno consegnati immediatamente. Prima di entrare in vigore, comunque, la direttiva dovrà essere recepita dai parlamenti dei ventotto stati dell’Ue.

Secondo il ministro dell'Interno Angelino Alfano con l'adozione del Pnr "aumenta la sicurezza dei cittadini e l'efficacia dell'azione delle forze dell'ordine nella lotta al terrorismo". L'introduzione del registro, ha aggiunto, "è stata fortemente sostenuta dall'Italia fin dal proprio semestre di Presidenza dell'Unione europea perché, grazie alla conservazione per un tempo determinato e a un'effettiva condivisione, tra gli Stati membri, dei dati informativi di interesse, consentirà di mettere a disposizione delle forze di polizia nazionali e, a certe condizioni, di Europol, le informazioni fornite dai passeggeri al momento della prenotazione dei biglietti e della registrazione prima del volo, come per esempio data e itinerario del viaggio, estremi del biglietto, contatti, agente di viaggio, mezzo di pagamento, numero di posto a bordo, eventuali bagagli, ecc. Questo a fini di prevenzione, accertamento, indagine e azione penale per reati di terrorismo o per altre gravi fattispecie criminali".

In generale, ha spiegato su Internazionale Gian Paolo Accardo, i sostenitori dell'adozione del Pnr puntano sulla possibilità data dal registro di "analizzare i comportamenti potenzialmente sospetti delle persone non schedate. Un tipo di analisi simile a ThinTread, il programma di analisi predittiva messo a punto dall’Nsa statunitense e il cui ideatore è protagonista del recente documentario A good american, di Fritz Moser".

Sulla direttiva, però, ci sono anche parecchie critiche. Innanzitutto, come fa notare L'Espresso, l'entusiasmo di Alfano non trova effettiva rispondenza nel testo della norma:

il ministro parla di «effettiva condivisione, tra gli Stati membri, dei dati informativi», e invece, il testo della Direttiva approvata ieri non prevede alcuna condivisione obbligatoria dei dati: tutto è rimandato alle decisioni dei singoli stati, che potranno condividere o potranno rifiutarsi di farlo in base a scelte puramente discrezionali. Non solo: la Direttiva Pnr non prevede alcun registro comune europeo dei dati dei passeggeri dei voli aerei, ma prevede piuttosto la creazione di ventotto registri. Ciascuno stato dovrà dotarsi della sua Passenger Information Unit (Piu), come la definisce la Direttiva, che raccoglie i dati dei suoi passeggeri, ma che non ha alcun obbligo giuridico di condividerli con gli altri.

Secondo il Garante europeo della privacy Giovanni Buttarelli, inoltre, il Pnr sarebbe assolutamente inefficace e ed eccessivamente invasivo della riservatezza:

La questione non è tanto dove stia il bilanciamento tra privacy e sicurezza, visto che in questo caso è da mettere in discussione proprio l'efficacia delle nuove misure. Avranno costi elevati, serviranno anni per renderle operative e saranno utili solo in casi ristretti. Gli stessi risultati si potrebbero ottenere con misure più circoscritte, meno costose e meno invasive della privacy. Troppa informazione significa poca informazione, tanti dati consegnati in pasto a un computer non aiutano, meglio investire sul coordinamento e rafforzare le capacità investigative a livello europeo: ricordiamoci che gi ultimi attentati sono stati commessi da "domestic fighters" i cui spostamenti in Siria erano già stati monitorati.

Sempre sulla questione efficacia, i critici della misura fanno notare che almeno quindici su diciassette autori degli ultimi attentati in Europa erano soggetti già noti alla polizia. Il problema, quindi, è essenzialmente nella cooperazione tra i servizi di intelligence tra gli stati.

La protezione dei dati personali

Anche del regolamento sulla protezione dei dati personali si discuteva da parecchio tempo e la sua approvazione è stata parecchio travagliata – si parla di più di quattromila emendamenti votati dagli eurodeputati. La normativa si applica alle aziende che gestiscono dati di cittadini di stati appartenenti all'Ue, anche se non hanno sede in Europa. Prevede il divieto di sorveglianza di massa, un limite temporale per la conservazione dei dati, la possibilità per gli utenti di trasferire i loro dati presso un nuovo internet provider e sapere se i loro dati sono stati hackerati. Sempre Accardo su Internazionale nota che se il regolamento "rappresenta un indubbio progresso rispetto alla legislazione in vigore vecchia di vent’anni, la norma approvata il 14 aprile suscita alcune riserve per quanto riguarda il cosiddetto diritto all’oblio, cioè il diritto a che siano rimosse dai motori di ricerca alcune informazioni del proprio passato".

Secondo i critici, come il Committee to protect journalists (Cpj) il diritto all’oblio è confuso con un generico diritto alla cancellazione e può entrare in conflitto con il diritto all’informazione. In base alla norma, l’autorità giudiziaria può intimare ai motori di ricerca “di cancellare immediatamente e in modo definitivo le url contestate da chi presenta un ricorso, anche se il ricorso è giuridicamente infondato”, sostiene Daphne Keller, direttrice del progetto Intermediary liability presso il Center for law and society dell’università di giurisprudenza di Stanford. George Brock, professore di giornalismo alla City University di Londra, ha ricordato di recente che “il diritto all’oblio non è contemplato in nessuno dei grandi testi sulla protezione dei diritti umani”, e che “la norma europea non trova un equilibrio tra libertà d’espressione e diritto alla riservatezza".

La protezione del segreto commerciale

La direttiva sul segreto commerciale è nata, invece, per armonizzare quelle informazioni tecniche e commerciali delle attività delle imprese e proteggere le aziende europee contro lo spionaggio industriale. Nei documenti di lavoro dei servizi della Commissione si spiega che la normativa vuole cercare di proteggere "l’accesso e lo sfruttamento di conoscenze che sono preziose per l’impresa che le detiene e non sono diffuse. Questo patrimonio di know-how e di informazioni commerciali di carattere riservato si definisce segreto commerciale".

La norma è stata fortemente voluta da tutti i gruppi politici, tranne i Verdi. Le organizzazioni in difesa della libertà di espressione, invece, erano piuttosto preoccupate che le nuove regole potessero essere sfruttate dalle imprese per impedire che i giornalisti facessero inchieste "scomode", perché non garantisce la protezione delle fonti. L’associazione Corporate Europe Observatory ha definito la direttiva una "minaccia diretta per il lavoro dei giornalisti e delle loro fonti, gli informatori, così come dei dipendenti di una società e anche della libertà di espressione e dei diritti di accesso alle informazioni da parte del pubblico".

Dopo diverse discussioni e petizioni, alla fine il provvedimento è stato modificato ed è stato tolto l'obbligo per i giornalisti di fornire la prova della fondatezza delle loro scoperte. È infatti previsto che "le misure, le procedure e gli strumenti di tutela previsti non dovrebbero limitare la denuncia delle irregolarità". Per quanto riguarda i whistleblower, le sanzioni per chi viola il segreto commerciale non si applicano nemmeno se il segreto è stato acquisito, usato o diffuso "per rivelare una condotta scorretta, un'irregolarità o un’attività illecita" per "proteggere l’interesse pubblico generale". Nonostante la modifica, permangono ancora perplessità delle organizzazioni "se le eccezioni previste non saranno messe in atto in modo appropriato".

1 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views