Due nuovi regolamenti sono stati oggetto dell’accordo provvisorio tra la presidenza belga del Consiglio e i negoziatori del Parlamento europeo. Obiettivo: disciplinare la raccolta e l’uso dei dati dei passeggeri del trasporto aereo per la gestione delle frontiere e le attività di contrasto.
L’accordo raggiunto dovrà essere confermato dai rappresentanti degli Stati membri (Coreper) prima dell’adozione formale da parte del Parlamento europeo e del Consiglio.
Indice
Obiettivi delle nuove norme
Le nuove norme si pongono come obiettivi:
- migliorare il trattamento delle informazioni anticipate sui passeggeri (API) per effettuare verifiche sui passeggeri prima del loro arrivo alle frontiere esterne dell’Ue
- migliorare il trattamento delle informazioni anticipate sui passeggeri (API) per effettuare verifiche sui passeggeri anche per i voli intra-Ue nella lotta contro il terrorismo e le forme gravi di criminalità
- rafforzare la lotta contro le forme gravi di criminalità e il terrorismo all’interno dell’Ue, integrando il trattamento dei dati del codice di prenotazione (PNR).
Le informazioni anticipate sui passeggeri (API) contengono i dati identificativi del documento di viaggio e le informazioni di volo di base e saranno trasmesse prima e dopo il decollo alle autorità del luogo di arrivo per una gestione più efficiente delle frontiere negli aeroporti e un rafforzamento della posizione delle autorità di contrasto per quanto riguardo le informazioni sulle persone che volano verso e all’interno dell’Ue.
L’importanza della raccolta dei dati
I due regolamenti stabiliscono quali dati API i vettori aerei devono raccogliere e trasferire. Si tratta di un elenco chiuso di informazioni sui viaggiatori, riguardanti
- nome
- data di nascita
- cittadinanza
- tipo e numero del documento di viaggio
- informazioni sul posto a sedere
- informazioni sul bagaglio.
I vettori aerei, inoltre, saranno tenuti a raccogliere determinate informazioni di volo, come
- il numero del volo
- il codice dell’aeroporto
- l’orario di partenza e di arrivo.
La raccolta e il trasferimento dei dati API riguardano, in linea di principio, solo i voli in partenza da paesi terzi. Tuttavia, gli Stati membri possono decidere di includere i voli intra-Ue. Tale decisione dipenderà da specifiche esigenze, come una minaccia terroristica, e in assenza di tale minaccia deve essere supportata da una valutazione del rischio adeguatamente motivata.
Lotta alla criminalità
Grazie ai nuovi regolamenti sarà possibile combinare i dati API dei viaggiatori e i dati del codice di prenotazione (PNR). Se utilizzati insieme, i dati API e il PNR sono particolarmente efficaci per identificare i viaggiatori ad alto rischio e confermare il modello di viaggio delle persone sospette. Anche le autorità di frontiera beneficeranno delle nuove norme concordate, ottenendo un pacchetto informativo estremamente ampio sui viaggiatori che arriveranno negli aeroporti. In questo modo le autorità di frontiera potranno effettuare verifiche preliminari prima dell’atterraggio, conservare i dati più a lungo di quanto previsto ad oggi con una gestione più efficiente alle frontiere.
Queste nuove modalità se da un lato rafforzano la sicurezza alle frontiere, al contempo consentono ai passeggeri di beneficiare di tempi di attesa più brevi e di controlli più agevoli dei passaporti.
Razionalizzare la trasmissione dei dati
Le compagnie aeree dovranno raccogliere i dati API contenuti nei documenti di viaggio con mezzi automatizzati, come la scansione di passaporti a lettura ottica. La possibilità di fornire i dati manualmente durante il check-in online rimarrà per un periodo transitorio di due anni. I vettori aerei istituiranno meccanismi di verifica per garantire l’esattezza dei dati.
Al fine di razionalizzare la trasmissione dei dati API, il Consiglio e il Parlamento hanno deciso di istituire un router centrale che:
- sarà sviluppato da un’agenzia dell’Ue
- riceverà i dati raccolti dai vettori aerei
- trasmetterà i dati raccolti dai vettori alle pertinenti autorità preposte alla gestione delle frontiere e alle attività di contrasto
- servirà anche per la raccolta e la trasmissione dei dati PNR.
Poiché i vettori aerei non dovranno più inviare i dati API a più autorità, ciò consentirà di aumentare l’efficienza e ridurre i costi del trasferimento dei dati e il rischio di errori e abusi.
Dati dei passeggeri, come vengono trattati oggi
La condivisione dei dati dei passeggeri è utile al fine di prevenire, accertare e perseguire i reati di terrorismo e i reati gravi. La direttiva sul codice di prenotazione disciplina il trasferimento di tali dati di base dalle compagnie aeree alle autorità nazionali, mentre i regolamenti relativi alle informazioni anticipate sui passeggeri stabiliscono norme per la raccolta e il trasferimento di dati più personali alle autorità nazionali.
I dati del codice di prenotazione
I dati del codice di prenotazione (PNR) sono informazioni personali fornite dai passeggeri che vengono raccolte e conservate dai vettori aerei. Comprendono informazioni quali il nome del passeggero, la data di viaggio, l’itinerario, il posto assegnato, il bagaglio, i dati di contatto e le modalità di pagamento.
La direttiva PNR disciplina il trasferimento di tali dati alle autorità di contrasto degli Stati membri e il loro trattamento a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi.
Il Parlamento europeo e il Consiglio hanno concordato un testo di compromesso nel dicembre 2015. Il 14 aprile 2016 il Parlamento europeo ha adottato la sua posizione. Il Consiglio ha, quindi, adottato la direttiva il 21 aprile 2016.
Le informazioni anticipate sui passeggeri
Le informazioni anticipate sui passeggeri (API) si riferiscono all’identità di un passeggero e in genere si ottengono dai documenti di viaggio o dai passaporti; si tratta dei seguenti dati:
- nome completo
- data di nascita
- cittadinanza
Tali informazioni sono trasmesse alle autorità governative e possono essere uno strumento utile per il controllo delle frontiere o le operazioni di sicurezza da parte dei governi. Nel dicembre 2022 la Commissione ha adottato due proposte legislative relative a regolamenti intesi ad agevolare la gestione delle frontiere esterne e ad aumentare la sicurezza interna.
Norme dell’UE per contrastare la criminalità transfrontaliera e il terrorismo
Le attività di criminalità organizzata e terrorismo spesso comportano viaggi internazionali. In risposta all’abolizione dei controlli alle frontiere interne in virtù della convenzione di Schengen, l’Ue prevede lo scambio di dati personali tra le autorità di contrasto.
Il sistema PNR integra gli strumenti già esistenti per far fronte alla criminalità transfrontaliera. Il trattamento dei dati PNR consente alle autorità di contrasto di individuare persone non sospettate di attività criminali o terroristiche prima che da un’analisi specifica dei dati emergano possibili indizi a loro carico.
La maggior parte degli Stati membri ha già fatto uso dei dati PNR trasmessi alla polizia o ad altre autorità ai sensi del diritto nazionale. Il sistema PNR dell’UE armonizza le disposizioni legislative degli Stati membri, evitando l’incertezza giuridica e le lacune in materia di sicurezza, pur salvaguardando, nel contempo, la protezione dei dati.
L’Ue ha già concluso accordi che consentono ai vettori dell’Ue di trasmettere i dati PNR agli Stati Uniti e all’Australia. I negoziati per una revisione del previsto accordo PNR con il Canada si sono conclusi e sono ora in attesa di finalizzazione.Nel febbraio 2020 il Consiglio ha adottato una decisione che autorizza l’avvio di negoziati tra l’Ue e il Giappone per un accordo PNR.
La direttiva PNR intende disciplinare il trasferimento dei dati PNR dalle compagnie aeree alle autorità nazionali, nonché il trattamento dei dati da parte di queste ultime. Ai sensi della direttiva, le compagnie aeree devono fornire i dati PNR per i voli in arrivo nell’Ue o in partenza dall’Ue. Gli Stati membri potranno, inoltre, senza averne l’obbligo, raccogliere i dati PNR in relazione a voli intra-Ue selezionati.
La direttiva stabilisce che i dati PNR raccolti possono essere trattati soltanto a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi. Nel contesto di tali attività, i dati PNR possono essere usati per varie finalità:
- valutazione dei passeggeri prima dell’arrivo o della partenza in relazione a criteri di rischio prestabiliti o al fine di individuare determinate persone
- contributo all’elaborazione di tali criteri di rischio
- utilizzo in indagini/azioni penali specifiche
Al fine di salvaguardare i diritti fondamentali alla protezione dei dati personali, al rispetto della vita privata e alla non discriminazione, la direttiva prevede una serie di limitazioni al trasferimento, al trattamento e alla conservazione dei dati PNR:
- la direttiva vieta la raccolta e l’uso di dati sensibili
- i dati PNR possono essere conservati soltanto per un periodo di cinque anni e devono essere dissociati dai dati identificativi personali dopo un periodo di sei mesi affinché l’interessato non sia più immediatamente identificabile
- gli Stati membri hanno l’obbligo di istituire un’unità d’informazione sui passeggeri responsabile della gestione e della protezione dei dati. L’unità deve comprendere un responsabile della protezione dei dati
- gli Stati membri devono provvedere affinché i passeggeri siano informati in modo chiaro della raccolta dei dati PNR e dei loro diritti
- decisioni che comportino conseguenze giuridiche negative per una persona, o la danneggino in modo significativo, non possono essere prese soltanto sulla base del trattamento automatico dei dati PNR
- il trasferimento dei dati PNR a paesi terzi può avvenire esclusivamente in circostanze molto limitate e soltanto caso per caso
La riforma “Single Sky”
La Presidenza del Consiglio e i negoziatori del Parlamento europeo hanno raggiunto un accordo provvisorio sulla riforma del “cielo unico europeo”, che mira a migliorare le prestazioni, l’organizzazione e la gestione dello spazio aereo europeo e la fornitura di servizi di navigazione aerea per aumentare la capacità, ridurre i costi e aumentare l’adattabilità del sistema, cercando anche di ridurre l’impatto dell’aviazione sull’ambiente e sul clima. Il pacchetto legislativo comprende una proposta modificata per la rifusione del regolamento sul cielo unico europeo (SES 2+) e una proposta di regolamento che modifica il regolamento di base dell’Agenzia europea per la sicurezza aerea (AESA).
I principali obiettivi
Le nuove norme aprono la strada al miglioramento delle prestazioni climatiche e ambientali della gestione dello spazio aereo, in particolare attraverso l’estensione di obiettivi vincolanti per i servizi terminali nel settore ambientale e climatico e la modulazione delle tariffe per incentivare il miglioramento delle prestazioni ambientali da parte degli utenti dello spazio aereo. È istituito un comitato di valutazione delle prestazioni indipendente, permanente e professionale, incaricato di consigliare la Commissione sull’attuazione dei sistemi di prestazioni e di tariffazione.
L’accordo provvisorio dovrebbe anche contribuire alla regolamentazione dei droni.
Elementi chiave dell’accordo provvisorio
I principali elementi dell’accordo provvisorio tra i colegislatori possono essere riassunti come segue:
- Uno Stato membro designa un’autorità nazionale di vigilanza per valutare la conformità dei fornitori di servizi di navigazione aerea ai requisiti economici, quali la sostenibilità finanziaria e la struttura organizzativa, in cooperazione con l’autorità nazionale competente responsabile della certificazione dei fornitori di servizi di navigazione aerea.
- I fornitori di servizi di navigazione aerea e l’autorità nazionale di vigilanza possono far parte della stessa organizzazione purché siano funzionalmente separati e soddisfino i requisiti di indipendenza.
- Sarà anche possibile per gli Stati membri unire le funzioni di sorveglianza economica e di sicurezza nella stessa entità amministrativa. Questa soluzione riduce la burocrazia e si adatta ai modelli organizzativi esistenti.
- Gli Stati membri possono decidere di autorizzare l’apertura di taluni servizi di navigazione aerea alle condizioni di mercato.
- Le autorità nazionali di vigilanza e la Commissione valuteranno insieme le prestazioni dei servizi di navigazione aerea, conformemente ai principi di sussidiarietà e proporzionalità. La Commissione è assistita in questo processo da un comitato di valutazione delle prestazioni (PRB), che svolge un ruolo consultivo. Il PRB è istituito come entità stabile e permanente e sarà finanziato dal bilancio dell’UE.
- Sarà introdotta una modulazione obbligatoria delle tariffe di rotta per incoraggiare gli utenti dello spazio aereo a sostenere i miglioramenti delle prestazioni climatiche e ambientali, come l’uso delle rotte disponibili più efficienti in termini di consumo di carburante o un maggiore uso di tecnologie alternative di propulsione pulita, dopo che un’analisi costi-benefici determina che tale modulazione è fattibile e presenta un valore aggiunto.