MONDO
Lussemburgo
Lotta al terrorismo, il Consiglio Ue adotta la direttiva Pnr sui dati dei passeggeri aerei
Saranno usati per indagini contro terrorismo e altri reati gravi
Il Consiglio Affari interni dell'Ue ha adottato oggi a Lussemburgo in via definitiva, e senza sorprese, la direttiva europea sull'uso dei dati del codice di prenotazione nell'aviazione civile, nota come direttiva Pnr ("Passenger name record"). Il testo approvato corrisponde esattamente a quello che il Parlamento europeo, in base a un accordo in prima lettura con il Consiglio, aveva già approvato il 14 aprile a Strasburgo con 461 voti contro 179 voti e 9 astensioni.
La direttiva Pnr obbligherà le compagnie aeree a comunicare alle autorità competenti i dati dei passeggeri per tutti i voli provenienti da paesi terzi verso l'Ue e viceversa. Lo scopo è quello di contribuire alla prevenzione e individuazione dei reati gravi, e in particolare delle azioni terroristiche, e di aiutare le indagini per accertare e perseguire i responsabili di questi reati dopo che sono stati commessi.
I dati Pnr sono forniti dai passeggeri e raccolti dalle compagnie aeree durante la prenotazione dei voli e le procedure di check-in, e riguardano in particolare: data o date previste di viaggio; itinerario di viaggio; informazioni relative al biglietto; indirizzo ed estremi dei passeggeri; informazioni relative al bagaglio; informazioni relative alle modalità di pagamento. Si tratta di informazioni che le compagnie aeree raccolgono e trattano già a fini commerciali. La direttiva non imporrà loro di raccogliere dati supplementari, né ai passeggeri di fornire ulteriori dati oltre a quelli già forniti.
Tutti gli Stati membri dovranno creare una propria "Unità di informazione sui passeggeri" (Uip) per raccogliere i dati Pnr dalle compagnie aeree, e per conservarli poi per un periodo di cinque anni. Tuttavia, sei mesi dopo il trasferimento, i dati saranno resi anonimi mediante la mascheratura di alcuni elementi - come il nome, l'indirizzo e i contatti - che potrebbero servire a identificare direttamente il passeggero.
Le Uip saranno responsabili - oltre che della raccolta, della conservazione e del trattamento dei dati Pnr, e del loro trasferimento alle autorità competenti - anche dello scambio delle informazioni con le Uip degli altri Stati membri e con Europol. Il trasferimento di dati Pnr non sarà comunque generalizzato, ma consentito solo caso per caso e unicamente a fini di "prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi".
La direttiva si applica ai voli extra Ue, ma gli Stati membri potranno decidere di estenderla ai voli all'interno dell'Unione, notificandolo per iscritto alla Commissione europea. I paesi Ue possono anche decidere di raccogliere e trattare i dati Pnr provenienti da operatori economici diversi dalle compagnie aree, come le agenzie di viaggio e gli operatori turistici, che forniscono servizi di prenotazione di voli.
Ogni Uip dovrà nominare un responsabile della protezione dei dati incaricato di sorvegliare il trattamento delle informazioni Pnr e di applicare le garanzie pertinenti. Gli Stati membri dovranno vietare un trattamento dei dati Pnr che riveli l'origine razziale o etnica, le opinioni politiche, la religione o le convinzioni filosofiche, l'appartenenza sindacale, lo stato di salute, la vita o l'orientamento sessuale dell'interessato.
La Commissione europea riesaminerà la direttiva Pnr due anni dopo la sua trasposizione nelle legislazioni nazionali, prestando particolare attenzione al modo in cui è applicata la protezione dei dati personali, e anche all'efficacia dello scambio di informazioni fra gli Stati membri. Dopo la pubblicazione nella Gazzetta ufficiale dell'Ue, gli Stati membri avranno tempo due anni per recepire la direttiva nella loro legislazione nazionale.
La direttiva Pnr obbligherà le compagnie aeree a comunicare alle autorità competenti i dati dei passeggeri per tutti i voli provenienti da paesi terzi verso l'Ue e viceversa. Lo scopo è quello di contribuire alla prevenzione e individuazione dei reati gravi, e in particolare delle azioni terroristiche, e di aiutare le indagini per accertare e perseguire i responsabili di questi reati dopo che sono stati commessi.
I dati Pnr sono forniti dai passeggeri e raccolti dalle compagnie aeree durante la prenotazione dei voli e le procedure di check-in, e riguardano in particolare: data o date previste di viaggio; itinerario di viaggio; informazioni relative al biglietto; indirizzo ed estremi dei passeggeri; informazioni relative al bagaglio; informazioni relative alle modalità di pagamento. Si tratta di informazioni che le compagnie aeree raccolgono e trattano già a fini commerciali. La direttiva non imporrà loro di raccogliere dati supplementari, né ai passeggeri di fornire ulteriori dati oltre a quelli già forniti.
Tutti gli Stati membri dovranno creare una propria "Unità di informazione sui passeggeri" (Uip) per raccogliere i dati Pnr dalle compagnie aeree, e per conservarli poi per un periodo di cinque anni. Tuttavia, sei mesi dopo il trasferimento, i dati saranno resi anonimi mediante la mascheratura di alcuni elementi - come il nome, l'indirizzo e i contatti - che potrebbero servire a identificare direttamente il passeggero.
Le Uip saranno responsabili - oltre che della raccolta, della conservazione e del trattamento dei dati Pnr, e del loro trasferimento alle autorità competenti - anche dello scambio delle informazioni con le Uip degli altri Stati membri e con Europol. Il trasferimento di dati Pnr non sarà comunque generalizzato, ma consentito solo caso per caso e unicamente a fini di "prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi".
La direttiva si applica ai voli extra Ue, ma gli Stati membri potranno decidere di estenderla ai voli all'interno dell'Unione, notificandolo per iscritto alla Commissione europea. I paesi Ue possono anche decidere di raccogliere e trattare i dati Pnr provenienti da operatori economici diversi dalle compagnie aree, come le agenzie di viaggio e gli operatori turistici, che forniscono servizi di prenotazione di voli.
Ogni Uip dovrà nominare un responsabile della protezione dei dati incaricato di sorvegliare il trattamento delle informazioni Pnr e di applicare le garanzie pertinenti. Gli Stati membri dovranno vietare un trattamento dei dati Pnr che riveli l'origine razziale o etnica, le opinioni politiche, la religione o le convinzioni filosofiche, l'appartenenza sindacale, lo stato di salute, la vita o l'orientamento sessuale dell'interessato.
La Commissione europea riesaminerà la direttiva Pnr due anni dopo la sua trasposizione nelle legislazioni nazionali, prestando particolare attenzione al modo in cui è applicata la protezione dei dati personali, e anche all'efficacia dello scambio di informazioni fra gli Stati membri. Dopo la pubblicazione nella Gazzetta ufficiale dell'Ue, gli Stati membri avranno tempo due anni per recepire la direttiva nella loro legislazione nazionale.