Il decennio passato ha mostrato come le legislazioni antiterrorismo si siano caratterizzate più per rispondere ad esigenze di un momento politico piuttosto che ad esigenze investigative vere e proprie. Si pensi all’esperienza italiana relativa al Decreto Pisanu che ha fatto seguito alle agli attacchi terroristici alle Torri Gemelle: per esigenze di sicurezza siamo arrivati a conservare massivamente dati di traffico telefonico oltre 8 anni e telematici oltre 4 anni, tutti dati di cittadini sostanzialmente inconsapevoli di essere “sorvegliati”. Questo conservazione è stata fortemente limitata dalla Direttiva Frattini, fra l’altro ritenuta recentemente illegittima con sentenza della Corte di giustizia.
Tra gli obiettivi della Direttiva Frattini vi era quello di armonizzare i termini di conservazione tra gli Stati membri fissando un termine tra i sei mesi e due anni.
La storia mostra pertanto che la risposta agli eventi terroristici in Europa attraverso legislazioni di urgenza ha portato, da una parte, ad una compressione di diritti fondamentali come la protezione dei dati personali e, dall’altra, ad approvare leggi incoerenti quando non inefficaci.
Purtroppo il feroce attacco alla sede di Parigi della rivista di satira Charlie Hebdo ripropone un contesto storico-politico simile a quelli precedenti. Attualmente alcuni dei principali leader europei, per contrastare più efficacemente il terrorismo internazionale, propongono di rafforzare le misure in materia di condivisione della lista passeggeri delle compagnie aeree.
Il tema è noto da molti anni, si tratta dei Personal Name Record (Pnr) ed esistono alcuni accordi di condivisione dei Pnr per attività investigative, al di fuori dell’Ue, con Paesi come gli Stati Uniti, il Canada ed l’Australia. Già quattro anni fa, su proposta della Commissione europea, vi è stato il tentativo di approvare un “Approccio globale” per la condivisione dei Pnr; tuttavia, questo tentativo è stato fermato da obiezioni serie e di merito poste dal Comitato Libe del Parlamento europeo nonché dal Gruppo europeo dei Garanti privacy.
Le obiezioni di fondo si possono così riassumere: i futuri accordi dovranno essere migliorati e soddisfare le seguenti condizioni: conformità alle normative europee in tema dei protezione dati, conformità al principio dei qualità dei dati, definizione di un limitato periodo di conservazione, definizioni delle condizioni di trasferimento, definizione delle misure di accesso e di storage dei Pnr.
Alla luce dei quanto sopra, se effettivamente vi è la volontà modificare la normativa europea rafforzando fortemente il sistema di condivisione dei Pnr a scapito di un diritto fondamentale alla protezione dei dati dei passeggeri, allora occorrerà pensare adesso per il futuro, trovando basi oggettive sull’utile condivisione dei Pnr di tutti alla lotta al terrorismo, definire efficaci sistemi di controlli accessi e una segregation of duties tra chi è effettivamente legittimato ad accedere alle banche dati di Pnr; infine, dovrà essere valutato attentamente il profilo della qualità dei dati. Quest’ultimo è un tema cruciale; occorre, da una parte, verificare l’affidabilità dei Pnr e dall’altra capire se unitamente ai dati anagrafici, residenza, nazionalità, dati del passaporto, saranno anche condivisi altri dati come per esempio gli IP address dai quali sono stati acquistati online i biglietti, il numero di cellulare e fisso, email, oppure si farà una corretta selezione dei dati prima del trasferimento alle autorità competenti che ne faranno richiesta?
