Privacy Redazione 7 Luglio 2004 0 Commenti

Schengen: quale futuro per il Sistema d’informazione?

L’Autorità Comune di Controllo chiede chiarezza sugli scopi del
nuovo archivio di dati

Il Sistema
di Informazione Schengen (SIS) appare destinato a profonde mutazioni sia in
termini di funzionamento sia per quanto riguarda le categorie di dati in esso
contenute. In un parere approvato lo scorso maggio, che sarà presto pubblicato
anche sul sito del Garante, l’Autorità incaricata di vigilare sul rispetto
della protezione dei dati nel SIS (Autorità Comune di Controllo, ACC) ha
chiesto al Consiglio dell’UE di fare rapidamente chiarezza sulla configurazione
finale del SIS II ed ha sottolineato i rischi e le incertezze legate alle
modifiche ventilate.

Il SIS è
stato costituito inizialmente (1990) come una delle misure compensative messe in
atto per consentire la libera circolazione delle persone. Il sistema in quanto
tale è uno strumento per effettuare controlli alle frontiere ed altri controlli
di polizia e doganali. La Convenzione Schengen del 1990 ha stabilito chi fosse
responsabile del trattamento dei dati contenuti nel SIS, ed ha previsto una
serie di garanzie per i diritti degli interessati, fra le quali l’istituzione di
un’Autorità indipendente di controllo. Secondo i dati più recenti, nel SIS
sono contenute attualmente informazioni relative a circa un milione di
individui.

Il
potenziamento della cooperazione fra le autorità di polizia nazionali e la
creazione di nuovi organismi, come Europol, hanno dato luogo ad una situazione
in cui le informazioni detenute nel SIS sono considerate una preziosa risorsa
nella lotta alla criminalità ed al terrorismo. E’ stato proposto, pertanto, un
nuovo Sistema informativo Schengen (SIS II) per fare fronte all’allargamento
dell’UE, nella convinzione che tale nuovo sistema avrebbe potuto beneficiare
delle nuove tecnologie tenendo conto, al contempo, di altri sviluppi nel settore
della giustizia e degli affari interni.

La
previsione iniziale era che dal Consiglio europeo del giugno 2003 sarebbero
dovute emergere proposte ben definite sulle finalità e le funzionalità del SIS
II; tuttavia, come sottolineato dal Parlamento europeo nella raccomandazione
adottata sul punto (v. Newsletter
17-23 novembre 2003), il Consiglio non ha ancora adottato decisioni in
merito a questioni concrete come le nuove categorie di oggetti o persone da
inserire.

Pertanto,
la messa a punto del sistema avviene sotto l’impulso delle mutevoli istanze
provenienti dal settore giustizia e affari interni dell’UE (ossia,
prevalentemente dai singoli Stati membri), anzichè sulla base di obiettivi
espressi e definiti all’interno di un quadro giuridico preciso. Se questo stato
di cose dovesse permanere, avverte l’ACC, la natura del sistema potrebbe
modificarsi in misura radicale trasformando il SIS II in uno strumento
investigativo ed amministrativo multifunzionale.

L’ACC ha
sottolineato, in primo luogo, i problemi connessi alla â€œflessibilitàâ€ invocata
da più parti come elemento fondamentale nella configurazione del SIS II, ossia:

il rischio di una â€œderiva funzionaleâ€,
nel senso che le richieste provenienti da un’ampia gamma di organismi ed enti
potrebbero dare luogo ad una situazione per cui le informazioni detenute nel
sistema verrebbero utilizzate per scopi diversi da quelli inizialmente
previsti;
la difficoltà di valutare adeguatamente le implicazioni potenziali
del SIS II. In particolare, un’eccessiva â€œflessibilitàâ€ nella configurazione
delle caratteristiche del sistema rischia di sacrificare il principio di
proporzionalità, che dovrebbe essere uno dei cardini nella definizione di
qualsiasi progetto di tale natura.

L’ACC
ritiene che, a questo punto, si imponga una valutazione dell’impatto-privacy per
stabilire in quali termini il SIS II e le sue nuove e molteplici funzionalità
possano incidere sui diritti degli interessati. L’ACC indica i più importanti
elementi da prendere in considerazione al riguardo, almeno stando alle modifiche
sinora ventilate, ed invita tutte le parti interessate (in particolare,
Consiglio dell’UE e Commissione europea) ad assumere un ruolo attivo, tenendo
conto di tali elementi prima di giungere ad una decisione definitiva sul SIS II;

nuove modalità di accesso al sistema:
l’ACC è consapevole dell’essenzialità di un potenziamento della cooperazione
fra autorità giudiziarie e di polizia (in particolare, Europol ed Eurojust)
per migliorare la sicurezza in Europa. Tuttavia, cio’ dovrebbe avvenire
soltanto se necessario e proporzionato, e non semplicemente perchè ne è data
la possibilità. E’ per tale motivo che l’ACC ritiene indispensabile che si
chiariscano le specifiche finalità per le quali Europol ed Eurojust â€“ e
qualsiasi altro ente â€“ chiedono di accedere al SIS II. Tali finalità, ed i
rapporti intercorrenti fra i singoli soggetti autorizzati all’accesso, devono
essere fissati in uno strumento giuridico che preveda una serie di limiti all’utilizzabilità
dei dati ricavati dal sistema. E’ fondamentale garantire che i soggetti
abilitati ad accedere al SIS siano tenuti a rispettare gli stessi standard di
protezione dei dati previsti nella Convenzione Schengen ed in altri atti
normativi pertinenti, come la Convenzione del Consiglio d’Europa del 1981
sulla protezione dei dati;
nuove categorie di dati inseriti nel sistema:
l’aggiunta di nuove categorie di dati (in particolare, gli identificatori
biometrici: impronte digitali, scansioni iridee) potrebbe trasformare il SIS
II in un doppione di altri sistemi informativi UE quali il sistema di
informazione Europol o il sistema informativo doganale, ed uno sviluppo del
genere non puo’ non avere riflessi sul livello di protezione dei dati. L’ACC
ritiene che siano necessari parametri univoci allo scopo di stabilire quali
informazioni possano essere contenute nel SIS II e, ancora una volta, il punto
di partenza per giungere ad una decisione in materia non puo’ che essere la
valutazione delle finalità del sistema. Saranno indispensabili, inoltre,
garanzie specifiche per tutelare la riservatezza di questi dati e per
regolamentarne il periodo di conservazione, che non dovrà essere superiore a
quello necessario per raggiungere uno scopo determinato;
nuove funzionalità tecniche:
una delle motivazioni invocate per lo sviluppo del SIS II è la possibilità
di beneficiare delle nuove tecnologie introducendo nuove funzionalità. In
particolare, si vorrebbe che il SIS II consenta la â€œinterconnessioneâ€ delle
segnalazioni presenti nel sistema al fine di migliorarne l’efficienza. L’ACC
ha ricordato che questa possibilità deve essere regolamenta da norme di rango
primario, anche perchè, come segnalato in precedenti occasioni,
l’interconnessione delle segnalazioni potrebbe permettere agli utenti di
accedere ad informazioni per le quali non sono abilitati. Inoltre, proprio
l’interconnessione comporta una modifica sostanziale nella natura del SIS, che
da sistema di informazione diventerebbe un sistema di investigazione.

L’ACC
continuerà a seguire gli sviluppi del SIS II e fornirà indicazioni più
puntuali non appena siano confermate proposte specifiche in merito al sistema.
In ogni caso, nel dibattito a venire sul controllo ed il monitoraggio del SIS II
dovrebbero essere coinvolte le autorità nazionali di protezione dei dati
nonchè l’ACC ed il Garante europeo della protezione dei dati, da poco nominato.

https://www.litis.it

L’Inferno Monacale di Suor Arcangela Tarabotti

Antitrust blocca Meta: WathsApp deve aprire ai Chtbot rivali

I limiti del Pacifismo

LA RIVOLUZIONE CONCRETA DEL ” LO STATO MODERNO”

LA NOSTRA SEZIONE SHOPPING

LA PAZZIA DI FRA TOMMASO CAMPANELLA

Il fascino eterno dei portafortuna

Servizi Cloud tra sovranità digitale, privacy e proprietà intellettuale: il caso Kaganski e la crisi del modello cloud-centrico