La questione torna a essere di attualità e i toni dell'argomentare sono sempre più accesi dopo che gli States hanno di recente incassato l'ennesimo "stop" (precisamente il terzo dopo quello dell'ottobre 2002 e del giugno 2003) da parte del "Gruppo dei Garanti Europei" (che riunisce le Autorità Europee di protezione dei dati personali) per nulla disposto a sacrificare le ragioni dei cittadini europei in nome dell'esigenza di sicurezza nei voli fatta valere dagli Americani (newsletter del Garante italiano 26 gennaio - 1 febbraio 2004).

In realtà, lo scontro politico, oltre che giuridico, tra USA e UE sul trasferimento dei dati all'estero, rappresenta una vicenda pendente da diversi anni essendosi dimostrate inutili e inefficaci alla soluzione del problema le lunghe negoziazioni politiche tra i due continenti, le quali hanno portato, si ricorda, all'adozione del cosiddetto "Safe Harbor" (accordo sul "porto sicuro"), da parte degli Americani, e delle "clausole contrattuali tipo", da parte degli Europei.

Il problema, come tutti i più "ingarbugliati" problemi transnazionali, è nato come una questione dai risvolti economici legata per lo più alle transazioni commerciali internazionali telematiche (che rischiavano di rimanere irrimediabilmente paralizzate!) tra il vecchio e il nuovo mondo: il primo attento alla tutela dei diritti di singoli e collettività rispetto ai propri dati personali, il secondo più incline al principio del liberismo economico e delle leggi del mercato.

Il trasferimento dei dati personali all'estero, infatti, è divenuto una priorità legata alla sicurezza del popolo americano tanto che l'Amministrazione statunitense, temendo il compimento di nuovi atti terroristici con l'uso di aerei provenienti da altri Paesi, ha emanato alcune disposizioni normative atte a realizzare più stringenti controlli sui passeggeri diretti verso gli USA.

Si pensi, in particolare, alle norme dell'Aviation and Trasportation Security Act che, tra l'altro, permettono alle dogane statunitensi la conoscenza e la lettura quasi immediata di tutti i dati personali dei passeggeri in volo per gli USA, essendo le compagnie aeree europee (e di tutto il resto del mondo) tenute a trasmettere detti dati al massimo entro un quarto d'ora dalla partenza dei velivoli.

Non vi è chi non veda come tutto ciò comporti un enorme flusso internazionale di dati personali tra le due sponde dell'Atlantico.

In tal modo, all'Amministrazione americana è dato conoscere, di fatto, ogni tipo di informazione relativa ai passeggeri: dal giorno in cui effettuano la prenotazione al numero della carta di credito con cui è pagato il biglietto aereo e ai viaggi internazionali già effettuati, dal credo politico all'origine razziale e allo stato di salute. Dati, questi, letti e contestualmente archiviati dalle Agenzie federali per la sicurezza che operano in stretta sinergia con le stesse dogane.

Si tratta di un sistema di regole che, come è facile intuire, non può certo dirsi conforme alla normativa europea la quale, anzi, vieta entro certi limiti la trasmissione dei dati personali verso Paesi - tra cui gli U.S.A. - che non ne assicurino un adeguato livello di tutela.

Iinfatti, lo stesso Parlamento di Strasburgo (vedi Newsletter del Garante della Protezione dei dati personali - n. 164 del 24 - 30 marzo 2003), sia pur dopo un acceso dibattito, il 13 marzo 2003, ha detto "no" alle menzionate regole statunitensi con ciò chiedendo alla Commissione di attivarsi perché le stesse siano sospese.

Oggi, il braccio di ferro tra gli Stati Uniti, da un lato, e il Gruppo europeo dei Garanti della privacy, dall'altro, va avanti già da diverso tempo e i secchi e ripetuti "alto là" da parte europea hanno imposto agli americani di rivedere le proprie posizioni, attenuando quell'intrusione che vorrebbero realizzare a danno della riservatezza dei cittadini europei.

Per quanto, infatti, negli ultimi mesi gli Stati Uniti abbiano compiuto passi in avanti verso un maggiore rispetto delle condizioni minime di sicurezza per i dati dei cittadini europei oggetto di trattamento da parte della loro amministrazione, oggi il sistema statunitense non può dirsi ancora del tutto rispettoso dei principi generali previsti dalla direttiva 95/46/CE.

Sul banco degli imputati è finito, quindi, il cosiddetto Passenger Name Record (PNR), ovvero quel documento contenente i molteplici dati personali dei passeggeri cui sopra si è detto e che gli USA chiedono alle compagnie di tutto il mondo di inviare in concomitanza con la partenza degli aerei ivi diretti.

Solo nel rispetto di precise garanzie può darsi seguito, secondo il Gruppo dei Garanti europei della privacy, alle richieste statunitensi. Le stesse potrebbero essere intese dalle compagnie aeree europee alla stregua di un "obbligo di legge", purché l'Amministrazione statunitense, da parte sua, garantisca ai cittadini europei la possibilità di esercitare i propri diritti.

Il tutto, quindi, dovrebbe avvenire nel pieno rispetto dell'art. 8 della Convenzione Europea dei diritti dell'uomo e dell'art. 13 della Direttiva 95/46/CE, con la conseguenza di doversi attenere al cosiddetto "principio di finalità" e, cioè, i dati presenti nel PNR potranno essere utilizzati esclusivamente per le finalità specificatamente indicate, ovvero per contrastare il terrorismo e gli specifici reati a esso connessi. Al contrario non potranno essere utilizzati né per contrastare "altre gravi forme di criminalità", espressione fin troppo evanescente e dagli incerti confini, né, in genere, per altre finalità.

L'Amministrazione americana, inoltre, dovrà assumersi impegni non solo politicamente vincolanti, come a oggi intende fare, bensì giuridicamente vincolanti nel senso di permettere ai cittadini europei di far valere i propri diritti anche oltreoceano.

I dati raccolti nel PNF dovranno essere trattati nel rispetto dei seguenti principi generali e fondamentali (oltre al già menzionato principio di finalità): comunicazione dei dati solo a soggetti specificatamente indicati; trasmissione dei soli dati pertinenti alle finalità per le quali sono raccolti (principio di proporzionalità); conservazione dei dati per un preciso e limitato periodo di tempo (gli USA avevano proposto, in una prima fase, ben sette anni poi ridotti a tre anni e sei mesi: un periodo, a giudizio del Gruppo, ancora fin troppo eccessivo e sproporzionato); divieto di trasmissione dei dati sensibili; possibilità per gli interessati di esercitare i propri diritti anche negli USA (diritto di accesso, rettifica... conoscenza del titolare del trattamento, degli scopi del trattamento...); sicurezza nel trattamento (altro aspetto delicatissimo e di primaria importanza).

La via da percorrere per addivenire a una soluzione definitiva del problema sembra essere ancora lunga. Trovare punti di contatto tra l'Amministrazione statunitense e il Gruppo dei garanti europei è cosa davvero ardua: si tratta di contemperare, da un lato, l'esigenza - certamente legittima - di maggiori garanzie di sicurezza nei voli internazionali e, dall'altro, il rispetto del diritto fondamentale della persona alla propria riservatezza, così da preservarla da indebite e incontrollate intrusioni di terzi.

La mediazione politica dovrà inoltre fare i conti con i risvolti giuridici a essa connessi e dei quali sono paladini i Garanti dei diversi paesi dell'UE che nel loro ultimo intervento hanno correttamente fissato il perimetro all'interno del quale è possibile addivenire a una soluzione concordata: sicurezza dal terrorismo sì, ma anche per i nostri preziosi dati personali.