PNR, Registro passeggeri europei
Il pericolo del terrorismo legato alla sicurezza negli aeroporti ha portato i 28 ministri degli Interni dell’Ue ad introdurre un registro dei passeggeri dei voli aerei a fini di anti-terrorismo o per gravi reati. La normativa si applica ai voli intra-europei in modo facoltativo ed obbligatorio per quelli extra-europei in arrivo o partenza da un aeroporto UE. L’accordo, votato il 14 aprile scorso con 461 sì, 179 no e 9 astenuti, norma come le compagnie aeree devono trasferire i dati del cosiddetto PNR (Passenger name record, in inglese). Si regolano anche i trasferimenti di dati tra la UE ed i paesi terzi, alla luce dell’odierna Brexit già potremmo vedere una serie di criticità, tecnicamente i voli da e per Londra non sarebbe più da considerare intra-europei ed i rapporti di trasferimento dati e protezione della privacy sono diversi con o senza il Regno Unito nella UE.
Il nodo principale è la protezione della privacy considerando che, oltre agli elementi identificativi della persona e dei suoi spostamenti, vi si trovano i metodi di acquisto del biglietto e del suo pagamento, l’intermediario utilizzato, eventuale pasto speciale richiesto, recapiti telefonici personali e dei congiunti di riferimento. I dati saranno trasmessi in modalità push e rimarranno disponibili in chiaro per 6 mesi e per ulteriori 4 anni e mezzo in forma cifrata accessibile dietro motivata richiesta.
La norma impone alle compagnie aeree di inviare, uno o due giorni prima del decollo, la lista e i dati dei passeggeri ad una Unità di informazione sui passeggeri (UIP), che ogni Stato membro dovrà istituire con leggi nazionali. Essendo una normativa nazionale a decidere le modalità delle UIP appare subito chiaro che vi sarà una ampia eterogeneità in queste strutture, che dovranno essere composte da personale specializzato e saranno supervisionate da un addetto alla privacy. Un’autorità nazionale indipendente sovraintenderà la gestione dei dati e questi potranno essere scambiati tra gli Stati ed Europol, attraverso il sistema SIENA (Secure information Exchange network application). Oltre la facoltà di includere i voli intra-europei dandone notizia alla Commissione, è stata prevista la possibilità per gli Stati di includere nel sistema PNR anche agenzie di viaggio ed operatori turistici che offrono servizi di prenotazione voli.
Malgrado i toni trionfalistici usati dai politici annunciando la nascita del PNR, la realtà appare decisamente diversa, i dati sono in realtà già censiti per fini commerciali dalle compagnie aeree, la violazione della privacy appare quindi abbastanza prevalente rispetto ai risultati che si desiderano ottenere e che paiono piuttosto debolucci. Decisamente pesante il giudizio del garante della privacy europea, il magistrato italiano Giovanni Buttarelli ha definito il PNR costosissimo, afflitto da tempi biblici, suscettibile di condanna da parte della Corte di Giustizia violando il principio di proporzionalità. Lo stesso ha aggiunto che è sinonimo più di voler far vedere che si “fa qualcosa” che di ottenere risultati certi, Buttarelli ha anche sottolineato come per attuare Schengen ci siano voluti anni.