Il 14 aprile scorso il Parlamento europeo ha approvato due atti di grandissimo impatto sulla tutela dei dati personali dei cittadini europei. Un nuovo pacchetto di regole sulla Data Protection, che riforma il sistema di tutela del 1995, e la direttiva PNR – Passenger Name Record – sulla raccolta dei dati dei passeggeri da parte delle compagnie aeree e la loro comunicazione alle autorità nazionali e a Europol.
La riforma della Data Protection è il frutto di quattro anni di lavoro, confronti e dibattiti nel Parlamento europeo, a partire dalla prima proposta della Commissione del gennaio 2012: un percorso recentemente segnato dalla sentenza della Corte di Giustizia che ha invalidato il meccanismo di Safe Harbor, in base al quale il trasferimento di dati personali negli Stati Uniti poteva avvenire sostanzialmente senza restrizioni. Il set di regole approvato dal Parlamento, mira a rafforzare la tutela dei dati personali dei cittadini europei nell’era digitale, aggiornando gli strumenti alla luce del forte sviluppo di internet e delle tecnologie digitali negli ultimi 20 anni.
Philipp Albrecht, MEP tedesco dei Verdi, ha dichiarato che le nuove regole garantiscono un «alto e uniforme livello di protezione dei dati in tutta l’UE. Questo è un grande successo per il Parlamento europeo e un deciso»sì«a forti diritti del consumatore e alla concorrenza nell’era digitale. I cittadini potranno decidere per se stessi quali informazioni personali vogliono condividere».
Sul versante della libertà e della tutela dei dati, quindi, l’UE si è mostrata capace di definire un insieme di regole comuni, per perseguire l’interesse dei cittadini e delle imprese – che potranno contare su un quadro di regole comuni in tutta l’UE. Insomma, dove l’Europa c’è, funziona.
Non funzionano invece i settori dove l’Europa dovrebbe esserci ma ancora non c’è, perché gli Stati continuano a resistere alla condivisione di sovranità in un sempre più urgente quadro federale. La direttiva PNR, che aumenta il livello di controllo pubblico sui dati personali, è infatti frutto di una forte pressione politica degli Stati membri. Al Consiglio del 24 marzo, convocato di urgenza due giorni dopo i tragici fatti di Bruxelles, i Ministri degli Interni si erano impegnati a far approvare entro il mese di aprile la direttiva PNR, che già era stata oggetto di trattative con il Parlamento europeo, e che aveva attirato le critiche dal Garante Privacy UE per l’assenza di un approccio più selettivo alla raccolta di dati. Critiche ben formulate, perché prima di una «raccolta a strascico di dati», si dovrebbero utilizzare in maniera efficace i dati già a disposizione. Peccato che questo non venga fatto, perché i sistemi di sicurezza nazionali non collaborano abbastanza e soprattutto perché c’è ancora un blocco politico alla creazione di una forza di sicurezza europea per combattere i più gravi crimini transnazionali come il terrorismo e la criminalità organizzata. Vale a dire, l’incapacità degli Stati di far funzionare la sicurezza, causata dalla mancata creazione di strumenti europei, viene scaricata sui cittadini che vedono compressa la loro privacy.
In concreto, quale sarà il sacrificio alla tutela dei dati richiesto dal sistema PNR, lo sapremo solo monitorando la sua attuazione negli ordinamenti nazionali, che dovrà completarsi entro due anni. Certo è che un sistema di sicurezza articolato su scala nazionale per combattere crimini transnazionali è inefficiente per definizione.
Data Protection e PNR, non a caso approvati nello stesso giorno, danno l’impressione di essere oggetto di uno scambio tra l’Unione e gli Stati membri. La prima con una chiara visione sulla tutela dei diritti nell’era digitale, i secondi impegnati a stringere le maglie dei controlli sugli spostamenti aerei per esigenze di sicurezza. Proprio quella sicurezza su cui gli Stati stanno perdendo la battaglia e che, prima che divenga giustificazione di derive autoritarie, varrebbe la pena tentare di far funzionare a livello europeo.
Segui i commenti:
|
