Aviazione: registro UE dei passeggeri (PNR). Più sicuri o più controllati?

Secondo alcuni analisti, un primo passo concreto per contrastare il terrorismo in Europa è stato compiuto. Lo scorso 15 aprile il Parlamento Europeo ha approvato ad ampia maggioranza la direttiva per la creazione di un registro dei passeggeri (Passenger name record) per i voli aerei provenienti da o diretti verso paesi extra UE. La direttiva dovrà ora essere approvata dal Consiglio e inserita nella Gazzetta ufficiale dell’Unione europea, dopodiché gli Stati avranno due anni di tempo per attuarla.

La norma impone alle compagnie aeree di inviare, uno o due giorni prima del decollo, la lista e i dati dei passeggeri ad una Unità di informazione sui passeggeri (UIP), che ogni Stato membro dovrà istituire con leggi nazionali. Questi dati saranno quelli che ogni utente immette al momento della prenotazione on-line di un biglietto e non verranno richieste ulteriori informazioni.

Quest’ultime verranno conservate e analizzate per un periodo massimo di cinque anni prima di essere definitivamente cancellate, salvo accertamenti in corso su specifici soggetti. Il sistema funzionerà secondo il metodo “push”, cioè le UIP non avranno accesso diretto ai database informatici delle compagnie aeree. Le UIP, inoltre, dovranno essere composte da personale specializzato e saranno supervisionate da un addetto alla privacy.

Come immaginabile, la protezione dei dati personali rimane uno dei punti più delicati della discussione sul registro dei passeggeri. Inizialmente la Commissione aveva proposto che i dati attraverso cui risalire all’identità dell’individuo rimanessero accessibili solo per i primi trenta giorni dalla loro ricezione. Il negoziato con Parlamento e Consiglio ha invece stabilito che questi saranno disponibili per i primi sei mesi, al termine dei quali il nome del passeggero verrà criptato. L’identità di un passeggero sarà dunque celata dietro un codice di riconoscimento, attraverso cui sarà comunque possibile tracciarne gli spostamenti.

Sostanzialmente le UIP avranno il compito di conservare e processare le informazioni ricevute e sottoporre le loro osservazioni solamente a specifici enti stabiliti dalla legge. A ciò si dovrà aggiungere un’autorità nazionale indipendente che controllerà l’intera gestione della enorme mole di dati. Inoltre questi potranno essere scambiati tra gli Stati e con Europol, attraverso il sistema SIENA (Secure information Exchange network application).

La novità del registro dei passeggeri, e vero oggetto del contendere, sta nel fatto che le UIP monitoreranno informazioni sensibili in maniera sistematica, attraverso controlli incrociati e monitoraggio costante. In pratica quello che già viene fatto dalle compagnie aeree per scopi commerciali, verrà ora utilizzato per individuare potenziali soggetti pericolosi.

Dunque le UIP non saranno solo un punto di stoccaggio di informazioni a disposizione degli inquirenti, cosa che già avviene con le normali prenotazioni, ma luoghi in cui i dati verranno processati in maniera autonoma e indipendente. Questo consentirà, secondo i sostenitori del provvedimento, di risalire a possibili terroristi anche fra individui non ancora noti alle autorità, come accadrebbe invece con la semplice registrazione del documento di identità.

Seppur nata come tentativo di coordinamento europeo contro il terrorismo, appare chiaro sin da ora che la norma non avrà un’applicazione omogenea. Questo perché ciascuno Stato potrà scegliere discrezionalmente se applicarne le regole anche ad operatori diversi dalle compagnie aeree, come agenzie turistiche, e se includere nei controlli anche i voli interni europei. Tali disposizioni lasciano intuire che l’intento originario della direttiva è quello di individuare i cosiddetti “foreign fighters”, ovvero cittadini europei che dopo periodi trascorsi in scenari di guerra rientrano in Europa per compiere atti terroristici.

Altro dubbio risiede nei vari organi che saranno abilitati a processare i dati personali dei viaggiatori e nell’uso che ne verrà fatto. Sostanzialmente il chi farà cosa e i limiti all’azione di ciascun attore coinvolto rimangono ancora poco chiari. Quello che sembra certo è che la norma prevede che informazioni come nazionalità, religione, orientamento politico, siano rese inaccessibili. Rimane pur vero che, una volta individuato un potenziale pericolo, gli inquirenti potranno risalire all’identità della persona, anche dopo i primi sei mesi di conservazione dei dati.

Nel 2013 il rischio di ingerenza nella vita privata dei cittadini portò a bocciare l’iniziativa sul registro dei passeggeri. Ora la minaccia terroristica, cosi come accadde negli USA dopo l’11 settembre, ha fatto cambiare idea agli Stati europei. Al termine dei due anni di tempo per recepire a livello nazionale la direttiva, la Commissione valuterà se apportare emendamenti e nel caso quali. Dunque tutto è ancora migliorabile ed un primo passo verso norme comuni di antiterrorismo è stato compiuto.