Il GEPD chiede un più ampio dibattito sul futuro della condivisione delle informazioni nell’UE
GARANTE EUROPEO DELLA PROTEZIONE DEI DATI
L’UE ha bisogno di un approccio più intelligente alla condivisione delle informazioni per affrontare le sfide relative alla sicurezza e alla gestione delle frontiere. L’interoperabilità , il processo di consentire a banche dati UE su larga scala di comunicare e scambiare informazioni, potrebbe rivelarsi uno strumento utile, ma probabilmente avrà anche profonde conseguenze giuridiche e sociali, ha affermato oggi il Garante europeo della protezione dei dati (GEPD), il suo parere sulle proposte di due regolamenti che istituiscono un quadro per l’interoperabilità tra i sistemi di informazione su larga scala dell’UE. Il parere fa seguito a un documento di riflessione pubblicato dal GEPD sull’interoperabilità il 17 novembre 2017.
Giovanni Buttarelli, GEPD, ha dichiarato: “Le autorità competenti in tutta l’UE devono essere in grado di condividere le informazioni al fine di gestire le attuali sfide migratorie e le questioni relative al terrorismo e alla criminalità . L’interoperabilità, attuata in modo ponderato e nel pieno rispetto dei diritti fondamentali, potrebbe rivelarsi utile per facilitare questo. Tuttavia, nella loro forma attuale, le proposte della Commissione altererebbero la struttura e il funzionamento delle banche dati IT esistenti dell’UE e cambierebbero il modo in cui i principi giuridici fondamentali in questo settore sono stati tradizionalmente interpretati. Poiché le implicazioni precise di questo per i diritti e le libertà delle persone richiedono maggiore chiarezza, è necessario un ampio dibattito sul futuro dello scambio di informazioni nell’UE, la governance delle banche dati interoperabili e la salvaguardia dei diritti fondamentali . “
L’UE gestisce numerosi database informatici su larga scala, utilizzati dalle autorità pubbliche competenti negli Stati membri per gestire le questioni relative alla migrazione, all’asilo e alla sicurezza nell’UE. L’interoperabilità potrebbe aiutare le autorità pubbliche a gestire questi problemi facilitando lo scambio di dati all’interno dei database.
Tuttavia, le attuali proposte vanno oltre questo. Ad esempio, consentirebbero alle autorità pubbliche di accedere e utilizzare i dati archiviati nei sistemi informatici dell’UE per indagini relative a frodi sull’identità e controlli di identità e prevedere la semplificazione dell’accesso delle forze dell’ordine a banche dati che non contengono informazioni sull’applicazione della legge. Il GEPD riconosce che le autorità di contrasto hanno bisogno di accedere ai migliori strumenti possibili in modo che siano in grado di identificare rapidamente gli autori di atti terroristici e altri reati gravi. Tuttavia, osserva anche che consentire alle autorità di pubblica sicurezza di accedere di routine a informazioni non originariamente raccolte a fini di contrasto ha implicazioni per la protezione dei diritti fondamentali.
Di particolare interesse per il GEPD è la creazione di una banca dati centralizzata contenente informazioni su milioni di cittadini non UE, compresi i loro dati biometrici. La scala del database e la natura dei dati da memorizzare al suo interno significano che una violazione dei dati potrebbe danneggiare un numero molto elevato di persone. Tenendo presente ciò, è essenziale che in qualsiasi database siano incorporate garanzie legali, tecniche e organizzative rigorose e adeguate e che venga prestata particolare attenzione alla definizione del suo scopo e delle sue condizioni d’uso.
Sia in termini legali che tecnici, le proposte aggiungono un ulteriore livello di complessità alle banche dati esistenti e future dell’UE con implicazioni non chiare per la protezione dei dati e altri diritti e libertà fondamentali, nonché per la governance e la supervisione dei database. Tenendo conto di tali incertezze, il GEPD chiede un più ampio dibattito su tale questione prima di prendere in considerazione ulteriori passi nell’attuazione delle proposte della Commissione sull’interoperabilità.