Gli europarlamentari riuniti in plenaria a Strasburgo hanno approvato la direttiva che istituisce il registro europeo dei dati dei passeggeri aerei, Pnr, considerato uno strumento importante nella lotta al terrorismo. A favore del testo hanno votato 461 europarlamentari, 179 sono stati i contrari e 9 gli astenuti.
La proposta di direttiva europea sul Pnr (Passenger Name Records) votata dall'Europarlamento mira a contrastare con maggiore efficacia il fenomeno dei foreign fighters. E' un testo di compromesso, frutto di un lungo dibattito, che mira a regolare in maniera uniforme il trattamento e la condivisione dei dati personali dei passeggeri via aria da parte degli Stati membri nella lotta contro il terrorismo e i delitti gravi, prevedendo nel contempo una serie di salvaguardie per proteggerli.
La direttiva ha una lunga storia: la proposta della Commissione Europea è del 2011 (dopo una prima proposta nel 2007); il Consiglio ha deciso un approccio condiviso alla materia nel 2012. La proposta però è stata rigettata dalla Commissione sulle Libertà Civili, Giustizia e Affari Interni (Libe) dell'Europarlamento nel 2013, che ne contestava la necessità e proporzionalità. Dopo gli attentati di Parigi del novembre 2015 la proposta è tornata di attualità, come strumento per contrastare il fenomeno dei foreign fighters, i cittadini Ue che vanno in Siria o altrove a combattere e che possono tornare in patria radicalizzati, militarmente addestrati e pericolosi.
Nel luglio scorso la Commissione aveva presentato un nuovo rapporto, aprendo i negoziati con il Consiglio; dopo gli attentati di Parigi, nel dicembre scorso, si è arrivati ad un compromesso, sostenuto dal Consiglio e dalla Libe. I dati Pnr sono le informazioni sui passeggeri dei voli detenuti dalle compagnie aeree per motivi operativi: contengono il nome del passeggero, le date di viaggio, l'itinerario e i metodi di pagamento.
I dati Pnr vengono già raccolti dalle forze dell'ordine per motivi di sicurezza in alcuni Stati (Regno Unito e Danimarca). Secondo la direttiva proposta, le compagnie aeree saranno obbligate a trasferire (in modalità 'push') i dati Pnr dei passeggeri dei voli extra Ue allo Stato membro in cui l'aereo atterrerà o dal quale partirà. Ogni Stato creerà una Unità per le Informazioni sui Passeggeri (Passenger Information Unit, Piu), che avrà il compito di ricevere, conservare e valutare i dati, principalmente attraverso il confronto con le altre banche dati, in modo da identificare le persone che richiedono esami ulteriori da parte delle autorità competenti.
I dati Pnr verranno quindi trasmessi alle autorità di competenza caso per caso, non in modo indiscriminato. I dati Pnr devono essere conservati per cinque anni: tutti i dati di identificazione restano pienamente disponibili per sei mesi, poi vengono conservati in formato 'mascherato' (la Commissione aveva proposto 30 giorni; il Consiglio, che rappresenta gli Stati, 2 anni). Le Piu scambieranno anche informazioni tra gli Stati, poiché le autorità giudiziarie e di pubblica sicurezza non avranno accesso diretto ai sistemi dati delle compagnie aeree (modalità 'pull'). La raccolta e l'utilizzo di dati sensibili (che rivelino l'origine razziale, la religione, le opinioni politiche, la salute o l'orientamento sessuale) dovrebbe essere proibita nella direttiva.
Il testo di compromesso prevede la possibilità, non l'obbligo, per uno Stato membro, di applicare la direttiva ai voli intra-Ue, come proposto dal Consiglio; in questo caso lo Stato deve darne notifica alla Commissione. Gli Stati possono raccogliere dati Pnr dalle agenzie di viaggio e dai tour operator. La direttiva prevede limiti all'uso dei dati Pnr, per rendere la norma in linea con il principio della proporzionalità: tra le altre cose, la lista dei delitti gravi che giustifichino l'uso dei Pnr è piuttosto ristretta; viene nominato un responsabile della protezione dei dati in ogni Piu, con poteri di monitoraggio rafforzati.
