g-docweb-display Portlet

Francesco Pizzetti - 'Lavorare per un nuovo Police Working Party' - Spring Conference of European Data Protection Commissioners - Larnaka 10-11 ...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Conferenza di primavera - Larnaka (Cipro)  10-11 maggio 2007

Spring Conference of European Data Protection Commissioners
Session 5  - "Police Working Party"
Larnaka (Cipro), 10-11 maggio 2007

English version

"Lavorare per un nuovo Police Working Party"
Francesco Pizzetti

1. Il mio intervento vuole essere una sorta di "ponte" fra il presente ed il futuro,un tentativo di chiarire ciò che, a mio giudizio, ma non credo solo a mio giudizio, rappresenta il salto di qualità che il PWP deve compiere per consentire alle autorità nazionali di protezione dati di avere voce in un ambito che interpella sempre di più le nostre coscienze. Una voce che credo debba essere unica e chiara, capace di difendere i principi fondamentali della protezione dati anche nel settore, delicatissimo, della sicurezza e della lotta alla criminalità. Una voce che deve essere capace di farsi ascoltare in modo forte e chiaro da tutte le istituzioni europee ed essere in grado di costituire un punto di riferimento per tutti i cittadini europei, in quanto finalizzata a proteggere i loro dati anche quando questi sono trasferiti per motivi di sicurezza, giustizia e lotta al terrorismo fuori dell´Unione Europea, a paesi terzi o a istituzioni internazionali.

Come recita la dichiarazione di Londra che tutti noi abbiamo approvato il 2 Novembre 2006, "there is no alternative to creating a high and harmonized data protection standard in the EU Third Pillar" e, al medesimo tempo, "a high standard of protection should apply to the transfer of data to third countries and international bodies, subject to an adequacy finding based on common European standards".

In tale contesto, si colloca il tema di come rafforzare il PWP.

Occorre garantire, infatti, un più elevato livello di protezione dei dati dei nostri concittadini anche nel settore delle attività di sicurezza e lotta alla criminalità e nel Terzo Pilastro.

Ciò comporta, sempre citando la Dichiarazione di Londra, che "relevant data protection provisions should be adopted and applied as soon as possible in the field of law enforcement, providing for an adequate and harmonised system of data protection arrangements not only applying to data exchange between Member States but applying to all personal data processed for law enforcement purposes".

Tale impostazione è affermata già da tempo non solo dalle nostre Costituzioni nazionali, ma anche dalle Carte dei diritti che il Consiglio d´Europa, prima, e l´Unione Europea, più recentemente, hanno approvato.

Questo dicono le grandi Convenzioni del Consiglio d´Europa e le regole che l´Unione Europea si è data in questi anni, più velocemente e chiaramente nel Primo Pilastro, ma da tempo in misura crescente anche nel Terzo Pilastro.

La protezione dei dati personali è al centro di questo sforzo comune e,  in un certo senso, costituisce il punto più alto dello sviluppo della libertà e della democrazia nelle moderne società fondate sui valori fondamentali dei diritti dell´uomo.

Per tali ragioni, occorre sempre più prendere coscienza dell´importanza del nostro ruolo, che diventa oggi centrale nel difendere non solo i nostri concittadini ma le nostre stesse società dal pericolo che, sotto la minaccia della paura e il bisogno incontrollato di sicurezza, si trasformino in società del controllo e diventino perciò illiberali e sempre meno democratiche.

 

2. Abbiamo sentito quanto importante sia stato il lavoro fin qui svolto dal PWP, e quanto grande sia stato il contributo fornito in questi anni dalle autorità di protezione dati, nonostante le obiettive difficoltà.

La cooperazione giudiziaria e di polizia,  che con il Trattato di Maastricht è entrata a far parte a pieno titolo delle politiche dell´Unione europea, continua ad essere disciplinata in modo diverso per quanto attiene alla base giuridica degli atti comunitari, alla loro formazione e adozione, al ruolo del Parlamento europeo e della Corte di giustizia. Nonostante, in base alle disposizioni del Trattato di Amsterdam, alcune materie come immigrazione ed asilo siano nel frattempo transitate nel primo pilastro, i gruppi che ne trattano sono rimasti come composizione e "mentalità" gli stessi.

Negli ultimi anni, poiché è cresciuta la necessità  di sicurezza e di apprestare difese adeguate ai pericoli legati al terrorismo contemporaneo, si assiste ad un vero "bombardamento" di proposte normative che riguardano questioni fondamentali per i cittadini europei.

Si tratta, peraltro, di proposte discusse da gruppi di lavoro in cui non sono rappresentate le autorità di protezione dati, per cui è possibile  affermare, come più volte sostenuto in questa stessa Conferenza, che non ne viene valutato adeguatamente l´impatto sui diritti fondamentali delle persone e, in particolare, sul diritto alla protezione dei dati personali. Tutto ciò risulta ancora più grave se si considera che tali proposte prevedono costantemente esenzioni e deroghe rispetto all´applicazione dei principi della direttiva 95/46/CE (e della direttiva 2002/58/CE).

É sempre più evidente che l´azione delle Autorità di garanzia deve essere, da un lato, idonea ad incidere in maniera effettiva sui processi di regolazione e, dall´altro, in grado di esercitare un controllo efficace sulla conformità e legittimità dei trattamenti.
Allo stesso tempo, è diventato sempre più chiaro che il tema della protezione dati nel Terzo Pilastro è centrale per la difesa della democrazia,all´interno e all´esterno dell´Unione.

É sempre più necessario che le autorità nazionali e l´EDPS parlino con una voce sola, operando in un´unica sede politica e decisionale capace di orientare la protezione dati nell´ambito del Terzo Pilastro.

Del resto le recenti proposte della Presidenza Tedesca dell´Unione contenute nella "Council Framework Decision on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters" (13 March 2007) contengono un chiaro segnale in questo senso.

Così, infatti, io interpreto la proposta di creare una unica "Joint Supervisory Authority which is to supervise and monitor the observance of data protection rules in the processing of personal data in the third pillar matters".

Il rafforzamento del PWP, unico strumento che oggi abbiamo a disposizione per accrescere il nostro ruolo e la nostra presenza in questi settori, va a mio giudizio in questa direzione e trova, nella citata proposta di decisione-quadro, una conferma importante della nostra iniziativa.

 

3. Il messaggio politico lanciato più volte in questi anni dalle Autorità europee di protezione dati è chiaro.

Il quadro di principi che deve ispirare in maniera uniforme i trattamenti dei dati personali "per finalità di sicurezza e lotta contro il terrorismo ed altre gravi forme di criminalità" deve garantire un alto livello di tutela e rispettare le disposizioni esistenti in materia, in primis la Convenzione 108 e la Raccomandazione 87(15) del Consiglio d´Europa.

Vorrei ricordare, inoltre, che nei Paesi membri dell´UE tale coerenza è stata assicurata attraverso la generale sottoposizione, seppur con temperamenti, dei trattamenti dati in questi settori ai principi della direttiva 95/46 – strumento di "primo pilastro".

Ma le nostre raccomandazioni non bastano più: il rischio di una tutela troppo debole dei dati dei nostri cittadini è molto alto.

Abbiamo tutti la consapevolezza del rischio attuale che le crescenti pressioni esercitate "sui" e "dai"  ristretti circoli, che oggi corrispondono ai "legislatori comunitari", spingano a introdurre disposizioni che incidono sempre più direttamente sui diritti e sulle libertà fondamentali degli individui.

Tali Decisioni, sempre più spesso, sono assunte in sedi sovranazionali e secondo procedure che  escludono i Parlamenti nazionali ed il loro controllo e che, in quanto non condivise attraverso il necessario dialogo con le istituzioni nazionali e le opinioni pubbliche dei Paesi in cui gli strumenti elaborati debbono essere attuati, possono facilmente tradursi in un abbassamento dei livelli di tutela assicurati a livello nazionale.

 

4. Ecco perché credo che il Police Working Party debba divenire un forum permanente di discussione e dibattito su tutti i temi che incidono sulla protezione dei dati nel terzo pilastro, cioè un luogo nel quale le Autorità nazionali e l´EDPS, lavorando insieme, possano assumere decisioni di natura "politica", con la rapidità e flessibilità necessaria e che, anche attraversoun apposito e visibile Ufficio di Presidenza, possa garantire  un´adeguata rappresentanza esterna.

In questo senso, io e tutta l´Autorità Italiana supportiamo con convinzione la proposta presentata a questa Conferenza on the future of the Police Working Party.

Si tratta, a mio giudizio, della naturale evoluzione di quello che, fin dal 1994, è nato come "gruppo di lavoro" e che ha visto crescere la sua importanza e il suo ruolo fino ad operare, dal 2004 in poi, come una forma istituzionalizzata della Spring Conference, presieduta e guidata dalla Presidenza pro tempore dell´Autorità organizzatrice della Spring Conference annuale.
Dobbiamo quindi fare un passo in avanti e, per questo,  la Dichiarazione presentata a questa Conferenza va nella giusta direzione.

Abbiamo più volte invocato la necessità e l´opportunità di un approccio unitario a livello UE per quanto riguarda i principi di protezione dati da applicare al Terzo pilastro, per cui è giunto il momento  di garantire un adeguato supporto a tale necessità, attraverso la definizione dei meccanismi di funzionamento del PWP.

Come ho già detto, possiamo considerare tutto ciò una sorta di anticipazione di un´unica Autorità di protezione dati nel terzo pilastro, che la proposta della presidenza tedesca tratteggia riprendendo un´esigenza di coerenza già rappresentata dall´Italia fin dal 1998.

 

5. Considero un punto fermo il fatto che il Working Party possa far sentire direttamente la propria voce in tutte le sedi opportune, a cominciare dal Parlamento europeo e dal Consiglio dell´UE, con la rapidità e l´incisività necessarie alla luce dei rapidi e continui sviluppi ai quali assistiamo nelle materie di cui ci stiamo occupando.

Le autorità europee di protezione dati, a mio parere, devono essere presenti e partecipi ai vari processi decisionali che investono i diritti fondamentali dei cittadini.

Tale richiesta  sarà più forte se saremo in grado di  parlare con una voce sola e più autorevole,  se ci saremo dati gli strumenti necessari per agire attraverso una stabile rappresentanza unitaria, definita secondo regole comuni e condivise che si configuri quale interlocutore delle sedi decisionali nelle quali si compiono le scelte fondamentali per la vita e la sicurezza dei cittadini.

Questo "salto di qualità" può avvenire solo sulla base di una decisione volontaria di tutte le autorità qui presenti. Non esiste, infatti, alcuna base giuridica sulla quale fondare il ruolo del PWP, ma questa non è una novità per nessuno di noi.

Esiste, però, la volontà espressa dalla Spring Conference, attraverso le precedenti dichiarazioni e risoluzioni ed attraverso quelle, che oggi speriamo siano approvate, di procedere nella direzione sinora  illustrata.

Quando oltre trenta Paesi, attraverso le autorità competenti, esprimono  la volontà comune di garantire diritti fondamentali, esiste una solida base sulla quale costruire qualcosa di nuovo ed utile per l´intera comunità dei cittadini europei.

 

6. Concretamente si dovrà definire  una Presidenza e vice-presidenza più stabili e dedicate di quelle attualmente previste. L´amico Kohnstamm ne parlerà diffusamente, ma penso di poter anticipare il suo pensiero affermando che la presidenza e vicepresidenza del nuovo PWP dovrebbero svolgere anche un ruolo di rappresentanza, fungendo da portavoce del gruppo nelle sedi competenti.

Occorre, poi, un segretariato tendenzialmente più stabile e dedicato ed  un regolamento interno per disciplinare le sedute e l´accessibilità degli atti.

Si potranno prevedere, eventualmente, sottogruppi di lavoro o altre articolazioni con compiti di preparazione e redazione tecnica dei testi da sottoporre a decisione.

Bisognerà, inoltre, definire i meccanismi decisionali ed i poteri di rappresentanza più specificamente attribuiti alle due figure menzionate sopra.

Potremo discutere anche dell´opportunità di modificare la denominazione del PWP in modo da riflettere più precisamente le finalità della sua azione.

Sono temi sui quali la riflessione svolta all´interno del PWP ha già raggiunto risultati importanti, e sui quali avremo modo di discutere durante questa sessione.

 

7. Da ultimo, vorrei sottolineare un punto importante.

Nessuno vuole sovrapposizioni o inutili ripetizioni.

Il rafforzamento necessario del PWP non vuole usurpare il ruolo di nessuno; semmai, in attesa di eventuali nuovi sviluppi normativi, si tratta di sviluppare forme di collaborazione con tutti i soggetti che già si occupano di queste tematiche a livello sopranazionale.

Mi riferisco, in particolare, alle autorità comuni di controllo previste dalle convenzioni Europol, Schengen e CIS, ed ovviamente all´EDPS nella sua qualità di autorità di controllo per i sistemi posti sotto la responsabilità delle istituzioni comunitarie, come ad esempio l´unità centrale Eurodac.

Anche la definizione dei meccanismi di collaborazione e coordinamento con tali autorità fa parte dei compiti che il PWP dovrà eventualmente svolgere, sulla base del mandato affidatogli dalla Spring Conference.

A tale proposito, non v´è dubbio che il  processo sarà tanto più facile quanto più chiaro sarà il mandato che la Spring Conference intende conferire al Gruppo.

Proprio per questo ho creduto utile offrire con questo intervento alcune possibili indicazioni.

Ciò che più conta, però, è che si possa discuterne utilmente in questa sede.

Vi ringrazio.