Come molti ricorderanno, in seguito agli attentati dell’11 settembre 2001, il Congresso americano ha adottato l’Aviation and Transportation Act, per consentire alle dogane americane di raccogliere i dati personali relativi ai passeggeri europei in volo da, per, o anche solo attraverso, gli Stati Uniti.
La normativa prevede delle sanzioni, oltre alla possibilità di sospendere il diritto di atterraggio sul suolo americano, per tutte quelle compagnie aeree che rifiutino di trasmettere i dati relativi ai propri clienti.
Tra i dati richiesti (“Passenger name record”, o PNR), ci sono quelli relativi al viaggio (andata o ritorno), alle prestazioni richieste a bordo dal cliente e altre informazioni riguardanti le modalità di pagamento e, in particolare, i dati relativi alla carta di credito.
La richiesta avanzata dalle autorità doganali statunitensi ha immediatamente scatenato reazioni e polemiche, non solo da parte di associazioni per la tutela della privacy, ma anche del Parlamento europeo.
Quest’ultimo, ha adottato una risoluzione con cui denunciava l’inadeguatezza della legislazione statunitense al fine di garantire una protezione adeguata dei dati raccolti ed utilizzati. Invitava, quindi, la Commissione a negoziare un accordo che introducesse garanzie di rispetto della normativa europea.
La Commissiona europea ha avviato delle trattative con il Dipartimento americano per la sicurezza interna, per ottenere garanzie in questo senso. La Commissione è quindi giunta all’adozione, il 14 maggio 2004 di una decisione (2004/535/CE), con la quale giudicava adeguato il livello di protezione offerto dalle autorità doganali americane per i dati trasferiti dalla UE. È stato quindi siglato un accordo bilaterale tra Unione europea e Usa, approvato con una decisione del Consiglio del 17 maggio 2004 (2004/496/CE).
Il Parlamento europeo si è però rivolto alla Corte di Giustizia delle Comunità europee, chiedendo l’annullamento di entrambe le decisioni, sulla base di considerazioni riguardanti la procedura di consultazione e la violazione del diritto al rispetto della vita privata.
La proposta di annullamento è stata accolta dall’Avvocato generale della Corte di Giustizia, Philippe Léger, che ha però fondato la propria domanda su motivi diversi, ritenendo infondate le motivazioni del Parlamento.
Léger ha affermato che la decisione della Commissione sull’adeguatezza non può validamente fondarsi sulla Direttiva 95/46 in quanto questa non si applica al trattamento dei dati personali raccolti per l’esercizio di attività non rientranti nell’ambito del diritto comunitario e, in ogni caso, ai trattamenti il cui oggetto sia la pubblica sicurezza o le attività dello Stato attinenti a settori del diritto penale. La Commissione sarebbe, quindi, priva dei poteri necessari per adottare decisioni in merito ad interventi inerenti alla lotta al terrorismo.
L’Avvocato generale ha, inoltre, escluso la competenza del Consiglio alla conclusione di accordi con gli Stati Uniti. L’art. 94 del Trattato istitutivo della Comunità europea affida infatti al Consiglio il compito di adottare misure volte all’avvicinamento degli ordinamenti degli Stati membri, in materia di instaurazione e funzionamento del mercato comune; non contempla, invece, la materia oggetto dell’intervenuto accordo. Le finalità e il contenuto dell’accordo sono, infatti, non solo la protezione dei dati personali ma, anche e soprattutto, la lotta al terrorismo e ai gravi crimini internazionali. Ne consegue la mancanza di un fondamento giuridico che riconosca la competenza del Consiglio a intervenire in merito.
Seguirà ora la deliberazione da parte dei giudici della Corte di Giustizia.