< CYBERBORDERS >

[ torna all'indice del dossier ]

UE: dati biometrici nei passaporti
Traduzione di Border=0 da www.statewatch.org/news/2004/feb/26eu-biometric-passports.htm

UE: TUTTI DOVRANNO DEPOSITARE LE PROPRIE IMPRONTE DIGITALI PER OTTENERE IL PASSAPORTO

• Tutti i richiedenti il passaporto dovranno “iscriversi” e farsi scattare una foto digitale che verrà contenuta in un microchip all’interno del passaporto
• Nascerà un “Registro europeo dei passaporti”, centralizzato e basato su dati biometrici, e diventerà obbligatorio per tutti depositare anche le proprie impronte digitali
• Ogni cittadino UE in possesso di passaporto, ogni cittadino proveniente da paesi terzi e chiunque visiti l’UE in possesso di un visto avrà il suo personale “identificatore” biometrico in aggiunta ai dati personali, immagazzinati nel nuovo Sistema Informatico di Schengen (SIS II)
• Tutte le carte d’identità dovranno contenere anche dati biometrici
• Tutto questo dovrebbe permettere una sorveglianza su larga scala dei movimenti non solo verso l’UE, ma anche all’interno dell’UE stessa

Per i cittadini UE ottenere un passaporto è piuttosto semplice; bisogna compilare il modulo, farsi una foto alla macchinetta e semplicemente spedire il tutto all’ufficio postale. Ma questa semplice procedura sta per cambiare: per ottenere il passaporto bisognerà presentarsi in un “centro d’iscrizione”, dove verrà scattata una foto speciale della persona e le verranno prese le impronte digitali. Queste verranno conservate all’interno di un database europeo insieme ai dati personali.
Il 18 febbraio la Commissione Europea ha adottato la proposta di una disposizione obbligatoria per l’inserimento di dati personali biometrici (l’immagine del viso, con un’opzione per le impronte digitali come secondo elemento identificatore) in tutti i passaporti UE. Tutti coloro che richiederanno il passaporto dovranno “iscriversi” presso i “centri d’iscrizione” (il termine lo fa sembrare un passo volontario) dove verranno fotografati con speciali macchine fotografiche. Queste “foto” verranno digitalizzate e messe all’interno di un microchip contenuto nel passaporto (che potrebbe essere un passaporto di carta o una tessera di plastica). Queste “foto” insieme ai dati personali d’identificazione verranno immagazzinati in database nazionali accessibili a tutti gli enti di sicurezza e forze dell’ordine - polizia, dogane, agenzie d’immigrazione e agenzie interne per la sicurezza. Nella fase successiva si costituirà un “registro europeo dei passaporti”, e a questo punto anche le impronte digitali diventeranno obbligatorie. Questo “registro” biometrico affiancherà il database VIS (contenente tutti i visti emessi) e i permessi di soggiorno contenuti nel futuro SIS II.

La decisione politica di introdurre identificatori biometrici obbligatori, prima nei visti e nei permessi di soggiorno e poi nei passaporti, fu presa nel corso di due incontri informali dei ministri della giustizia e degli interni (nel febbraio 2002 e poi nel marzo 2003). La commissione propose un cosiddetto “approccio coerente” per “tutti i documenti di viaggio, inclusi i passaporti dei cittadini europei”. Queste decisioni non furono riportate allora; fu in occasione del vertice di Salonicco (l’incontro dei primi ministri europei) nel giugno 2003 e poi a Bruxelles il 12 dicembre 2003 che venne formalmente approvata la proposta. Una seconda ragione per introdurre i dati biometrici nei passaporti, come afferma la commissione, è che anche gli Stati Uniti stanno per fare questo passo.

La base legale per legittimare la proposta è piuttosto dubbia, perché la proposta dell’UE di introdurre dati biometrici nei passaporti supera il limite dei suoi poteri; l’analisi legale di Statewatch conclude che: “nessuno dei poteri conferiti all’UE dal trattato UE, che siano considerati singolarmente o nel complesso, assegna all’UE il potere di adottare la disposizione proposta.”
L’ordinamento propone che l’“immagine del viso” diverrà il principale indicatore biometrico, e la decisione di includere le impronte digitali come seconda opzione dipenderà dai singoli stati.

Per giustificare questo la commissione non presenta alcuna spiegazione logica: poiché la decisione di introdurre dati biometrici su visti e permessi di soggiorno era già stata presa, i passaporti europei non potevano “restare indietro”. E inoltre deve esserci “coerenza” in quanto “persone malintenzionate” potrebbero decidere di non fare il visto o il permesso di soggiorno (come se potessero scegliere) e cercare di ottenere “passaporti e carte d’identità di cittadini europei, molto più facili da ottenere; per questo anche i suddetti documenti devono essere migliorati in fatto di sicurezza”

Sì, la commissione si sta muovendo in direzione della proposta che anche tutte le carte d’identità dovrebbero contenere dati biometrici. Mentre “a livello europeo, potrebbe essere realizzato un “registro europeo dei passaporti” centralizzato e basato su dati biometrici, che conterrebbe le impronte digitali dei possessori di un passaporto, insieme al relativo numero di passaporto e probabilmente altri limitati dati personali.”

Ma le impronte digitali non dovevano essere solo un secondo identificatore opzionale? Qui però la commissione sta dicendo che sarebbero obbligatorie.
Affermano anche che “LA STANDARDIZZAZIONE DEI PROVVEDIMENTI DI SICUREZZA COMPRESI I DATI BIOMETRICI NEI PASSAPORTI EUROPEI PORTEREBBERO INOLTRE AD UN MIGLIORAMENTO DELLE RELAZIONI CON STATI TERZI, AD ESEMPIO CON GLI STATI UNITI.”

Il provvedimento inoltre includerebbe le “raccomandazioni” promosse da ICAO (International Civil Aviation Organisation) – ma queste “raccomandazioni” sono state scritte dagli Stati Uniti e dagli stati più influenti dell’UE, non a caso il Regno Unito.

SCELTA DEGLI IDENTIFICATORI BIOMETRICI
La motivazione della commissione sugli identificatori da usare è terribilmente tortuosa (e imbarazzante). La commissione promuove un “approccio coerente” e la ”standardizzazione” dei provvedimenti di sicurezza mediante l’introduzione di due tipi di identificazione obbligatori, la fotografia e le impronte digitali, per visti e permessi di soggiorno. Sarebbe logico fare lo stesso anche per i passaporti – ma in un altro caso, la commissione afferma che “la coerenza con le proposte su visti e permessi certo non significa che occorra necessariamente applicare la stessa soluzione ad ogni altra area” Perché “certo”; perché no? Non viene spiegato nulla.

Ma c’è un’indicazione nell’ultima frase dello stesso paragrafo: “Questo cambierà con il secondo stadio, la creazione del Registro Europeo per i passaporti emessi. In questo caso, l’impronta digitale deve essere depositata e registrata, in modo da permettere ricerche più approfondite (uno su molti) [vd. sotto]”.

Forse la commissione immagina che la gente potrebbe obbiettare al fatto di dover depositare le proprie impronte, e quindi voglia nascondere questo fino alla seconda fase?

E che ne è dell’identificatore iniziale e obbligatorio, l’”immagine del viso”? Bè, la tecnologia non è stata ancora approntata e in molti paesi non lo sarà per molto tempo. Quindi inizialmente ci si affiderà al “ritratto elettronico ad alta risoluzione”, o in parole povere il tipo di foto che si fa ora alla macchinetta al centro commerciale; lo “digitalizzano” e lo mettono nel chip – il che permetterebbe di effettuare controlli “uno su uno” ai “confini” (confini esterni o interni?). In seguito quando la tecnologia sarà approntata, i “sistemi di ricognizione facciale tramite foto digitale” verranno effettuati al momento dell’“iscrizione”. Questo “scanner del viso” immagazzinerà 1800 tratti distintivi del volto, che poi saranno trasferiti su un dispositivo e l’immagine passerà su un microchip nel passaporto.

Il controllo “uno su uno” è semplicemente il verificare che la persona sia la stessa del documento. “Uno su molti “ significa invece che il funzionario controlla i tuoi dati biometrici all’interno del database, che ne contiene milioni e milioni. Ma è stata la stessa commissione a dichiarare riguardo al sistema dei visti (il VIS, progettato per contenere più di 70 milioni di registrazioni nel corso dei primi dieci anni) che più dati biometrici individuali si introducono nel database, maggiore sarà la possibilità di errore.

COM’E’ POSSIBILE PROTEGGERE I DATI SE L’ATTUALE SISTEMA NON E’ IN GRADO DI FARLO?
La commissione dichiara che i dati contenuti saranno protetti secondo la direttiva della CE del 1995 sulla protezione di dati; ma la sezione sulla protezione di dati è piuttosto lontana dall’essere reale. Ripete parola per parola la prima parte della sezione sulla protezione di dati dalla proposta di introdurre dati biometrici per visti e permessi di soggiorno, ma evita qualsiasi commento più specifico. La proposta sui passaporti europei riconosce che le autorità per la protezione dei dati “dispongono di scarse risorse”, e omette invece commenti fatti in passato: “L’inefficienza di risorse potrebbe condizionare l’indipendenza. L’indipendenza nel prendere decisioni è condizione indispensabile per il corretto funzionamento del sistema… se queste tendenze verranno confermate, saranno fonte di serie preoccupazioni”.

Comunque non è solo una questione di risorse; bisogna considerare anche il fatto che i poteri di investigazione delle autorità nazionali per la protezione dei dati variano di paese in paese, come la loro disponibilità di staff e budget. Molti paesi non dispongono delle risorse necessarie e pochi hanno “poteri di investigazione” significativi (come ad esempio quello di avviare un’ispezione senza previo avviso).

Ci sono ragioni sostanziali per credere che la direttiva del 1995 sulla protezione di dati offrirà ben poca salvaguardia ai dati personali, inoltre sembra non ci sia la volontà politica né da parte della commissione, né da parte dell’UE di realizzare effettivamente la direttiva. Ci sono voluti otto anni perché la commissione producesse il primo rapporto annuale su questa direttiva. Questo evidenziò una serie di problemi, ma tuttora non sono ancora state avanzate proposte per cercare di risolverli.

In aggiunta a questo abbiamo assistito ad un progressivo indebolimento della protezione garantita dalla direttiva del 1995 nell’accordo tra USA ed Europol, negli accordi tra UE ed USA sull’estradizione, nella trasmissione di dati di passeggeri agli USA (PNR), ed in una moltitudine di accordi tra l’Europol e paesi del terzo mondo.

I SISTEMI DI IMMAGAZZINAMENTO E LO STAFF PER L’“ISCRIZIONE”
I dati biometrici verranno immagazzinati in un “microchip senza contatti”. La ICAO ha raccomandato una dimensione minima di 32k, mentre la commissione propone un chip da 64k, per due ragioni:
1. perché potrebbe essere necessario immagazzinarvi l’immagine del viso e le impronte digitali;
2. gli stati membri potrebbero voler aggiungere alcuni dati alfanumerici.

La proposta è piuttosto scarna nei dettagli. Ad esempio “non si conosce il costo del microchip”. Mentre per visti e permessi di soggiorno la proposta è di prendere due impronte digitali (perché la tecnologia necessaria per prendere tutte e dieci è costosa), nel caso del passaporto non c’è suggerimento; si dice solo “l’equipaggiamento per la deposizione delle impronte delle dieci dita costa all’incirca settemila euro” (circa 5000 dollari, e per tutti ne servirebbero molti). “Sistemi di verifica” devono essere installati ad ogni posto di frontiera (per il controllo dei passaporti, dei visti e permessi di soggiorno).

COME FUNZIONERA’ IL SISTEMA
La regolazione per includere i dati biometrici nei passaporti riguarderà tutti gli stati membri dell’UE, ed entrerà in funzione entro un anno dall’installazione degli strumenti necessari.
In alcuni degli stati membri comincerà con la “digitalizzazione” delle foto nei passaporti già rilasciati; in altri richiederà l’assunzione di una persona “incaricata” a prendere un’immagine speciale del viso (che conterrà fino a 1800 “caratteristiche” facciali individuali); in altri ancora includerà anche le impronte digitali.
Questi dati biometrici saranno immagazzinati:
1. su un microchip all’interno dei passaporti europei, e
2. all’interno di un database nazionale.

In questa “prima fase” il passaporto che contiene il microchip verrà controllato “uno su uno” (la persona con il suo documento), e “uno su molti” nel database nazionale, e all’inizio i controlli al confine saranno principalmente “uno su uno”.
Nella “seconda fase” dai database nazionali verrà creato il “registro dei passaporti europei” biometrico e centralizzato; sarà la fase che richiede le impronte digitali e i dati biometrici – il registro sarà all’interno del SIS II (Schengen Information System).

Sarà facile inserire microchip gradualmente in tutti i passaporti, visto che vengono rinnovati ogni dieci anni. Non ci sono proposte per applicare la direttiva del 1995 in maniera corretta.
Tony Bunyan, giornalista di Statewatch, commenta: “Questa è una delle proposte in assoluto peggiori che siano mai state progettate dalla commissione; non ci sono termini di tempo, né costi, e in quanto a legalità ci sono molti dubbi. Non ci sono piani, né volontà politica, di proteggere concretamente i dati in virtù della privacy, o di proteggersi dall’uso scorretto e l’abuso dei dati. La serie di ragioni su cui la misura si basa è un’altra risposta all’11 settembre e alla “guerra al terrorismo”. Ma ha ben poco a che fare con la lotta al “terrorismo” e molto invece con la volontà da parte delle agenzie di sicurezza si sorvegliare i movimenti di ognuno.

Questa misura, insieme a molte altre in progetto nell’UE e a livello nazionale, mira a creare una società in cui i movimenti e le comunicazioni di ognuno (tramite telefono e e-mail) siano soggette a sorveglianza, dove ognuno è “sospetto”. Una società del genere ha molto più in comune con uno stato autoritario che con una democrazia.”

[ torna all'indice del dossier ]