Dopo anni di battibecchi più o meno ideologici sull’importanza della nostra privacy, la scorsa settimana il Parlamento europeo ha approvato la direttiva che introduce il cosiddetto Pnr, il registro dei passeggeri aerei. L’obiettivo è quello di battezzare uno strumento in grado di rilevare comportamenti sospetti da parte di soggetti “a rischio”, trafficanti e terroristi su tutti, e quindi di prevenire reati e attentati. Per (provare a) farlo, ogni Paese creerà una sua Uip (Unità di informazione sui passeggeri) che si occuperà di raccogliere i dati inviati dalle compagnie aeree, di trasferirli alle autorità competenti e di scambiarli con le Unità di informazione di altri Stati membri e con l’Europol.
Le conseguenze per la nostra privacy saranno tutt’altro che leggere. Ogni passeggero sarà profilato e schedato, così da ottenere una mappatura dei suoi spostamenti da e per l’Europa. È previsto però che sei mesi dopo il trasferimento, i dati sensibili (tra cui il nome e l’indirizzo) vengano mascherati per renderli anonimi. Nel testo della direttiva si precisa inoltre che le Uip dovranno comunicare i dati Pnr solo “caso per caso” e unicamente a fini di “prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi”. Insomma, il legislatore europeo ha usato un po’ il bastone e un po’ la carota.
Eppure, ho sentito negli ultimi giorni parecchie lamentele da parte di addetti ai lavori e passeggeri frequent flyer, che hanno tirato in ballo proprio il “fattore” privacy. La cosa fa un po’ sorridere: in tempi in cui milioni di telecamere registrano tutti i nostri spostamenti e satelliti piazzati a ogni angolo della Terra ci spiano anche quando siamo dentro casa, quanto ci cambia la vita che qualcuno, oltre agli amici di Facebook, sappia che siamo andati a farci un viaggio di piacere o di lavoro? Quanti cittadini, dovendo scegliere se contribuire a combattere il terrorismo pagando con un (altro) pezzo della propria privacy sceglierebbero di non farlo? Probabilmente ce ne sono molti, e avranno tutti le loro buone ragioni. Più o meno ideologiche che esse siano.
L’impressione è che le criticità di questa misura si nascondano però non tanto nella ridotta tutela della privacy, quanto nei costi e nei tempi di realizzazione. In un’intervista all’Ansa Giovanni Buttarelli, il Garante europeo della protezione dei dati, ci è andato giù pesante proprio su questi ultimi due aspetti. Oltre a sollevare dubbi (inevitabili, visto il ruolo che ricopre) sul rispetto della privacy e sulla legittimità costituzionale della norma rispetto ai Trattati della Ue, il magistrato ha messo in discussione l’impianto stesso del provvedimento, che porterà ad introdurre dei super registri la cui gestione costerà “miliardi di euro”, mentre la loro realizzazione richiederà “tempi semi-biblici”.
Forse i registri saranno funzionanti in meno della metà del tempo impiegato per costruire il Tempio di Salomone, ma di sicuro un bel po’ bisognerà aspettare. Ora che il Parlamento l’ha approvata, la proposta dovrà infatti passare al vaglio del Consiglio. Una volta pubblicata nella Gazzetta ufficiale dell’Unione, gli Stati membri avranno due anni di tempo per recepire la direttiva nella loro legislazione nazionale. Sempre che la norma non venga stoppata subito, il prossimo 30 giugno, quando la Corte di giustizia dell’Unione pubblicherà l’opinione dell’avvocato generale sulla proporzionalità del Pnr del Canada, proprio su richiesta del Parlamento europeo.
Registri o non registri resta comunque, più che mai, l’incognita legata alla capacità (leggasi anche volontà) dei singoli Stati membri di scambiarsi informazioni sensibili in modo efficiente. La storia – o meglio sarebbe dire il presente – ci sta insegnando che più di una volta, nella lotta al terrorismo, l’Europa dimostra grande reazione emotiva ma una lacunosa collaborazione tra i suoi Stati e tra loro e il resto del mondo. Gli attentati di Bruxelles, del resto, sono stati compiuti da persone i cui spostamenti in Siria erano già stati tracciati.
Una considerazione finale: se si crea un registro per tracciare chi si imbarca su un aereo, perché non si monitorano anche tutti i passeggeri che salgono su treni e metropolitane? Ci si sta impegnando per rendere sicurissimi dei mezzi di trasporto che sono già i più sicuri (attentati terroristici a parte, che comunque non vengono considerati nello stabilire l’affidabilità di una compagnia aerea), perdendo d’occhio tutto il resto. Forse però, più che un registro dei pendolari, servirebbero dei metal detector all’ingresso dei binari nelle principali stazioni europee.