IL PARLAMENTO EUROPEO BOCCIA L'ACCORDO SWIFT
Archivio > Anno 2010 > Maggio 2010
di Angela RIETI
I
l 27 luglio 2009 il Consiglio dell’Unione europea ha adottato
all’unanimità le direttive di negoziato che la Presidenza del
Consiglio, assistita dalla Commissione, ha seguito per la stipulazione
dell’accordo internazionale tra l’Unione europea e gli Stati Uniti
d’America sul trattamento ed il trasferimento dei dati di messaggistica
finanziaria al Dipartimento del Tesoro statunitense ai fini del
programma di controllo delle transazioni finanziarie dei terroristi.
L’iter procedurale per la conclusione dell’accordo è stato bloccato dal
Parlamento europeo che, esercitando per la prima volta il proprio potere
di approvazione in materia di accordi internazionali come conferito
dal Trattato di Lisbona, con la risoluzione legislativa dell’11
febbraio 2010, ne ha rifiutato l’approvazione.
L’esigenza della stipulazione del suddetto accordo si è resa necessaria a seguito di una serie di vicende che hanno interessato lo scenario internazionale ed, in particolare, i rapporti tra l’Unione europea e gli Stati Uniti. Dopo gli attacchi terroristici dell’11 settembre 2001, il Dipartimento del Tesoro degli Stati Uniti ha elaborato un programma di contrasto al finanziamento del terrorismo (c.d. Terrorist Finance Tracking Program – TFTP) che autorizza, in caso di emergenza nazionale, a richiedere ed ottenere a mezzo di ordinanze amministrative (c.d. administrative subpoenas) il trasferimento di dati di messaggistica finanziaria che transitano su reti gestite da operatori privati. La società che gestisce l’80% delle informazioni bancarie (quali il nominativo del titolare del conto, i nominativi dei beneficiari, le somme versate, etc.) e che opera in 208 Paesi nel mondo registrando giornalmente milioni di trasferimenti bancari internazionali è la Society for Worldwide Interbank Financial Telecommunications (c.d. SWIFT). Dal 2001 il Dipartimento del Tesoro statunitense avvalendosi del TFTP e della circostanza che SWIFT fosse una società americana di diritto belga i cui server di rete si trovavano sul territorio americano e, quindi, sotto la propria giurisdizione, ha raccolto ed utilizzato i dati forniti da questo operatore al fine di individuare sospetti terroristi attraverso i loro movimenti finanziari. Il meccanismo di raccolta dati usato da questa società prevedeva, fino a poco tempo fa, che la memorizzazione dei dati avvenisse su due server identici “a specchio” ed ubicati rispettivamente in Europa e negli Stati Uniti, per cui i dati bancari che circolavano e che venivano gestiti dal Governo statunitense riguardavano anche i cittadini europei senza, però, alcun consenso da parte delle Istituzioni comunitarie.
Nel 2006 la stampa statunitense ha rivelato l’esistenza del Programma di contrasto al finanziamento del terrorismo e, di conseguenza, ha svelato come gli USA avessero avuto accesso anche ai dati bancari e personali dei cittadini europei. Ciò ha determinato l’insorgere di una controversia internazionale alla quale il Dipartimento del Tesoro statunitense, previe trattative con il Consiglio dell’Unione europea e con la Commissione, ha fatto fronte mediante l’assunzione nel giugno 2007 di una serie di impegni unilaterali (c.d. “presentazione TFTP”) notificati all’Unione europea con una lettera del 29 giugno 2007 (in GUUE C 166 del 20.07.2007 p. 18 e 26). La suddetta “presentazione” prevede una serie di garanzie e limitazioni nella gestione dei dati bancari dei cittadini europei tra le quali ad esempio: l’utilizzo dei dati per soli fini di lotta al terrorismo; il divieto di data mining, ossia il divieto di utilizzare un processo di analisi atto a scoprire relazioni e correlazioni setacciando grandi quantità di dati stoccati nei database al fine di individuare nuove informazioni aventi un nesso con fatti di terrorismo, rimanendo, invece, utilizzabili solo ed esclusivamente quelle aventi un precedente collegamento con fatti di terrorismo; l’obbligo di cancellazione dei dati conservati dopo un determinato periodo di tempo. Il controllo in merito al rispetto di tali obblighi da parte del Dipartimento del Tesoro statunitense è stato effettuato, secondo quanto previsto dalla “presentazione”, dall’“eminente personalità europea” che la Commissione ha individuato nel giudice Jean-Louis Bruguière, il quale ha concluso nella sua prima relazione del dicembre 2008, e presentata al Consiglio ed al Parlamento europeo rispettivamente nel febbraio e nel settembre 2009, che non solo le autorità statunitensi hanno rispettato gli impegni assunti ma anche che il TFTP fornendo informazioni agli Stati membri ne ha supportato ed agevolato le indagini sul terrorismo.
La situazione internazionale è iniziata a mutare alla fine del 2007 quando la SWIFT ha annunciato la volontà di creare una nuovo centro di messaggistica in Svizzera che sarebbe stato operativo a partire dal 1° gennaio 2010 e che avrebbe immagazzinato direttamente i dati bancari intra-comunitari senza trasferirli negli Stati Uniti. Pertanto, con la creazione di questa nuova struttura, le informazioni finanziarie, compresi i messaggi scambiati tra i Paesi collegati alla zona europea, sarebbero stati gestiti e conservati esclusivamente in Europa impedendo, di conseguenza, l’accesso del Dipartimento del Tesoro statunitense ad una rilevante mole di dati precedentemente fruibili.
L’immediata conseguenza della creazione nel 2009 del nuovo centro di raccolta dati è stata la richiesta, avanzata dagli Stati Uniti all’Unione europea, di concludere un accordo internazionale che continuasse a garantire al TFTP la condivisione di dati finanziari intra-europei immagazzinati nella sede svizzera della SWIFT. Sulla base di tale richiesta, il 27 luglio 2009 il Consiglio ha autorizzato la Presidenza, coadiuvata dalla Commissione, a negoziare un accordo internazionale ad interim ossia caratterizzato da una durata massima di nove mesi che sarebbero decorsi dal 1° febbraio 2010 sino al 31 ottobre 2010. Inoltre, il progetto di accordo prevedeva una sua applicazione provvisoria ed immediata dal momento della firma e fino all’entrata in vigore nonché una sua sostituzione con un accordo a lungo termine da stipularsi successivamente all’entrata in vigore del Trattato di Lisbona (ex art. 15 del progetto di Accordo SWIFT).
Conclusa positivamente la fase dei negoziati, il Consiglio con decisione del 30 novembre 2009 (decisione 16110/09 – fascicolo interistituzionale 2009/0190 (NLE)) ha firmato il testo dell’Accordo SWIFT e, probabilmente, avrebbe anche deciso per la sua conclusione formale se il giorno successivo alla firma dell’accordo non fosse entrato in vigore il Trattato di Lisbona. Come è noto il Trattato di Lisbona ha introdotto una versione consolidata del Trattato sull’Unione europea (TUE) ed una versione consolidata del Trattato sul funzionamento dell’Unione europea (TFUE) che sostituisce il vecchio Trattato CE. La nuova disciplina dettata dall’art. 218 TFUE, inerente la procedura per la conclusione degli accordi internazionali, prevede al paragrafo 6, ferme alcune eccezioni indicate dalla norma de qua, il potere del Parlamento europeo di approvare un accordo internazionale. Tale potere di approvazione deve essere esercitato dopo la decisione con la quale il Consiglio autorizza alla firma ma prima dell’adozione della decisione con la quale, sempre il Consiglio, conclude un accordo internazionale. Si tratta, dunque, di un diritto di veto riconosciuto al Parlamento europeo e tale diritto è stato esercitato per la prima volta proprio nel caso dell’Accordo SWIFT. Quest’ultimo, infatti, è stato bocciato con la risoluzione legislativa dell’11 febbraio 2010 adottata a larga maggioranza (378 voti favorevoli, 196 contrari e 31 astensioni) sulla base dell’art. 218, par. 6, lett. a), punto v) TFUE, che prevede il potere di approvazione nel caso di accordi che riguardano settori ai quali si applica la procedura legislativa ordinaria. E nel caso dell’Accordo SWIFT la base giuridica scelta, ossia l’art. 82, par. 2, lett. d) e l’art. 87, par. 2, lett. a) TFUE, attiene ai settori della cooperazione giudiziaria in materia penale e della cooperazione di polizia ai quali, per espressa previsione normativa, si applica la procedura legislativa ordinaria.
Il progetto di accordo è stato censurato dal Parlamento europeo sia sotto il profilo dei rapporti interistituzionali sia per considerazioni di ordine giuridico. Per quanto concerne il primo aspetto, l’Assemblea di Strasburgo ha evidenziato come, in violazione dell’obbligo di leale cooperazione reciproca che incombe sulle Istituzioni (ex art. 13, par. 2 TUE), sia mancata la trasmissione da parte della Presidenza del Consiglio e della Commissione dei documenti e delle direttive di negoziato relative all’accordo, rispettivamente, al Parlamento europeo ed ai Parlamenti nazionali, non garantendo in tal modo il diritto di accesso nonché quello di immediata e piena informazione di quest’ultimi. L’Assemblea parlamentare europea ha, inoltre, sottolineato che il Consiglio, nelle more dell’entrata in vigore del Trattato di Lisbona e, dunque, nelle more della prossima vigenza del potere di approvazione, non avrebbe dovuto riconoscere – sempre in forza del principio su enunciato – la provvisoria esecutività dell’accordo già a far data dalla firma atteso che in tal modo non solo è stata imposta di fatto al Parlamento una scadenza, in violazione dello spirito dell’art. 218, par. 6, lett. a) TFUE ma, soprattutto, è stato parzialmente compromesso l’effetto giuridico e l’impatto pratico della sua decisione segnatamente per quanto riguarda la fase dell’applicazione provvisoria dell’accordo.
In merito, invece, ai profili giuridici l’Assemblea parlamentare europea, richiamandosi ai principi enunciati in una sua precedente risoluzione del 17 settembre 2009, ha ribadito che l’accordo in oggetto non rispetta il nuovo quadro giuridico delineato dal Trattato di Lisbona e dalla Carta dei diritti fondamentali dell’Unione europea. Le ragioni che hanno indotto alla bocciatura dell’Accordo SWIFT sono da rintracciarsi, secondo il Parlamento, nella violazione del principio di reciprocità, dei principi di proporzionalità e necessità in riferimento al diritto al rispetto della vita familiare nonché alla protezione dei dati di carattere personale di cui agli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea, ora giuridicamente vincolanti, se pur per relationem, ai sensi dell’art. 6, par. 1 TUE. In particolare, secondo il Parlamento europeo, l’accordo viola i principi di proporzionalità e di necessità con riguardo alla protezione dei dati poiché nel caso in cui, ad esempio, venissero richieste informazioni bancarie su un numero determinato di cittadini europei (c.d. “richieste limitate”), data la natura stessa del sistema SWIFT che non permette di effettuare autonomamente ricerche mirate, non solo sarebbero inviati negli Stati Uniti “dati di massa” ossia dati relativi a cittadini europei che non hanno nulla a che fare con le indagini in corso ma, per giunta, tali informazioni potrebbero anche contenere dati di carattere assolutamente personale. Inoltre, il progetto di accordo non garantisce che le richieste di trasferimento siano limitate nel tempo e soggette a preventiva autorizzazione giudiziaria e, tra l’atro, non determina neanche le condizioni in virtù delle quali gli Stati Uniti possono condividere le informazioni assunte sulla base del presente accordo e del TFTP con Paesi Terzi. Da ultimo, l’accordo non precisa con riguardo ai “dati trasmessi ma non estratti” la durata del periodo di conservazione ossia del periodo decorso il quale tali dati devono essere cancellati.
In merito, poi, al principio di reciprocità secondo il Parlamento europeo sarebbe, addirittura, “impossibile affermare che vi sia una vera reciprocità” per due ordini di ragioni. In primis perché il progetto d’accordo non garantisce ai cittadini ed alle imprese europee fuori dal territorio nazionale statunitense un pieno diritto d’informazione in quanto non sono specificate le condizioni per le quali tali soggetti avrebbero diritto ad essere informati nel caso in cui fosse assunta nei loro confronti una decisione amministrativa negativa. Ed, inoltre, la violazione del principio di reciprocità è ancor più evidente con riguardo alla circostanza per cui le autorità statunitensi, differentemente da quelle europee, non autorizzano quest’ultime ad ottenere ed utilizzare dati di messaggistica finanziaria ed informazioni connesse memorizzati nei server degli Stati Uniti, alimentando il tanto condannato fenomeno dell’esternalizzazione dei servizi di sicurezza europei agli Stati Uniti.
Pertanto, quelle appena indicate sono alcune delle ragioni che hanno indotto legittimamente il Parlamento europeo, quale istituzione rappresentativa e garante dei diritti dei cittadini europei, a negare la propria approvazione alla conclusione dell’Accordo SWIFT poiché esso è stato ritenuto non idoneo a fornire adeguate garanzie per la protezione dei dati personali e, tra l’altro, non rappresentativo del giusto equilibrio tra le misure di sicurezza da adottare per fini di lotta al terrorismo e la tutela delle libertà civili e dei diritti fondamentali.
A seguito di tale mancata approvazione l’accordo non è entrato in vigore e l’applicazione provvisoria dello stesso è stata interrotta, previa notifica dell’Unione europea alle Autorità statunitensi. Tale stato di cose ha portato la Commissione ed il Consiglio a riaprire il tavolo dei negoziati ma questa volta nella prospettiva di un effettivo coinvolgimento del Parlamento e, soprattutto, tenendo in debito conto le linee guida da esso indicate onde evitare una seconda bocciatura. Nel frattempo, atteso che lo scambio mirato e l’utilizzo di informazioni ai fini della lotta al terrorismo sono e rimangono necessari, lo scambio di informazioni fra Unione europea e Stati Uniti avverrà sulla base di un accordo di portata più generale quale è quello di Mutua assistenza giudiziaria tra l’Unione europea e gli Stati Uniti e, per gli Stati membri che sono vincolati da un accordo bilaterale sulla mutua assistenza giudiziaria con gli Stati Uniti, tale ultimo accordo completa e non si sostituisce a quello di portata generale.
Il nuovo potere di approvazione del Parlamento europeo in materia di accordi internazionali rappresenta, dunque, un ulteriore strumento previsto dal Trattato di Lisbona al fine di ridurre il c.d. deficit democratico e segna l’ulteriore passo compiuto dall’Unione europea nel lungo ma incessante cammino d’integrazione che prosegue ora alla luce di un rinnovato principio di democraticità e più vicino al rispetto dei diritti fondamentali dell’uomo.
L’esigenza della stipulazione del suddetto accordo si è resa necessaria a seguito di una serie di vicende che hanno interessato lo scenario internazionale ed, in particolare, i rapporti tra l’Unione europea e gli Stati Uniti. Dopo gli attacchi terroristici dell’11 settembre 2001, il Dipartimento del Tesoro degli Stati Uniti ha elaborato un programma di contrasto al finanziamento del terrorismo (c.d. Terrorist Finance Tracking Program – TFTP) che autorizza, in caso di emergenza nazionale, a richiedere ed ottenere a mezzo di ordinanze amministrative (c.d. administrative subpoenas) il trasferimento di dati di messaggistica finanziaria che transitano su reti gestite da operatori privati. La società che gestisce l’80% delle informazioni bancarie (quali il nominativo del titolare del conto, i nominativi dei beneficiari, le somme versate, etc.) e che opera in 208 Paesi nel mondo registrando giornalmente milioni di trasferimenti bancari internazionali è la Society for Worldwide Interbank Financial Telecommunications (c.d. SWIFT). Dal 2001 il Dipartimento del Tesoro statunitense avvalendosi del TFTP e della circostanza che SWIFT fosse una società americana di diritto belga i cui server di rete si trovavano sul territorio americano e, quindi, sotto la propria giurisdizione, ha raccolto ed utilizzato i dati forniti da questo operatore al fine di individuare sospetti terroristi attraverso i loro movimenti finanziari. Il meccanismo di raccolta dati usato da questa società prevedeva, fino a poco tempo fa, che la memorizzazione dei dati avvenisse su due server identici “a specchio” ed ubicati rispettivamente in Europa e negli Stati Uniti, per cui i dati bancari che circolavano e che venivano gestiti dal Governo statunitense riguardavano anche i cittadini europei senza, però, alcun consenso da parte delle Istituzioni comunitarie.
Nel 2006 la stampa statunitense ha rivelato l’esistenza del Programma di contrasto al finanziamento del terrorismo e, di conseguenza, ha svelato come gli USA avessero avuto accesso anche ai dati bancari e personali dei cittadini europei. Ciò ha determinato l’insorgere di una controversia internazionale alla quale il Dipartimento del Tesoro statunitense, previe trattative con il Consiglio dell’Unione europea e con la Commissione, ha fatto fronte mediante l’assunzione nel giugno 2007 di una serie di impegni unilaterali (c.d. “presentazione TFTP”) notificati all’Unione europea con una lettera del 29 giugno 2007 (in GUUE C 166 del 20.07.2007 p. 18 e 26). La suddetta “presentazione” prevede una serie di garanzie e limitazioni nella gestione dei dati bancari dei cittadini europei tra le quali ad esempio: l’utilizzo dei dati per soli fini di lotta al terrorismo; il divieto di data mining, ossia il divieto di utilizzare un processo di analisi atto a scoprire relazioni e correlazioni setacciando grandi quantità di dati stoccati nei database al fine di individuare nuove informazioni aventi un nesso con fatti di terrorismo, rimanendo, invece, utilizzabili solo ed esclusivamente quelle aventi un precedente collegamento con fatti di terrorismo; l’obbligo di cancellazione dei dati conservati dopo un determinato periodo di tempo. Il controllo in merito al rispetto di tali obblighi da parte del Dipartimento del Tesoro statunitense è stato effettuato, secondo quanto previsto dalla “presentazione”, dall’“eminente personalità europea” che la Commissione ha individuato nel giudice Jean-Louis Bruguière, il quale ha concluso nella sua prima relazione del dicembre 2008, e presentata al Consiglio ed al Parlamento europeo rispettivamente nel febbraio e nel settembre 2009, che non solo le autorità statunitensi hanno rispettato gli impegni assunti ma anche che il TFTP fornendo informazioni agli Stati membri ne ha supportato ed agevolato le indagini sul terrorismo.
La situazione internazionale è iniziata a mutare alla fine del 2007 quando la SWIFT ha annunciato la volontà di creare una nuovo centro di messaggistica in Svizzera che sarebbe stato operativo a partire dal 1° gennaio 2010 e che avrebbe immagazzinato direttamente i dati bancari intra-comunitari senza trasferirli negli Stati Uniti. Pertanto, con la creazione di questa nuova struttura, le informazioni finanziarie, compresi i messaggi scambiati tra i Paesi collegati alla zona europea, sarebbero stati gestiti e conservati esclusivamente in Europa impedendo, di conseguenza, l’accesso del Dipartimento del Tesoro statunitense ad una rilevante mole di dati precedentemente fruibili.
L’immediata conseguenza della creazione nel 2009 del nuovo centro di raccolta dati è stata la richiesta, avanzata dagli Stati Uniti all’Unione europea, di concludere un accordo internazionale che continuasse a garantire al TFTP la condivisione di dati finanziari intra-europei immagazzinati nella sede svizzera della SWIFT. Sulla base di tale richiesta, il 27 luglio 2009 il Consiglio ha autorizzato la Presidenza, coadiuvata dalla Commissione, a negoziare un accordo internazionale ad interim ossia caratterizzato da una durata massima di nove mesi che sarebbero decorsi dal 1° febbraio 2010 sino al 31 ottobre 2010. Inoltre, il progetto di accordo prevedeva una sua applicazione provvisoria ed immediata dal momento della firma e fino all’entrata in vigore nonché una sua sostituzione con un accordo a lungo termine da stipularsi successivamente all’entrata in vigore del Trattato di Lisbona (ex art. 15 del progetto di Accordo SWIFT).
Conclusa positivamente la fase dei negoziati, il Consiglio con decisione del 30 novembre 2009 (decisione 16110/09 – fascicolo interistituzionale 2009/0190 (NLE)) ha firmato il testo dell’Accordo SWIFT e, probabilmente, avrebbe anche deciso per la sua conclusione formale se il giorno successivo alla firma dell’accordo non fosse entrato in vigore il Trattato di Lisbona. Come è noto il Trattato di Lisbona ha introdotto una versione consolidata del Trattato sull’Unione europea (TUE) ed una versione consolidata del Trattato sul funzionamento dell’Unione europea (TFUE) che sostituisce il vecchio Trattato CE. La nuova disciplina dettata dall’art. 218 TFUE, inerente la procedura per la conclusione degli accordi internazionali, prevede al paragrafo 6, ferme alcune eccezioni indicate dalla norma de qua, il potere del Parlamento europeo di approvare un accordo internazionale. Tale potere di approvazione deve essere esercitato dopo la decisione con la quale il Consiglio autorizza alla firma ma prima dell’adozione della decisione con la quale, sempre il Consiglio, conclude un accordo internazionale. Si tratta, dunque, di un diritto di veto riconosciuto al Parlamento europeo e tale diritto è stato esercitato per la prima volta proprio nel caso dell’Accordo SWIFT. Quest’ultimo, infatti, è stato bocciato con la risoluzione legislativa dell’11 febbraio 2010 adottata a larga maggioranza (378 voti favorevoli, 196 contrari e 31 astensioni) sulla base dell’art. 218, par. 6, lett. a), punto v) TFUE, che prevede il potere di approvazione nel caso di accordi che riguardano settori ai quali si applica la procedura legislativa ordinaria. E nel caso dell’Accordo SWIFT la base giuridica scelta, ossia l’art. 82, par. 2, lett. d) e l’art. 87, par. 2, lett. a) TFUE, attiene ai settori della cooperazione giudiziaria in materia penale e della cooperazione di polizia ai quali, per espressa previsione normativa, si applica la procedura legislativa ordinaria.
Il progetto di accordo è stato censurato dal Parlamento europeo sia sotto il profilo dei rapporti interistituzionali sia per considerazioni di ordine giuridico. Per quanto concerne il primo aspetto, l’Assemblea di Strasburgo ha evidenziato come, in violazione dell’obbligo di leale cooperazione reciproca che incombe sulle Istituzioni (ex art. 13, par. 2 TUE), sia mancata la trasmissione da parte della Presidenza del Consiglio e della Commissione dei documenti e delle direttive di negoziato relative all’accordo, rispettivamente, al Parlamento europeo ed ai Parlamenti nazionali, non garantendo in tal modo il diritto di accesso nonché quello di immediata e piena informazione di quest’ultimi. L’Assemblea parlamentare europea ha, inoltre, sottolineato che il Consiglio, nelle more dell’entrata in vigore del Trattato di Lisbona e, dunque, nelle more della prossima vigenza del potere di approvazione, non avrebbe dovuto riconoscere – sempre in forza del principio su enunciato – la provvisoria esecutività dell’accordo già a far data dalla firma atteso che in tal modo non solo è stata imposta di fatto al Parlamento una scadenza, in violazione dello spirito dell’art. 218, par. 6, lett. a) TFUE ma, soprattutto, è stato parzialmente compromesso l’effetto giuridico e l’impatto pratico della sua decisione segnatamente per quanto riguarda la fase dell’applicazione provvisoria dell’accordo.
In merito, invece, ai profili giuridici l’Assemblea parlamentare europea, richiamandosi ai principi enunciati in una sua precedente risoluzione del 17 settembre 2009, ha ribadito che l’accordo in oggetto non rispetta il nuovo quadro giuridico delineato dal Trattato di Lisbona e dalla Carta dei diritti fondamentali dell’Unione europea. Le ragioni che hanno indotto alla bocciatura dell’Accordo SWIFT sono da rintracciarsi, secondo il Parlamento, nella violazione del principio di reciprocità, dei principi di proporzionalità e necessità in riferimento al diritto al rispetto della vita familiare nonché alla protezione dei dati di carattere personale di cui agli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea, ora giuridicamente vincolanti, se pur per relationem, ai sensi dell’art. 6, par. 1 TUE. In particolare, secondo il Parlamento europeo, l’accordo viola i principi di proporzionalità e di necessità con riguardo alla protezione dei dati poiché nel caso in cui, ad esempio, venissero richieste informazioni bancarie su un numero determinato di cittadini europei (c.d. “richieste limitate”), data la natura stessa del sistema SWIFT che non permette di effettuare autonomamente ricerche mirate, non solo sarebbero inviati negli Stati Uniti “dati di massa” ossia dati relativi a cittadini europei che non hanno nulla a che fare con le indagini in corso ma, per giunta, tali informazioni potrebbero anche contenere dati di carattere assolutamente personale. Inoltre, il progetto di accordo non garantisce che le richieste di trasferimento siano limitate nel tempo e soggette a preventiva autorizzazione giudiziaria e, tra l’atro, non determina neanche le condizioni in virtù delle quali gli Stati Uniti possono condividere le informazioni assunte sulla base del presente accordo e del TFTP con Paesi Terzi. Da ultimo, l’accordo non precisa con riguardo ai “dati trasmessi ma non estratti” la durata del periodo di conservazione ossia del periodo decorso il quale tali dati devono essere cancellati.
In merito, poi, al principio di reciprocità secondo il Parlamento europeo sarebbe, addirittura, “impossibile affermare che vi sia una vera reciprocità” per due ordini di ragioni. In primis perché il progetto d’accordo non garantisce ai cittadini ed alle imprese europee fuori dal territorio nazionale statunitense un pieno diritto d’informazione in quanto non sono specificate le condizioni per le quali tali soggetti avrebbero diritto ad essere informati nel caso in cui fosse assunta nei loro confronti una decisione amministrativa negativa. Ed, inoltre, la violazione del principio di reciprocità è ancor più evidente con riguardo alla circostanza per cui le autorità statunitensi, differentemente da quelle europee, non autorizzano quest’ultime ad ottenere ed utilizzare dati di messaggistica finanziaria ed informazioni connesse memorizzati nei server degli Stati Uniti, alimentando il tanto condannato fenomeno dell’esternalizzazione dei servizi di sicurezza europei agli Stati Uniti.
Pertanto, quelle appena indicate sono alcune delle ragioni che hanno indotto legittimamente il Parlamento europeo, quale istituzione rappresentativa e garante dei diritti dei cittadini europei, a negare la propria approvazione alla conclusione dell’Accordo SWIFT poiché esso è stato ritenuto non idoneo a fornire adeguate garanzie per la protezione dei dati personali e, tra l’altro, non rappresentativo del giusto equilibrio tra le misure di sicurezza da adottare per fini di lotta al terrorismo e la tutela delle libertà civili e dei diritti fondamentali.
A seguito di tale mancata approvazione l’accordo non è entrato in vigore e l’applicazione provvisoria dello stesso è stata interrotta, previa notifica dell’Unione europea alle Autorità statunitensi. Tale stato di cose ha portato la Commissione ed il Consiglio a riaprire il tavolo dei negoziati ma questa volta nella prospettiva di un effettivo coinvolgimento del Parlamento e, soprattutto, tenendo in debito conto le linee guida da esso indicate onde evitare una seconda bocciatura. Nel frattempo, atteso che lo scambio mirato e l’utilizzo di informazioni ai fini della lotta al terrorismo sono e rimangono necessari, lo scambio di informazioni fra Unione europea e Stati Uniti avverrà sulla base di un accordo di portata più generale quale è quello di Mutua assistenza giudiziaria tra l’Unione europea e gli Stati Uniti e, per gli Stati membri che sono vincolati da un accordo bilaterale sulla mutua assistenza giudiziaria con gli Stati Uniti, tale ultimo accordo completa e non si sostituisce a quello di portata generale.
Il nuovo potere di approvazione del Parlamento europeo in materia di accordi internazionali rappresenta, dunque, un ulteriore strumento previsto dal Trattato di Lisbona al fine di ridurre il c.d. deficit democratico e segna l’ulteriore passo compiuto dall’Unione europea nel lungo ma incessante cammino d’integrazione che prosegue ora alla luce di un rinnovato principio di democraticità e più vicino al rispetto dei diritti fondamentali dell’uomo.