L’ACCORDO USA-CE SUI TRASPORTI AEREI AL VAGLIO DELLA CGCE
Archivio > Anno 2006 > Settembre 2006
La Corte si è così pronunciata sulla base giuridica per la conclusione di un accordo in materia di prestazione di servizi di aereotrasporto, il quale sia stipulato per tutelare la sicurezza pubblica contro la minaccia terroristica e la criminalità transnazionale. Nel ricorso contro il Consiglio, il PE sosteneva che fosse erronea la scelta dell’art. 95 TCE («Il Consiglio, deliberando in conformità alla procedura di cui all’art. 251 e previa consultazione del Comitato economico e sociale, adotta le misure relative al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri che hanno per oggetto l’instaurazione ed il funzionamento del mercato interno») come fondamento giuridico della decisione 2004/496; inoltre deduceva la violazione dell’art. 300, comma 3, 2° capoverso, TCE («In deroga al comma precedente (…) gli accordi che implicano la modifica di un atto adottato secondo la procedura di cui all’art. 251 sono conclusi previo parere conforme del PE»), dell’art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU), del 4 novembre 1950 (norma che prevede il diritto al rispetto della vita privata e familiare), dell’obbligo di motivazione, dei principi di proporzionalità e di leale collaborazione. In relazione alla decisione della Commissione 2004/535, il PE rilevava che essa fosse viziata da eccesso di potere e contraria ai principi essenziali della direttiva del PE e del Consiglio 95/46/CE, del 24 ottobre 1995 (concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati), ai diritti fondamentali ed al principio di proporzionalità.In proposito, va ricordato che le decisioni impugnate erano state adottate per consentire la stipulazione di un accordo tra CE e USA, in materia di trasporti aerei, conforme alle norme europee a tutela dei dati personali e, segnatamente, alla citata direttiva 95/46. Infatti, a seguito dei noti accadimenti dell’11 settembre 2001, la normativa statunitense impone, ai vettori aerei che assicurano i collegamenti da o per gli USA o che ne attraversano il territorio, di fornire alle autorità doganali americane un accesso elettronico ai dati contenuti nel loro sistema automatico di prenotazione e di controllo delle partenze (PNR) e, dopo il 5 marzo 2003, le compagnie aeree si sono per lo più conformate a tale obbligo per evitare l’applicazione di sanzioni da parte degli Stati Uniti. Tuttavia, la Commissione della CE ha da subito paventato il rischio che la normativa americana violasse le norme europee a tutela dei dati e il regolamento del Consiglio, del 24 giugno 1989, n. 2299, relativo a un codice di comportamento in materia di sistemi telematici di prenotazione. In particolare, la citata direttiva 95/46 precisa e amplia i principi della tutela dei diritti e delle libertà delle persone, con specifico riguardo al rispetto della vita privata, contenuti nella Convenzione del Consiglio d’Europa, del 28 gennaio 1981, sulla protezione delle persone con riferimento al trattamento automatizzato dei dati di carattere personale (11° considerando); essa vieta il trasferimento dei dati personali verso un Paese terzo che non offra adeguate garanzie di protezione degli stessi (57° considerando e art. 25); esclude dal suo campo di applicazione i trattamenti dei dati personali effettuati «per l’esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del Trattato sull’Unione europea e comunque (…) aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale (…)» (art. 3, par. 2). La direttiva attribuisce alla Commissione il potere di constatare che uno Stato terzo realizzi un adeguato livello di protezione dei dati personali da trasferire, sulla base della legislazione nazionale o degli impegni internazionali dello Stato relativi alla tutela della vita privata e dei diritti fondamentali della persona (art. 25, par. 6), e stabilisce che, in ipotesi tassativamente determinate, il trasferimento può comunque avvenire a favore di uno Stato che non realizzi tale adeguata protezione (art. 26).Nel caso di specie, la Commissione ha ritenuto, ai sensi dell’art. 25, n. 6, che gli USA offrano idonee garanzie di protezione dei dati trasferiti allo scopo di prevenire e combattere il terrorismo e i reati collegati al terrorismo (art. 1 e 11° considerando della decisione impugnata) ma il PE ha avanzato dubbi sulla legittimità della proposta di decisione della Commissione e domandato alla CGCE di esprimersi in via consultiva sulla compatibilità tra il progetto di convenzione e le norme del TCE, con particolare riguardo al diritto al rispetto della vita privata. Intanto, il Consiglio ha richiesto al PE un parere urgente, motivato dalla circostanza che la lotta al terrorismo rappresenta una priorità fondamentale dell’UE e che fosse necessario porre immediato rimedio alla situazione di incertezza giuridica in cui versavano i vettori aerei e i passeggeri anche al fine di tutelarne gli interessi economici; tale richiesta è stata respinta per mancanza di tutte le versioni linguistiche della proposta di decisione del Consiglio e quest’ultimo, senza attendere ulteriormente il parere del PE, ha concluso l’accordo sulla base della decisione di adeguatezza della Commissione. Pertanto, il PE ha introdotto il ricorso in argomento.La Corte ha anzitutto esaminato se la decisione della Com-missione, come sostenuto dal PE, fosse stata emanata ultra vires, in quanto riguarda attività che non rientrano nell’ambito di applicazione del diritto comunitario ed esulano, quindi, da quello della direttiva sopra esaminata (art. 3, n. 2). In proposito, essa ha rilevato che dal testo della decisione impugnata emerge che l’obbligo di trasmissione dei dati si basa su una legge statunitense relativa al rafforzamento della sicurezza di tale Paese, che i dati trasmessi possono essere utilizzati al solo scopo di prevenire e combattere il terrorismo e i reati ad esso collegati, che la CE sostiene pienamente gli USA nella lotta contro il terrorismo internazionale (rispettivamente, considerando 6°, 8°, e 7°), ed ha concluso che il trasferimento dei dati «costituisce un trattamento avente come oggetto la pubblica sicurezza e le attività dello Stato in materia di diritto penale» (par. 56, sentenza) ed è dunque estraneo al campo di applicazione della direttiva 95/46. La Corte ha precisato che non sarebbe rilevante in senso contrario che i dati siano raccolti da privati a fini commerciali (le compagnie aeree che vendono i biglietti ai fini della prestazione di un servizio), poiché il giudizio di adeguatezza della Com-missione riguarda il trattamento realizzato dallo Stato cui essi trasferiscono i dati – il quale «rientra in un ambito istituito dai pubblici poteri e attinente alla pubblica sicurezza» (par. 58, sentenza) –. Su queste basi, la CGCE ha annullato la decisione e ritenuto inutile esaminare gli altri motivi di impugnazione.La Corte ha quindi accolto il ricorso contro la decisione del Consiglio, poiché ha escluso che l’art. 95 TCE ne costituisse la corretta base giuridica. Infatti, la CGCE ha riconosciuto che l’accordo riguarda «lo stesso trasferimento di dati della decisione sull’adeguatezza e quindi trattamenti che, come precedentemente esposto, sono esclusi dall’ambito di applicazione della direttiva» (par. 68, sentenza) e ha rigettato la tesi del Consiglio secondo la quale l’accordo in questione, dettando una uniforme regolamentazione comunitaria in materia, evita che nel campo del servizio di trasporto dei passeggeri da e per gli USA si producano distorsioni alla concorrenza, determinate dall’accesso alla proprie banche dati che alcune compagnie aeree consentano agli Stati Uniti. L’organo giudicante ha altresì avuto cura di notare che, ai sensi dell’art. 7 dell’accordo, ciascuna Parte di esso ha facoltà di denunciare il trattato in qualsiasi momento affinché l’accordo cessi di avere vigore 90 giorni dopo la data di notifica della denuncia, e che la CE non può, secondo il diritto internazionale, invocare le proprie norme per giustificare la mancata esecuzione dell’accordo nei suddetti 90 giorni. Pertanto, dato che l’accordo e la decisione sull’adeguatezza sono strettamente correlati, essa ha disposto che, per ragioni di certezza del diritto e a protezione degli interessati, restino fermi gli effetti della decisione sull’adeguatezza (e, quindi, dell’accordo) al massimo fino al 30 settembre 2006 e, comunque, non oltre la data di estinzione dell’accordo.In applicazione del principio secondo cui le sentenze di annullamento possono eccezionalmente produrre effetti solo ex nunc, la decisione in esame consente così all’UE di predisporre una nuova normativa uniforme in materia, la quale garantisca al contempo la tutela dei dati personali e della sicurezza comune. La base giuridica del nuovo accordo dovrà essere ricercata nell’ambito del terzo Pilastro dell’UE, relativo alla cooperazione di polizia e giudiziaria in materia penale, sede naturale delle questioni attinenti alla sicurezza pubblica e al diritto penale. Cosicché, già due settimane dopo l’emanazione della sentenza, la Commissione ha chiesto al Consiglio l’autorizzazione ad avviare negoziati per la conclusione con gli USA di un nuovo accordo, ai sensi dell’art. 38 del titolo VI TUE, sull’uso dei dati PNR per prevenire e combattere il terrorismo e la criminalità transnazionale, compresa la criminalità organizzata.Coerentemente con le indicazioni della Corte, la Commissione ha raccomandato al Consiglio di denunciare il vigente accordo, affinché esso si estingua al 90° giorno successivo alla notifica della denuncia agli USA; inoltre ha sollecitato le autorità statunitensi competenti a cooperare perché il nuovo accordo possa entrare in vigore già al 30 settembre, data in cui l’attuale cesserà comunque di applicarsi. In proposito va peraltro notato che secondo la Commissione il nuovo trattato potrà riprodurre essenzialmente la disciplina vigente in materia di trasferimento e trattamento dei dati, al fine di assicurare il rispetto dei diritti umani, di garantire un elevato livello di sicurezza e di agevolare le attività commerciali, in quanto essa non è stata messa in discussione dalla Corte. Tuttavia, il PE aveva altresì fondato i propri ricorsi, rispettivamente, sulla presunta violazione dei diritti fondamentali, da parte della decisione di adeguatezza della Commissione, e dell’art. 8 CEDU, da parte della decisione del Consiglio; né la CGCE ha escluso la fondatezza delle suddette censure, preferendo non entrare nel merito di tali questioni per aver già accolto i ricorsi sulla base dei motivi sopra indicati. Ciò pone il problema se il livello di protezione dei diritti fondamentali assicurato dall’accordo sia davvero adeguato e di quali strumenti giuridici siano utilizzabili per denunciare una eventuale compressione di tali diritti, sproporzionata rispetto all’obiettivo di tutela della sicurezza pubblica che il trattato persegue. Infatti, come è noto, da una parte, gli accordi ex art. 38 TUE sono sottratti al controllo del PE, in quanto conclusi dal Consiglio su raccomandazione della Presidenza; dall’altra, contrariamente a quanto avviene nell’ambito del Pilastro comunitario, la decisione del Consiglio di approvazione degli accordi conclusi nelle materie del terzo Pilastro non appare sindacabile dalla CGCE.