Il Parlamento dell’Unione europea (UE) e il Consiglio europeo hanno concordato l’introduzione di due nuove regole per la raccolta e la gestione delle informazioni anticipate sui passeggeri (API).
I dati API si riferiscono alle informazioni contenute nei documenti di viaggio che confermano l’identità dei passeggeri.
Le compagnie aeree raccolgono i dati API quando i passeggeri effettuano il check-in online o fisicamente in aeroporto.
Viene quindi inviato alle autorità di frontiera e funge da “lista passeggeri” completa, che contiene i nomi di tutti i passeggeri a bordo di un aereo al momento della partenza.
Le nuove politiche proposte consentiranno un sistema più efficiente di raccolta e condivisione dei dati con le autorità di frontiera e di polizia.
Annelies Verlinden, Ministro dell’Interno, delle Riforme istituzionali e del Rinnovamento democratico dell’UE, ha condiviso i vantaggi della legislazione proposta in un comunicato stampa.
Tra questi, “una gestione più efficiente delle frontiere negli aeroporti” e “una posizione di informazione rafforzata per le autorità di polizia sulle persone che volano verso e all’interno dell’UE”.
L’accordo provvisorio, firmato il 1° marzo 2024, aggiorna il quadro legislativo ventennale dell’UE.
Il Coreper, o i rappresentanti degli Stati membri del Parlamento, devono confermare l’accordo prima che le regole possano essere formalmente adottate.
L’accordo provvisorio mira a rafforzare la sicurezza delle frontiere
L’obiettivo dell’accordo provvisorio era migliorare la sicurezza delle frontiere dell’UE e combattere efficacemente i reati gravi e il terrorismo.
La raccolta e la condivisione delle API sono in genere riservate ai voli provenienti da paesi extra UE.
Tuttavia, gli Stati membri possono includere voli all’interno dell’UE se le forze dell’ordine lo richiedono, ad esempio in caso di minaccia terroristica.
In assenza di tale minaccia, la sua applicazione ai voli interni dell’UE deve essere supportata da un’approfondita valutazione dei rischi.
L’accordo provvisorio specifica il tipo di dati che tutte le compagnie aeree devono raccogliere dai passeggeri che viaggiano verso e all’interno dell’UE.
Inoltre, delinea le modalità di raccolta dell’API da parte dei vettori e la sua condivisione con le forze dell’ordine e i funzionari preposti alla gestione delle frontiere.
Inoltre, fornisce linee guida sulle modalità di archiviazione dei dati API in conformità con le leggi sulla protezione dei dati dell’UE.
Dati API standardizzati
Tutti i vettori aerei devono raccogliere i seguenti dati API: nome del passeggero, data di nascita, nazionalità, tipo e numero di documenti di viaggio, informazioni sui posti a sedere e sui bagagli.
I dati API raccolti devono contenere anche alcune informazioni sul volo, come il numero di identificazione del volo, il codice dell’aeroporto e gli orari di partenza e di arrivo.
Un rappresentante dei membri del Parlamento europeo (MEP) ha garantito che i dati API non includono dati biometrici come le impronte digitali.
Raccolta automatica di API
Le compagnie aeree dovrebbero raccogliere automaticamente le informazioni standard sui passeggeri attraverso la scansione dei passaporti a lettura automatica per garantire l’accuratezza e l’affidabilità dei dati.
Durante un periodo di transizione di due anni, la raccolta manuale dei dati API può essere effettuata durante il check-in in aeroporto online o in loco.
Solo se la raccolta automatica non è possibile per motivi tecnici, le compagnie aeree possono raccogliere manualmente i dati API.
Le compagnie aeree possono anche raccogliere manualmente i dati API, ma solo se la raccolta automatica non è possibile per motivi tecnici.
Quando i dati vengono raccolti manualmente, i vettori aerei devono disporre di misure di verifica per garantire l’accuratezza dei dati.
Condivisione dei dati API con gli Stati membri dell’UE
Le norme provvisorie richiedono anche un router centrale che faciliterà il trasferimento dei dati dalle compagnie aeree alle agenzie di frontiera e alle forze dell’ordine.
Eu-LISA gestirà il router centrale. Sostituirà l’attuale sistema di connessioni multiple tra vettori aerei e autorità nazionali.
La presenza di un router centrale migliora l’efficienza e il costo del trasferimento dei dati. Inoltre, riduce il rischio di errori e abusi.
Lo stesso router centrale sarà utilizzato anche per trasferire e conservare i dati del Passenger Name Record (PNR).
Il PNR è un insieme di dati più ampio raccolto quando un passeggero di una compagnia aerea prenota un volo. Contiene il nome completo del passeggero, la data di nascita, la nazionalità e l’itinerario.
Migliorare la gestione e la sicurezza delle frontiere
La proposta di legge consente alle autorità di contrasto di unire efficacemente i dati API e PNR.
Questo sarà di grande aiuto per le forze dell’ordine nell’identificare i viaggiatori ad alto rischio e nel verificare le abitudini di viaggio di persone sospette.
Conservando i dati più a lungo, i funzionari di frontiera possono effettuare i necessari controlli preliminari sui viaggiatori in arrivo per gestire le frontiere in modo più efficiente.
Gli eurodeputati hanno chiarito che i dati raccolti saranno archiviati solo per 48 ore e conservati solo se necessario. Sarà prorogato di altre 48 ore se un passeggero non si presenta ai controlli di frontiera.
Le norme provvisorie vietano anche l’uso dei dati API per la profilazione o la discriminazione di genere, etnia, religione, disabilità, ecc.
Come le nuove linee guida API influenzano i passeggeri
Il miglioramento della raccolta e della gestione dei dati API andrà a vantaggio di tutti i viaggiatori dell’UE.
L’accordo provvisorio finale stabilisce che i vettori non sono tenuti a controllare i documenti di viaggio prima dell’imbarco.
Ciò ridurrà significativamente il tempo trascorso ai controlli di immigrazione e fornirà un’esperienza di viaggio più fluida.
Può anche contribuire ad accelerare i controlli sui viaggiatori senza visto che richiederanno il Sistema europeo di informazione e autorizzazione ai viaggi (ETIAS).
Per i migranti o i visitatori di lungo periodo nell’UE, le norme proposte salvaguarderanno la condivisione dei dati e miglioreranno la sicurezza delle frontiere.
Un migliore utilizzo della tecnologia per la gestione dei dati API può portare benefici anche a Paesi vicini come il Regno Unito (UK).
Il Regno Unito e l’UE hanno recentemente firmato un accordo di cooperazione contro l’immigrazione clandestina. L’accordo prevede la condivisione di intelligence e best practice sulla gestione delle frontiere.