Menu di navigazione principale
Vai al menu di sezioneInizio contenuto
Svolgimento di interpellanze urgenti (ore 9,05).
(Iniziative per la tutela della privacy in relazione alle operazioni finanziarie internazionali - n. 2-00697)
PRESIDENTE. L'onorevole Mungo ha facoltà di illustrare la sua interpellanza n. 2-00697, concernente iniziative per la tutela della privacy in relazione alle operazioni finanziarie internazionali (Vedi l'allegato A - Interpellanze urgenti sezione 11).
DONATELLA MUNGO. Signor Presidente, procederò ad una brevissima illustrazione, perché l'interpellanza è sufficientemente dettagliata. Inizio, affermando che l'interpellanza in esame nasce dalla presa d'atto diretta di alcune circolari che alcuni istituti bancari hanno inviato alla loro clientela e quindi l'interpellanza si basa fondamentalmente su tali documenti.
Queste circolari informative comunicavano alla clientela che per quanto riguarda le operazioni finanziarie internazionali, nonché per altre operazioni in ambito nazionale che però in queste circolari non venivano specificate, è necessario utilizzare un servizio di messaggeria internazionale; che questo servizio, gestito dalla Society for worldwide interbank financial telecommunication (Swift), ha sede legale in Belgio e parrebbe - perlomeno dalle indagini, per quanto non approfonditissime, che ho potuto effettuare - monopolista, quanto meno in Europa, di questo tipo di servizio, cui vanno comunicati i dati dell'ordinante, del beneficiario, le banche, le coordinate bancarie, l'importo dell'operazione, nonché ogni altra informazione necessaria ad eseguire l'operazione stessa. Con tali circolari si prevede, inoltre, che non è possibile effettuare le operazioni se non si dà il consenso a questa ulteriore operazione di comunicazione interbancaria. Fin qui si potrebbe anche pensare di trovarsi in situazioni che rientrano nella normalità, nel senso che è evidente che tali operazioni internazionali debbano essere, affinché possano andare a buon fine, accompagnate da un'informativa resa nota attraverso le banche.
Questi dati, inoltre, vengono stoccati in un server che, pur avendo, come detto, la Swift sede legale in Belgio, è ubicato negli Stati Uniti. Inoltre, a questo server ha accesso liberamente, a seguito della normativa adottata post attentato dell'11 settembre 2001 in tema di contrasto al terrorismo, il dipartimento del tesoro americano. Anche l'Europa è dotata di un sistema di misure di controllo per contrastare il terrorismo. L'Italia lo ha adottato qualche mese fa. Il Governo, in particolare, Pag. 46ha presentato al Parlamento lo schema di un decreto, che è stato poi approvato. Esiste, quindi, una protezione, che si basa su alcuni specifici indicatori contenuti nel decreto, riguardo le operazioni internazionali che potrebbero avere la finalità di finanziare il terrorismo.
Ciò detto, rimane il fatto che il dipartimento del tesoro degli Stati Uniti d'America possa liberamente avere accesso a questo server con riferimento a qualunque tipo di operazione, indipendentemente che ci siano o meno indicatori che possano far ipotizzare finanziamenti effettuati a favore di Paesi o di organizzazioni di stampo terroristico.
Ritengo che la privacy delle operazioni bancarie incontri e debba incontrare dei limiti quando è in corso un'operazione di polizia internazionale o quando ci siano indagini della magistratura. La privacy non la ritengo un valore assoluto. Ritengo, però, che tale valore debba essere prevalente qualora non ci siano elementi che possano far pensare che l'operazione non sia perfettamente legale o non in regola.
Mi chiedo e chiedo al Governo se sia a conoscenza di questa procedura. Se questa circolare informativa sia una direttiva dell'ABI, e di conseguenza riguardi tutte le banche operanti nel nostro Paese. Quali sono gli accordi che su questa specifica materia esistono fra il nostro Paese, l'Europa e gli Stati Uniti e mi domando come mai non sia possibile che la Swift o altra società che svolga il medesimo tipo di servizio non possa avere un server sito all'interno dell'Unione europea, in modo da dover sottostare alla normativa europea e che l'Italia, in quanto Stato membro, ha appena attuato.
PRESIDENTE. Il sottosegretario di Stato per l'economia e le finanze, Mario Lettieri, ha facoltà di rispondere.
MARIO LETTIERI, Sottosegretario di Stato per l'economia e le finanze. Signor Presidente, il problema sollevato dagli onorevoli Mungo e Migliore è di estrema delicatezza: non sfugge a nessuno che quando si parla di privacy e di terrorismo occorre che il Governo, l'opinione pubblica e il Parlamento siano davvero vigili.
Gli onorevoli Mungo e Migliore pongono quindi quesiti in ordine al trattamento dei dati personali da parte della Society for wordwide interbank financial telecommunications, la cosiddetta SWIFT, società belga che gestisce il servizio di messaggeria internazionale necessario per effettuare operazioni finanziarie transnazionali con riferimento alla normativa in materia di tutela della privacy, considerato che la SWIFT duplica, memorizza in copia e trasmette a un proprio server informatico sito negli Stati Uniti i dati personali ricevuti per dare corso alle transazioni finanziarie e tali dati sono resi accessibili alle autorità statunitensi ai fini del contrasto del terrorismo. Al riguardo, si fa presente che sulla Gazzetta Ufficiale dell'Unione europea del 20 luglio 2007, serie C 166/26, è stato pubblicato il documento con cui la Commissione ed il Consiglio dell'Unione europea individuano tre meccanismi fondamentali per superare il problema della violazione della normativa europea sulla protezione dei dati a seguito dell'accesso che il Tesoro USA può ottenere, ai sensi del «Programma di controllo delle transazioni finanziarie dei terroristi».
In primo luogo, il Consiglio e la Commissione prendono atto degli impegni unilaterali del Dipartimento del Tesoro statunitense (cosiddette representation), giudicandoli adeguati a superare i timori europei in ordine alla protezione dei dati personali provenienti dall'Europa. Il testo delle representation, anch'esso pubblicato nella citata Gazzetta Ufficiale dell'Unione europea, è stato messo a punto dal Tesoro USA, sulla base di precedenti discussioni con la Presidenza del Consiglio dell'Unione europea e la Commissione europea, e contiene importanti garanzie, tra le quali in particolare, le seguenti: l'impegno unilaterale del Tesoro americano ad usare i dati ottenuti da SWIFT soltanto per la lotta al finanziamento del terrorismo, con esclusione di qualsiasi altro tipo di uso commerciale, industriale, fiscale o di contrasto Pag. 47della criminalità organizzata; l'impegno del Tesoro USA ad analizzare le informazioni trasmesse da SWIFT con continuità al fine di individuare e cancellare tempestivamente i dati non necessari nella lotta contro il finanziamento del terrorismo; la previsione di obblighi rigidi per la conservazione dei dati: i cosiddetti dati dormienti (cioè quelli richiesti dal Tesoro americano ma non riconosciuti necessari per la lotta contro il finanziamento del terrorismo) non potranno essere conservati per più di cinque anni dalla data di ricevimento o, nel caso dei dati ricevuti prima della pubblicazione delle representation, per più di cinque anni da quella data, esattamente dal 20 luglio 2007; infine, la previsione di un Garante europeo («eminent European»), nominato dalla Commissione d'intesa con il Presidente del Comitato dei rappresentanti permanenti e della Commissione per le libertà pubbliche del Parlamento europeo, a cui spetterà il compito di verificare annualmente il rispetto degli impegni da parte del Tesoro americano e di riferire eventuali infrazioni al Parlamento e al Consiglio europeo.
In secondo luogo, il documento prevede l'obbligo di SWIFT di definire con le autorità statunitensi l'adesione all'accordo «Safe Harbour», con cui la Commissione ed il Dipartimento del commercio USA individuano principi e modalità pratiche volte ad assicurare il rispetto da parte di soggetti americani della pertinente legislazione europea in tema di trattamento dei dati personali. L'adesione di SWIFT è avvenuta nel mese di luglio, come risulta dal sito Internet della società.
In terzo luogo, il documento prevede che SWIFT e gli istituti finanziari che si avvalgono dei suoi servizi si adoperino affinché i loro clienti siano debitamente e tempestivamente informati del trasferimento dei loro dati personali negli Stati Uniti e della loro possibile consultazione da parte del Tesoro USA, nel quadro del programma di controllo delle transazioni finanziarie dei terroristi.
In tale ambito vanno dunque inquadrate le comunicazioni che, anche in Italia, banche e istituzioni finanziarie stanno in questi giorni inviando alla propria clientela, sulla base delle indicazioni fornite dall'Associazione bancaria italiana. Pertanto, vi è un vero e proprio obbligo giuridico di informativa a carico delle banche e degli istituti finanziari, in ottemperanza con quanto previsto dalla normativa italiana di recepimento della disciplina comunitaria (articolo 13 del decreto legislativo n. 196 del 2003).
La Commissione europea ed il Consiglio precisano esplicitamente che nessun profilo di contrasto con la normativa comunitaria in tema di trattamento dei dati personali può porsi con riferimento all'attività di trasferimento dati al server SWIFT situato negli USA, alla duplice condizione che SWIFT aderisca ai principi «Safe Harbour» e che la medesima SWIFT e gli istituti finanziari che si avvalgono dei suoi servizi rispettino gli obblighi di informazione.
Appare dunque superflua l'iniziativa - pur vagliata in ambito comunitario - di collocare il secondo server SWIFT in uno Stato membro dell'Unione europea, al fine di garantire l'applicazione della normativa europea sulla protezione dei dati personali, in quanto le istituzioni comunitarie ritengono che l'attività di trasmissione di dati al server SWIFT negli USA avvenga nel pieno rispetto della direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Si aggiunge infine che i dati in possesso di SWIFT (nome dell'ordinante, del beneficiario e delle rispettive banche; coordinate bancarie; importo dell'operazione e ogni altra informazione strettamente necessaria per l'esecuzione della stessa) non costituiscono dati sensibili, definiti dall'articolo 4, comma 1, lettera d), del decreto legislativo 30 giugno 2003 n. 196 (cosiddetto codice in materia di protezione dei dati personali), come quei dati personali «idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni Pag. 48od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale» dei cittadini interessati.
Mi sento dunque di tranquillizzare gli onorevoli interpellanti poiché vi è grande attenzione da parte del Governo (come da parte del Parlamento, che più volte ha discusso di questi problemi): il comportamento del Governo italiano è in sintonia con le decisioni della Commissione europea e del Consiglio.
PRESIDENTE. L'onorevole Mungo ha facoltà di replicare.
DONATELLA MUNGO. Signor Presidente, in merito alle questioni poste, ci riteniamo soddisfatti, nel senso che il Governo ha effettivamente risposto alle nostre domande, dando conto della discussione che vi è stata in ambito europeo e in particolare (con riferimento al terzo punto) dell'ipotesi, che è stata vagliata in ambito europeo (così ci dice il sottosegretario), relativa alla collocazione del secondo server all'interno di un Paese dell'Unione europea.
Mi sento però di fare due osservazioni rispetto a quanto ci ha detto con grande dettaglio il sottosegretario (di ciò, peraltro, lo ringrazio poiché si è trattato di una risposta assolutamente soddisfacente rispetto alla delicatezza del tema). Considerata l'attenzione che in ambito europeo si è dedicata all'argomento, avevamo inserito all'interno del testo dell'interpellanza un paragrafo sul contenuto della circolare in questione, facendo così riferimento al dibattito che si era sviluppato in Europa in relazione alla normative europea e statunitense sulla protezione dei dati. Il sottosegretario ci informa che si è giunti a porre la parola «fine» su questo dibattito dopo un impegno unilaterale del Dipartimento del tesoro statunitense.
Un impegno che avremmo preferito fosse bilaterale, nel senso che non fosse un impegno a carico soltanto del Dipartimento, ma vi fosse la possibilità di effettuare delle verifiche da parte degli organismi europei. È prevista - ci informa sempre il sottosegretario - una relazione annuale che dovrebbe dare conto, agli Stati membri ed al Parlamento europeo, di quanto è avvenuto nel corso dell'anno precedente, in particolare di comprendere quale è stato l'effettivo riscontro degli impegni assunti dal Dipartimento del tesoro statunitense.
Pur concordando con il sottosegretario e con la giurisprudenza costante che il solo nome del beneficiario e dell'ordinante delle banche non integri la fattispecie di dati sensibili, è pur vero però che possiamo parlare anche di operazioni non commerciali, ma di operazioni di privati che possono essere di finanziamento di associazioni perfettamente legali, ma rispetto alle quali si potrebbe anche non voler far conoscere la propria adesione.
Credo che la questione della sensibilità dei dati sia molto complessa, come dimostrano le relazioni annuali del nostro Garante. Alla preoccupazione di coloro che hanno sollecitato questa interpellanza, che sono, appunto, i clienti che hanno ricevuto tali circolari - SWIFT e gli istituti finanziari e bancari stanno adempiendo all'obbligo di informazione, e questa è una buona notizia - non posso che rispondere che per il momento confidiamo nel rispetto degli impegni assunti dal Dipartimento del tesoro. Confidiamo che questi dati cosiddetti dormienti, cioè quelli richiesti, ma non collegati all'attività di terrorismo, non siano utilizzati per alcun altro scopo.
La conservazione di questi dati per un periodo di cinque anni a noi pare abbastanza lunga. Ritengo che nel corso dell'adempimento di questo impegno - e forse negli anni futuri - si possa rivedere tale rapporto tra l'Europa e gli Stati Uniti, al fine di tutelare maggiormente i clienti europei.
PRESIDENTE. È così esaurito lo svolgimento delle interpellanze urgenti all'ordine del giorno.
Pag. 49