Basi legali
L’attuale sistema APIS (Advance Passenger Information System) si basa sulla direttiva europea 2004/82/CE concernente l’obbligo dei vettori di comunicare i dati relativi alle persone trasportate.
Nell'ambito del trilogo, è stato raggiunto un accordo politico tra il Consiglio europeo e il Parlamento europeo sui regolamenti sulle informazioni anticipate sui passeggeri (API) il 1° marzo 2024. I regolamenti sono stati proposti dalla Commissione nel dicembre 2022 con l'obiettivo di aumentare la sicurezza alle frontiere esterne dell'UE e promuovere la prevenzione e la lotta alla criminalità rendendo la raccolta dei dati API obbligatoria e uniforme in tutti gli Stati membri. I regolamenti sostituiranno la direttiva 2004/82/CE.
Ai fini dei controlli ai confini, le norme si applicheranno ai voli in arrivo in un Paese dell'UE da un Paese terzo e, ai fini del procedimento penale, ai voli in partenza da un Paese dell'UE. In particolare, le norme introdurranno quanto segue:
- Requisiti standardizzati per la raccolta dei dati API da parte delle compagnie aeree, stabilendo un elenco obbligatorio di dati API che le compagnie aeree devono raccogliere dai passeggeri su tutti i voli da, per e all'interno dell'UE.
- Miglioramento della qualità dei dati API: Le compagnie aeree devono raccogliere i dati dei passeggeri (cognome, nome, data di nascita, nazionalità, ecc.) in modo automatizzato, mentre i dati saranno inseriti manualmente in casi eccezionali. Ciò aumenterà l'efficienza e l'affidabilità della raccolta dei dati.
- Trasmissione obbligatoria dei dati agli Stati membri: Questo faciliterà l'ingresso nell'area Schengen, riducendo i tempi di sbarco e i controlli fisici alle frontiere, e rafforzerà la lotta contro il terrorismo e i reati gravi nell'UE.
- Trasferimento più efficiente dei dati da parte delle compagnie aeree agli Stati membri nel pieno rispetto delle norme UE sulla protezione dei dati: un router gestito da eu-LISA sostituirà l'attuale sistema di numerosi collegamenti individuali tra le compagnie aeree e le autorità nazionali. Oltre ai trasferimenti di dati API tramite il router previsti nelle proposte iniziali della Commissione, i due colegislatori hanno concordato di estendere l'uso del router al trasferimento dei dati PNR (Passenger Name Record). Questa soluzione tecnica è in linea con le garanzie per la protezione dei dati personali.
L’obbligo delle imprese di trasporto aereo di trasmettere i dati del sistema API è disciplinato nel diritto nazionale negli articoli 104 -104b LStrI.
Scopo del sistema
Il sistema d’informazione nazionale API ha in particolare lo scopo di migliorare il controllo alla frontiera e di lottare efficacemente contro l’entrata illegale nello spazio Schengen e il transito illegale nelle zone di transito internazionali degli aeroporti. Imponendo alle imprese di trasporto aereo di comunicare le informazioni anticipate sui passeggeri alle autorità competenti per il controllo al confine, quest’ultime possono approfittare del tempo di volo per procedere ai primi accertamenti sui passeggeri in arrivo e prepararsi in modo più adeguato a determinati voli. Inoltre, il sistema viene utilizzato per lottare contro la criminalità organizzata internazionale, il terrorismo, lo spionaggio e i preparativi per il commercio illecito di armi e sostanze radioattive nonché per il trasferimento illegale di tecnologia
(cfr. art. 104a cpv. 1 LStrI).
Diritti d’accesso e categorie di dati
Le autorità competenti per il controllo delle persone alle frontiere esterne Schengen possono consultare i dati del sistema API mediante procedura di richiamo, nonché i risultati dei confronti con altri sistemi
(art. 104a cpv. 3 LStrI).
Se una persona è sospettata di preparare o commettere un reato nell’ambito della criminalità organizzata internazionale e del terrorismo, anche l’Ufficio federale di polizia (fedpol) può consultare, mediante procedura di richiamo, i dati del sistema API
(art. 104a cpv. 3bis LStrI).
Per controllare se le imprese di trasporto aereo adempiono l’obbligo di comunicazione e applicare le sanzioni, la Segreteria di Stato della migrazione (SEM) può consultare, mediante procedura di richiamo, i dati del sistema API
(art. 104a cpv. 2 LStrI).
I dati del sistema API sono trasmessi automaticamente in forma elettronica al Servizio delle attività informative della Confederazione (SIC)
(art. 104b LStrI).
I seguenti dati devono essere comunicati dalle imprese di trasporto aereo immediatamente dopo il decollo
(art. 104 cpv. 3 LStrI):
- generalità delle persone trasportate (cognome, nome, sesso, data di nascita, cittadinanza);
- numero, Stato di rilascio, tipo e data di scadenza del documento di viaggio utilizzato;
- numero, Stato di rilascio, tipo e data di scadenza del visto o del titolo di soggiorno utilizzato, nella misura in cui l’impresa di trasporto aereo disponga di questi dati;
- aeroporto di partenza, aeroporti di scalo in Svizzera o aeroporto di destinazione in Svizzera, nonché dati sull’itinerario di volo prenotato dalle persone trasportate, nella misura in cui tali informazioni siano note all’impresa di trasporto aereo;
- numero del trasporto;
- numero complessivo delle persone trasportate sul volo in questione;
- data e ora previste del decollo e dell’atterraggio.
I dati del sistema API sono automaticamente confrontati con i dati di altri sistemi (RIPOL, SIS, SIMIC e ASF-SLTD[1]).
I dati dei passeggeri vengono resi anonimi dopo 24 ore e conservati a fini statistici.
Aeroporti di partenza assoggettati all’obbligo di comunicazione
La SEM stabilisce, su richiesta dell’autorità competente per il controllo al confine, di fedpol e del SIC, l’obbligo di comunicazione e impone alle imprese di trasporto aereo di comunicare i dati personali delle persone trasportate e i dati sul volo. La disposizione o la revoca dell’obbligo di comunicazione è emanata sotto forma di decisione di portata generale e pubblicata nel Foglio federale.
Le imprese di trasporto aereo informano i passeggeri dei voli interessati sulla raccolta e trasmissione di dati
(art. 104 cpv. 4 LStrI).
[1] RIPOL (Recherches informatisées de police): il sistema di ricerca informatizzato della Confederazione è costituito banche dati per la ricerca di persone, di veicoli e di oggetti come pure sui reati non chiariti;
SIS: nel Sistema d’informazione Schengen (SIS) sono segnalati oggetti rubati e persone ricercate dalla polizia a scopo di estradizione, oggetto di un divieto d’entrata o scomparse;
SIMIC: il Sistema d’informazione centrale sulla migrazione è la banca dati integrale per il trattamento dei dati personali nel settore dell'asilo e degli stranieri, che consente di uniformarne il trattamento su scala nazionale;
ASF-SLTD: la banca dati di Interpol sui documenti di viaggio rubati o smarriti (Stolen and Lost Travel Documents - SLTD).
Ultima modifica 14.09.2024