Il passaporto elettronico. Chip, biometria, privacy e sicurezza
Condividi su Facebook | Discuti nel forum | Consiglia | Scrivi all'autore | Errore |

Articolo del 27/04/2006 Autore Avv. Emanuele Traversa Altri articoli dell'autore


1. L' e-passport

Con Decreto del Ministero degli Affari Esteri 29 novembre 2005 è stato istituito il passaporto elettronico , che rientra a pieno titolo in quella serie di innovazioni volte a realizzare il cd. e-government. Successivamente, è stato emanato il D.M. Affari Esteri 31 marzo 2006 , recante istruzioni operative volte al rilascio del passaporto elettronico.

Il nuovo documento è costituito dall'integrazione di due supporti: uno fisico (libretto passaporto) e uno informatico. Quest'ultimo è costituito da un chip elettronico a circuito integrato, cioè da « un processore informatico contenuto nel passaporto e utilizzato come supporto per la memorizzazione dei dati e per la ricezione e trasmissione, tramite radiofrequenze, dei dati stessi, senza alcun contatto fisico, dal/al dispositivo elettronico utilizzato per la trasmissione/ricezione, al fine della memorizzazione dei dati sul chip o per la successiva lettura degli stessi » (art. 1, lett.e), Decr. Min. Aff. Est. 31 marzo 2006).

In pratica nella copertina del passaporto, viene integrato un microprocessore RF/ID di prossimità (chip) conforme alla direttiva ISO 1443, alle specifiche ICAO OS/LDS, con capacità minima di 64 Kb e durabilità di almeno 10 anni.

Nel chip vengono memorizzate, in formato interoperativo, l' immagine del volto e le impronte digitali del dito indice di ogni mano. Nel caso che in una mano, l'impronta del dito indice non fosse disponibile si utilizzerà per la stessa, procedendo in successione, la prima impronta disponibile nelle dita medio, anulare e pollice. Nel chip vengono altresì memorizzate le informazioni già presenti sul supporto cartaceo relative al passaporto ed al titolare, nonché i codici informatici per la protezione ed inalterabilità dei dati e quelle necessarie per renderne possibile la lettura agli organi di controllo (art. 2 D.M. Aff. Est. 29 novembre 2005).

I dati personali del titolare del documento sono riportati a pagina 4 del passaporto, ove vi sarà un riquadro per posizionare l'immagine digitalizzata dell'interessato. I dati personali sono poi rivestiti con un film olografico trasparente applicato a caldo, onde consentire una maggiore protezione dei medesimi.

Il provvedimento ha così recepito le indicazioni contenute nel Regolamento CE n. 2252 del 2004 , relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri .

2. Il Regolamento CE 13 dicembre 2004 n. 2252

Il Consiglio dell'Unione Europea ha adottato un provvedimento comunitario, al fine di rafforzare e uniformare le norme di sicurezza dei passaporti e dei documenti di viaggio, per tutelarli dalla falsificazione. In breve, è stato emanato il Regolamento CE 13 dicembre 2004 n. 2252 , nell'intento di « rendere più sicuro il documento di viaggio (oltre a) creare un collegamento più affidabile tra il titolare e il passaporto e il documento di viaggio …»

Va precisato che il Regolamento fa parte del cd. diritto derivato , cioè delle forme concrete di attuazione dei Trattati comunitari (diritto primario). Esso, a norma dell'art. 249 del Trattato Istitutivo della Comunità Europea, è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri. Il fattore caratterizzante di questa tipologia di atto normativo sta proprio nel fatto della sua diretta applicabilità, senza che all'uopo intervenga alcuna trasposizione nel diritto nazionale dei singoli Stati membri.

In particolare, il Regolamento in oggetto stabilisce le caratteristiche che devono avere i documenti di viaggio e i passaporti. Infatti, l'art. 1 comma 2 dispone: « I passaporti e i documenti di viaggio hanno un supporto di memorizzazione (chip) che contiene un ' immagine del volto. Gli Stati membri aggiungono inoltre le impronte digitali in formato interoperativo. I dati debbono essere protetti e il supporto di memorizzazione è dotato di capacità sufficiente e della capacità di garantire l'integrità, l'autenticità e la riservatezza dei dati »

Le disposizioni del Regolamento si applicano alle nuove emissioni di passaporti e documenti di viaggio, ad eccezione delle carte di identità rilasciate dagli Stati membri ai loro cittadini, e dei passaporti e documenti di viaggio temporanei di validità pari o inferiore a 12 mesi (art. 1, comma 3 Regolamento).

Va precisato poi che l'atto normativo in parola, è basato sulle disposizioni dell' acquis di Shengen del 14 giugno 1985, ergo non si applica al Regno unito, all'Irlanda e alla Danimarca. Quest'ultima però, considerato il disposto degli articoli 1, 2 e 5, del Protocollo sulla posizione della Danimarca allegato al Trattato UE, dispone di un periodo di sei mesi per decidere sulla recezione o meno di tale Regolamento nel proprio diritto interno.

Con riferimento alla tutela della Privacy , l'art. 4 del Regolamento CE prevede il diritto, per coloro ai quali è stato rilasciato un passaporto, di verificare i dati personali ivi riportati, potendo chiederne la rettifica o la cancellazione.

Inoltre, gli elementi biometrici contenuti nei documenti di viaggio potranno essere utilizzati solo ed esclusivamente al fine di verificare:

a) l'autenticità del documento;

b) l'identità del titolare attraverso elementi comparativi direttamente disponibili.

3. Il Decreto Ministero Affari Esteri 31 marzo 2006

Con l'emanazione del D.M. 31 marzo 2006 , la Farnesina ha dettato le ultime disposizioni in materia di passaporto elettronico. Tale decreto prevede anche le modalità di presentazione della domanda per ottenere il rilascio del passaporto. L'art. 3 distingue in relazione al luogo della richiesta precisando che la domanda deve essere presentata direttamente dall'interessato:

in Italia , nel luogo dove il richiedente ha residenza, domicilio o dimora, alla questura o all'ufficio locale distaccato di pubblica sicurezza, ovvero, in mancanza di questi, al comando locale dei carabinieri o al comune;

all'estero , alle rappresentanze diplomatiche e consolari.

L'art. 6 dispone poi con riguardo al caso di domanda presentata ad ufficio territorialmente incompetente, stabilendo che la stessa deve essere trasmessa di ufficio all'Autorità competente per residenza, non oltre cinque giorni dalla presentazione, anche per via telematica.

3.1 La Banca dati passaporti

Il D.M. 31 marzo 2006 ha istituito presso il Dipartimento della Pubblica Sicurezza del Ministero dell'Interno la Banca Dati Passaporti , la quale risponde ad esigenze amministrative di «… verifica dell'esistenza di precedenti passaporti rilasciati alla medesima persona ovvero dei dati del passaporto in caso di denuncia di furto o smarrimento del documento nonché per consentire le necessarie verifiche in caso di malfunzionamento del chip» (art. 8).

Il titolare del trattamento (1) dei dati personali registrati nella banca dati è il Ministero degli Affari Esteri, mentre responsabile del trattamento (2) è l'unità del Dipartimento della Pubblica Sicurezza presso cui è istituita la banca dati.

Va precisato che le Autorità competenti al rilascio del passaporto provvedono ad aggiornare la banca dati in ordine a provvedimento di ritiro o di sospensione della validità del documento stesso.

4. U.S.A. e Visa Waiver Program (VWP)

Il programma di Viaggio in Esenzione di Visto riguarda 27 Paesi (3) tra cui l'Italia e consente l'ingresso negli Stati Uniti senza il visto, a tre condizioni:

•  possesso di un passaporto a lettura ottica;

•  soggiorno per turismo o lavoro;

•  permanenza massima di 90 giorni.

Al momento dell'ingresso negli Stati Uniti, al turista o olla persona in viaggio d'affari viene rilasciato un modulo di colore verde (c.d. “I-94W”), che verrà successivamente vidimato all'ingresso negli Stati Uniti con la sigla “WT” (waiver tourism ) e l'apposizione della data di scadenza. Il modulo deve essere conservato insieme al passaporto.

Negli U.S.A., il rilascio del visto non è un diritto, infatti vi può essere una decisione negativa in merito al rilascio dello stesso, e si tenga presente che per avvalersi del VWP si deve firmare una dichiarazione di rinuncia ad eventuali contestazioni in merito alla decisione sul rilascio del visto.

La competenza al rifiuto di ammissione negli U.S.A. è del Department of Homeland Security (Dipartimento di Sicurezza Nazionale) e la durata del soggiorno è determinata dal funzionario del Department al momento dell'ingresso negli Stati Uniti. In particolare, è questo il momento in cui viene convalidato il modulo I-94, Record of Arrival-Departure (Annotazione di Arrivo e di Partenza), ove viene indicata la durata del soggiorno.

Occorre segnalare che il soggiorno in base al VWP non consente di svolgere una regolare attività di lavoro, neanche temporanea, infatti, esistono tipologie di visto differenti in relazione alle ragioni di entrata nel Paese (es. visti di categoria o,h,l)

In seguito agli eventi terroristici dell'11 settembre 2001 , veniva emanato l' Enhanced Border Security and Visa Entry Reform Act 2002 (4)(la legge del 2002 per la riforma dei visti d'ingresso per rafforzare la sicurezza delle frontiere), con il quale si è stabilito che tutti i passaporti emessi dopo il 26 ottobre 2005, e usati in conformità al programma VWP per entrare negli USA, dovranno essere dotati di identificatore biometrico sulla base di norme appropriate stabilite dalla International Civil Aviation Organization ( ICAO )

Con riguardo alla data di emissione occorre dunque distinguere tra passaporti rilasciati fino al 25 ottobre 2005 e passaporti rilasciati dal 26 ottobre 2005. I primi, se permettono la lettura ottica, anche se non dotati di fotografia digitale, sono validi fino alla scadenza per accedere al programma Visa Waiver, mentre, i secondi sono validi solo se “biometrici”, cioè con fotografia digitalizzata e impronte digitali.

5. Biometria e sicurezza

Nell'era tecnologica il pericolo del furto d'identità incombe su ciascuno di noi e l'unico sistema per predisporre meccanismi di tutela efficaci, consiste nell'avvalersi della tecnologia stessa al fine di rendere sempre più difficili i tentativi di contraffazione dei documenti.

In tale contesto l'utilizzo delle tecniche biometriche (individuazione tramite la geometria del volto, la retina, la geometria della mano, il timbro vocale ed il DNA), permette di raggiungere un alto grado di sicurezza, ma questo non è sufficiente per legittimare comportamenti restrittivi della libertà personale oltre un certo limite.

Occorre dunque bilanciare l'interesse alla sicurezza con quello alla riservatezza, pervenendo così ad un sistema che consenta una graduazione della tecnica di riconoscimento di una data persona in relazione al livello di sicurezza che si vuole raggiungere, senza lasciarsi disorientare da visioni apocalittiche propagandate da più parti.

E' ovvio infatti che il livello di sicurezza necessario in un aeroporto non è lo stesso che occorre in una banca o all'ufficio postale, quindi il sistema deve essere improntato ai criteri di necessarietà e proporzionalità come individuati dal Codice della Privacy, in modo da evitare l'acquisizione di dati superflui, e di limitare l'utilizzo ed il trattamento di quelli di cui si è in possesso, in relazione agli obiettivi di sicurezza perseguiti e localmente differenziati.

In definitiva, la sicurezza deve essere un mezzo per la tutela della riservatezza e non un machiavellico obiettivo da raggiungere a discapito di quest'ultima.

La tecnica forma nuovi contenuti e, per dirla con E. Severino, non mira come altre volontà di potenza (norme giuridiche, religiose ecc…) a scopi escludenti, essendo una volontà destinata a diventare principio regolatore di ogni altra materia, volontà che regola altre volontà (5).

La creazione di database biometrici è in continuo aumento per gli evidenti effetti positivi in termini di sicurezza, ciò non toglie che il flusso di dati non deve essere piegato alle “logiche di mercato”, altrimenti si perverrebbe a processi degenerativi del sistema sicurezza, che si risolverebbero in un grave deficit democratico.

Avv. Emanuele Traversa


Note:

1) Il titolare del trattamento è, ai sensi dell'art. 4 comma 1, lett. f), del D.Lgs. 30 giugno 2003 n. 196 : « la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza »

2) Il responsabile del trattamento è, ai sensi dell'art. 4 comma 1, lett. g), del D.Lgs. 30 giugno 2003 n. 196 : « la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali »

3) I Paesi che aderiscono al Visa Waiver Program sono: Andorra, Australia, Austria, Belgio, Brunei, Danimarca, Finlandia, Francia, Germania, Irlanda, Islanda, Italia , Giappone, Liechtenstein, Lussemburgo, Monaco, Nuova Zelanda, Norvegia, Paesi Bassi, Portogallo, Regno Unito, San Marino, Singapore, Slovenia, Spagna, Svezia, Svizzera.

4) Per completezza si riporta la Sezione 303 del Visa Entry Reform Act 2002:

Section 303. Machine-Readable, Tamper-Resistant Entry and Exit Documents

This section requires the Attorney General and the Secretary of State to begin issuing machine-readable, tamper-resistant, travel documents with biometric identifiers no later than October 26, 2004. In addition, also by October 26, 2004, the government of each country participating in the Visa Waiver Program (VWP) must certify that it has a program to issue its nationals the same type of documents, and all individuals entering the U.S. under the VWP beginning on that date must present a passport meeting the above-described requirements unless the document was issued prior to that date. This section also requires the installation of biometric readers and scanners at all ports of entry by October 26, 2004.

5)Cfr. N. IRTI – E. SEVERINO , Dialogo su diritto e tecnica, Laterza, Bari, 2001


Avv. Emanuele Traversa
Praticante legale
^ Vai all' inizio


Articoli correlati

Articoli su Overlex per l'argomento: informatica

» Tutti gli articoli su overlex in tema di informatica

Siti di interesse per l'argomento: informatica





Concorso miglior articolo giuridico pubblicato su Overlex
Clicca qui
logo del sito
Il Quotidiano giuridico on line ISSN 2280-613X


Loading