Interrogazione sull'arresto di donne sieropositive in Grecia

Interrogazioni parlamentari
7 maggio 2012	E-004637/2012
Interrogazione con richiesta di risposta scritta alla Commissione Articolo 117 del regolamento Gianni Vattimo (ALDE) , Henri Weber (S&D) , Sophia in 't Veld (ALDE) , Leonidas Donskis (ALDE) , Baroness Sarah Ludford (ALDE) , Alexander Alvaro (ALDE) , Nadja Hirsch (ALDE) e Nathalie Griesbeck (ALDE)

Oggetto: Arresto di donne sieropositive, test dell'HIV obbligatorio e protezione dei dati personali e sensibili in Grecia e nell'UE

Le autorità greche hanno arrestato 17 donne sieropositive accusandole di reato, dal momento che avrebbero lavorato illegalmente come prostitute. Gli arresti sono stati effettuati nel corso di una serie di retate in centinaia di bordelli non autorizzati operanti nell'intero territorio greco alcuni giorni prima delle elezioni politiche. Nel corso delle perquisizioni sono state arrestate 130 lavoratrici del sesso, costrette in seguito a sottoporsi al test dell'HIV. Il governo ha annunciato che nelle prossime settimane verranno effettuati controlli su centinaia di altre donne. Inoltre, il 28 aprile 2012, con modalità senza precedenti negli altri paesi europei, le autorità greche, tramite un comunicato stampa, hanno illustrato nei dettagli il caso di una lavoratrice del sesso russa di 22 anni, incluse fotografie e informazioni sulle sue cartelle cliniche. La giovane ha negato di essere a conoscenza del proprio stato di salute. Il 30 aprile 2012 le autorità hanno pubblicato in rete le foto di altre 12 prostitute. — Secondo la Commissione, tali azioni da parte delle autorità greche (in particolare le retate, l'obbligo di sottoporsi a test e la pubblicazione di dati personali e sensibili riguardanti lo stato di salute) sono conformi alla Carta dei diritti fondamentali dell'Unione europea, ai trattati dell'UE e agli obblighi derivanti dalla Convenzione europea dei diritti dell'uomo per quanto riguarda la difesa, la protezione e la promozione dei diritti fondamentali, della dignità umana e dell'eguaglianza, il divieto di discriminazione (in particolar modo nei confronti di soggetti sieropositivi, lavoratori del sesso e migranti), il diritto alla riservatezza e la protezione dei dati personali e sensibili, quali le informazioni di tipo sanitario? — Intende la Commissione rivolgersi ai garanti per la protezione dei dati affinché vengano rispettate le norme europee e nazionali in materia di tutela dei dati? — Intende essa indirizzare le proprie preoccupazioni alle autorità greche?

Interrogazione sulle attività USA e UE di data mining

Interrogazione con richiesta di risposta scritta E-002428/2012

alla Commissione

Articolo 117 del regolamento

Gianni Vattimo (ALDE)

Oggetto: Global Intelligence Files di WikiLeaks, attività generalizzate di data mining da parte degli Stati Uniti e dell'UE, e profiling di cittadini dell'UE

Il 27 febbraio 2012 WikiLeaks ha lanciato "The Global Intelligence Files", da cui è emerso che:

1. Le autorità di contrasto statunitensi si avvalgono di aziende private al fine di monitorare, analizzare e contrastare le attività di attivisti e manifestanti pacifici, ad esempio tramite Stratfor, un'azienda che fornisce servizi riservati di intelligence a grandi società e alle agenzie governative interessate, con le quali l'azienda intrattiene relazioni strette (ex dipendenti del governo USA lavorano adesso per la Stratfor) così come le intrattiene con importanti imprese mediatiche (tra cui la Reuters).

2. Palantir, una società fondata dall'azienda della CIA In-Q-Tel¹, fornisce alle autorità statunitensi i software per collegare i dati provenienti da diverse basi dati (dati sul codice di prenotazione, dati bancari, dati relativi a trasferimenti finanziari, dati sull'ubicazione e sulle comunicazioni) con dati da fonte aperta (quali Twitter e Facebook) al fine di individuare, sulla base di modelli di un non meglio definito "comportamento sospetto", le persone che presentano un "rischio".

3. Facebook, a quanto si afferma, è finanziato dalla CIA tramite altre aziende e amministratori che hanno ricevuto o ricevono fondi per mezzo di In-Q-Tel.

Inoltre il Dipartimento per la Sicurezza interna (DHS) ha dato incarico all'azienda privata General Dynamics di monitorare i media e i social media al fine di attuare la propria politica²; ciò ha determinato, ad esempio, l'arresto, l'interrogatorio e l'espulsione di due innocenti turisti dell'UE, Leigh Van Bryan ed Emily Bunting, per via di alcune battute su Twitter³.

Viene riferito che Europol impiega intelligence da fonte aperta e processi di data mining (estrazione di dati) e di profiling (profilazione) basati sui pacchetti software I2 e Themis⁴, ed è cliente di Orgnet.com, un'azienda che fornisce "software e servizi per l'analisi dei social network". Inoltre, in relazione alla revisione del regolamento su Europol, un funzionario della Commissione ha annunciato progetti volti a consentire operazioni che comportano "ricerche su Internet" da parte di Europol.

È la Commissione a conoscenza delle questioni summenzionate?

Ritiene che le situazioni descritte siano compatibili con la direttiva 95/46/CE, del 24 ottobre 1995, con la Carta dei diritti fondamentali e con la Convenzione europea dei diritti dell'uomo?

Quali provvedimenti intende adottare per garantire che i dati personali dei cittadini dell'UE non siano oggetto di abusi da parte di aziende private statunitensi e autorità di contrasto mediante attività generalizzate di data mining e profiling?

Intende chiedere informazioni circa i criteri applicati e le persone che sono considerate un "pericolo", nonché difendere i diritti dei cittadini dell'UE?

Che cosa ha fatto per difendere i diritti dei cittadini europei Leigh Van Bryan ed Emily Bunting?

Intende esprimere la sua preoccupazione in merito a tale incidente?

Ritiene che la proposta di estensione del mandato di Europol sia compatibile con i trattati?

Quali provvedimenti intende adottare per garantire che Europol e gli Stati membri non seguano questa prassi preoccupante di spiare segretamente le vite private dei cittadini?

1 http://en.wikipedia.org/wiki/Palantir_Technologies

2 http://www.dhs.gov/xlibrary/assets/privacy/privacy_pia_ops_publiclyavailablesocialmedia.pdf

3 http://www.dailymail.co.uk/news/article-2093796/Emily-Bunting-Leigh-Van-Bryan-UK-tourists-arrested-destroy-America-Twitter-jokes.html#ixzz1nmxPbsDQ

4 http://www.statewatch.org/news/2012/feb/eu-profiling-and-europol-question.pdf

Interrogazione sulle società private USA che detengono dati dei cittadini UE

Interrogazione con richiesta di risposta scritta E-002430/2012 alla Commissione Articolo 117 del regolamento Gianni Vattimo (ALDE) Oggetto: Intimazioni degli Stati Uniti a società private che detengono dati di cittadini dell'UE Le autorità statunitensi hanno emesso un'intimazione (“subpoena”) nei confronti di SWIFT, imponendole di fornire dati finanziari, presumibilmente a fini di antiterrorismo; ciò ha provocato una controversia con l'UE, in seguito alla quale è stato negoziato e adottato un trattato internazionale mirante a disciplinare tale accesso e a tentare di garantire che le autorità statunitensi non facciano un uso scorretto dei dati per scopi diversi, ad esempio per controllare le aziende dell'UE a fini commerciali e industriali o per spiare i dati finanziari dei cittadini dell’UE. È possibile che siano state oggetto di intimazioni analoghe altre società private che sono in possesso di dati privati di carattere personale di cittadini dell'UE, quali società emittenti di carte di credito, aziende di telecomunicazioni, fornitori di apparecchiature mobili, fornitori di servizi Internet, banche, fornitori di motori di ricerca Internet e di altre applicazioni, e società di media o social media. Ciò sarebbe in contrasto con la tutela delle persone fisiche con riguardo al trattamento dei dati personali prevista dalla direttiva 95/46/CE1 del Parlamento europeo e del Consiglio, del 24 ottobre 1995, nonché con la Carta dei diritti fondamentali e con la Convenzione europea dei diritti dell'uomo. La Commissione è in possesso di informazioni, di qualsiasi fonte, in merito ad altre intimazioni (“subpoena”) emesse dalle autorità statunitensi nei confronti di aziende private che detengono dati di cittadini dell'UE? In caso affermativo, come giudica la compatibilità di tali richieste statunitensi con i trattati, con la Carta dei diritti fondamentali e con la legislazione dell'UE sulla protezione dei dati, tra cui la direttiva 95/46/CE, e che cosa intende fare se tale comportamento risulta contrario ai valori, ai principi e all’ordinamento dell'UE? Se la Commissione non è al corrente di altre intimazioni (“subpoena”), intende chiedere alle autorità statunitensi di fornire tali informazioni alle autorità dell'UE? E quale azione intende adottare qualora tale trattamento di dati personali sia contrario al diritto dell'UE? 1 GU L 281 del 23.11.1995, pag. 31.

Interrogazione al Consiglio sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle comunicazioni elettroniche

INTERROGAZIONE SCRITTA P-5542/09
di Gianni Vattimo (ALDE)
al Consiglio

Oggetto: Persistente violazione della direttiva 2002/58/CE da parte delle autorità italiane

Attualmente è all'esame della commissione Affari costituzionali del Senato[1] un emendamento[2] che proroga di fatto sine die, e comunque almeno per altri 20 mesi, la disciplina già censurata dalla Commissione europea[3] perché in contrasto con la direttiva 2002/58/CE[4], vale a dire proprio la legge che dovrebbe assicurare l’attuazione degli obblighi comunitari.
Non ritiene il Consiglio che occorra urgentemente intimare alle autorità italiane di rispettare la direttiva europea e il diritto comunitario e, se questo non accadesse, portare l’Italia dinanzi alla Corte di Giustizia e chiedere l’immediata sospensione della legge e il blocco delle operazioni in contrasto con il regime sulla privacy italiano ed europeo? Non ritiene opportuno il Consiglio investire di tale problematica il gruppo di lavoro dei Garanti della privacy europei?

[1] In sede di esame del DDL n. 1784 di iniziativa del Presidente del Consiglio e del ministro delle Politiche europee, per la conversione in legge del Decreto Legge n 135 del 25 settembre 2009, recante disposizioni urgenti per l’attuazione di obblighi comunitari e per l’esecuzione di sentenze della Corte di Giustizia delle Comunità Europee.
[2] Emendamento del Senatore Malan (relatore) n. 20.0.2 che propone, tra l’altro, all’ultimo capoverso, che "All'articolo 44, comma 1-bis del decreto-legge 30 dicembre 2008, n. 207, convertito, con modificazioni, dalla legge 27 febbraio 2009, n. 14, le parole "sino al 31 dicembre 2009" sono sostituite con le parole: “sino ai due mesi successivi all'istituzione del registro di cui al comma 2-bis dell'articolo 129 del decreto legislativo 30 giugno 2003, n. 196".
[3] Risposta scritta del 7 aprile 2009 all’interrogazione P-1463/2009 dell’on. Marco Cappato.
[4] Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche - GU L 201 del 31.7.2002, pag. 37.