poliverso.org
La genesi della cooperazione di polizia nell'Unione Europea rappresenta un percorso tortuoso, caratterizzato da un passaggio graduale da logiche puramente intergovernative a sistemi di integrazione sovranazionale sempre più stringenti. Il punto di partenza di questa evoluzione può essere rintracciato nel 1976 con l'istituzione del Gruppo TREVI, una rete informale di rappresentanti dei ministeri della giustizia e degli affari interni nata per rispondere alla minaccia del terrorismo internazionale, del traffico di stupefacenti e della criminalità organizzata.[1, 2] Questa iniziativa segnò il riconoscimento della necessità di un coordinamento che superasse i confini nazionali, sebbene agisse inizialmente al di fuori del quadro formale della Comunità Europea.
Con la firma degli accordi di Schengen e la successiva creazione dello Spazio di Libertà, Sicurezza e Giustizia (AFSJ), l'abbattimento delle frontiere interne impose una riflessione profonda sulla sicurezza collettiva. Il Trattato di Prüm, firmato il 27 maggio 2005, che prende il nome dalla cittadina tedesca ove fu firmato, emerge come la risposta tecnica e politica più avanzata a questa necessità.[3, 4] Promosso originariamente da sette Stati membri — Austria, Belgio, Francia, Germania, Lussemburgo, Paesi Bassi e Spagna — su iniziativa dell'allora ministro dell'interno tedesco Otto Schily, il trattato mirava a intensificare la cooperazione transfrontaliera per combattere il terrorismo, la criminalità transfrontaliera e l'immigrazione illegale.[3, 4]
L'architettura del Trattato di Prüm, spesso indicato impropriamente come "Schengen III", si fonda sul principio della disponibilità delle informazioni. Questo concetto presuppone che i dati necessari per contrastare il crimine in uno Stato membro debbano essere resi accessibili alle autorità di altri Stati membri con la stessa facilità con cui sono disponibili a livello nazionale. La rilevanza del trattato fu tale che il Consiglio dell'Unione Europea decise di integrarne le disposizioni principali nel quadro giuridico dell'UE attraverso le Decisioni 2008/615/GAI e 2008/616/GAI, rendendo lo scambio automatizzato di profili DNA, impronte digitali e dati automobilistici un obbligo per tutti gli Stati membri.[2, 4, 5]
Il cuore pulsante del Trattato di Prüm risiede nell'automazione dell'accesso ai profili DNA. Le Parti contraenti si impegnano a istituire e gestire archivi nazionali di analisi del DNA per facilitare le indagini penali.[3, 5] La procedura si articola in due fasi distinte, progettate per bilanciare l'efficacia operativa con la protezione dei dati personali. Lo Step 1 consiste in una ricerca automatizzata basata sul protocollo "hit/no-hit".[5, 6]
Nello Step 1, le autorità competenti hanno accesso ai cosiddetti dati di riferimento, che comprendono esclusivamente il profilo DNA estratto dalla parte non codificante del genoma e un numero di riferimento univoco.[3, 5, 7] La parte non codificante, definita come le regioni cromosomiche che non hanno proprietà funzionali note per l'organismo, viene utilizzata specificamente per evitare che lo scambio di dati riveli informazioni sensibili sulla salute o sui tratti fisici ereditari del soggetto.[5, 8] Un profilo DNA in questo contesto è rappresentato da un codice alfanumerico che riflette le caratteristiche identificative analizzate.[5, 8]
Quando un punto di contatto nazionale (NCP) interroga i database degli altri Stati membri, il sistema confronta i profili. Se esiste una corrispondenza (un "hit"), l'autorità richiedente riceve solo la conferma del riscontro e il numero di riferimento associato, senza alcuna informazione sull'identità del soggetto.[5, 8, 9] Questa architettura garantisce che le ricerche siano mirate a casi individuali e condotte in accordo con la legge nazionale del paese richiedente.[3, 5]
Lo Step 2 interviene solo dopo la conferma del riscontro positivo. In questa fase, lo scambio di dati personali completi (nomi, date di nascita, dettagli del caso) avviene tramite le procedure tradizionali di assistenza giudiziaria o di polizia.[6] La separazione tra i due step è fondamentale: mentre lo Step 1 è quasi istantaneo — fornendo risultati in pochi minuti — lo Step 2 è soggetto alle normative nazionali e può richiedere tempi significativamente più lunghi a causa della necessità di autorizzazioni giudiziarie.[10, 11]
La ricerca evidenzia come lo Step 1 sia tecnicamente maturo e ampiamente apprezzato dai professionisti della polizia giudiziaria.[6] Tuttavia, lo Step 2 rappresenta un collo di bottiglia critico. Uno studio condotto nei Paesi Bassi ha rivelato che su oltre duemila hit generati nello Step 1, solo l'1,8% ha portato effettivamente a una condanna o è stato utilizzato come prova determinante in tribunale.[6] Questo "tasso di abbandono" è spesso dovuto alla difficoltà di integrare prove ottenute all'estero nel sistema processuale nazionale, evidenziando una divergenza tra l'efficienza tecnologica e l'armonizzazione giuridica.
Parallelamente al DNA, il Trattato di Prüm disciplina lo scambio automatizzato di dati dattiloscopici, che includono impronte digitali, impronte palmari e le rispettive tracce latenti.[3, 5, 8] Le immagini delle impronte e i modelli (template) derivati sono gestiti attraverso sistemi AFIS (Automated Fingerprint Identification System) nazionali.[5, 8] Come per il DNA, l'accesso è concesso ai punti di contatto nazionali per la prevenzione e l'investigazione dei reati, limitando le ricerche ai dati di riferimento che non consentono l'identificazione diretta.
[3]L'efficacia del sistema dattiloscopico risiede nella sua capacità di collegare tracce "aperte" (non identificate) trovate sulla scena del crimine con i profili di sospettati o condannati registrati in altri Stati.[3] Ai sensi dell'articolo 9 delle Decisioni Prüm, gli Stati membri devono garantire la disponibilità dei loro sistemi AFIS per le consultazioni automatizzate.[7, 9] La procedura prevede che ogni Stato designi un NCP incaricato di gestire le richieste e le risposte, operando sotto la giurisdizione della propria legge nazionale.[3, 7]
Un aspetto critico della gestione delle impronte papillari riguarda la qualità delle immagini. Per garantire riscontri affidabili, il sistema richiede l'uso di standard tecnici condivisi. L'integrità del dato e la crittografia sono requisiti essenziali per prevenire manipolazioni o accessi non autorizzati durante il transito dei dati tra i NCP.[12] Nonostante l'elevata automazione, il Regolamento Prüm II ha recentemente introdotto l'obbligo di una revisione umana per confermare i match biometici, riconoscendo che gli algoritmi, per quanto avanzati, possono produrre errori che impattano sui diritti fondamentali.[12, 13]
L'Italia ha recepito le direttive del Trattato di Prüm attraverso la Legge 30 giugno 2009, n. 85, che ha istituito la Banca Dati Nazionale del DNA (BDN-DNA) e il Laboratorio Centrale per la Banca Dati Nazionale del DNA.[14, 15, 16] Il sistema italiano è caratterizzato da una distinzione di competenze tra il Ministero dell'Interno, che gestisce la banca dati presso il Dipartimento della Pubblica Sicurezza, e il Ministero della Giustizia, incaricato del Laboratorio Centrale gestito dal Corpo di Polizia Penitenziaria (DAP).[15, 16, 17]
La BDN-DNA italiana non è solo uno strumento di repressione criminale, ma assolve anche a importanti funzioni umanitarie, come l'identificazione di persone scomparse e di resti cadaverici non identificati.[15, 17] I profili genetici sono inseriti nel database a seguito di tipizzazione effettuata dal Laboratorio Centrale su campioni biologici prelevati da soggetti in stato di detenzione, custodia cautelare o arresto in flagranza per delitti non colposi.[14, 18]
Il funzionamento del sistema italiano si appoggia sul Codice Univoco Identificativo (CUI), che permette di collegare il profilo DNA ai dati segnaletici già presenti nel sistema AFIS.[14, 17] Questo collegamento avviene solo in caso di concordanza positiva tra un profilo ignoto (scena del crimine) e un profilo noto, garantendo che i dati anagrafici rimangano protetti fino al momento del reale riscontro investigativo.[15] La legge italiana è particolarmente rigorosa sulla distruzione dei campioni biologici: il DNA estratto deve essere distrutto dopo la tipizzazione, mentre i campioni residui possono essere conservati per un periodo limitato di otto anni.
[14]
L'evoluzione tecnologica e l'emergere di nuove minacce hanno reso necessario un aggiornamento del quadro del 2008. Il Regolamento (UE) 2024/982, approvato nel marzo 2024 e applicabile dal 25 aprile dello stesso anno, introduce il cosiddetto sistema Prüm II.[12, 13, 20] Questa riforma non si limita a potenziare i canali esistenti, ma introduce cambiamenti strutturali profondi sia nelle categorie di dati scambiati che nell'infrastruttura tecnica.
Le principali innovazioni di Prüm II includono l'estensione dello scambio automatizzato alle immagini facciali e ai registri di polizia (police records).[12, 13, 21] Mentre Prüm I si concentrava su dati puramente biometrici (DNA, impronte) e tecnici (targhe), Prüm II mira a creare un ecosistema informativo più completo, includendo potenzialmente anche i dati delle patenti di guida, una proposta che ha suscitato accesi dibattiti in termini di proporzionalità e privacy.[13, 22]
L'introduzione delle immagini facciali rappresenta la sfida tecnologica più significativa. Il sistema permetterà di confrontare foto segnaletiche esistenti con immagini catturate, ad esempio, da telecamere di sorveglianza durante la commissione di un reato.[13, 22] Per evitare abusi e falsi positivi, la Commissione Europea è incaricata di stabilire standard minimi di qualità per i dati facciali, con l'obbligo di revisione in caso di alto rischio di errori.[12] Inoltre, Prüm II prevede che lo scambio dei "core data" (nome, data di nascita, numero del caso) debba avvenire entro 48 ore dalla conferma del match biometico, a meno che non sia necessaria un'autorizzazione giudiziaria che richieda tempi più lunghi.[12, 13, 23]
Un cambiamento paradigmatico introdotto da Prüm II riguarda il passaggio da un modello di connessione bilaterale a un modello centralizzato basato su router gestiti dall'agenzia eu-LISA.[11, 12, 13] Nel sistema originale, ogni Stato doveva stabilire e mantenere connessioni individuali con tutti gli altri 26 partner, creando una ragnatela di relazioni tecniche complessa da gestire e vulnerabile.[11, 24]
La nuova infrastruttura prevede il "Prüm II Router", un broker di messaggi centralizzato che inoltra le query e le risposte tra i sistemi nazionali e Europol, senza però memorizzare alcun dato a livello centrale.[11, 12] Questo router sarà collegato all'European Search Portal (ESP), consentendo alle autorità di interrogare più sistemi UE simultaneamente.[12] Parallelamente, verrà istituito l'EPRIS (European Police Records Index System) per la gestione dei registri di polizia, la cui gestione tecnica è affidata a Europol.[12, 13]
L'integrazione di Europol nel framework Prüm è un altro pilastro della riforma. Europol potrà ora interrogare le banche dati nazionali degli Stati membri utilizzando dati ricevuti da paesi terzi, agendo come un vero e proprio hub informativo criminale.[11, 12, 13] Allo stesso tempo, gli Stati membri potranno accedere ai dati biometici forniti da partner extracomunitari e memorizzati da Europol, aumentando la capacità di identificare criminali che operano su scala globale.[12, 24]
L'espansione massiccia dello scambio dati sotto Prüm II ha sollevato forti perplessità riguardo alla protezione della vita privata e al rispetto dei diritti fondamentali garantiti dalla Carta dell'UE.[27, 28] Il network European Digital Rights (EDRi) ha descritto il sistema come una potenziale infrastruttura per la sorveglianza biometrica di massa.[21, 27] Una delle critiche più aspre riguarda il concetto di "perpetual line-up" (confronto perpetuo): includendo le immagini facciali e potenzialmente i dati delle patenti di guida, gran parte della popolazione civile — non solo i criminali condannati — potrebbe trovarsi inserita in una rete di riconoscimento facciale consultabile dalle polizie di tutta Europa.[22, 27]
Le sfide giuridiche identificate includono:
· Presunzione di innocenza: L'inclusione di sospettati nei registri di polizia scambiabili potrebbe pregiudicare il trattamento dell'individuo prima ancora di una condanna definitiva.[21, 27]
· Standardizzazione e Qualità dei Dati: La diversità delle legislazioni nazionali e degli standard tecnici può portare a match errati. Il rischio è particolarmente elevato per il riconoscimento facciale, dove i bias algoritmici possono penalizzare determinate etnie o gruppi sociali.[21, 29]
· Mancanza di Controllo Giudiziario: Sebbene Prüm II preveda la revisione umana, critici sostengono che l'automazione spinta riduca lo spazio per una valutazione di necessità e proporzionalità caso per caso, trasformando la cooperazione in un automatismo burocratico.[6, 27]
Per rispondere a queste critiche, il legislatore europeo ha inserito nel Regolamento Prüm II una "clausola di due diligence" e l'obbligo di condurre verifiche di proporzionalità sugli scambi.[13, 20] Inoltre, è stato stabilito che lo scambio di immagini facciali e registri di polizia sia limitato alle indagini per reati che prevedono una pena detentiva di almeno un anno.
[23]
Un'altra frontiera critica riguarda l'uso processuale dei dati ottenuti tramite Prüm. Se lo scambio di informazioni a fini di intelligence è ormai consolidato, la loro trasformazione in prove legali utilizzabili in dibattimento rimane complessa.[6, 30] Il principio della "lex loci regit actum" stabilisce che la prova debba essere raccolta secondo le leggi del paese in cui l'operazione ha luogo, ma il tribunale del paese in cui si svolge il processo deve verificarne la compatibilità con i propri principi costituzionali.[30, 31]
Recenti casi giudiziari, come il caso "Encrochat", hanno sollevato interrogativi sulla legittimità del trasferimento di prove ottenute tramite infiltrazioni tecnologiche in paesi terzi senza una chiara causa probabile (probable cause).[31] L'European Law Institute ha proposto un quadro per l'ammissibilità mutua delle prove che cerchi di bilanciare i diritti della difesa con l'esigenza di una persecuzione penale efficace dei crimini transfrontalieri.[30, 31] Senza tale armonizzazione, il rischio è che il sistema Prüm produca migliaia di indizi che però svaniscono nel nulla al momento del confronto processuale, vanificando l'investimento tecnologico e operativo.
Oltre allo scambio di dati, il Trattato di Prüm disciplina forme di cooperazione operativa diretta che incidono profondamente sulla sovranità nazionale. Gli articoli dal 17 al 25 del trattato originale prevedono l'impiego di guardie armate a bordo di aeromobili (sky marshals), la costituzione di pattuglie miste e l'assistenza in occasione di grandi eventi o catastrofi.[3, 4, 7]
L'aspetto più audace è rappresentato dall'intervento in caso di pericolo immediato (hot pursuit), che consente agli agenti di uno Stato membro di entrare nel territorio di un altro Stato senza autorizzazione preventiva per prevenire una minaccia imminente alla vita.[4, 7] In queste situazioni, gli agenti stranieri hanno il diritto di portare armi d'ordinanza e possono utilizzarle in caso di legittima difesa, pur rimanendo soggetti alle leggi e alla responsabilità civile e penale dello Stato ospitante.[7] Questa integrazione operativa richiede un livello di fiducia inter-istituzionale senza precedenti, che si riflette anche nella protezione e assistenza che ogni Stato è obbligato a prestare ai funzionari stranieri operanti sul proprio territorio.
[7]
Il Trattato di Prüm e la sua imminente evoluzione in Prüm II segnano il definitivo superamento della cooperazione di polizia intesa come mera cortesia diplomatica tra Stati. Il sistema si è trasformato in un'infrastruttura tecnologica e giuridica pervasiva, capace di processare milioni di dati biometrici per garantire la sicurezza interna dell'Unione Europea. Il successo del modello è testimoniato dalla partecipazione di paesi extra-UE come la Svizzera, la Norvegia e l'Islanda, che hanno riconosciuto nel framework di Prüm l'unico strumento efficace per non restare isolati nella lotta al crimine organizzato e al terrorismo.[10, 32, 33]
Tuttavia, l'analisi evidenzia che l'efficienza tecnologica deve essere accompagnata da un'evoluzione parallela delle garanzie giuridiche. Il rischio che la biometria diventi uno strumento di sorveglianza indiscriminata è reale, specialmente con l'introduzione del riconoscimento facciale e l'integrazione dei registri di polizia. Il legislatore italiano ed europeo si trova dunque di fronte alla sfida di dover garantire che la Banca Dati Nazionale del DNA e i sistemi AFIS rimangano strumenti di precisione, finalizzati a indagini specifiche e non a una schedatura di massa dei cittadini.
In ultima analisi, il futuro della cooperazione Prüm dipenderà dalla capacità dell'Unione Europea di risolvere il paradosso tra lo Step 1 e lo Step 2: la tecnologia può fornire l'indizio in pochi minuti, ma solo un quadro giuridico armonizzato sull'ammissibilità della prova potrà trasformare quell'indizio in giustizia. La centralizzazione tramite eu-LISA e il potenziamento di Europol sono passi necessari verso la modernizzazione, ma la revisione umana obbligatoria e il rispetto rigoroso della protezione dei dati rimangono le uniche barriere per evitare che lo spazio di sicurezza diventi uno spazio di eccessiva intrusione nella libertà individuale. La sfida per i prossimi anni sarà dunque quella di rendere l'interoperabilità dei sistemi non solo una realtà tecnica, ma una garanzia di efficienza democratica.
