L'Unione Europea si appresta a cambiare radicalmente le modalità di controllo ai propri confini esterni attraverso l’introduzione dell'Entry/Exit System, noto con la sigla EES. Si tratta di un'infrastruttura tecnologica avanzata che raccoglie dati biometrici, comprese le impronte digitali e le immagini facciali, consentendo la registrazione completamente digitale dei cittadini di paesi terzi che fanno il loro ingresso nel territorio comunitario. Oltre a digitalizzare i flussi, l'EES integra una funzionalità di identificazione automatica per rintracciare tempestivamente coloro che non lasciano lo spazio comune alla scadenza del proprio visto o del periodo di soggiorno consentito.
I dati biometrici vengono archiviati in modo differenziato sulla base del titolo di viaggio esibito alla frontiera. Per i titolari di un visto di breve durata il sistema acquisisce principalmente le immagini facciali, dal momento che le impronte digitali risultano solitamente già registrate nella banca dati propedeutica al rilascio del visto stesso. Nel caso in cui il viaggiatore esibisca un visto di più lunga durata, l'EES provvede a registrare sia l'immagine del volto sia quattro impronte digitali, conservando queste informazioni per un periodo standard di tre anni.Sebbene il portale ufficiale dell'Unione Europea evidenzi come il sistema soddisfi i più elevati standard di sicurezza e privacy, garantendo una protezione totale delle informazioni personali dei viaggiatori, l'introduzione dell'EES ha sollevato non pochi dubbi e critiche da parte degli esperti del settore, i quali sollevano perplessità circa la reale tutela della riservatezza e la compatibilità della raccolta di massa con i diritti fondamentali dell'individuo. Per preparare l'opinione pubblica a questa transizione sono già previste massicce campagne informative e attività di sensibilizzazione dislocate direttamente presso i valichi di frontiera, inclusi gli aeroporti dei paesi europei aderenti, nonché presso i consolati dei paesi terzi interessati.Le definizioni e i vantaggi strategici secondo l'Unione Europea L'architettura dell'EES poggia su concetti normativi ben definiti. Ai fini del sistema, viene considerato "cittadino di un paese terzo" qualsiasi viaggiatore che non possieda la cittadinanza di un paese dell'Unione Europea, dell'Islanda, del Liechtenstein, della Norvegia o della Svizzera. Per "soggiorno di breve durata" si intende invece un periodo temporale di massimo 90 giorni su un arco totale di 180 giorni, calcolato come un'unica finestra cumulativa per tutti gli Stati europei che applicano il nuovo protocollo.Secondo le linee guida della Commissione Europea, l'EES apporterà una serie di benefici strutturali alla gestione dei confini. Il primo vantaggio risiede nella modernizzazione e nell'efficienza dei controlli, poiché il sistema sostituirà gradualmente l'apposizione manuale del timbro sul passaporto con un registro digitale, velocizzando le operazioni e ottimizzando il lavoro del personale di frontiera. In secondo luogo, i viaggiatori beneficeranno di passaggi doganali più fluidi e rapidi grazie alle opzioni self-service e alla possibilità di trasmettere le proprie informazioni personali in anticipo. Dal punto di vista della sicurezza, il sistema si configura come uno strumento fondamentale per la prevenzione dell'immigrazione irregolare, aiutando a individuare chi abusa dell'esenzione dal visto o utilizza identità false. Infine, la sicurezza complessiva dello spazio Schengen risulterà potenziata, garantendo alle autorità di contrasto e agli agenti doganali un accesso immediato a informazioni cruciali per contrastare il terrorismo e i reati di natura grave.L'esperienza di viaggio alla frontiera: cosa cambia al primo ingresso e ai passaggi successivi L'impatto pratico sui viaggiatori varierà a seconda che si tratti del primo passaggio o di un transito successivo all'attivazione del sistema. Chi si presenta a un valico di frontiera per la prima volta dall'entrata in funzione dell'EES dovrà obbligatoriamente fornire i propri dati personali. I funzionari addetti al controllo dei passaporti scatteranno una fotografia del volto e scansioneranno le impronte digitali, inserendo le informazioni in un file digitale protetto. In questa fase, il passaporto del viaggiatore, sia esso biometrico o tradizionale, non riceverà alcun timbro d'inchiostro. Per accelerare la procedura, gli utenti potranno registrare parte dei dati in anticipo sfruttando le attrezzature self-service disponibili nei valichi oppure un'applicazione mobile dedicata, qualora messa a disposizione dal paese di arrivo o di partenza. In ogni caso, l'interazione finale con un funzionario umano rimarrà obbligatoria.Per i viaggiatori che hanno già effettuato l'accesso almeno una volta, la procedura sarà sensibilmente più rapida. La fotografia del volto e le impronte risulteranno già registrate nel database dell'EES e i funzionari si limiteranno a effettuare una rapida verifica di riscontro. Solo in rari casi specifici si renderà necessaria una nuova raccolta dei dati. Inoltre, i possessori di un passaporto biometrico potranno usufruire di corsie ancora più veloci mediante i chioschi self-service: se il file digitale non evidenzia anomalie o ostacoli normativi al viaggio, l'utente potrà superare i controlli senza dover necessariamente passare dal bancone del funzionario di frontiera.Quali dati vengono archiviati e le finalità del trattamento La raccolta dei dati personali avviene a ogni singolo passaggio presso le frontiere esterne dei paesi aderenti. L'EES acquisisce in modo automatico i dettagli scritti sul documento di viaggio, quali il nome completo e la data di nascita, unitamente alla data e al luogo precisi di ingresso e di uscita dal territorio europeo. Vengono registrati anche i dati biometrici relativi all'immagine facciale e alle impronte digitali, oltre all'eventuale specifica segnalazione nel caso in cui l'ingresso sia stato rifiutato dalle autorità.Sulla base delle informazioni biometriche raccolte, il sistema genera dei particolari modelli matematici, chiamati template biometrici, che vengono custoditi all'interno del servizio comune di confronto biometrico, una piattaforma condivisa che permette la ricerca incrociata. Se un viaggiatore possiede già un visto per soggiorni di breve durata, le sue impronte saranno già presenti nel sistema d'informazione visti e non verranno immesse nuovamente nell'EES per evitare duplicazioni. In circostanze particolari, il sistema può attingere informazioni supplementari direttamente dal citato sistema visti o dal sistema europeo di informazione e autorizzazione ai viaggi, noto come ETIAS, per verificare lo stato dell'autorizzazione o l'eventuale legame di parentela con un cittadino dell'Unione Europea, operando sempre in conformità con le tutele sancite nell'art. 2 del regolamento europeo numero 2226 del 2017.La finalità di questo massiccio trattamento risiede nella necessità di rafforzare l'efficienza delle frontiere esterne, prevenire l'immigrazione irregolare, semplificare i flussi migratori generali e identificare tempestivamente i soggiornanti fuoritermine. La base legale di tali operazioni risiede negli articoli specifici del capo secondo e del capo terzo del medesimo regolamento europeo. Al momento dell'attraversamento della frontiera per un soggiorno di breve durata, a ciascun viaggiatore verranno fornite per iscritto tutte le informazioni riguardanti il funzionamento dell'EES e l'elenco dei diritti ad esso correlati. È importante sottolineare che il rifiuto esplicito di sottoporsi alla scansione delle impronte o allo scatto della fotografia facciale comporta l'immediato diniego d'ingresso nel territorio europeo.Accesso ai dati, tempi di conservazione e tutele della privacy L'accesso alle informazioni personali custodite nell'EES è rigorosamente regolamentato e limitato a soggetti istituzionali specifici. Possono consultare il database le autorità di frontiera, di immigrazione e di rilascio dei visti dei paesi partecipanti, allo scopo di verificare l'identità del viaggiatore e stabilire la legittimità del suo soggiorno. L'accesso è esteso alle autorità di contrasto nazionali e a Europol per finalità di sicurezza pubblica e indagine. In presenza di condizioni estremamente restrittive, i dati possono essere trasferiti a un altro Stato o a organizzazioni internazionali riconosciute, come le agenzie delle Nazioni Unite, l'Organizzazione internazionale per le migrazioni o il Comitato internazionale della Croce Rossa, esclusivamente per agevolare le procedure di rimpatrio o per scopi di contrasto al crimine.I vettori di trasporto privati, al contrario, non hanno alcun accesso ai dati personali, ma dispongono di una funzionalità limitata per verificare se i titolari di visti di breve durata abbiano già esaurito il numero di ingressi consentiti. La conservazione dei dati segue scadenze temporali rigide e differenziate, al termine delle quali la cancellazione avviene in modo del tutto automatico. Le registrazioni degli ingressi, delle uscite e dei rifiuti di ingresso rimangono nel sistema per tre anni dalla data di registrazione. I fascicoli individuali completi vengono conservati per tre anni e un giorno a partire dalla data dell'ultima uscita o del rifiuto d'ingresso. Se il sistema non registra alcuna uscita corrispondente a un ingresso, i dati vengono conservati per cinque anni dalla scadenza del soggiorno autorizzato.Regole diverse si applicano ai cittadini di paesi terzi che sono familiari di cittadini dell'Unione Europea, dello Spazio Economico Europeo o della Svizzera e che non possiedono un titolo di soggiorno ma accompagnano il parente in uno Stato diverso da quello di origine: in questo scenario, le registrazioni di ingresso e uscita vengono conservate per un solo anno dalla data dell'uscita, mentre in assenza di un'uscita registrata i dati non vengono conservati e non si applica il calcolo della durata del soggiorno.Per proteggere il sistema da possibili abusi, l'accesso fisico e digitale è limitato al solo personale autorizzato delle agenzie nazionali, mentre l'Agenzia dell'Unione Europea per la gestione operativa dei sistemi IT su larga scala, nota come eu-LISA, vigila costantemente sul corretto funzionamento tecnologico dell'EES. L'intera infrastruttura è stata sviluppata integrando i principi della protezione dei dati fin dalla progettazione e per impostazione predefinita. La vigilanza sull'operato e sul rispetto dei diritti fondamentali è affidata congiuntamente al Garante europeo della protezione dei dati e alle singole autorità di controllo nazionali indipendenti presenti in ogni Stato membro.Conseguenze del prolungamento del soggiorno, diritti dell'utente e reclami Ogni viaggiatore ha il pieno diritto di richiedere ai funzionari di frontiera informazioni trasparenti sulla durata massima residua del proprio soggiorno, dato che può essere verificato anche tramite appositi strumenti online o chioschi dedicati presenti in dogana. Qualora un individuo permanga sul territorio europeo oltre il limite temporale consentito, viene automaticamente classificato dal sistema come "soggiornante fuoritermine" e inserito in un elenco speciale accessibile al personale doganale e d'immigrazione.Le conseguenze di questa segnalazione dipendono dalle singole legislazioni nazionali dei paesi ospitanti e possono includere l'allontanamento forzato dal territorio, sanzioni di natura amministrativa, la misura della detenzione o il divieto di futuro reingresso nell'Unione Europea. Tuttavia, se il cittadino bloccato dimostra con prove credibili alle autorità che il superamento dei limiti è stato causato da circostanze imprevedibili o attenuanti gravi, come un ricovero ospedaliero d'urgenza dovuto a lesioni, i dati nel sistema possono essere tempestivamente modificati e il nominativo rimosso dall'elenco dei sanzionabili. Il calcolo automatico del fuoritermine non si applica ai familiari dei cittadini europei o svizzeri che si spostano accompagnando il proprio congiunto. In quanto soggetto sottoposto a controllo, il cittadino di un paese terzo gode di precisi diritti legali in relazione alle proprie informazioni.Può richiedere formalmente al titolare del trattamento l'accesso ai dati che lo riguardano, esigere la rettifica immediata di informazioni inesatte o incomplete e chiedere la cancellazione o la limitazione del trattamento per i dati gestiti in modo illecito. Per attivare queste tutele, è necessario mettersi in contatto con il responsabile della protezione dei dati di uno dei paesi europei utilizzatori, preferibilmente quello in cui ci si è recati. Nel caso in cui il titolare del trattamento rifiuti di soddisfare una richiesta di accesso o modifica, l'utente può presentare un reclamo formale. La contestazione può essere indirizzata all'autorità di controllo del paese europeo che ha registrato i dati in modo ritenuto scorretto. Se la questione riguarda invece il trattamento operato direttamente dalle grandi agenzie europee, il reclamo va presentato al Garante europeo della protezione dei dati.Tra le agenzie coinvolte in questo ecosistema figurano Frontex, l'Agenzia europea della guardia di frontiera e costiera che gestisce l'unità centrale dell'ETIAS, la già citata agenzia tecnologica eu-LISA e Europol, l'ufficio di polizia europeo. Tutte queste entità interagiscono con il servizio comune di confronto biometrico, il quale conserva la rappresentazione matematica dei dati biometrici per permettere l'interoperabilità tra l'EES e il sistema d'informazione visti.Chi è esentato dall'Entry/Exit System L'obbligo di registrazione nell'EES prevede una serie strutturata di esenzioni totali stabilite dalla normativa europea. Il sistema non si applica in alcun modo ai cittadini dei paesi europei che utilizzano la piattaforma, così come ai cittadini di Cipro e dell'Irlanda. Sono ugualmente esentati i cittadini di paesi terzi che possiedono una regolare carta di soggiorno e hanno un legame familiare immediato con un cittadino dell'Unione Europea, oppure che hanno un legame immediato con un cittadino di un paese terzo che gode del diritto di viaggiare in Europa al pari di un cittadino comunitario.L'esenzione si estende inoltre a coloro che si recano in Europa nell'ambito di trasferimenti intra-societari, per motivi di ricerca scientifica, studio accademico, tirocinio formativo, attività di volontariato, programmi di scambio tra alunni, progetti educativi o collocamento alla pari, oltre che ai titolari storici di permessi di soggiorno e visti per soggiorni di lunga durata. Il tracciamento biometrico non tocca i cittadini di Andorra, Monaco e San Marino, così come i possessori di un passaporto emesso dallo Stato della Città del Vaticano o dalla Santa Sede.Un'ulteriore categoria di esenzione riguarda i soggetti che beneficiano di privilegi speciali o esoneri storici dai controlli di frontiera, come i capi di Stato, i diplomatici accreditati e i lavoratori transfrontalieri. I diplomatici in viaggio per soggiorni brevi possono essere esentati a determinate condizioni specifiche. La medesima facilitazione si applica ai membri delle forze armate che viaggiano nell'ambito della NATO o della Partnership per la pace, purché muniti dei documenti di identità e di missione previsti dalla convenzione sullo statuto delle forze armate; tale regola può includere anche il personale civile e i familiari a carico, compreso il personale civile internazionale della NATO residente in uno dei venti paesi utilizzatori del sistema.Infine, l'EES non si applica a coloro che sono legalmente esonerati dall'obbligo di attraversare le frontiere esterne esclusivamente presso i valichi ufficiali e negli orari di apertura, ai titolari di un lasciapassare valido per il traffico frontaliero locale, ai membri dell'equipaggio di treni merci e passeggeri operanti su tratte internazionali e ai possessori di documenti di transito ferroviario agevolato, a patto che rimangano a bordo del treno senza scendere in alcun punto del territorio di uno Stato membro.
