Lo scorso 7 luglio su Balkan Investigative Reporting Network è stata pubblicata un’inchiesta giornalistica a cura di Ludik Stavinoha, Apostolis Fotiadis e Giacomo Zandonini sulle ultime operazioni di Frontex, l’agenzia europea della guardia di frontiera e costiera alle frontiere esterne dell’Unione Europea.
L’indagine, sostenuta da una sovvenzione del fondo IJ4EU e condotta in collaborazione con la rivista settimanale Der Spiegel (Germania), il quotidiano Domani (Italia) e il gruppo Reporters United (Grecia), ha fatto luce su attività “non ufficiali” di Frontex in accordo con Europol, e nello specifico, sull’elaborazione di un programma di sorveglianza di massa in contesto migratorio. Il progetto, andato sotto il nome PeDRA (Processing of Personal Data for Risk Analysis), germogliava nel 2016 dall’unione di Frontex e dell’organismo di polizia dell’UE Europol; l’obiettivo del progetto originario era scambiarsi dati agilmente per prevenire altri attacchi terroristici dopo i fatti di Parigi del novembre 2015, in un periodo in cui la crisi dei rifugiati nel Mediterraneo era al suo culmine, e nella propaganda europea la lotta al terrorismo si costruiva di pari passo con il contrasto delle migrazioni irregolari.
In seguito, tuttavia, Frontex ed Europol erano stati autorizzati a “raccogliere e condividere tra loro e con le agenzie di sicurezza degli Stati membri dati altamente personali di migranti e richiedenti asilo, come i dati genetici e l’orientamento sessuale, e a “raschiare” dati dai profili dei social media” con l’obiettivo di contrastare la migrazione irregolare e il terrorismo; e quando si parla di migranti e richiedenti asilo, si fa riferimento non solo a individui sospettati di favorire le migrazioni irregolari (passeur, trafficanti e persone coinvolte in attività di tratta o di contrabbando), ma di tutti i migranti irregolari, compresi vittime e testimoni. A coordinare l’ideazione del programma PeDRA ci sarebbe Hervé Yves Caniard, capo dell’Unità legale di Frontex, insieme a Fabrice Leggeri, allora direttore esecutivo dell’agenzia. Il punto cruciale è che queste operazioni violano la legislazione europea sulla protezione dei dati e sulla privacy, tale che il data protection officer (DPO) di Frontex, Nayra Perez, apportando più di 100 modifiche alla bozza del progetto, aveva raccomandato i due “mandanti” dei rischi di PeDRA di deviare completamente la missione iniziale di Frontex e di criminalizzare persone innocenti. Inoltre, il DPO ha fatto riferimento al trattamento di dati di categorie vulnerabili (anziani, minori), che avrebbe potuto comportare “gravi rischi per i diritti e le libertà fondamentali, come il diritto di asilo”. Nonostante questo, sembra che il DPO sia stato consultato in modo sbrigativo soltanto due volte durante il processo di stesura di PeDRA.
Dall’inchiesta risulta che gli allora dirigenti di Frontex, in accordo con la Commissione Europea, abbiano tentato di eludere i controlli dell’Ue sulla protezione dei dati per dare forma a questo programma. In termini fattuali, questo accordo sui dati tra Frontex e Europol ha portato a controlli di sicurezza su migranti e rifugiati in Italia e Grecia con l’uso di tecnologie di riconoscimento facciale; in seguito, queste operazioni sono state estese a Lituania, Polonia, Romania, Slovacchia e Moldova. I dati ottenuti da Frontex sui migranti appena arrivati (secondo Frontex, 11.254 profili tra il 2016 e il 2021) sono stati poi trasmessi a Europol sotto forma di “pacchetti di dati personali” e sottoposti a controlli incrociati con i profili contenuti nelle banche dati dei criminali e dei sospetti.
Ma l’intrusività di PeDRA non si esaurisce qui: in seguito, avrebbe coinvolto non solo i dati biometrici, ma anche quelli genetici, e si sarebbe estesa ai profili social di migranti e rifugiati: nel 2019, Frontex avrebbe immaginato di finanziare con 400.000 euro una società di sorveglianza per rintracciare le persone sui social media. Questa operazione è stata fermata da Privacy International nello stesso anno poiché ritenuta illegale, ma è possibile che gli ufficiali di Frontex possano aver ottenuto comunque l’autorizzazione a raschiare i profili sui social media “senza restrizioni”.
L’utilità dei “database paneuropei”
Negli ultimi anni, il tema dell’interoperabilità delle banche dati tra gli stati-membri dell’UE è diventato centrale nel dibattito sulla privacy e i diritti digitali, dal momento che i programmi ideati dalla Commissione Europea vanno in questa direzione – il caso più emblematico di questa nuova era dei “database paneuropei” è l’attività di eu-LISA1, l’agenzia europea che gestisce database come Eurodac, VIS e il sistema informativo Schengen.
Numerosi esperti si sono pronunciati riguardo all’utilità effettiva di una grande banca dati di criminali, resa interoperabile da agenti di polizia in tutta Europa. L’inchiesta cita Douwe Korff, professore emerito di diritto internazionale alla London Metropolital University, che ha riferito come questi sistemi, alla prova dei fatti, si rivelino inefficaci nell’obiettivo di potenziare la sorveglianza e il controllo di criminali. Ma anche ricercatori e giornalisti esperti di protezione dati e di privacy hanno opinioni simili, ed esprimono preoccupazione sulle tecnologie tuttora in fase di sperimentazione sui confini europei, a partire dal Centro Hermes per la trasparenza e i diritti umani digitali, che ricorda i rischi che questi strumenti, una volta sdoganati, possono avere non soltanto per la categoria dei migranti, ma per l’intera cittadinanza UE. Luca Zorloni, web editor di Wired Italia, ritiene che “nel momento in cui l’UE pianifica di far dialogare diversi archivi di informazioni, otteniamo un unico, gigantesco database con i profili di migranti, sospetti, rei; ma gli effetti di questo merge non li conosciamo, e se si perde il motivo per cui un record finisce in un database, si rischia di incriminare illegittimamente una persona”.
L’inchiesta dimostra ancora una volta i possibili sbocchi delle attività di Frontex, aldilà delle motivazioni che sono espresse su carta; se la missione dell’agenzia è dichiaratamente “la gestione delle frontiere esterne dell’UE”, risulta molto più opaco definire in che modo questa gestione si concretizzi, con quali mezzi e con quali rischi per la privacy, la sicurezza, la trasparenza e la tutela dei diritti fondamentali di una categoria di persone già fisiologicamente vulnerabile com’è la popolazione migrante. Luca Rondi, giornalista e collaboratore di Altreconomia, a proposito del ruolo di Frontex sui confini ha spiegato che una maggiore profilazione delle persone che raggiungono l’UE, sia attraverso programmi come PeTRA, sia con la sperimentazione di strumenti di biometria e riconoscimento facciale sui confini, è funzionale, alla fine, a facilitare le procedure di espulsione o rimpatrio nei paesi di origine; una tesi avvalorata dagli accordi stipulati nei Balcani, dove Frontex sperimenta nuovi sistemi di sorveglianza funzionali a “selezionare molto prima dell’ingresso in UE chi è “meritevole” di protezione e facilitare le riammissioni nei Paesi di transito di chi non lo è”2.
