INDICE

Sulla pubblicità dei lavori:
Ferranti Donatella , Presidente ... 3 

INDAGINE CONOSCITIVA IN MERITO ALL'ESAME DELL'ATTO DELL'UNIONE EUROPEA COM(2016) 230 FINAL, RECANTE LA COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO EUROPEO E AL CONSIGLIO – ATTUARE L'AGENDA EUROPEA SULLA SICUREZZA PER COMBATTERE IL TERRORISMO E PREPARARE IL TERRENO PER L'UNIONE DELLA SICUREZZA

Audizione del Presidente dell'Autorità garante per la protezione dei dati personali, Antonello Soro e del Procuratore nazionale antimafia ed antiterrorismo, Franco Roberti.
Ferranti Donatella , Presidente ... 3 ,
Soro Antonello , Presidente dell'Autorità garante per la protezione dei dati personali ... 3 ,
Ferranti Donatella , Presidente ... 7 ,
Roberti Franco , Procuratore nazionale antimafia ed antiterrorismo ... 7 ,
Ferranti Donatella , Presidente ... 11 ,
Fiano Emanuele (PD)  ... 11 ,
Roberti Franco , Procuratore nazionale antimafia ed antiterrorismo ... 12 ,
Fiano Emanuele (PD)  ... 13 ,
Roberti Franco , Procuratore nazionale antimafia ed antiterrorismo ... 13 ,
Dambruoso Stefano (SCpI)  ... 13 ,
Roberti Franco , Procuratore nazionale antimafia ed antiterrorismo ... 13 ,
Dambruoso Stefano (SCpI)  ... 13 ,
Roberti Franco , Procuratore nazionale antimafia ed antiterrorismo ... 13 ,
Soro Antonello , Presidente dell'Autorità garante per la protezione dei dati personali ... 13 ,
Mattiello Davide (PD)  ... 14 ,
Roberti Franco , Procuratore nazionale antimafia ed antiterrorismo ... 14 ,
Agostini Roberta (PD)  ... 15 ,
Soro Antonello , Presidente dell'Autorità garante per la protezione dei dati personali ... 15 ,
Ferranti Donatella , Presidente ... 16

Sigle dei gruppi parlamentari:
Partito Democratico: PD;
MoVimento 5 Stelle: M5S;
Forza Italia - Il Popolo della Libertà- Berlusconi Presidente: (FI-PdL);
Area Popolare (NCD-UDC): (AP);
Sinistra Italiana-Sinistra Ecologia Libertà: SI-SEL;
Scelta Civica per l'Italia: (SCpI);
Lega Nord e Autonomie - Lega dei Popoli - Noi con Salvini: (LNA);
Democrazia Solidale-Centro Democratico: (DeS-CD);
Fratelli d'Italia-Alleanza Nazionale: (FdI-AN);
Misto: Misto;
Misto-Alleanza Liberalpopolare Autonomie ALA-MAIE-Movimento Associativo italiani all'Estero: Misto-ALA-MAIE;
Misto-Minoranze Linguistiche: Misto-Min.Ling.;
Misto-Partito Socialista Italiano (PSI) - Liberali per l'Italia (PLI): Misto-PSI-PLI;
Misto-Alternativa Libera-Possibile: Misto-AL-P;
Misto-Conservatori e Riformisti: Misto-CR;
Misto-USEI-IDEA (Unione Sudamericana Emigrati Italiani): Misto-USEI-IDEA;
Misto-FARE! - Pri: Misto-FARE! - Pri;
Misto-Movimento PPA-Moderati: Misto-M.PPA-Mod.

PRESIDENZA DELLA PRESIDENTE
DELLA II COMMISSIONE DONATELLA FERRANTI

  La seduta comincia alle 14.05.

Sulla pubblicità dei lavori.

  PRESIDENTE. Avverto che la pubblicità dei lavori della seduta odierna sarà assicurata anche attraverso la trasmissione diretta sulla web-tv della Camera dei deputati.

Audizione del Presidente dell'Autorità garante per la protezione dei dati personali, Antonello Soro e del Procuratore nazionale antimafia ed antiterrorismo, Franco Roberti.

  PRESIDENTE. L'ordine del giorno reca l'audizione – nell'ambito dell'indagine conoscitiva in merito all'esame dell'Atto dell'Unione europea COM(2016) 230 final, recante la Comunicazione della Commissione al Parlamento europeo, al Consiglio europeo e al Consiglio – Attuare l'Agenda europea sulla sicurezza per combattere il terrorismo e preparare il terreno per l'Unione della sicurezza – del Presidente dell'Autorità garante per la protezione dei dati personali, Antonello Soro, accompagnato da Laura Tempestini, assistente giuridico del Presidente, da Vanna Palumbo, del Servizio relazioni istituzionali e da Baldo Meo, del Servizio relazioni con i mezzi di informazione, e del Procuratore nazionale antimafia ed antiterrorismo, Franco Roberti.
  Ricordo che sul provvedimento testé richiamato, per la I Commissione è relatrice l'onorevole Roberta Agostini; per la II Commissione è relatore l'onorevole Stefano Dambruoso.
  Do la parola al presidente Soro.

  ANTONELLO SORO, Presidente dell'Autorità garante per la protezione dei dati personali. La ringrazio, presidente, per l'opportunità offertami di analizzare e fare una riflessione sull'impatto che il pacchetto di misure in esame ha sul diritto alla protezione dei dati personali sancito come fondamentale dalla Carta di Nizza e dai Trattati.
  Questo provvedimento enuncia, in tutta la sua complessità, la strategia europea di contrasto al terrorismo, non riducendo i molteplici aspetti del tema alla sola dimensione, pur prevalente ma certo non esclusiva, di una questione di ordine pubblico, e qualificando l'impegno necessario come primaria responsabilità comune europea. Questo è proprio il momento in cui, per la particolare esposizione al rischio di nuove stragi e con il ricordo ancora troppo recente di quelle subite, potrebbe essere forte la tentazione di cedere a una torsione involutiva nel rapporto tra libertà e sicurezza.
  Intanto che gli Stati Uniti intraprendono una profonda revisione, anche sulla base del modello europeo, della loro disciplina in materia di sicurezza pubblica e contrasto al terrorismo, è fondamentale che l'Europa sappia sfuggire al rischio di allontanarsi da se stessa e dai princìpi su cui si fonda la sua identità giuridico-politica, tra cui, in primo luogo, vi è la difesa delle libertà anche nelle fasi di maggiore tensione.
  Ovviamente, la previsione di controlli più stringenti per fini di pubblica sicurezza comporta inevitabilmente un'ulteriore interferenza nei diritti e nelle libertà fondamentali, interferenza che, come ricordato Pag. 4dalla Convenzione europea, in una società democratica deve essere ridotta al minimo necessario per perseguire la finalità di interesse generale riconosciuta dall'ordinamento.
  Con riferimento al diritto alla protezione dei dati personali, esso certo può subire limitazioni, anche molte limitazioni, in base a previsioni legislative europee e nazionali per quanto necessario ai fini di garantire esigenze di ordine e sicurezza pubblica, prevenzione, contrasto e repressione di reati, ma nel rispetto di quanto prescritto dalla Convenzione europea sui diritti dell'uomo e dai Trattati, come ha chiarito la Corte di giustizia – lo voglio ricordare – annullando la disciplina di data retention per violazione del principio di proporzionalità.
  Ed è proprio alla Corte – mi permetto di dire – e ai princìpi da essa sanciti che è necessario che le istituzioni europee e gli Stati membri guardino sempre per prevenire giudizi di non conformità delle diverse iniziative legislative. Del resto, sull'esigenza di rispettare i princìpi richiamati dalla Carta di Nizza insistono sia l'Agenda per la sicurezza dell'aprile 2015, di cui la presente costituisce attuazione, sia quest'ultima, in conformità a quella sinergia tra libertà, sicurezza e giustizia, che deve caratterizzare, secondo i Trattati, l'ordinamento europeo.
  Se la presente comunicazione indica l'unione della sicurezza, con una bella espressione, quale obiettivo da perseguire ribadisce, almeno formalmente, che ciò deve avvenire nel rispetto dei princìpi dello Stato di diritto, e dunque dei diritti e delle libertà fondamentali, tra i quali assume un ruolo centrale la protezione dati dal momento che pressoché tutte le libertà che si esercitano nell'era digitale presuppongono la garanzia dei propri dati personali, e dunque non vi è limitazione delle prime che non incida anche sulla seconda.
  È significativo che ciascun capitolo della comunicazione, nel delineare le azioni da intraprendere, implicitamente indichi misure incidenti sul diritto alla protezione dati, e questo a partire dall'esigenza di intensificazione qualitativa e quantitativa degli scambi informativi necessari a ridurre quella frammentazione nell'azione di contrasto che accresce le nostre vulnerabilità e a superare un'idea di cooperazione come funzionale alla sola sicurezza interna in favore della sicurezza dell'intera Unione europea.
  Così, per il monitoraggio dei movimenti in entrata e in uscita dei sospetti foreign fighters e la condivisione di tali informazioni, soprattutto verso il SIS II, il centro europeo per l'antiterrorismo dell'Europol, si annuncia una revisione del Sistema Informativo Schengen. Esso dovrebbe prevedere, in particolare, l'inserimento in tale banca dati delle informazioni sul rimpatrio dei migranti irregolari e sui divieti di ingresso, l'uso dell'immagine facciale ai fini di identificazione biometrica nonché nuovi tipi di segnalazione di persone sconosciute ricercate.
  Entro la metà del 2017 verrà, inoltre, aggiunta una funzione automatizzata di ricerca delle impronte digitali, parallelamente all'inserimento nel sistema, da parte degli Stati membri, di segnalazioni inerenti alle misure di allontanamento o espulsione ovvero divieto di reingresso, e più incisivi controlli integrati e sistematici biometrici su banche dati, su fonte aperte, svolti nei confronti degli ospiti degli hot spot.
  È poi in discussione la previsione, nel codice frontiere Schengen, dell'obbligo di effettuare controlli sistematici sulle pertinenti banche dati delle Forze dell'ordine di coloro che attraversano le frontiere esterne, compresi i cittadini dell'Unione europea.
  Ciascuna di queste misure, che si aggiungono a quelle pur incisive già previste per il controllo delle frontiere, avrà ovviamente un impatto significativo sul diritto alla protezione dati degli interessati, giustificabile solo se non insostituibile da misure meno invasive.
  A questo proposito, per inciso, voglio richiamare il fatto che l'Unione europea negli ultimi dieci-quindici anni ha approvato circa 230 (e forse più) misure in materia di sicurezza e contrasto al terrorismo, di cui un terzo aventi natura vincolante. Da una recente verifica, presentata in questi giorni al Parlamento europeo, risulta che Pag. 5tali misure hanno avuto un bassissimo tasso di attuazione da parte degli Stati membri.
  In questo senso, quindi, alla luce anche di questa considerazione, considerando che le misure proposte dalla Commissione si intrecciano con quelle formulate per il controllo delle frontiere di Smart Borders, il gruppo dei garanti europei ha analizzato entrambi i documenti ed è in procinto di inviare una nota alle tre istituzioni dell'Unione in cui ricorda i princìpi che devono essere rispettati prima di convertire un atto di indirizzo in concrete proposte legislative.
  Il gruppo chiede un'attenta analisi basata su elementi oggettivamente misurabili circa la reale necessità di nuove raccolte di dati e la creazione di ulteriori banche dati quando questo avvenisse in assenza di una valutazione rispetto alla concreta efficacia di quelle già esistenti. Chiede di operare con maggiore selettività rispetto all'uso dei dati biometrici e all'accesso delle Forze dell'ordine a base di dati europee autorizzate dal legislatore per finalità diverse.
  In particolare, è indispensabile garantire l'esattezza dei dati trattati, dal momento che anche un solo errore può incidere su status soggettivi, determinando ad esempio un diniego di ingresso, ma peraltro assicurare l'effettiva qualità dei dati è un presupposto fondamentale, considerato che dati inesatti, non aggiornati e incompleti rischiano di compromettere la funzionalità stessa delle diverse banche dati. È tema che ricorre tutte le volte che discutiamo di banche dati, ma essendo queste banche dati particolarmente delicate, credo che il tema dell'esattezza debba essere considerato uno dei presupposti su cui costruire le banche dati.
  Andrebbe poi valutata l'effettiva necessità di acquisire sistematicamente dati biometrici ulteriori, in particolare l'immagine facciale, rispetto a quelli già utilizzati, soprattutto nei confronti di minori di sei anni.
  Infine, sarebbe necessario consentire la verifica della legittimità degli accessi da parte di un'autorità effettivamente indipendente, e differenziare i dati trattati in ragione dell'eventuale condizione processuale dell'interessato (vittima, testimone, indagato), come previsto dalla direttiva sul trattamento dei dati per fini di prevenzione e accertamento di reati, cui pure la Commissione sembra attribuire importanza.
  Perplessità riguardano poi la possibilità di trasferimento dei dati a Paesi terzi a causa dell'ampio potere discrezionale riconosciuto alle autorità nazionali nel comunicare i dati trattati. Tra le misure funzionali al contrasto dei foreign fighters, la comunicazione indica anche l'attuazione della direttiva PNR, che pure presenta alcune criticità, manifestate in particolare dal gruppo dei garanti europei, e che sembrano ora confermate dalle conclusioni presentate in Corte di giustizia dall'avvocato generale Mengozzi in relazione all'accordo tra Unione europea e Canada.
  Al di là della discussa efficacia, – come noto è tema controverso quello della raccolta di tali dati ai fini di prevenzione e repressione del terrorismo, – la direttiva legittima comunque un trattamento massivo dei dati personali afferenti a quaranta diversi campi nei sistemi informativi, che vengono conservati per cinque anni a prescindere dal coinvolgimento dell'interessato in illeciti penali, ne consente l'acquisizione per i fini di contrasto non solo di delitti di terrorismo o criminalità organizzata, ma anche per reati minori non necessariamente transnazionali, e non connotati da sufficiente gravità, o comunque non frequentemente connessi ai primi.
  Rilevante sarà, noi pensiamo, il ruolo di vigilanza del Garante sulla cosiddetta implementazione della direttiva PNR nel rispetto dei princìpi introdotti dal nuovo pacchetto di protezione dati nonché di prescrizione delle misure e degli accorgimenti adeguati al rischio e al trattamento di garanzia degli interessati, così come previsto nel nostro ordinamento interno dal nostro codice.
  Ai fini della cooperazione investigativa e giudiziaria, la comunicazione invoca l'approvazione delle direttive sul terrorismo e sull'estensione del sistema europeo di informazione sui casellari giudiziari ai cittadini di Paesi terzi, ma invoca anzitutto la rapida attuazione di quella sul trattamento dei dati personali per scopi di prevenzione Pag. 6e repressione dei dati, che insieme al regolamento fa parte del pacchetto di cui abbiamo detto.
  Tuttavia, vorrei segnalare che quest'ultima direttiva, molto importante, che fa parte del pacchetto recentemente approvato in materia di protezione dati, nel fornire un quadro organico di garanzie per i dati dei cittadini trattati per tali fini anche in ambito nazionale, per favorire lo scambio informativo tra le autorità competenti presenta alcuni limiti. Dal suo campo di applicazione, infatti, sono esclusi i trattamenti dei dati per fini di sicurezza nazionale.
  Benché conseguente alla carenza di competenza dell'Unione europea in tale materia, attratta ancora nell'esclusivo monopolio statuale, tale esclusione depotenzierebbe molto l'efficacia dell'atto, anche perché proprio in questo campo si effettuano spesso i trattamenti più invasivi.
  La comunicazione richiama anche l'accordo quadro tra Unione europea e Stati Uniti, il cosiddetto accordo Umbrella, sulla protezione dei dati trasferiti per fini di prevenzione e repressione dei reati, siglato il 2 giugno, in un testo su cui il Parlamento europeo e il gruppo dei garanti hanno espresso diverse riserve, in particolare perché ritenuto sostanzialmente equivalente a una decisione di adeguatezza, ma in assenza delle garanzie equivalenti a quelle necessarie per tali decisioni, come richiesto dalla sentenza Schrems, quella che ha bloccato l'uso della cornice giuridica del Safe Harbor per sette-otto mesi, e che in questo caso, se ulteriormente sottovalutata, potrebbe creare problemi.
  Si osserva, infatti, come l'accordo limiti la legittimazione all'esperimento di ricorsi a tutela dei propri diritti solo ai cittadini degli Stati membri, laddove il diritto alla protezione dati non è un diritto di cittadinanza, ma un diritto fondamentale, e dunque da riconoscere a ciascuna persona per il solo fatto di essere tale, prescindendo dalla cittadinanza.
  Inoltre, la competenza a giudicare da parte della Corte di giustizia risulta più limitata rispetto a quello inerente alle decisioni di adeguatezza, in quanto l'atto ha natura di accordo internazionale, e da ciò deriva la sua prevalenza sul diritto europeo derivato, pertanto anche sulla citata direttiva, in particolare sulle sue norme inerenti al trasferimento dei dati.
  Potrebbe risultare utile l'annunciata proposta della Commissione di una disciplina volta ad agevolare e armonizzare gli strumenti per l'acquisizione in sede giudiziaria di prove digitali, spesso detenute da società situate oltre i confini della giurisdizione dello Stato procedente, in ragione dell'appurata insufficienza delle attuali procedure di assistenza giudiziaria e degli accordi internazionali di settore.
  In linea con le conclusioni del Consiglio di giustizia degli affari interni sul cyber crime, la comunicazione invoca poi l'elaborazione di più adeguati criteri di collegamento per la competenza esecutiva nel cyberspazio. È questa, come sappiamo, la nuova frontiera in cui si dispiegano i conflitti nel mondo, nella dimensione in cui le infrastrutture degli Stati sono più vulnerabili, quella su cui dovremmo investire di più per garantire protezione dei sistemi, e quindi protezione delle persone.
  La comunicazione richiama, inoltre, in linea con le conclusioni del Consiglio di giugno, una piena attuazione della decisione del Trattato di Prüm del 2008, che prevede un trattamento di dati genetici e un uso più sistematico e coerente della banca dati Interpol su documenti di viaggio rubati o smarriti.
  A questo proposito, vorrei evidenziare il ruolo importante che la nostra autorità ha svolto con riferimento alla banca nazionale del DNA e al relativo laboratorio centrale, sul cui schema, in occasione del parere, penso che abbiamo concorso per fornire indicazioni e rilievi puntuali ad accrescerne la sicurezza.
  Tra le misure indicate per il contrasto alla radicalizzazione in particolare on line, la comunicazione segnala quelle fondate sulla cooperazione intergovernativa e sul partenariato pubblico-privato per limitare l'accessibilità dei materiali terroristici e i discorsi di odio sul Web, promuovendo contro-argomentazioni efficaci. Pag. 7
  In questo senso, è utile richiamare l'esempio importante costituito dall'accordo del 30 maggio scorso tra l'Unione europea e i gestori di molti social network, impegnatisi nel contrasto all’hate speech. Credo che sia una strada che andrà ulteriormente percorsa.
  Questi, in sintesi, sono gli aspetti più rilevanti della comunicazione, che tra luci e ombre – dal nostro punto di vista, naturalmente – definisce una strategia organica e multisettoriale di contrasto del terrorismo, per il quale obiettivo la misura più importante è senza dubbio la cooperazione e la condivisione delle informazioni, all'interno di un comune quadro di regole sull'utilizzo dei dati che favorisca la sicurezza e non la indebolisca.
  Tuttavia, per quanto la comunicazione oggetto della presente audizione si ponga obiettivi significativi nella lotta del terrorismo e delle altre minacce sulla sicurezza dell'Unione, è necessario vigilare attentamente sulle diverse misure di attuazione delle disposizioni previste. Infatti, il richiamo alla protezione dei dati e ai suoi princìpi, in un momento in cui le tecnologie consentono, anche e soprattutto alle pubbliche autorità, di utilizzare metodi sempre più avanzati di controllo e forme di monitoraggio particolarmente invasivi, non può essere questo richiamo puramente rituale. Esso deve, piuttosto, tradursi in concrete e rigorose misure di tutela, integrate nelle disposizioni, a rappresentare in sostanza l'elemento chiave attraverso il quale valutare l'effettiva necessità e proporzionalità degli interventi proposti.
  In ogni caso, molte delle misure previste da questa comunicazione richiederanno a livello nazionale specifiche norme di attuazione, su cui il Garante esprimerà naturalmente i pareri puntuali previsti dal nostro ordinamento.

  PRESIDENTE. Do ora la parola al procuratore nazionale antimafia e antiterrorismo, Franco Roberti.

  FRANCO ROBERTI, Procuratore nazionale antimafia ed antiterrorismo. Io non ho predisposto una relazione di commento specifica, come ha fatto il presidente Soro, sulla comunicazione del 20 aprile scorso della Commissione europea; poi la commenterò punto per punto, ma prima ho portato l'analisi che abbiamo condotto nella nostra relazione annuale sul fenomeno del terrorismo, sui mezzi di contrasto e anche per quanto riguarda più specificamente il contrasto al finanziamento del terrorismo. Questi estratti dalla nostra relazione annuale sono a disposizione della Commissione. Se vuole, presidente, li consegno subito. Tutto quello che vi consegno, anche eventualmente altri documenti che ho portato con me, sono tutte copie già a vostra disposizione.
  Sui punti su cui è intervenuto già il presidente Soro non ho nulla da aggiungere, se non manifestare condivisione sulle osservazioni formulate dal presidente del Garante per la privacy. Mi limito solo a dire che, naturalmente, questo tema della tutela e del trattamento dei dati personali è rimesso, al di là delle norme, all'operatività degli operatori, dei singoli responsabili delle attività.
  In particolare, per quanto riguarda – vengo già con specifico riferimento alla comunicazione della Commissione – lo scambio informativo, voglio ricordare che la Direzione nazionale antimafia e antiterrorismo, nell'ottica di una corretta cooperazione istituzionale tra istituzioni, ha sottoscritto una serie di protocolli d'intesa con varie autorità per assicurare lo scambio informativo.
  Abbiamo fatto protocolli d'intesa con il Nucleo speciale di polizia valutaria per quanto riguarda la gestione del trattamento delle segnalazioni di operazioni sospette di finanziamento del terrorismo; abbiamo sottoscritto un parallelo protocollo con la DIA per le segnalazioni di operazioni sospette di riciclaggio mafioso; abbiamo anche sottoscritto, se non ricordo male nell'aprile di quest'anno, un protocollo d'intesa con il DIS, Dipartimento delle informazioni per la sicurezza della Presidenza del Consiglio, per lo scambio informativo, finalizzato in particolare a condividere il software che consente di gestire i dati sui voli Alitalia nell'ambito della proposta direttiva europea Pag. 8 PNR e delle eventuali successive integrazioni. In sostanza, noi condividiamo questo software con il DIS, perché questi dati ci servono per arricchire la nostra banca dati.
  Come sapete – ho avuto altre occasione di dirlo – la Direzione nazionale antimafia dispone di una banca dati che viene quotidianamente alimentata dai risultati delle attività investigative e giudiziarie che si svolgono presso le 26 procure distrettuali antimafia e antiterrorismo. Abbiamo adattato anche la banca dati che esisteva già per l'antimafia all'attività antiterrorismo. Stiamo utilizzando, d'intesa con i procuratori distrettuali antiterrorismo, le opportunità offerte dalla modifica apportata dalla legge 17 aprile 2015, n. 43 in materia di accesso alle banche dati da parte della Direzione nazionale antimafia – sto parlando della modifica dell'articolo 117, comma 2-bis, del codice di procedura penale – che ci consente di accedere a tutti i registi e alle notizie di reato di tutte le procure del territorio nazionale e anche agli eventuali applicativi connessi a questi registri, e di utilizzare i dati così ricavati per elaborarli e incrociarli appunto con i dati che ci possono provenire da fonti esterne o da software condivisi, come questo che condividiamo con il DIS.
  Questo ci consente di elaborare le notizie, i dati e le informazioni, di incrociarli e di produrre ulteriore nuova conoscenza attraverso l'incrocio stesso. Quello che ci vede oggi particolarmente impegnati sul versante del contrasto al terrorismo è proprio quest'elaborazione dati e la creazione e trasmissione alle procure competenti degli atti di impulso investigativo che nascono proprio dall'incrocio delle conoscenze attraverso il nostro sistema di banca dati. Riteniamo, dunque, che sia assolutamente importante.
  Vengo ora ai punti specifici. La comunicazione della Commissione europea, infatti, si è tradotta in punti specifici che non riguardano, certo, soltanto l'importantissimo, fondamentale problema del trattamento dei dati personali, ma anche altri punti. Io li ricordo soltanto perché su alcuni di essi mi soffermerò brevemente per quanto riguarda la nostra più specifica competenza.
  I punti sono questi: contrastare i combattenti stranieri; combattere la radicalizzazione; punire i terroristi e i loro sostenitori; rafforzare il centro per l'antiterrorismo; bloccare l'accesso dei terroristi ad armi da fuoco ed esplosivi; impedire di accedere alle fonti di finanziamento; proteggere i cittadini, le infrastrutture critiche e la dimensione esterna. Questi sono i punti del documento della Commissione.
  Su alcuni di questi vorrei intervenire per dire che già dal dicembre 2015, insieme, in una riunione con i 26 procuratori distrettuali, mettemmo a fuoco le necessità di un efficace coordinamento investigativo e giudiziario nel contrasto al terrorismo. Necessità inderogabile, primo punto – lo ha ricordato anche prima il presidente Soro – è una tempestiva condivisione delle informazioni. Il perseguimento di tale obiettivo è reso possibile dalla possibilità di accesso ai registri delle procure distrettuali da parte della DNA, ed è quello che dicevo prima.
  In connessione con quest'esigenza primaria di condivisione tempestiva e completa delle informazioni, appare indispensabile il potenziamento delle strutture distrettuali delle banche dati, cosa che stiamo sollecitando attraverso un'interlocuzione costante con il Ministero della giustizia. Il contrasto al terrorismo internazionale deve, inoltre, potersi avvalere di un potenziamento dell'accesso da parte degli uffici giudiziari a tecnologie più avanzate per le intercettazioni soprattutto telematiche.
  Il contrasto al terrorismo internazionale postula, inoltre, la necessità di un potenziamento del supporto linguistico degli inquirenti. Qui ci scontriamo con una montagna apparentemente insormontabile. Credo che l'onorevole Dambruoso abbia esperienza forse più di altri sullo svolgere indagini utilizzando interpreti affidabili per lingue e dialetti spesso incomprensibili, ma assolutamente indispensabili da interpretare e decifrare. Abbiamo un problema molto serio con gli interpreti, sia per quanto riguarda il numero, esiguo, sia per quanto riguarda la loro intrinseca affidabilità. Questo Pag. 9 è veramente uno scoglio, che segnalo anche a questa Commissione.
  Sembrano, inoltre, essenziali alcuni interventi normativi, procedurali e sostanziali, come per esempio – lo abbiamo già detto da tempo – l'abrogazione della rilevanza penale dell'articolo 10-bis del testo unico sull'immigrazione (decreto Legislativo 25 luglio 1998, n. 286), che ci consentirebbe di trattare gli immigrati clandestini non come indagati, come oggi siamo obbligati a fare, ma come persone informate dei fatti, e ci consentirebbe di perseguire l'obiettivo primario, il contrasto ai trafficanti di stupefacenti, attraverso l'acquisizione di informazioni sugli stessi trafficanti. Lo si riesce a fare in molti casi, ma purtroppo non sempre, proprio perché c'è quest'ostacolo della figura processuale dell'immigrato clandestino.
  Ancora, sarebbe necessario affrontare il tema del finanziamento del terrorismo, ma prima che al tema del finanziamento del terrorismo, voglio ancora accennare a un punto. La cooperazione internazionale – lo diceva già il presidente Soro – è assolutamente indispensabile. Su questo punto ricordo che è stata anche recentemente pubblicata, in tema di procuratore europeo, una versione consolidata del Regolamento del Consiglio dell'Unione europea, che fissa punti, credo insuperabili, per la costruzione della figura del procuratore europeo.
  Il procuratore europeo sarebbe fondamentale. Sappiamo bene che l'articolo 86 del Trattato di Lisbona prevede che la competenza del procuratore europeo sia limitata solo ai reati che ledono gli interessi finanziari dell'Unione europea, e che per estendere eventualmente la competenza ai reati più gravi in materia di terrorismo e di criminalità organizzata sarebbe necessaria l'unanimità di tutti i 27 o 28 membri dell'Unione europea, un traguardo molto difficile da raggiungere.
  Intanto, l'importanza del procuratore europeo rimane, perché sarebbe un catalizzatore dell'armonizzazione degli ordinamenti, costringerebbe gli ordinamenti a trovare un punto d'intesa, un punto di armonizzazione, fondamentale per favorire la cooperazione. Questo discorso vale sia per il contrasto alla criminalità di tipo mafioso, sia per quello alla criminalità di tipo terroristico eversivo.
  Infine, tra i punti che abbiamo evidenziato, c'è quello delle misure di prevenzione. Oggi, molto spesso ci troviamo di fronte a comportamenti che non superano la soglia della rilevanza penale, non arrivano a poter essere qualificati come reato, non solo per quanto riguarda le condotte tipiche di sostegno al terrorismo (l'apologia, l'istigazione al terrorismo, il finanziamento, l'organizzazione di viaggi all'estero, condotte di reclutamento, di addestramento, di partecipazione diretta all'associazione), ma per quei comportamenti che, non arrivando alla soglia della rilevanza penale, comunque attestano la pericolosità dei soggetti.
  Parlo, in particolare, delle manifestazioni di adesione spesso entusiastiche che corrono sul Web a proclami jihadisti postati da altri soggetti. Ci siamo trovati di fronte al tema di come trattare persone identificate che sul Web aderiscono entusiasticamente ai proclami altrui. Sono soggetti che non commettono reati. Non siamo ancora alla soglia dell'apologia, o peggio dell'istigazione, ma sono soggetti che possono essere, naturalmente anche in presenza di altri elementi d'indagine, ritenuti pericolosi.
  Nei confronti di questi soggetti sarebbe possibile l'applicazione di una misura di prevenzione. Voi sapete che con la nuova legge antiterrorismo anche il procuratore nazionale antimafia può proporre misure di prevenzione personali – lo potevo già fare prima – ma anche misure di prevenzione patrimoniali. Nei confronti di chi? Di soggetti che, come dice l'articolo 4, lettera c), del codice antimafia, con comportamenti oggettivamente rilevanti si preparano a porre in essere condotte con finalità di terrorismo.
  La lettera di questa norma del codice antimafia è piuttosto limitativa, perché richiede atti preparatori di condotte con finalità di terrorismo, che coincidono sostanzialmente col tentativo punibile di cui all'articolo 56 del codice penale. Allora, ricadiamo nella punibilità penale, se ce ne Pag. 10fossero gli elementi, mentre noi cerchiamo di prevenire la condotta criminosa, con l'applicazione appunto di una misura di prevenzione.
  Abbiamo proposto, anche alla Commissione giustizia del Senato, che si sta occupando della modifica del codice antimafia, di modificare questa norma dell'articolo 4, lettera c), nel senso di prevedere l'applicabilità alla misura di prevenzione personale o patrimoniale nei confronti di tutti i soggetti, che, indipendentemente dall'aver posto in essere atti preparatori obiettivamente rilevanti – così dice la norma – di condotte di terrorismo, siano soggetti da ritenere pericolosi in quanto indiziati di uno dei delitti di cui all'articolo 51, comma 3-quater, del codice di procedura penale. Questo ci consentirebbe di applicare la misura di prevenzione anche indipendentemente dalla presenza di atti obiettivamente rilevanti.
  Devo dire che con questa stessa norma di cui oggi disponiamo, su due mie proposte di applicazione di misure di prevenzione personale ho avuto risposte positive, nel senso che è stata applicata la misura di prevenzione, da parte del tribunale di Brescia e da parte del tribunale di Vicenza, nei confronti di soggetti che avevano appunto, come dicevo, manifestato adesione entusiastica sul Web ai proclami jihadisti, e si erano perciò stesso, secondo quanto hanno ritenuto condividendo la mia impostazione i tribunali, manifestato pericolosità sociale.
  L'applicazione di una misura di prevenzione potrebbe anche avviare quei percorsi di de-radicalizzazione, che sembrano a questo punto uno degli strumenti chiave per il contrasto e la prevenzione del terrorismo.
  Voglio ricordare che a questo proposito vi è stata il 25 novembre 2015 la risoluzione del Parlamento europeo sulla radicalizzazione e sulla de-radicalizzazione. Sono sicuro che le Commissioni ne siano a conoscenza, ma è una risoluzione molto puntuale, molto specifica, e tocca tutti i temi della possibile radicalizzazione e dell'auspicabile de-radicalizzazione.
  Sul punto della radicalizzazione e de-radicalizzazione voglio anche ricordare che si sta muovendo da tempo, per quanto riguarda i soggetti indiziati o anche condannati per reati di terrorismo islamista che si trovano detenuti nelle carceri italiane, il Dipartimento dell'amministrazione penitenziaria, svolgendo un'attività di monitoraggio molto attenta e individualizzata nei confronti di tutti questi soggetti a rischio radicalizzazione o a rischio di adesione ai proclami jihadisti più estremisti.
  I risultati di queste osservazioni, di questo monitoraggio, ci vengono riferiti, e vengono riferiti alle procure distrettuali competenti. Si è creato, quindi, un circuito virtuoso di conoscenza che ci consente di intervenire nel momento in cui i soggetti vengono scarcerati, vengono rimessi in libertà: a quel punto, se hanno manifestato tendenze radicali nell'istituto penitenziario in cui sono stati ristretti, potrebbero essere assoggettati a osservazione e monitoraggio anche sul territorio, eventualmente intercettazioni preventive da parte della polizia giudiziaria, in modo da poterli monitorare e seguire nell'eventuale sviluppo della loro radicalità.
  Per quanto riguarda l'altro tema introdotto e sollecitato dalla comunicazione di cui oggi parliamo, quello del finanziamento del terrorismo, molto opportunamente il Parlamento italiano ha approvato recentemente due nuove norme penali incriminatrici per quanto riguarda il finanziamento degli atti con finalità di terrorismo e il terrorismo nucleare.
  Era estremamente opportuno. Ci era stato anche sollecitato dalla Commissione europea con un documento del 2 dicembre 2015. Era necessario colpire non solo il finanziamento del terrorismo tout court, già previsto dall'articolo 270-bis del codice penale, ma le singole condotte. Oggi disponiamo di una norma che punisce le singole condotte, e addirittura punisce e sanziona con pene pesanti, da sette a quindici anni, anche la semplice raccolta di fondi destinati a finanziare gli specifici atti terroristici. È una norma molto opportuna.
  Naturalmente, però, bisogna andare avanti e rendere sempre più incisiva l'azione di contrasto al finanziamento del terrorismo. A questo proposito, mi permetto di sollecitare l'attenzione della Commissione, Pag. 11 e rassegno qui un documento, sul tema degli agenti in attività finanziaria, i cosiddetti money transfer, attraverso i quali passano tutti i flussi finanziari destinati da soggetti «sospetti» verso altri soggetti a essi collegati. Sarebbe opportuno accentuare il controllo delle segnalazioni di operazioni sospette.
  Nel caso di specie, ci soffermiamo in questo documento, che abbiamo mandato al Ministro della giustizia e al Ministro dell'economia e delle finanze il 14 giugno 2016, sul tema dei money transfer e della scarsa incidenza delle segnalazioni di operazioni sospette di finanziamento del terrorismo da parte degli agenti delle agenzie di money transfer che hanno sede legale in Paesi stranieri comunitari, e che hanno qui soltanto delle agenzie.
  Queste agenzie, pur essendo tenute per legge, in base alla legge n. 231 del 2007, anch'esse alla segnalazione di operazioni sospette, difficilmente la fanno, e quindi una parte dei flussi finanziari potenzialmente destinati a finanziare condotte terroristiche sfugge al controllo e alle indagini. Eppure quello che abbiamo verificato nell'esperienza operativa è che tutti i principali attentati terroristici di matrice islamica, da quello delle Torri gemelle del 2001 fino a quelli recenti di Parigi e di Bruxelles, sono stati sempre, dico sempre, preceduti da rimesse in denaro ad alcuni degli esecutori materiali degli attentati stessi.
  Risulta, inoltre, dagli accertamenti già effettuati dall'Unità di informazione finanziaria e dal Nucleo speciale di polizia valutaria della Guardia di finanza, che alcuni operatori del settore hanno sistematicamente eluso l'obbligo di segnalazione, ovvero non possiedono i requisiti organizzativi previsti dalla normativa vigente. Pertanto – conclude la nota di cui vi rassegno copia – il monitoraggio effettivo dei flussi di denaro attraverso i canali di money transfer verso soggetti considerati a rischio di terrorismo potrebbe rivelarsi un utile strumento di prevenzione.
  Ovviamente, ciò potrà essere realizzato solo attraverso una disciplina più omogenea degli obblighi previsti per le società di money transfer, abilitate a operare sul territorio nazionale e la conseguente predisposizione di accordi sulla possibilità di segnalazione preventiva di operazioni finanziarie sospette.
  L'occasione opportuna c'è, ed è la trasposizione nell'ordinamento interno della IV direttiva antiriciclaggio dell'Unione europea, laddove nel punto, in particolare, in cui si prevede anche per le società di money transfer comunitarie che abbiano anche una sola sede, una sola agenzia, in Italia – quando hanno più agenzie l'obbligo è già previsto – di costituire nel nostro Paese punti di contatto ai quali possiamo fare costantemente riferimento per verificare l'adempimento degli obblighi di segnalazione da parte delle agenzie in attività finanziaria.
  Questo punto di contatto, che ripeto è già obbligatorio con la legge vigente per le società comunitarie che hanno una pluralità di agenti del nostro Paese, non è previsto per chi ha un solo agente. Noi chiediamo che nella trasposizione della direttiva sia previsto anche per quando c'è un solo agente l'obbligo di costituire un punto di contatto. Queste è la nota, presidente, che rimetto agli atti della Commissione.
  A questo punto, forse è il caso che mi fermi. Ci sarebbero moltissime altre cose da dire, ma spero per avere la possibilità eventualmente di farlo rispondendo alle vostre domande.

  PRESIDENTE. Ha chiesto di intervenire l'onorevole Fiano, al quale cedo la parola.

  EMANUELE FIANO. Ringrazio il presidente Soro e il procuratore Roberti.
  Vorrei porre qualche domanda al procuratore Roberti, soprattutto sul tema del finanziamento del terrorismo. Innanzitutto, le vostre preziose relazioni cadono, non solo in occasione di questo provvedimento, ma, come voi forse sapete, anche mentre stiamo iniziando una discussione su un progetto di legge, che ha la prima firma del collega Dambruoso, poi del collega Manciulli, sul contrasto alla radicalizzazione delle comunità musulmane in Italia.
  È a questo proposito la prima domanda. Qui abbiamo parlato del finanziamento al Pag. 12terrorismo. Purtuttavia, esistono forme di finanziamento anche alla radicalizzazione, ovverosia esistono rimesse di denaro non finalizzate all'acquisto di materiale esplosivo o all'addestramento di terroristi o alla predisposizione di base. Ci sono, però, altre forme di finanziamento della radicalizzazione, che potrebbero essere il finanziamento a predicatori di odio o alla costituzione di centri di formazione e così via, tema di cui si occupa anche la predetta proposta di legge: il monitoraggio che fate, che mi pare cosa essenziale, relativo a tutto il tema del finanziamento del terrorismo riguarda anche forme di finanziamento che non riguardano atti terroristici?
  La seconda questione – poi leggerò la sua nota, perché magari mi è sfuggito – riguarda il tema molto noto dei money transfer. Ricordo una famosa operazione della Guardia di finanza a Firenze nel 2010, che mi pare si chiamasse Cian Liu, in cui avevano rilevato uno spostamento di denaro verso la Cina di 4,5 miliardi di euro in circa un anno e mezzo, due anni. Mi pare che lei abbia dato qualche suggerimento di innovazione legislativa sul contrasto a questi possibili centri di passaggio, di erogazione di finanziamenti illeciti.
  A un certo punto, ha parlato, ma non sono riuscito a seguire tutte le parole, della differenza o della difficoltà nel perseguire flussi milionari legati a specifici atti. Vorrei un chiarimento sul significato di quell'aspetto. E comunque, può soffermarsi di nuovo, e ho concluso, su quali aspetti di innovazione normativa potrebbero aiutarci nella legislazione che riguarda per l'appunto il money transfer?
  Per il presidente Soro ho un'unica questione. Esistono delle banche dati che si stanno formando sull'identificazione bio-morfologica di coloro che giungono nel nostro Paese sia richiedendo asilo sia non facendolo, ma che vengono identificati, fotosegnalati e così via. Peraltro, in questo momento – così dicono le statistiche del Viminale – siamo a livelli altissimi di identificazione di coloro che sbarcano. Esistono, invece, tutte le altre banche dati di cui ci ha parlato il procuratore Roberti, in cui vengono innestati i dati riguardanti le indagini circa il terrorismo, anche banche europee.
  Io non ho capito se c'è un'osmosi tra queste due famiglie di banche dati. In particolare, se c'è un tipo di protezione che riguarda le banche dati che stiamo costituendo circa le identità di coloro che giungono nel nostro Paese; se quelle banche dati che riguardano l'identificazione di costoro sono a disposizione delle Forze dell'ordine, degli inquirenti, o riguardano un'altra famiglia. Vorrei capire questo.

  FRANCO ROBERTI, Procuratore nazionale antimafia ed antiterrorismo. Credo, onorevole Fiano, che l'ampia ed esaustiva formula adottata dal Parlamento per l'articolo 270-quinquies.1 (atti con finalità di terrorismo), ci obblighi a investigare anche su possibili forme di finanziamento alla radicalizzazione.
  Permettetemi di leggere la norma, che è recente, quindi potrebbe anche non essere stata da tutti perfettamente assimilata: «Chiunque, al di fuori dei casi di cui agli articoli 270-bis e 270-quater.1, raccoglie, eroga o mette a disposizione beni o denaro, in qualunque modo realizzati, destinati a essere in tutto o in parte utilizzati per il compimento delle condotte con finalità di terrorismo – che possono essere anche soltanto apologia o istigazione – di cui all'articolo 270-sexies è punito con la reclusione da sette a quindici anni, indipendentemente dall'effettivo utilizzo dei fondi per la commissione delle citate condotte».
  C'è, però, un'utilità ulteriore rispetto a quella di colpire il finanziamento di tutte le manifestazioni di terrorismo, comprese quelle di radicalità estrema, che poi sono anche manifestazioni di apologia o di istigazione.
  Ricostruire i flussi finanziari, e qui vengo alla sua seconda domanda, destinati a specifici atti, ci consente di ricostruire la predisposizione delittuosa. Purtroppo, negli attentati cui ho accennato, da New York fino a Parigi e Bruxelles, siamo arrivati tardi nel ricostruire, ma ci siamo arrivati, segno che la ricostruzione si può fare. Dopo l'attentato di Parigi, abbiamo visto, seguendo i money transfer – ci sono anche le società di importanti money transfer molto collaborative; Pag. 13 qui parliamo delle agenzie, ma le società collaborano e molto bene in certi casi – abbiamo ricostruito una rete che, partendo da uno degli attentatori di Parigi, è finita in Italia.
  Ci sono indagini in corso, ma ce ne sono sulla rete di trasferimenti money transfer partiti dall'attentatore di Parigi e arrivati a tizio che stava qua in Italia. Da questo tizio ci sono stati altri trasferimenti money transfer verso altri soggetti in Italia e all'estero. Stiamo ricostruendo una rete che può essere una rete associativa, può essere un gruppo predisposto a compiere atti di terrorismo nel nostro Paese o in altri Paesi. È importante, come sempre, avere gli strumenti per intervenire e prevenire.
  Il sistema dei flussi di finanziamento ci aiuta in questa ricostruzione anche delle reti di potenziali terroristi. Questo mi sembra molto importante. Non so se ho risposto.

  EMANUELE FIANO. Mi interessa una parte di questo passaggio. La legislazione italiana attuale che permette l'uso in contante fino a 3.000 euro è una norma che, qualora fosse abbassato questo livello, influirebbe positivamente su tutto il flusso di denaro che monitorate che passa attraverso i money tranfer?

  FRANCO ROBERTI, Procuratore nazionale antimafia ed antiterrorismo. L'abbassamento influisce positivamente, non c'è alcun dubbio. Non mi sembra una cosa decisiva – parliamoci chiaro – ma un obiettivo vantaggio ce lo dà.

  STEFANO DAMBRUOSO. Procuratore, mi permetto di aggiungere, in questa valutazione, che è vero che dà un vantaggio, ma aumenta anche gli elementi di analisi e di valutazione.

  FRANCO ROBERTI, Procuratore nazionale antimafia ed antiterrorismo. Certo. Vantaggio investigativo. Sono stato forse troppo sintetico.

  STEFANO DAMBRUOSO. Allungherebbe i tempi.

  FRANCO ROBERTI, Procuratore nazionale antimafia ed antiterrorismo. Sì, perciò dico che non la vedo come la soluzione decisiva. Certamente, però, ci arricchirebbe la conoscenza, e quindi ci consentirebbe di arricchire quelle conoscenze sulle reti.

  ANTONELLO SORO, Presidente dell'Autorità garante per la protezione dei dati personali. Il principio al quale s'ispira l'organizzazione delle banche dati nel nostro Paese e anche negli altri Paesi europei è, tendenzialmente, quello della finalità, per cui si forma una banca dati finalizzata a un obiettivo, che spesso è anche solo un obiettivo di carattere amministrativo o di interesse circoscritto.
  È evidente che l'obiettivo al quale tendono le forze preposte al contrasto al terrorismo sia quello di operabilità tale da consentire la possibilità di ottenere, al bisogno, tutte le informazioni disponibili nelle banche dati. È un obiettivo allo stato direi non conseguito compiutamente.
  Voglio, però, anche aggiungere che è evidente che, nel momento in cui la condivisione di informazioni raccolte per finalità diverse avviene tra molti soggetti, non solo nel nostro Paese, ma, come prevede questo programma, in Europa, ciò significa che questa banca dati ha finestre accessibili a una pluralità crescente di soggetti, e noi sappiamo che più cresce il numero di persone che possono accedere a una banca dati, più la vulnerabilità della banca dati stessa è tendenzialmente destinata a crescere.
  Il punto, come sempre – non voglio farla troppo semplice – è l'equilibrio con cui si possono costruire le banche dati ma anche la condivisione di informazioni, fondata, come dicevamo, sul principio di selettività sia delle figure destinatarie del potere di accesso, che deve essere circoscritto in modo molto puntuale, sia del controllo di chi accede, regola generale per la sicurezza dalle banche dati, e sia anche per evitare che si superi una soglia, anche se nessuno ha mai descritto la soglia oltre la quale è ingovernabile questo sistema.
  È evidente, però, che nel momento in cui, giustamente, si tende ad avere una condivisione europea di informazioni raccolte Pag. 14 dai singoli Stati membri, per ragioni le più diverse, questo sistema informativo assume proporzioni che più sono titolari di contenuti importanti, più la vulnerabilità di questi sistemi diventa tale per il sistema stesso. Come possono accedere le Forze di polizia, oltre un certo livello sappiamo che possono accedere anche personaggi con intenzioni ostili.
  È un processo che in qualche modo va governato con saggezza. Ecco perché dico che, al di là dell'indirizzo generale, conta molto la misura attuativa. Noi abbiamo verificato, nell'ambito interno del nostro Paese, che tante volte alcune banche dati pensate dal legislatore con obiettivi assolutamente importanti, se non accompagnate da sistemi puntuali che nella fase attuativa progressivamente vengono implementati, rischiano di essere controproducenti rispetto anche alla stessa finalità.

  DAVIDE MATTIELLO. Procuratore Roberti, visto che le scelte fatte in Italia poi condizionano quelle europee e viceversa e vista la vitalità che lei ha descritto in capo alla procura nazionale antimafia e antiterrorismo, vitalità istruttoria, rispetto agli atti di impulso susseguenti, come valuta, a questo punto della sua esperienza, la scelta del legislatore italiano di attribuire il potere autorizzativo delle intercettazioni di prevenzione alla procura generale anziché alla procura nazionale antimafia e antiterrorismo?

  FRANCO ROBERTI, Procuratore nazionale antimafia ed antiterrorismo. Come dissi subito all'epoca del decreto-legge, e lo sostenevo con convinzione, una volta istituita la procura nazionale antiterrorismo come organismo giudiziario centralizzato per le indagini in materia di terrorismo, avrebbe avuto sicuramente senso attribuire al procuratore nazionale anche il potere autorizzatorio già attribuito dalla legge del 2007 sui servizi segreti per le intercettazioni dei servizi segreti al procuratore generale presso la Corte d'appello di Roma.
  Tanto più che si era aggiunto, nella legge antiterrorismo del 2015, un nuovo potere autorizzatorio, una nuova possibilità per i servizi: quello di fare colloqui investigativi in carcere. Anche per questi colloqui è stata prevista l'autorizzazione per il procuratore generale presso la Corte d'appello di Roma, tenendo tra l'altro nella versione originaria, quella del decreto-legge, completamente fuori dal circuito informativo il procuratore nazionale antimafia, a cui pure si attribuivano compiti di coordinamento centralizzato. Mi sembrava un nonsenso.
  Nell’iter di conversione in legge del decreto-legge qualcosa è cambiato, si è previsto che il procuratore nazionale dovesse essere informato di queste autorizzazioni richieste e rilasciate dal procuratore generale di Roma, ma non si è sostanzialmente cambiato niente. È stato anche obiettato dai sostenitori del mantenimento dello status quo che le intercettazioni che i servizi segreti svolgono non riguardano soltanto la materia dell'antiterrorismo e dell'antimafia, ma anche altre materie, quali, per esempio, quella della tutela degli interessi economici del nostro Paese anche all'estero, quindi materie che sfuggono all'area dell'antimafia e a quella dell'antiterrorismo, sulle quali il procuratore nazionale non avrebbe voce in capitolo.
  Ora, è facile replicare che si poteva «spacchettare» l'autorizzazione, riservare al procuratore generale di Roma queste ultime autorizzazioni e dare quelle antiterrorismo e antimafia al procuratore nazionale antiterrorismo. Non è stato fatto. Non lo si è voluto fare. Oltretutto, si è persa l'occasione per utilizzare quel bagaglio di conoscenze di cui parlavo, di cui dispone il procuratore nazionale.
  Aggiungo che, nel momento in cui il rappresentante del servizio segreto chiede l'autorizzazione, il procuratore generale di Roma dà un'autorizzazione formale, ma sostanzialmente al buio, degli elementi che gli vengono sottoposti, mentre il procuratore nazionale potrebbe, volendo, e dovrebbe farlo, verificare prima di rilasciare l'autorizzazione, se in banca dati per caso ci sono elementi che possano rafforzare l'interesse a svolgere quella determinata intercettazione o quel determinato colloquio investigativo, quindi arricchire la conoscenza. Pag. 15
  A maggior ragione, per lo stesso motivo, avevamo chiesto di poter essere inseriti nell'organismo CASA, cioè nel Comitato di analisi strategica antiterrorismo, del quale fanno parte, come sapete bene, oltre ai servizi di informazione e sicurezza, gli organismi centralizzati di polizia giudiziaria e persino il capo del Dipartimento dell'amministrazione penitenziaria, che è un magistrato.
  Avevamo proposto, almeno per quanto riguarda la materia dell'antiterrorismo e dell'antimafia, di convocarci, di farci partecipare, perché possiamo dare un contributo di conoscenza alle analisi che, meritoriamente e molto efficacemente, si svolgono all'interno del CASA. Anche su questo non abbiamo avuto risposta.

  ROBERTA AGOSTINI. Ho una domanda piccola per il presidente Soro, nel ringraziarvi per le vostre relazioni, molto interessanti e molto esaurienti. Forse sono arrivata con qualche minuto di ritardo e mi è sfuggito qualcosa del suo intervento.
  Anche alla luce delle considerazioni, delle riflessioni che ci ha esposto, come valuta l'ipotesi di direttiva sul codice di prenotazione PNR e l'utilità di una direttiva di questa natura e la sua fattibilità contemperata alla tutela e alla garanzia dei dati personali?

  ANTONELLO SORO, Presidente dell'Autorità garante per la protezione dei dati personali. Sì, vi ho fatto cenno dicendo che la direttiva sul codice di prenotazione PNR non è stata accolta con grande entusiasmo dai garanti europei, ma non per un atteggiamento rituale di freno. Ha avuto un lunghissimo iter. Come lei sa, credo che sia una decina d'anni che viaggia nelle intenzioni della Commissione l'idea di costruire questo grosso registro.
  Io ho espresso già da tempo l'opinione che non ci sia nessun pregiudizio. Non sfugge a nessuno la possibile utilità di una conoscenza da parte delle autorità che ne hanno titolo. E concordo sulle considerazioni del procuratore nell'ultimo suo intervento, ci sono soggetti che hanno competenza e titolo per conoscere e accedere, e per autorizzare aggiungo, e soggetti che questa competenza o titolo per varie ragioni non ce l'hanno, e che quindi dispongono di un potere che viene esercitato in modo, temo, qualche volta solo rituale.
  Nell'ambito della raccolta di informazioni, il meccanismo, così come è stato costruito dalla direttiva, oltre che avere tempi di attuazione non brevi necessariamente – c'è una costruzione anche un po’ macchinosa, per cui nei singoli Paesi va costruito un soggetto che a sua volta ha una serie di regole e di condizioni – parte dall'assunto di raccogliere una quantità infinita di dati.
  Circa quaranta campi nel sistema informativo per ogni singolo soggetto del quale si voglia conoscere il viaggio, probabilmente introducono nella banca dati una quantità di dati che, più sono e meno sono difendibili, suscettibili di protezione puntuale, che è la regola generale. Non è detto che più dati abbiano più sicurezza garantiamo.
  C'è un dibattito sul PNR che attraversa il mondo. Richiamavo il giudizio dell'avvocato generale presso la Corte di giustizia, che nei giorni scorsi ha severamente censurato l'accordo sul PNR tra Europa e Canada. Per carità, io mi auguro che nella traduzione del PNR, nell'implementazione che nel nostro al Paese e in generale verrà fatta, sia utile a tutti. Considero l'intervento del Garante, quando avviene, non come quello di una controparte, ma di un soggetto che ha interesse ad attribuire all'azione di tutela da parte delle Forze dell'ordine e delle autorità giudiziarie un di più di garanzie, non solo per gli interessati, i cui dati sono contenuti, ma per l'efficacia del sistema.
  Temo che un sistema PNR, così come costruito – lo dico con molta umiltà e prudenza – possa non centrare gli obiettivi ambiziosi che si era proposto. Dopodiché già da quando la direttiva è stata votata, mi pare intorno a maggio, credo che si sia mosso di un millimetro. Ho citato la difficoltà di tradurre concretamente la quantità enorme di iniziative in misure che vengono decise nell'ambito europeo, in cui poi la fase attuativa concreta spesso si perde. Pag. 16
  Sono in corso diverse iniziative da parte della Commissione per procedure di infrazione per otto delle undici direttive riferite all'antiterrorismo. Questa cifra dà l'idea di quanto il tema sia tanto urgente quanto complesso.

  PRESIDENTE. Ringraziamo molto il procuratore nazionale antimafia Roberti, il presidente Antonello Soro e i colleghi per quest'approfondimento. Ci sarà un'altra seduta. Abbiamo già avuto la disponibilità del Sottosegretario Minniti per il 12 ottobre prossimo. Stiamo aspettando la disponibilità, in base a intese anche con il presidente Mazziotti, del Ministro Alfano e del commissario Avramopoulos. Avremo sicuramente un'altra seduta il 12 ottobre.
  Dichiaro conclusa l'audizione.

  La seduta termina alle 15.10.