Nel dicembre scorso il Consiglio dell’Unione Europea ha autorizzato la Commissione ad aprire negoziati con gli Stati Uniti per un accordo quadro sullo scambio reciproco di informazioni utili al “security screenings” e all’“identity verifications” legati a procedure di frontiera e domande di visto.
Indice degli argomenti
Enhanced Border Security Partnership: perché il dossier accelera ora
L’innesco politico alla base di tutto è l’introduzione, da parte di Washington di un requisito ulteriore per l’ammissione e la permanenza nel Visa Waiver Program, che consente viaggi senza visto fino a 90 giorni per turismo o affari. Quel requisito prende il nome di Enhanced Border Security Partnership.
Origine e scadenze: 2022, COM(2025)447 e il 31 dicembre 2026
La raccomandazione della Commissione COM(2025)447 del 23 luglio 2025 ricostruisce l’origine del dossier in modo molto chiaro. Nel 2022 gli Stati Uniti hanno richiesto la conclusione della Enhanced Border Security Partnership come condizione per restare nel Visa Waiver Program, dentro un quadro più ampio di scambio informativo sui viaggiatori. La stessa raccomandazione precisa anche una data che, da sola, spiega l’urgenza: gli accordi Enhanced Border Security Partnership “sono attesi” entro il 31 dicembre 2026, dopodiché il Department of Homeland Security valuterà la conformità di ciascun Paese in occasione delle verifiche per la partecipazione.
Decisione 2640/2025 e architettura a due livelli: quadro Ue + intese nazionali
Il Consiglio, con la recente Decisione 2640 del 2025, riprende l’impostazione della raccomandazione e la traduce in azione, nell’atto pratico, autorizzando i negoziati per un accordo quadro (al fine di creare una cornice giuridica comune a livello europeo, entro cui poi i singoli Stati membri possano concludere singoli accordi operativi) che consenta lo screening e la verifica dell’identità dei viaggiatori, così da stabilire se ingresso o permanenza possano comportare un rischio per sicurezza pubblica o ordine pubblico.
La stessa decisione aggiunge un dettaglio importantissimo e spesso trascurato nel dibattito pubblico di questi giorni: le informazioni scambiate per lo screening dei viaggiatori potranno anche sostenere, in un secondo momento, attività legate al contrasto di reati gravi o terrorismo, a condizione che ciò avvenga sempre nel contesto di gestione e controllo delle frontiere e che l’uso sia autorizzato da accordi o intese bilaterali.
Che cosa si scambia davvero: query mirate, non “accesso alle banche dati”
Ma qual è esattamente l’oggetto dello scambio? La Commissione descrive l’ambito materiale con molta precisione. Lo scambio informativo, nel disegno statunitense, riguarda dati di
(i) viaggiatori diretti negli Stati Uniti con un collegamento al Paese partner del Visa Waiver Program,
(ii) richiedenti benefici di immigrazione o protezione umanitaria negli Stati Uniti,
(iii) persone intercettate dal Department of Homeland Security in contesti di frontiera e immigrazione.
La stessa raccomandazione chiarisce che i dati sono un insieme di informazioni sulla persona, incluse quelle biometriche, contenute in banche dati nazionali degli Stati membri.
Il modello tecnico: interrogazioni mirate
Sul piano tecnico, nelle direttive negoziali la Commissione indica un modello di scambio che assomiglia più a un sistema di interrogazioni mirate che a un trasferimento “a pacchetto”: conferma di dati identificativi o di impronte digitali, più le informazioni ulteriori associate alla persona oggetto della query, entro i limiti di necessità e proporzionalità.
Premesso che ancora è tutto da discutere, questa impostazione ci aiuta però a capire un punto importante, visto che nel lessico politico si parla genericamente di “accesso alle banche dati”, quando, invece, nei documenti europei l’idea dominante, almeno al momento, resta l’interrogazione selettiva, con una regola di minimizzazione incorporata nel disegno.
L’architettura a due livelli dell’accordo
E come già detto, l’accordo in costruzione dovrebbe avere un’architettura a due livelli. Il primo livello è l’accordo quadro tra Unione Europea e Stati Uniti, che dovrebbe fissare struttura giuridica e condizioni generali dello scambio informativo. Il secondo livello è nazionale: gli Stati membri, sulla base del quadro, verrebbero “abilitati” a negoziare e concludere intese bilaterali che rendono operativo lo scambio dai propri sistemi informatici nazionali, tenendo conto delle specificità di diritto interno, delle configurazioni delle banche dati, dei vincoli tecnici.
In parallelo, resta sul tavolo la partita europea della reciprocità. Infatti la piena reciprocità sui viaggi senza visto con gli Stati Uniti è un obiettivo politico dell’Unione e questo elemento dovrebbe quantomeno nelle intenzioni, influenzare la postura negoziale.
Il nodo giuridico: trasferimento dei dati verso gli Stati Uniti
Il punto più delicato, su cui sarà necessario un confronto interno agli enti europei ancor prima di iniziare la negoziazione vera e propria con gli Stati Uniti è come incastrare tutto questo con la storia, spesso burrascosa, dei trasferimenti di dati verso gli Stati Uniti.
La fonte normativa europea
Il primo incastro sta nella fonte normativa europea. La Commissione distingue esplicitamente tra trattamento disciplinato dal regolamento generale sulla protezione dei dati e trattamento disciplinato dalla direttiva per le autorità competenti in materia penale. In entrambi i casi, i trasferimenti verso Paesi terzi sono soggetti a condizioni rigorose. In più, la Commissione sottolinea che lo scambio informativo previsto dalla Enhanced Border Security Partnership è più ampio degli scambi già esistenti negli accordi di cooperazione su terrorismo e criminalità grave, perché copre anche frontiere e politica dei visti.
Schrems II e lo standard di tutela
Il secondo incastro riguarda la giurisprudenza e il contesto politico-giuridico che l’Europa si porta dietro. La Corte di giustizia, con Schrems II, ha invalidato il “Privacy Shield” e ha rafforzato il dovere di verificare che il Paese terzo garantisca tutele sostanzialmente equivalenti, soprattutto alla luce dei poteri di accesso delle autorità e dei rimedi effettivi per gli interessati. Questo precedente nasceva da trasferimenti commerciali, però l’idea di fondo (standard elevato, rimedi reali, limiti sostanziali all’accesso) torna inevitabilmente anche quando il destinatario non è un’azienda, bensì un’autorità pubblica.
Data Privacy Framework e limiti nel dossier
Nel 2023 la Commissione ha adottato una nuova decisione di adeguatezza, il Data Privacy Framework, relativa ai trasferimenti verso organizzazioni statunitensi inserite in un elenco gestito dal Dipartimento del Commercio, e nel settembre 2025 il Tribunale dell’Unione Europea ha respinto un ricorso diretto di annullamento, confermando, almeno per ora, la validità del quadro. Anche questa è una tessera utile, perché dimostra che l’Unione ha rimesso in piedi un canale stabile per molti flussi economici.
Il punto, però, qui è diverso. Quel canale riguarda trasferimenti verso soggetti privati certificati, e non coincide con lo scambio informativo destinato ad autorità di frontiera o immigrazione.
Di conseguenza, nel dossier Enhanced Border Security Partnership l’adeguatezza “commerciale” aiuta poco, e contano soprattutto le garanzie scritte nell’accordo e la loro applicabilità effettiva.
Le garanzie negoziali e le aperture alla flessibilità
Nelle direttive negoziali contenute nella raccomandazione COM(2025)447 si trovano molte delle garanzie tipiche del diritto europeo: limitazione delle finalità, minimizzazione, accuratezza, tempi di conservazione, diritti di accesso e rettifica, rimedi amministrativi e giudiziari, tracciamento e documentazione, misure di sicurezza, regole per trattamenti automatizzati con divieto di decisioni basate esclusivamente su automazione senza intervento umano.
Nonostante ciò la stessa raccomandazione mette nero su bianco un passaggio che apre ad una flessibilità negoziale. In sostanza viene stabilito che il trasferimento di dati che rivelano origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici per identificazione univoca, dati sulla salute e sulla vita sessuale o orientamento sessuale potrebbe essere ammesso se strettamente necessario e proporzionato, in casi individuali, per prevenire o contrastare reati criminali e terrorismo. In più, sempre la raccomandazione ammette la possibilità di conservazione dei dati dei viaggiatori anche dopo l’uscita dagli Stati Uniti nel caso in cui esistano elementi oggettivi di rischio persistente e una “esigenza di conservazione legata a finalità di prevenzione o indagine”. Le perplessità sono inevitabili. Quanta parte di queste garanzie riuscirà a trasformarsi in clausole verificabili, e quanta invece resterà solo un elenco di principi?
Il ruolo dell’EDPS e il precedente sensibile
In tutto questo, è intervenuto, anche il Garante europeo della protezione dei dati (l’European Data Protection Supervisor) che, da una parte ha riconosciuto la necessità di un accordo quadro tra Unione e Stati Uniti allo scopo di innalzare il livello di tutela rispetto a una somma di intese sparse con le singole nazioni, proprio perché costringe a fissare paletti comuni.
Ma dall’altra, allo stesso tempo, ha richiamato l’attenzione sulla rilevanza della situazione che potrebbe comportare un precedente molto sensibile. Secondo l’EDPS, si tratterebbe del primo accordo dell’Unione che comporterebbe la condivisione su tale scala di dati personali, incluse impronte digitali e, pertanto serve molta attenzione e salvaguardie “complete ed efficaci”.
Il nodo politico: affidabilità, rimedi e leva del visto
Fin qui i testi mostrano un tentativo serio di “europeizzare” uno scambio informativo che altrimenti verrebbe negoziato paese per paese, con esiti disomogenei. Poi, però, se sostituiamo lo zoom con il grandangolo dobbiamo necessariamente prendere visione e soffermarci sul momento storico. Il che non è un dettaglio da poco.
Negli ultimi mesi del 2025 gli Stati Uniti hanno annunciato misure restrittive sui visti verso funzionari stranieri collegati a politiche di regolazione del digitale, con un messaggio politico che parla direttamente alle istituzioni europee. Questo tipo di iniziative, anche quando restano circoscritte a singoli casi, incide sulla fiducia perché rende più plausibile una gestione “muscolare” dei dossier.
In più, circolano da tempo ipotesi di irrigidimento degli ingressi per i viaggiatori esenti da visto, incluse richieste estese di contenuti social pregressi. È un tema che vive spesso di anticipazioni e sperimentazioni amministrative, però la direzione di marcia resta quella. Più dati per decidere chi entra. E se questo orientamento si consolidasse, la negoziazione su dati biometrici e interrogazioni delle banche dati nazionali europee diventerebbe ancora più sensibile, perché amplierebbe l’area di “screening” oltre la classica verifica documentale.
Inoltre, a parere dello scrivente, pesa anche la percezione di una politica estera statunitense capace di forzature unilaterali, e vista la percezione di imprevedibilità degli Stati Uniti sul piano dei vincoli internazionali, la richiesta di clausole stringenti deve diventare necessariamente più alta.
Inoltre c’è un tema di dipendenza, neanche troppo nascosto. Nel dossier Enhanced Border Security Partnership la dipendenza è scritta nei documenti, senza bisogno di psicologia geopolitica. Il Visa Waiver Program è un beneficio concreto per cittadini e imprese, e la prospettiva di perderlo crea una leva negoziale evidente.
La debolezza negoziale e la pressione dei tempi
C’è un documento, una nota interna, che, tra le righe, mostra proprio questa debolezza. In sostanza dice che durante i negoziati, se dovessero andare per le lunghe, occorrerà convincere gli Stati Uniti a non rimuovere, nel frattempo, Stati membri dal programma, perché una rimozione durante le trattative altererebbe gli equilibri e, verosimilmente, accelererebbe concessioni in nome dell’urgenza (tra l’altro, come già detto, entro il 31 dicembre 2026 i singoli stati dovranno aver raggiunto l’accordo singolo, ma potranno iniziare a negoziare solo dopo che l’accordo quadro europeo verrà siglato).
Le scelte arriveranno dunque presto e probabilmente anche con un po’ di fretta.
Da qui in avanti, la partita si giocherà su regole di interrogazione mirata, registri di accesso, tempi di cancellazione, motivi di conservazione ultronea e rimedi che un cittadino europeo possa usare davvero.
