La nuova legge sui dati dei passeggeri aerei crea le basi per l'utilizzo dei dati dei passeggeri aerei da parte delle autorità svizzere.

Il 21 marzo 2025 l'Assemblea federale ha approvato la legge sui dati dei passeggeri aerei. Il Consiglio federale ha fissato l'entrata in vigore della prima parte della legge al 1° gennaio 2026. L'entrata in vigore della seconda parte della legge e delle relative ordinanze è prevista per la fine del 2026.

1. Qual è lo scopo della nuova legge sui dati dei passeggeri aerei?

Attualmente le autorità di polizia svizzere non possono utilizzare sistematicamente i dati dei passeggeri aerei. La nuova legge sui dati dei passeggeri aerei crea le basi per tale utilizzo. La legge disciplina la comunicazione dei dati dei passeggeri aerei da parte delle compagnie aeree all'unità di elaborazione dei dati dei passeggeri aerei (UIP), l'elaborazione dei dati dei passeggeri aerei per la lotta al terrorismo e ad altri reati gravi, nonché l'organizzazione e il funzionamento della UIP. Essa ha lo scopo di combattere il terrorismo e altri reati gravi.

Attenzione: la legge sui dati dei passeggeri aerei si applica solo all'aviazione commerciale, ma non a quella privata.

2. Quali dati dei passeggeri aerei saranno trasmessi dalle compagnie aeree alla UIP?

Le compagnie aeree devono comunicare alla UIP i dati dei passeggeri di tutti i voli da loro effettuati dall'estero verso la Svizzera e dalla Svizzera verso l'estero, nella misura in cui tali dati siano già stati raccolti nell'ambito della loro normale attività commerciale. Si tratta, da un lato, dei dati relativi al volo prenotato, come il metodo di pagamento scelto, l'eventuale agenzia di viaggi e l'eventuale programma frequent flyer e, dall'altro, dei dati del passeggero, come il suo nome, cognome, recapiti e bagagli.

3. Cosa succederà ai dati dei passeggeri dopo che la compagnia aerea li avrà trasmessi alla UIP?

Le compagnie aeree dovranno comunicare alla UIP i dati dei passeggeri al più presto 48 ore e al più tardi 24 ore prima dell'orario di partenza previsto, nonché immediatamente dopo il completamento dell'imbarco.

Subito dopo la trasmissione al sistema di informazione Passenger Name Record (PNR), i dati dei passeggeri saranno automaticamente confrontati con i sistemi informativi della polizia, i profili di rischio e le liste di controllo.

Se il confronto automatico dà esito positivo, la UIP verifica manualmente la corrispondenza. Se la corrispondenza è confermata, la UIP comunica i dati alle autorità di polizia e di perseguimento penale della Confederazione e dei Cantoni, nonché ai servizi di intelligence della Confederazione e alle autorità di esecuzione cantonali.

La UIP contrassegnerà i dati comunicati.

4. Quali reati sono rilevanti per il confronto dei dati dei passeggeri aerei?

La UIP comunica i dati dei passeggeri aerei se i dati di confronto forniscono indicazioni su reati terroristici e altri reati gravi. Questi ultimi comprendono, ad esempio, la partecipazione ad associazioni criminali, la tratta di esseri umani, la pornografia infantile, il traffico di armi e stupefacenti, il riciclaggio di denaro, la criminalità informatica, il favoreggiamento dell'ingresso e del soggiorno illegali, l'omicidio volontario e le lesioni personali gravi, il traffico di organi, la privazione della libertà, la rapina o lo stupro.

Attenzione: la divulgazione non è possibile solo quando la persona in questione è stata condannata con sentenza definitiva. È sufficiente che sia accusata.

5. Per quanto tempo la UIP conserverà i dati dei passeggeri aerei?

Il periodo di conservazione dei dati dei passeggeri aerei dipende, da un lato, dal fatto che la UIP li abbia comunicati e quindi contrassegnati:

• i dati dei passeggeri aerei non contrassegnati vengono pseudonimizzati un mese dopo il loro inserimento nel sistema di informazione PNR e cancellati automaticamente sei mesi dopo il loro inserimento.
• la UIP cancella i dati dei passeggeri aerei contrassegnati che risalgono a più di sei mesi prima non appena il contrassegno viene rimosso;
• per i restanti dati dei passeggeri aerei contrassegnati, la cancellazione automatica avviene cinque anni dopo l'inserimento nel sistema di informazione PNR.

La UIP deve cancellare immediatamente determinati dati. Si tratta, ad esempio, dei dati personali particolarmente sensibili, ad eccezione dei dati biometrici e dei dati relativi a procedimenti amministrativi e penali e a sanzioni.

6. Chi avrà accesso ai dati dei passeggeri aerei presso la UIP?

Avranno accesso ai dati dei passeggeri aerei presso la UIP le seguenti persone:

• i collaboratori della UIP;
• il consulente per la protezione dei dati dell'Ufficio federale di polizia (fedpol);
• i collaboratori della Confederazione o le persone da essa incaricate che sono responsabili dello sviluppo, dell'ulteriore sviluppo o della manutenzione del sistema d'informazione PNR o che forniscono assistenza tecnica;
• le autorità di polizia e di perseguimento penale della Confederazione e dei Cantoni;
• i servizi di intelligence della Confederazione;
• le autorità cantonali di esecuzione.

7. Potrò consultare i miei dati nella UIP?

I passeggeri aerei potranno rivolgere la loro richiesta di accesso alle informazioni alla fedpol. Il diritto di accesso ai dati relativi a viaggi aerei effettuati non più di sei mesi prima sarà disciplinato dalla legge sulla protezione dei dati. Questa prevede in particolare che l'autorità responsabile possa negare l'accesso alle informazioni se ciò è necessario nell'interesse della sicurezza interna o esterna della Svizzera.

Il diritto di accesso ai dati relativi a viaggi aerei risalenti a più di sei mesi fa sarà disciplinato dalla legge federale sui sistemi d'informazione di polizia della Confederazione. In questo caso, la fedpol può in particolare rinviare la comunicazione delle informazioni se gli interessi dell'azione penale ostacolano tale comunicazione.