tema 28 giugno 2019
Ufficio Rapporti con l'Unione europea Difesa e Sicurezza L' Italia e l' Unione europea L'Unione della sicurezza
apri tutti i paragrafi
Nell'aprile 2015 l'Unione europea ha ridefinito il quadro strategico per la sua azione nel settore della sicurezza adottando un' Agenda europea sulla sicurezza, recante una serie di linee di intervento, tradotte in specifiche proposte legislative.
Con la successiva comunicazione sulla realizzazione dell' Unione della sicurezza (aprile 2016), la Commissione europea si è data precise scadenze per la realizzazione  delle principali misure di prevenzione e di contrasto ai fenomeni del terrorismo, della criminalità organizzata e del cybercrime.
Inoltre, per rafforzare l'approccio a tali materie, la Presidenza Juncker della Commissione europea ha creato uno specifico portafoglio per l'Unione della sicurezza (attribuito al Commissario Julian King) coadiuvato da una task force trasversale che abbraccia numerose competenze all'interno dell'Esecutivo europeo, cui è stato attribuito il mandato di garantire l'attuazione delle iniziative previste nei documenti programmatici citati.
I principali temi approfonditi nell'ambito dell'Unione della sicurezza sono:
  • la revisione del quadro penale europeo in materia di terrorismo, con particolare riguardo al contrasto del fenomeno dei foreign fighters;
  • una serie di misure volte a sottrarre alle organizzazioni criminali e terroristiche gli strumenti necessari alle loro attività (accesso alle risorse finanziarie, alle armi, utilizzo di Internet e di documenti contraffatti);
  • le politiche in materia di prevenzione e contrasto ai processi di radicalizzazione;
  • il rafforzamento dei dispositivi di sicurezza impiegati nella gestione delle frontiere interne ed esterne dell'UE;
  • le misure di prevenzione e contrasto del cybercrime;
  • il miglioramento dei sistemi di scambio di informazioni tra autorità di contrasto (polizia e magistratura penale) e di intelligence tra Stati membri;
  • misure volte a rafforzare la protezione dei possibili obiettivi degli attacchi terroristici;
  • dimensione esterna della lotta contro il terrorismo.
ultimo aggiornamento: 28 giugno 2019
Nel 2017, l'Unione europea ha ridefinito il quadro penale generale in materia di terrorismo approvando la direttiva (UE) n. 2017/541.
 Il nuovo regime (che sostituisce la decisione quadro 2002/475/GAI e modifica la decisione 2005/671/GAI) principalmente amplia le fattispecie penali riconducibili ai reati di terrorismo, con particolare riguardo al fenomeno dei combattenti stranieri (ricomprendendovi i viaggi a fini terroristici; la partecipazione a un addestramento a fini terroristici; la fornitura o la raccolta di capitali, con l'intenzione o la consapevolezza che tali fondi saranno utilizzati per commettere reati di terrorismo e reati connessi).

Successivamente, l'UE ha concentrato l'attenzione sulle misure volte a neutralizzare gli  strumenti impiegati dalle organizzazioni criminali e terroristiche. Sono riconducibili a tale settore di intervento:

  • la direttiva (UE) n. 2017/853 relativa al controllo dell' acquisizione e della detenzione di armi, volta ad impedirne l'accesso ai criminali e ai terroristi, attraverso una maggiore tracciabilità delle armi da fuoco, il divieto dell'uso civile delle armi da fuoco semiautomatiche più pericolose, nonché misure più severe riguardo all'acquisizione e alla detenzione delle armi da fuoco più pericolose (l a direttiva è stata recepita con il D. Lgs. 10 agosto 2018, n. 104);
  • il regolamento  (in attesa di pubblicazione sulla Gazzetta ufficiale dell'UE) sul rafforzamento della sicurezza delle carte d'identità dei cittadini dell'Unione  e dei titoli di soggiorno rilasciati ai cittadini dell'Unione e ai loro familiari che  esercitano il diritto di libera circolazione;
  • il regolamento (in attesa di pubblicazione sulla Gazzetta ufficiale dell'UE) recante il rafforzamento delle restrizioni per quanto riguarda l' immissione sul mercato e l'uso di precursori di esplosivi.
ultimo aggiornamento: 28 giugno 2019
Nel febbraio del 2016, la Commissione europea ha presentato un Piano di azione per rafforzare la lotta contro il finanziamento del terrorismo recante, da un lato,  iniziative volte ad individuare i terroristi attraverso i loro movimenti finanziari e impedire loro di spostare fondi o altri beni, dall'altro misure dirette allo smantellamento delle fonti di entrata usate dalle organizzazioni terroristiche, in primo luogo colpendo le capacità di raccolta fondi.
Devono ricomprendersi in tale ambito di intervento:
  • la direttiva (UE) n. 2018/843 sulla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (V direttiva antiriciclaggio);
  • la direttiva (UE) n. 2018/1673 volta a perseguire penalmente il riciclaggio dei proventi di reati;
  • il regolamento (UE) n.  2018/1672 relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione;
  • il regolamento (UE) n. 2018/1805 relativo al riconoscimento reciproco dei provvedimenti di congelamento e di confisca.
  • il regolamento (in attesa di pubblicazione sulla Gazzetta ufficiale dell'UE) volto a impedire l'importazione e il deposito nell'UE di beni culturali esportati illecitamente da un paese terzo.
  • la direttiva (in attesa di pubblicazione sulla Gazzetta ufficiale dell'UE) volta ad agevolare l'uso di informazioni finanziarie e di altro tipo a fini di prevenzione, accertamento, indagine o perseguimento di determinati reati;
  • la  proposta di regolamento (il cui esame risulta ancora in corso presso le Istituzioni legislative) diretta a concentrare le competenze in materia di antiriciclaggio in relazione al settore finanziario in seno all'Autorità bancaria europea (ABE) e a rafforzarne il mandato per garantire una vigilanza efficace e coerente sui rischi di riciclaggio di denaro da parte di tutte le autorità pertinenti e la cooperazione e lo scambio di informazioni tra queste autorità. A seguito dell'accordo provvisorio con il Consiglio, il 16 aprile 2019, il Parlamento europeo ha approvato la  proposta in prima lettura.
Devono ricordarsi, infine:
  • la comunicazione pubblicata dalla Commissione europea nel settembre 2018 "Rafforzare il quadro dell'Unione per la vigilanza prudenziale e antiriciclaggio degli istituti finanziari";
  • le conclusioni  approvate il 4 dicembre 2018 dal Consiglio Ecofin su un Piano d'azione volto a contrastare meglio il riciclaggio di denaro e il finanziamento del terrorismo;
  • l'accordo multilaterale sullo scambio di informazioni sottoscritto il 10 gennaio 2019 dalla Banca centrale europea (BCE) e dalle autorità degli Stati membri preposte a contrastare il riciclaggio di denaro e il finanziamento del terrorismo.
ultimo aggiornamento: 28 giugno 2019
Dal 2001 l'Unione europea ha predisposto un elenco di persone, gruppi ed entità coinvolti in atti terroristici e soggetti a misure restrittive, in attuazione delle risoluzioni dell'ONU in materia di contrasto al terrorismo. L'elenco, comprensivo di persone e gruppi attivi sia all'interno che all'esterno dell'UE, è riesaminato periodicamente, almeno ogni 6 mesi.
Le misure restrittive consistono in:
  • misure connesse al congelamento dei capitali e delle attività finanziarie;
  • misure connesse alla cooperazione di polizia e giudiziaria.
Nel settembre 2016, il Consiglio dell'UE ha rafforzato l'azione antiterroristica adottando un quadro giuridico che consente all'UE di applicare sanzioni in maniera autonoma nei confronti dell'ISIS/Da'esh e di Al Qaeda e di persone ed entità ad essi associate o che li sostengono, indipendentemente dalla presenza di tali persone ed entità in elenchi elaborati dalle Nazioni Unite o da Stati membri dell'UE agenti a titolo individuale. In particolare, con la decisione (PESC) 2016/1693  e il regolamento (UE) 2016/1686 (entrambi aggiornati nel febbraio 2019) l'UE ha imposto il divieto di viaggio nei confronti di persone identificate come associate all'ISIS (Da'esh)/Al Qaeda e il congelamento dei beni nei confronti di persone ed entità nella stessa situazione.
Per persone ed entità interessate si intendono quelle che hanno partecipato alla pianificazione o al compimento di attentati terroristici o hanno fornito all'ISIS (Da'esh)/Al Qaeda finanziamenti, petrolio o armi, o hanno ricevuto dagli stessi addestramento terroristico. Persone ed entità potrebbero inoltre essere inserite nell'elenco per attività quali reclutamento, istigazione o provocazione pubblica ad atti e attività a sostegno di tali organizzazioni, o coinvolgimento in gravi abusi dei diritti umani al di fuori dell'UE, tra cui sequestro, stupro, violenza sessuale, matrimonio forzato e riduzione in schiavitù. Le misure restrittive si estendono inoltre alle persone che viaggiano o cercano di recarsi sia al di fuori dell'UE che all'interno dell'UE allo scopo di sostenere l'ISIS (Da'esh)/Al Qaeda o di ricevere addestramento dagli stessi (combattenti stranieri).
ultimo aggiornamento: 28 giugno 2019

La Commissione europea sta procedendo in via prioritaria all'attuazione di un Piano di azione, presentato nell'ottobre del 2017, per migliorare la protezione degli spazi pubblici, recante, tra l'altro, lo stanziamento ad hoc di risorse finanziarie nell'ambito del bilancio UE.

Tra le iniziative previste dal piano, si ricorda il Forum degli operatori, istituito dalla Commissione per promuovere il partenariato pubblico privato in materia di sicurezza degli spazi pubblici. Il forum  riunisce responsabili politici ed operatori degli Stati membri di diversi settori, come eventi di massa e intrattenimento, ospitalità, centri commerciali, sportivi e culturali, snodi di trasporto e altri ancora. Si ricorda, infine, che il 20 marzo 2019 è stato pubblicato un documento di lavoro dei Servizi della Commissione sulle "buone pratiche per rafforzare la sicurezza degli spazi pubblici" (SWD(2019)140).

Nello stesso settore di intervento la Commissione europea ha presentato:

  • un Piano d'azione per rafforzare la preparazione contro i rischi per la sicurezza di natura chimica, biologica, radiologica e nucleare (CBRN)
  • un programma di azioni per migliorare la sicurezza dei passeggeri del trasporto ferroviario.
ultimo aggiornamento: 28 giugno 2019
È tuttora oggetto di iter legislativo la proposta di regolamento COM(2018)640 presentata dalla Commissione al fine di eliminare rapidamente i contenuti terroristici dal web. La proposta mira a introdurre un termine vincolante di un'ora per l'eliminazione dalla rete dei contenuti di stampo terroristico a seguito di un ordine di rimozione emesso dalle autorità nazionali competenti. Sono altresì previsti: un quadro di cooperazione rafforzata tra prestatori di servizi di hosting, Stati membri ed Europol, per facilitare l'esecuzione degli ordini di rimozione; meccanismi di salvaguardia (reclami e ricorsi giurisdizionali) per proteggere la libertà di espressione su Internet e per garantire che siano colpiti esclusivamente i contenuti terroristici; un apparato sanzionatorio per i prestatori di servizi nel caso di mancato rispetto (o ancora, di omissione sistematica) degli ordini di rimozione. Sulla proposta il Parlamento europeo, il 17 aprile 2019 ha approvato la propria posizione in prima lettura. Il neoeletto Parlamento europeo sarà incaricato di negoziare con il Consiglio dell'UE il testo definitivo del regolamento.
In tale settore, si ricorda che l'unità IRU (Internet Referral Unit), istituita nel 2015 in seno ad Europol - l'Agenzia europea per la cooperazione di polizia, ha il compito di segnalare ai fornitori di servizi online interessati i contenuti volti alla propaganda terroristica o all'estremismo violento su Internet ai fini della loro rimozione.
Nell'ambito del contrasto alla radicalizzazione, l'UE ha altresì messo in campo una serie di strumenti di carattere preventivo (processi di integrazione e inclusione sociale, di reinserimento e deradicalizzazione delle persone considerate a rischio e degli stessi combattenti stranieri che fanno ritorno nei rispettivi Stati membri di provenienza).
Tra gli strumenti di prevenzione adottati a livello di Unione devono ricomprendersi il Gruppo di esperti di alto livello in materia di radicalizzazione, la Rete per la sensibilizzazione alla radicalizzazione (RAN), il Forum dell'UE su Internet, la Rete europea per le comunicazioni strategiche (ESCN).
Da ultimo, si ricorda che, il 6 giugno 2019, il Consiglio dell'UE giustizia e affari interni ha approvato una serie di conclusioni sulla prevenzione e la lotta alla radicalizzazione nelle carceri e sulla gestione degli autori di reati di terrorismo ed estremismo violento dopo la scarcerazione,
Nel quadro generale della prevenzione e del contrasto dei contenuti illeciti on line si ricordano, infine: il Code of conduct siglato dalla Commissione con le principali imprese operanti nel settore dei social media, recante l'impegno da parte di queste di eliminare i messaggi illegali di incitamento all'odio (maggio 2016); gli orientamenti politici per le piattaforme on line al fine di intensificare la lotta contro i contenuti illeciti in cooperazione con le autorità nazionali (settembre 2017); le raccomandazioni agli Stati membri recanti misure operative volte a garantire maggiore rapidità nella rilevazione e nella rimozione dei contenuti illegali on line anche di stampo terroristico o riconducibili a reati di odio (marzo 2018).
ultimo aggiornamento: 28 giugno 2019
L'UE ha avviato un processo di rafforzamento dei controlli alle frontiere esterne, da un lato, aumentando le verifiche in ingresso e uscita dai confini UE, dall'altro, consolidando i tradizionali sistemi di informazione utilizzati dalle autorità di contrasto e di gestione delle frontiere, nonché istituendone di nuovi e prevedendo un unico meccanismo di interrogazione delle varie banche dati relative ai settori della giustizia e degli affari interni. In tale contesto, deve essere inquadrato anche il potenziamento del sistema della guardia di frontiera e costiera europea.
Circa questo ultimo aspetto, si ricorda in particolare la proposta di regolamento COM(2018)631, presentata dalla Commissone europea nel settembre 2018, che prevede , tra l'altro, la costituzione in seno all'Agenzia europea della guardia di frontiera e costiera europea (Frontex) di un corpo permanente di 10 mila unità operative entro il 2020 (termine che il Consiglio dell'UE e il Parlamento europeo hanno convenuto di prorogare al 2027), abilitate a svolgere compiti che implicano competenze esecutive.
Il regolamento rafforza, inoltre, il mandato dell'Agenzia prevedendo un suo maggior coinvolgimento nel sostegno alle procedure di rimpatrio effettuate dagli Stati membri e nella cooperazione con i Paesi terzi interessati.Il 20 febbraio 2019, il Consiglio dell'UE ha concordato la sua posizione negoziale sulla proposta della Commissione e, sulla base di tale mandato, il 28 marzo 2019 è stato raggiunto un accordo politico con il Parlamento europeo. Il 1° aprile 2019, tale accordo è stato confermato in sede di Consiglio dell'UE. A tal proposito, si segnala che il Rappresentante permanente d'Italia presso l'Unione europea, Ambasciatore Maurizio Massari (in sede di audizione del 2 aprile 2019 presso le Commissioni Politiche dell'Unione europea del Senato e della Camera dei deputati) ha precisato che, in tale occasione, l' Italia, insieme alla Spagna e alla Slovenia, ha espresso voto contrario alla proposta, in quanto: la misura dell'istituzione del corpo permanente risulterebbe troppo onerosa (quantificata in circa 11 miliardi di euro, che secondo la Commissione potrebbero essere ridotti a 9 miliardi); la proposta sottrarrebbe, pertanto, risorse nazionali necessarie agli Stati membri per la gestione delle rispettive frontiere; essa, peraltro, non risulterebbe efficace  per quanto riguarda la politica di rimpatrio.
Sulla base dell'accordo citato, il 17 aprile 2019, Parlamento europeo ha approvato la posizione in prima lettura sulla riforma, che risulta tuttora in attesa dell'adozione da parte del Consiglio.
I rischi connessi al fenomeno del terrorismo e dei processi di radicalizzazione, e in particolare alla minaccia dei foreign fighters (anche in previsione del loro eventuale ritorno in Europa dagli scenari di guerra), considerata altresì la facoltà di libero movimento in uno spazio privo di controlli alle frontiere interne, sono le principali ragioni che hanno indotto l'Unione europea a mettere in campo una serie di riforme (alcune delle quali risultano tuttora in esame) relative al Codice frontiere Schengen.
Per un approfondimento sul funzionamento e sulle prospettive di riforma dello Spazio Schengen si rinvia al tema consultabile qui.
ultimo aggiornamento: 28 giugno 2019
L'Unione ha adottato una serie di misure volte a eliminare le lacune riscontrate in materia di scambio di informazioni tra autorità di contrasto (polizia e magistratura penale):
  • l'aggiornamento del quadro giuridico di Europol, trasformato in Agenzia europea con un mandato rafforzato per quanto riguarda l'assistenza alle autorità degli Stati membri nelle attività di contrasto delle forme gravi di criminalità internazionale e del terrorismo;
  • la direttiva sui codici di prenotazione dei viaggi aerei (codici PNR) da e verso l'Europa (voli extra UE, salva la facoltà per gli Stati membri di applicare la disciplina anche ai voli intra UE) (recepita in Italia con il Decreto legislativo 21 maggio 2018, n. 53). 
Il miglioramento della condivisione delle informazioni è alla base altresì di una serie di iniziative normative, che interessano, tra l'altro:
  • il rafforzamento del sistema europeo di informazione sui casellari giudiziali (ECRIS), attraverso un regolamento istitutivo di un meccanismo per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi e una direttiva (in attesa di pubblicazione sulla Gazzetta ufficiale dell'UE) sullo scambio di informazioni relativamente ai cittadini di paesi terzi;
  • l'istituzione del quadro per l'interoperabilità tra i sistemi d'informazione dell'UE nel settore della giustizia e degli affari interni: si tratta del regolamento nel settore delle frontiere e dei visti e del regolamento nei settori della cooperazione giudiziaria e di polizia, dell'asilo e della migrazione (tali atti normativi sono in attesa di pubblicazione sulla Gazzetta ufficiale dell'UE). L'innovazione consiste in uno sportello unico in grado di interrogare simultaneamente i molteplici sistemi di informazione, potenziato da un unico meccanismo di confronto biometrico al fine di consentire alle autorità competenti di verificare, tramite le impronte digitali, identità false o multiple;
  • il potenziamento di EU-LISA, l'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà sicurezza e giustizia (l'iter si è concluso con l'adozione del regolamento (UE) 2018/1726).
 Si ricorda, infine, che in occasione del Discorso sullo Stato dell'Unione del Presidente Jean-Claude Juncker del 12 settembre 2018, la Commissione europea ha proposto di estendere i compiti della Procura europea al fine di includervi la lotta contro i reati di terrorismo.
Il Trattato sul funzionamento dell'Unione europea (TFUE) prevede la possibilità di estendere le competenze di tale organismo allo scopo di includere tra le sue attribuzioni i reati gravi che colpiscono più di uno Stato membro, mediante una decisione presa all' unanimità da tutti gli Stati membri partecipanti e dagli altri, previa approvazione del Parlamento europeo e previa consultazione della Commissione.
La Procura europea, la cui piena operatività è prevista entro la fine del 2020, è un Ufficio indipendente dell'Unione europea composto da magistrati aventi la competenza di individuare, perseguire e rinviare a giudizio gli autori di reati a danno del bilancio dell'UE, come la frode, la corruzione o le gravi frodi transfrontaliere in materia di IVA. Attualmente partecipano alla Procura europea 22 Stati membri dell'UE: Austria, Belgio, Bulgaria, Croazia, Cipro, Repubblica ceca, Estonia, Germania, Grecia, Spagna, Finlandia, Francia, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Portogallo, Romania, Slovenia e Slovacchia.

 

ultimo aggiornamento: 28 giugno 2019
L'approccio UE all'azione di contrasto al cybercrime
Nel corso degli anni l'UE ha progressivamente rafforzato le misure volte a contrastare la criminalità informatica, articolando il proprio intervento con riferimento a tre principali categorie di illeciti:
  • gli attacchi alle reti e ai sistemi informatici;
  • la perpetrazione di reati di tipo comune (ad esempio, crimini essenzialmente predatori) tramite l'uso di sistemi informatici;
  • la diffusione di contenuti illeciti (ed esempio, pedopornografia, propaganda terroristica, hate speech/discorso di odio, etc.) per mezzo di sistemi informatici.
    Le politiche di contrasto alle attività illecite e dolose di natura informatica e basate sull'uso di sistemi informatici (comprese le iniziative in materia di disinformazione: vedi infra) sono state trattate nei più recenti Consigli europei, in occasione dei quali i leader dell'UE hanno, tra l'altro, chiesto la conclusione dei procedimenti legislativi dei principali strumenti normativi proposti dalla Commissione europea, e dato impulso a nuove iniziative nel campo della cibersicurezza (per approfondimenti si consigliano i temi web su: Consiglio europeo 28-29 giugno 2018, Consiglio europeo 17-18 ottobre 2018; Consiglio europeo 13-14 dicembre 2018; Consiglio europeo 20-21 giugno 2019.

Le minacce alle reti e ai sistemi informatici
La prima categoria di illeciti è considerata di particolare rilievo, attesa la vitale importanza delle reti e dei sistemi informatici rispetto al funzionamento delle infrastrutture critiche (tra tutte, il sistema dei trasporti, le strutture ospedaliere, quelle energetiche), la cui sicurezza attiene peraltro al normale svolgimento della vita democratica di un Paese. L'intervento dell'UE al riguardo si è sviluppato su diversi piani, inclusa la politica estera, di sicurezza e di difesa europea, stante la natura di vera e propria minaccia ibrida di alcune tipologie di attacchi informatici.
Per minacce ibride – nozione per la quale non esiste una definizione sul piano giuridico universalmente accettata – la Commissione europea intende una serie di attività che spesso combinano metodi convenzionali e non convenzionali e che possono essere realizzate in modo coordinato da soggetti statali e non statali pur senza oltrepassare la soglia di guerra formalmente dichiarata. Il loro obiettivo non consiste soltanto nel provocare danni diretti e nello sfruttare le vulnerabilità, ma anche nel destabilizzare le società e creare ambiguità per ostacolare il processo decisionale.
In particolare, con la direttiva 2016/1148, sulla sicurezza delle reti e dell'informazione (direttiva NIS) (r ecepita in Italia con il decreto legislativo 18 maggio 2018, n. 65), l'Unione europea ha posto le basi per un miglioramento della cooperazione operativa tra Stati membri in caso di incidenti di cibersicurezza e della condivisione delle informazioni sui rischi.
La direttiva definisce obblighi di sicurezza per gli operatori di servizi essenziali (in settori critici come l'energia, i trasporti, l'assistenza sanitaria e la finanza) e i fornitori di servizi digitali (mercati online, motori di ricerca e servizi di cloud); inoltre, ogni Paese dell'UE è tenuto a designare una o più autorità nazionali con il compito, tra l'altro, di monitorare l'applicazione della direttiva, nonché a elaborare una strategia per affrontare le minacce informatiche.
L'UE ha recentemente consolidato tale quadro mediante l'adozione del regolamento sulla cibersicurezza (cosiddetto cybersecurity act), recante una serie di disposizioni per:
  • il rafforzamento dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA) che si intende trasformare nell'Agenzia UE per la cibersicurezza;
  • l'introduzione di sistemi europei di certificazione della cibersicurezza dei prodotti e dei servizi TIC nell'Unione (che consisterebbero in una serie di norme, requisiti tecnici e procedure).
Il regolamento, approvato dal Parlamento europeo il 12 marzo 2019 e adottato dal Consiglio il 4 aprile 2019, è tuttora in attesa di pubblicazione sulla Gazzetta ufficiale dell'UE.
Si ricorda infine che, il 17 aprile 2019, il Parlamento europeo ha adottato la propria posizione in prima lettura circa la proposta di regolamento istitutiva di un centro europeo di ricerca e di competenza sulla cibersicurezza, affiancato da una rete di centri analoghi a livello di Stati membri. Tra gli obiettivi chiave della proposta, il miglioramento del coordinamento dei finanziamenti disponibili per la cooperazione, la ricerca e l'innovazione in tale ambito. La proposta è in attesa dell'adozione da parte del Consiglio dell'UE. Disposizioni volte alla sicurezza delle reti sono altresì contenute nel Codice delle comunicazioni elettroniche.

Cibersicurezza e 5G
Il  5G viene considerato cruciale per una connettività di alta qualità nell'intero territorio dell'Unione, ai fini del completamento del mercato unico digitale e a sostegno dell'innovazione in tutti settori.
Si richiama in materia la recente approvazione della  direttiva (UE) 2018/1972 che istituisce il citato Codice delle comunicazioni elettroniche e prevede che entro il 2020 tutti gli Stati membri dell'UE assegnino le frequenze necessarie per l'introduzione della rete 5G.
L'importanza strategica del 5G, sia per le funzioni vitali della società e dell'economia, come l'energia, i trasporti, le banche e la sanità, sia nel contesto della protezione del processo democratico contro le interferenze e la disinformazione, ha indotto l'UE ad avviare l'elaborazione di strumenti volti a garantire a tale infrastrutture digitale un livello adeguato di sicurezza e resilienza.
A tal proposito si ricordano:
  • la risoluzione non legislativa ( 2019/2575 (RSP), adottata dal Parlamento europeo il 12 marzo 2019,  sulle " minacce per la sicurezza connesse all'aumento della presenza tecnologica cinese nell'Unione e sulla possibile azione a livello di Unione per ridurre tali minacce".
    Nell'atto di indirizzo si esprime forte preoccupazione in relazione alla possibilità che le  infrastrutture cinesi per le reti 5G possano avere incorporate delle ‘ backdoor' in grado di consentire a fornitori ed autorità cinesi un accesso non autorizzato ai dati personali e alle telecomunicazioni nell'UE. La legislazione cinese contempla una definizione estesa della sicurezza nazionale tale da comportare l'obbligo per le imprese di cooperare con lo Stato, pertanto vi è il timore che i fornitori di dispositivi di un paese terzo come la Cina possano costituire un rischio per la sicurezza dell'Unione europea;
  • la comunicazione congiunta del "UE - Cina una prospettiva strategica" della Commissione europea e dell'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, nella quale si sottolinea la necessità di un approccio comune per la cibersicurezza delle reti 5G;
  • la raccomandazione del 26 marzo 2019, con la quale la Commissione europea (in attuazione dell'indirizzo espresso dal Consiglio europeo del 22 marzo 2019 a favore di un approccio concertato alla sicurezza delle reti 5G) propone un approccio comune dell'UE ai rischi per la sicurezza delle reti 5G, basato su una valutazione coordinata dei rischi e su misure coordinate di gestione dei rischi, su un quadro efficace per la cooperazione e lo
    scambio di informazioni e su una conoscenza comune della situazione delle reti di comunicazione.

L'uso dei sistemi informatici a fini criminali
L'intervento normativo dell'UE più recente in tale settore è la direttiva relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti. Gli elementi chiave della direttiva, sostitutiva della precedente decisione quadro 2001/413/GAI del Consiglio, sono: l' ampliamento della portata dei reati, che secondo il nuovo regime include, tra l'altro, le transazioni mediante valute virtuali; l'armonizzazione delle definizioni di alcuni reati online, quali la pirateria informatica o il phishing; l'introduzione di livelli minimi per le sanzioni più elevate per le persone fisiche; norme in materia di competenza giurisdizionale riguardo le frodi transfrontaliere; il miglioramento della cooperazione in materia di giustizia penale; la prevenzione e le attività di sensibilizzazione per ridurre i rischi di frodi.
Nell'ambito degli strumenti per la cibersicurezza, la Commissione europea ha altresì presentato proposte legislative volte a migliorare l' acquisizione transfrontaliera di prove elettroniche per i procedimenti penali. Si tratta di una proposta di regolamento relativo agli ordini europei di produzione e di conservazione di prove elettroniche nei procedimenti penali, e di una proposta di direttiva che stabilisce norme armonizzate sulla nomina dei rappresentanti legali ai fini dell' acquisizione di prove nei procedimenti penali. Le proposte sono tuttora all'esame delle Istituzioni legislative europee.
La materia è stata da ultimo trattata dall'UE anche per i profili di politica estera. A tal proposito, il 6 giugno 2019, il Consiglio dell'UE ha conferito alla Commissione europea due mandati per svolgere negoziati internazionali intesi a migliorare l'accesso transfrontaliero alle prove elettroniche nelle indagini penali, da un lato, con gli Stati Uniti, dall'altro con particolare riguardo al secondo protocollo aggiuntivo alla Convenzione di Budapest del Consiglio d'Europa sulla criminalità informatica. I mandati includono disposizioni recanti garanzie a tutela dei diritti fondamentali in materia di protezione dei dati, privacy e diritti procedurali delle persone.

L'impiego dei sistemi informatici per la diffusione di contenuti illegali: recenti iniziative per il contrasto alle attività di disinformazione
Dal 2015, l'UE è sistematicamente impegnata nel contrasto alle attività di disinformazione, cui sono riconducibili - secondo la definizione impiegata dalla Commissione europea - informazioni verificate come false o fuorvianti create, presentate e diffuse a scopo di lucro o al fine di ingannare intenzionalmente il pubblico, compreso l'obiettivo di falsare il dibattito pubblico, minare la fiducia dei cittadini nelle istituzioni e nei media e destabilizzare  i processi democratici come le elezioni.
Tra i primi strumenti per contrastare la propaganda di enti e organismi situati in Stati terzi volta a diffondere informazioni fuorvianti o palesemente false (in particolare, da parte della Russia), la Task force East StratCom, istituita nel 2015 con il compito di sviluppare prodotti e campagne di comunicazione incentrate sulla spiegazione delle politiche dell'UE nella regione del partenariato orientale. Sono incentrate su aree geografiche diverse: la Task Force StratCom per i Balcani occidentali e la Task Force South Med Stratcom per il mondo di lingua araba.
Tra le iniziative più significative per il contrasto alla disinformazione si ricordano:
  • la comunicazione dell'aprile 2018, con la quale la Commissione europea delinea un approccio comune alla materia e prevede quale misura chiave l'elaborazione da parte dei rappresentanti delle piattaforme on line, dell'industria della pubblicità e dei principali inserzionisti di un codice di buone pratiche dell'UE sulla disinformazione in regime di autoregolamentazione.
    Il codice è stato adottato nell'ottobre del 2018 dalle principali piattaforme on line (tra le quali Facebook, Google, e Twitter), dalle società di software (in particolare, nel maggio 2019, ha aderito al codice la Microsoft), e dalle organizzazioni che rappresentano il settore della pubblicità. Il codice prevede una serie di impegni, che comprendono la garanzia della trasparenza dei messaggi pubblicitari di natura politica, la chiusura dei profili falsi, l'etichettatura dei messaggi diffusi dai "bot" e il miglioramento della visibilità dei contenuti sottoposti a verifica dei fatti. La Commissione europea ha manifestato l'intenzione di procedere ad una valutazione dell'efficacia del codice entro la fine del 2019, preannunciando peraltro ulteriori iniziative, anche di natura regolamentare, qualora i risultati di tale valutazione non fossero soddisfacenti.
  • il pacchetto elezioni (presentato dalla Commissione europea in occasione del discorso sullo Stato dell'Unione del settembre 2018), recante una serie di misure per garantire elezioni libere ed eque;
    Si tratta, in particolare, di: una comunicazione della Commissione europea "Assicurare elezioni europee libere e corrette (COM(2018)637); una raccomandazione (C(2018)5949) relativa alle reti di cooperazione in materia elettorale, alla trasparenza online, alla protezione dagli incidenti di cibersicurezza e alla lotta contro le campagne di disinformazione; orientamenti della Commissione sull'applicazione del diritto dell'Unione in materia di protezione dei dati nel contesto elettorale; una serie di modifiche (entrate in vigore nel marzo del 2019) al regolamento relativo al finanziamento dei partiti politici europei, che introducono in particolare sanzioni finanziarie ai partiti politici europei e alle fondazioni politiche europee che influenzano deliberatamente, o tentano di influenzare, i risultati delle elezioni del PE approfittando di violazioni delle norme in materia di protezione dei dati.
  • il Piano d'azione contro la disinformazione, presentato dalla Commissione europea e dall'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza nel dicembre 2018, articolato in quattro settori chiave;
    I settori sono: capacità di individuazione dei casi di disinformazione, in particolare tramite il rafforzamento delle task force di comunicazione strategicae della cellula dell'UE per l'analisi delle minacce ibride del servizio europeo per l'azione esterna (SEAE); risposta coordinata, dotando istituzioni UE e Stati membri di un sistema di allarme rapido per la condivisione e valutazione delle campagne di disinformazione; attuazione efficace da parte delle piattaforme online e dell'industria firmatarie degli impegni nell'ambito del codice di buone pratiche; campagne di sensibilizzazione e di responsabilizzazione dei cittadini in particolare mediante l'alfabetizzazione mediatica. Il 14 giugno 2019, è stata pubblicata una relazione sullo stato dell'arte dell'attuazione del piano.
Data la sensibilità del tema, con particolare riguardo alla questione della protezione delle elezioni europee, il contrasto alla disinformazione è stato oggetto di conclusioni da parte dei Consigli europei del 13-14 dicembre 2018, del 22 marzo e del 20-21 giugno 2019.
In particolare, nella riunione del 20-21 giugno 2019, il Consiglio europeo  ha chiesto un impegno costante per sensibilizzare sul tema della disinformazione e rafforzare la preparazione e la resilienza delle nostre democrazie di fronte a tale fenomeno.  Oltre ad accogliere favorevolmente l'intenzione della Commissione di valutare approfonditamente l'attuazione degli impegni assunti dai firmatari del citato codice di buone pratiche,  il Consiglio europeo ha, altresì, sottolineato la necessità di una valutazione costante e di una risposta adeguata nei confronti della continua evoluzione delle minacce e del crescente rischio di interferenze dolose e manipolazioni online, associati allo sviluppo dell' intelligenza artificiale e di tecniche di raccolta dati.
Nuovo regime di sanzioni per contrastare le minacce esterne
Nell'ambito delle azioni contemplate dal pacchetto del 2017 sugli strumenti della diplomazia informatica, il 17 maggio 2019, con il regolamento 2019/796 e  la decisione (PESC) 2019/797, il Consiglio  dell'UE ha introdotto misure restrittive volte a scoraggiare e contrastare gli attacchi informatici che costituiscono una minaccia esterna per l'UE o i suoi Stati membri, compresi gli attacchi informatici nei confronti di Stati terzi o organizzazioni internazionali qualora le misure restrittive siano ritenute necessarie per conseguire gli obiettivi della politica estera e di sicurezza comune (PESC).
Gli attacchi informatici che rientrano nell'ambito di applicazione del nuovo regime di sanzioni sono quelli che hanno effetti significativi e che:
  • provengono o sono sferrati dall'esterno dell'UE o
  • impiegano infrastrutture esterne all'UE o
  • sono compiuti da persone o entità stabilite o operanti al di fuori dell'UE o
  • sono commessi con il sostegno di persone o entità operanti al di fuori dell'UE.
Il regime di sanzioni copre anche i tentati attacchi informatici con effetti potenzialmente significativi.
Tale regime consente all'UE di imporre sanzioni a persone o entità responsabili di attacchi informatici o tentati attacchi informatici, che forniscono sostegno finanziario, tecnico o materiale per tali attacchi o che sono altrimenti coinvolti. Le sanzioni possono anche essere imposte a persone o entità associate ad esse. Le misure restrittive includono un divieto per le persone che viaggiano verso l'UE e un congelamento dei beni delle persone o entità. È fatto inoltre divieto alle persone ed entità dell'UE di mettere fondi a disposizione di persone ed entità inserite nell'elenco.
L'importanza del nuovo regime di misure restrittive è stata da ultimo sottolineata dal Consiglio europeo del 20 21 giugno 2019, che ha altresì invitato le istituzioni dell'UE, insieme agli Stati membri, a lavorare a misure per aumentare la resilienza e migliorare la cultura della sicurezza dell'UE contro le minacce informatiche e ibride provenienti dall'esterno dell'UE, nonché per meglio proteggere da qualsiasi attività dolosa le reti di informazione e di comunicazione dell'UE e i suoi processi decisionali.
ultimo aggiornamento: 28 giugno 2019
 
temi di Difesa e Sicurezza
 
temi di L' Italia e l' Unione europea