Gli stati membri “sosterranno con convinzione il pacchetto sul mercato unico del digitale”. Lo ha dichiarato in rappresentanza dei 27 il Ministro per le Comunicazioni irlandese Pat Rabbitte al termine del Consiglio Ue Telecomunicazioni tenutosi nel pomeriggio in Lussemburgo. Al summit era presente anche il Commissario per l’Agenda Digitale Neelie Kroes. Che parlando in conferenza stampa ha detto di fare massimo assegnamento sull’attuale presidenza di turno irlandese, e su quella lituana (che partirà dal 1 luglio), per arrivare ad “un’approvazione rapida del piano”.
Oltre al pacchetto sul mercato unico, nel corso del Consiglio di oggi si è anche discusso della direttiva in materia di cyber-sicurezza presentata dalla Commissione nel febbraio scorso. Del resto, proprio la cyber-sicurezza è stata oggi protagonista assoluta dell’agenda politica europea. In mattinata, il Parlamento Ue ha, infatti, dato il primo via libera ad una proposta di direttiva che stabilisce pene minime a livello comunitario contro i reati informatici.
Partiamo dal giro di vite europeo sugli hacker. La bozza di normativa è stata votata a larga maggioranza dalla commissione parlamentare per le libertà civili, la giustizia e gli affari interni. Scontata, dunque, l’approvazione della plenaria del Parlamento Ue, prevista per il prossimo mese. Nel dettaglio, e si tratta di una novità non da poco, il testo prescrive per la prima volta a tutti gli stati membri di sanzionare con pene non inferiori a due anni una serie di illeciti contro la sicurezza delle reti: l’accesso illegale o la violazione di sistemi informatici, la violazione di dati personali, l’intercettazione illegale di comunicazioni, o ancora la produzione e la vendita di strumenti e software utilizzati per perpetrare i succitati reati.
L’asticella sale invece ad un minimo di cinque anni per i responsabili di attacchi informatici sferrati nei confronti di “infrastrutture critiche”, quali ad esempio impianti nucleari, reti di trasporto o governative. La normativa prevede anche criteri più rigidi riguardo le modalità di risposta delle autorità pubbliche al cospetto di reati o incidenti informatici di una certa entità. Le richieste d’intervento più urgenti dovranno essere soddisfatte entro 8 ore dal momento della denuncia.
Parole di soddisfazione da parte della relatrice della proposta, l’eurodeputata tedesca Monika Hohlmeier. Che a margine del voto ha dichiarato: “il crimine informatico non conosce confini. Ed è proprio per questa ragione che la direttiva introduce finalmente delle regole comuni nel campo del diritto penale, puntando ad agevolare la cooperazione tra le autorità competenti degli stati membri per prevenire gli attacchi”.
Per sua parte, nel corso del pomeriggio, il dibattito in sede di Consiglio sulla ben più corposa proposta di direttiva sulla cyber-sicurezza ha evidenziato una chiara spaccatura in almeno due fronti tra i ministri degli stati membri. Il pomo della discordia è rappresentato dai passaggi della normativa che allargano a dismisura la platea di attori su cui incomberà l’obbligo di notificare eventuali incidenti di sicurezza e violazioni patite dai propri network. Nella lista di attori che dovranno sottostare alla misura, si rivede tutto il gotha delle web company planetarie (motori di ricerca, piattaforme di e-commerce, social network, etc.), con in prima fila titani del calibro Facebook, Google o ancora Microsoft. Secondo un drappello di stati guidati dal Regno Unito, la norma rischia di rilevarsi controproducente per via del fardello tecnico che potrebbe infliggere sui soggetti interessati, in particolare i più piccoli. Per questa ragione, il fronte dei critici ha chiesto al Commissario per l’Agenda Digitale Neelie Kroes, che era appunto presente al summit, di edulcorare questa parte della normativa lasciando cadere l’obbligo di denuncia in favore di un “approccio volontaristico”.
