Smartphone, ma non solo. Anche tablet, fitness tracker, smartwatch, baby monitor. Dispositivi wireless per i quali l’Europa vuole maggiore garanzie di sicurezza. E’ puntando a questo obiettivo che la Commissione Ue è intervenuta con un “atto delegato” che prevede nuovi requisiti legali richiesti ai produttori di device, già in fase di progettazione e produzione. Le aziende produttrici avranno 30 mesi di tempo per iniziare a conformarsi alle nuove prescrizioni. Focus delle nuove norme su privacy, sicurezza monetaria e resilienza delle reti di comunicazione.
Gli obiettivi delle nuove norme
“Le minacce informatiche rappresentano un rischio crescente per ogni consumatore – si legge in una nota dell’Esecutivo Ue -. L’atto delegato alla direttiva sulle apparecchiature radio adottato oggi mira a garantire che tutti i dispositivi wireless siano sicuri prima di essere venduti sul mercato dell’Ue”. “Questo atto stabilisce nuovi requisiti legali per le garanzie di sicurezza informatica, di cui i produttori dovranno tenere conto nella progettazione e produzione dei prodotti interessati – si legge nella nota -. Proteggerà inoltre la privacy e i dati personali dei cittadini, preverrà i rischi di frode monetaria e garantirà una migliore resilienza delle nostre reti di comunicazione. Le misure proposte oggi riguarderanno dispositivi wireless come telefoni cellulari, tablet e altri prodotti in grado di comunicare su Internet; giocattoli e attrezzature per l’infanzia come baby monitor; così come una gamma di attrezzature indossabili come smartwatch o fitness tracker”.
“Tutti vogliamo che i nostri prodotti connessi siano sicuri – dice la vp esecutiva della Commissione per un’Europa pronta per l’era digitale, Margrethe Vestager -. Altrimenti come fare affidamento su di loro per la comunicazione aziendale o privata?”. Per questo “stiamo introducendo nuovi obblighi legali per la salvaguardia della sicurezza informatica dei dispositivi elettronici”.
Secondo il commissario per il mercato interno, Thierry Breton “con i requisiti che stiamo introducendo oggi miglioreremo notevolmente la sicurezza di un’ampia gamma di prodotti e rafforzeremo la nostra resilienza contro le minacce informatiche, in linea con le nostre ambizioni digitali in Europa. Si tratta di un passo significativo nella creazione di una serie completa di standard europei comuni di sicurezza informatica per i prodotti (compresi gli oggetti connessi) e i servizi portati sul nostro mercato”.
Cosa prevedono le nuove misure
I dispositivi e i prodotti senza cavo dovranno incorporare caratteristiche che permettano di evitare danni alle reti di comunicazione e di impedire un utilizzo volto ad alterare la funzionalità di siti web o di altri servizi. Ancora, i prodotti dovranno avere caratteristiche atte a garantire la protezione dei dati personali. La tutela dei diritti dei minori diventerà un elemento essenziale: ad esempio, i fabbricanti dovranno attuare nuove misure per impedire l’accesso o la trasmissione non autorizzati di dati personali.
Inoltre i dispositivi e i prodotti dovranno possedere caratteristiche atte a ridurre al minimo il rischio di frode nei pagamenti elettronici. Ad esempio, dovranno garantire un migliore controllo dell’autenticazione dell’utente al fine di evitare pagamenti fraudolenti.
I passaggi dell’atto
L’atto delegato – che sarà integrato da una legge sulla cyber-resilienza – entrerà in vigore dopo un periodo di controllo di due mesi, a condizione che il Consiglio e il Parlamento non sollevino obiezioni.
A seguito dell’entrata in vigore, i fabbricanti disporranno di un periodo transitorio di 30 mesi per iniziare a conformarsi alle nuove prescrizioni. In questo modo il settore disporrà del tempo sufficiente per adattare i prodotti in questione prima dell’entrata in vigore delle nuove prescrizioni, prevista per la metà del 2024.
La Commissione aiuterà inoltre i produttori a conformarsi alle nuove prescrizioni chiedendo alle organizzazioni europee di elaborare norme in materia. In alternativa, i produttori potranno dimostrare la conformità dei loro prodotti sulla base di una valutazione effettuata dagli organismi notificati preposti.