Emanato per gestire i problemi di sicurezza nazionale causati dall’uso della tecnologia cinese, il DPCM detta nuove e problematiche regole per la contrattualistica nel mondo telco e non solo di Andrea Monti – originariamente pubblicato da Infosec.News
In questo articolo analizzo le questioni relative all’ applicazione pratica del Decreto Conte-Huawei emanato lo scorso 7 agosto 2020 che detta le condizioni per le quali TIM S.p.a. può utilizzare la tecnologia 5G di Huawei riducendo a un livello accettabile il rischio per la sicurezza nazionale paventato anche dal COPASIR, dopo gli allarmi lanciati dagli USA. Evidenzio le criticità derivanti da un’impostazione giuridicamente sbagliata e concludo che Xe pèso el tacòn del buso.
Prima di procedere, tuttavia, sarebbe preferibile leggere un altro articolo nel quale ho analizzato i problemi strategici che affliggono il provvedimento.
Premessa
Con una logica paradossale e contorta che ricorda le “convergenze parallele” di democristiana memoria o i più recenti “obblighi flessibili”, il Decreto Conte-Huawei “vieta consentendo”. La posizione del governo, infatti, sarebbe quella secondo la quale il provvedimento in questione non “autorizza” l’uso delle tecnologia cinese ma di fatto la mette al bando. In realtà non è vero e un’affermazione del genere è lo specchio della difficoltà che il governo sta vivendo, fra l’incudine USA e il martello cinese.
Vediamo dunque come si traduce, praticamente, questo paradossale approccio alla regolamentazione.
La rilevanza della buona fede e il rischio di responsabilità pre contrattuale per TIM
In primo luogo, è importante ricordare che il Codice civile (una legge dello Stato) impone alle parti contrattuali di negoziare in buona fede.
In un classico esempio di paradosso Zen (se ti muovi, ti copisco, se non ti muovi, ti colpisco ugualmente), TIM si troverà in un doppio legame dal quale non potrà liberarsi. Se, infatti, seguirà le indicazioni governative, allora dovrà negoziare con Huawei avendo l’obiettivo di non concludere il contratto, esponendosi a un’azione di responsabilità precontrattuale e dunque al pagamento di danni. Se, invece, negozierà in buona fede, con buona probabilità dovrà venire meno alle indicazioni governative. Il Decreto Conte-Huawei non contiene sanzione (e non potrebbe, peraltro) ma le conseguenze politiche della disobbedienza di TIM potrebbero essere molto più afflittive di una pena pecuniaria.
L’applicazione delle clausole obbligatorie
Il Decreto Conte-Huawei definisce alcuni elementi della negoziazione fra TIM e Huawei che incidono, ancora una volta, sulla buona fede contrattuale.
Per poter acquistare tecnologia, infatti, il Decreto Conte-Huawei obbliga TIM a selezionare i propri fornitori anche sulla valutando i loro livelli di sicurezza. Questa valutazione, scrive il decreto, può essere anche eseguita sui documenti offerti dal produttore o sulla base di certificazioni internazionali.
Benché questa —come le altre clausole—valga espressamente per Huawei e non necessariamente per gli altri fornitori, si potrebbe creare una situazione di palese alterazione della regolarità della negoziazione. TIM potrebbe, infatti, eseguire controlli lunghi, dettagliati e invasivi sulla tecnologia Huawei, ma potrebbe invece credere “sulla parola” a quello che dichiarano altri fornitori di altre provenienze geopolitiche. Anche in questo caso, un comportamento del genere avrebbe delle probabile conseguenze in termini di contenzioso, alle quali TIM dovrebbe fare fronte in proprio, non potendo farsi scudo del Decreto Conte-Huawei.
Le clausole obbligatorie
Il Decreto impone l’adozione di una serie di clausole la cui violazione deve essere sottoposta a risoluzione espressa ai sensi dell’articolo 1456 del Codice civile.
TIM S.p.a. dovrà assicurarsi di poter eseguire controlli sui progetti (o “disegni” come li chiama il DPCM) hardware e sul codice sorgente dei software che fanno funzionare gli apparati e garantirsi l’adempimento all’obbligo di comunicare i risultati a una struttura pubblica di controllo, che a sua volta dovrà avere accesso ai risultati delle analisi. Sempre sotto vincolo di risoluzione espressa, dovrà essere vietato comunicare ad autorità governative estere le informazioni sull’operazione di acquisto degli apparati. Infine, il contratto dovrà prevedere una “catena di comunicazione” per cui i fornitori devono informare TIM S.p.a. di inadempimenti agli obblighi di riservatezza e ai divieti di comunicazione a terzi di cui sopra.
La scrittura di queste clausole, tuttavia, si presente particolarmente complessa dal momento che il DPCM fissa solamente gli obiettivi ma non un formulario di sorta (come invece aveva fatto la Commissione Europea per le clausole standard in materia di protezione dei dati personali nel loro trasferimento all’estero).
Pur essendo definito il quadro contrattuale, dunque, ogni negoziazione farà storia a sè e i contenuti sostanziali dei rapporti fra le parti potranno essere sensibilmente diversi da operatore ad operatore.
Ma questa differenza dovrà essere ben motivata e soprattutto trasparente perché altrimenti si tradurrebbe in una ennesima alterazione della libertà contrattuale sulla quale anche la UE potrebbe avere qualcosa da dire.
I diritti di Huawei (e degli altri fornitori di tecnologia)
Un tema critico che però il DPCM lascia alla libera negoziazione, è quello della tutela della proprietà intellettuale e industriale del fornitore di tecnologia a fronte della possibilità, per TIM, di eseguire controlli molto invasivi. E’ dunque ipotizzabile che non disclosure agreement, fidejussioni o altre forme di garanzia patrimoniale a favore di Huawei diventino un elemento centrale delle negoziazioni, con scarsa possibilità per TIM di rifiutare clausole del genere.
Arbitrato o giudice ordinario per il contenzioso?
Anche la gestione del contenzioso derivante dall’inadempimento alle clausole obbligatorie è un tema che il Decreto Conte-Huawei rimette alla libera negoziazione delle parti. La delicatezza e la complessità dei temi in discussione e la necessità di decisioni rapide per salvaguardare la continuità del servizio lasciano ipotizzare un robusto ricorso ad arbitrati rituali a scapito di azioni giudiziarie. E’ anche vero, tuttavia, che la confidenzialità dell’arbitrato mal si addice alle questioni di sicurezza nazionale che dovrebbero poter essere valutate dal giudice ordinario, anche ai fini di eventuali denunce penali. Ma il Decreto Conte-Huawei non si occupa di questo aspetto.
L’impatto strutturale del Decreto Conte-Huawei sulla fornitura di tecnologie per la sicurezza nazionale
Benché emanato per regolare una situazione specifica, il Decreto Conte-Huawei fornisce indirettamente indicazioni generali sui contenuti della contrattualistica per la fornitura di tecnologia straniera ad operatori di telecomunicazioni autorizzati dal MISE e rappresenta il primo punto di contatto fra gli obblighi di protezione della rete stabiliti dall’art.16 bis del D.lgs. 259/03 e la tutela della sicurezza nazionale.
Di fatto e per buon senso, il Decreto Conte-Huawei dovrebbe essere applicabile non solo alla Big Tech cinese, ma anche a tutti gli altri fornitori di tecnologie utilizzate negli ambiti della sicurezza nazionale, dai sistemi operativi, alle applicazioni e via salendo fino ad apparati e infrastrutture di rete. Di (claudicante) diritto, tuttavia, non è così e dunque la Presidenza del Consiglio ha creato una sorta di legge contrattuale speciale per regolamentare i rapporti con un unico interlocutore.
La conseguenza di questo stato di fatto è un’incertezza, per il mondo dell’industria, sui modi e sui termini della negoziazione con TIM con il rischio di ampie differenze fra le singole trattative, difficilmente giustificabili in termini di buona fede contrattuale. Parallelamente, il Decreto Conte-Huawei crea difficoltà anche agli altri operatori che, pur non essendo fra i destinatari del Decreto, non potranno sottrarsi ai suoi effetti nella pianificazione tecnologica e commerciale dei loro investimenti.
Conclusioni
La tutela della sicurezza nazionale italiana è senz’altro un obiettivo primario della strategia governativa, ma sconta le conseguenze negative dell’utilizzare in modo improprio lo strumento normativo. E’ diffusa da tempo, e il Decreto Conte-Huawei è solo l’ultimo esempio, la convizione che “basti una legge” per risolvere i problemi.
Questo è vero solo in parte, perché le norme sono come gli attrezzi di un meccanico: devono essere ben costruite, e soprattutto si devono utilizzare quelle adatte allo scopo. E non è certo il caso di questo decreto.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte
- Le accuse mosse a Pavel Durov mettono in discussione la permanenza in Europa di Big Tech