Il 17 maggio 2019 il Consiglio dell’Unione Europea ha stabilito un “quadro” – così si legge nella traduzione italiana del comunicato – che
consente all’UE di imporre misure restrittive mirate volte a scoraggiare e contrastare gli attacchi informatici che costituiscono una minaccia esternaper l’UE o i suoi Stati membri, compresi gli attacchi informatici nei confronti di Stati terzi o organizzazioni internazionali qualora le misure restrittive siano ritenute necessarie per conseguire gli obiettivi della politica estera e di sicurezza comune (PESC).
In pratica, questo si traduce in una serie di sanzioni – incluso il divieto di ingresso nella UE – da applicare a chi attacca da altri Paesi le risorse informatiche localizzate nell’Unione.A prima vista tutto sembrerebbe normale e – tutto sommato – condivisibile. Ma siccome il diavolo è nei dettagli, una riflessione minimamente più approfondita rivela qualche problema.
In primo luogo, quello della violazione dei principi del giusto processo: un attacco informatico è reato e perché si possano applicare sanzioni agli autori è necessario che ci sia un processo. Nello schema previsto dal Consiglio dell’Unione Europea, questo non è previsto e questa è una violazione dei diritti fondamentali della persona (anche) riconosciuti dalla Carta di Nizza.
In secondo luogo, anche se la prima condizione fosse soddisfatta, bisogna ricordare che in materia penale c’è la riserva a favore del legislatore nazionale. Quali fattispecie e di quali codici penale o norme analoghe verranno applicate per decidere se siamo di fronte a una fatto che rientra nell’ambito del “quadro” previsto dal Consiglio?
In terzo luogo: di cosa stiamo parlando, di ordine pubblico, di sicurezza dello Stato o di difesa degli interessi dell’Unione?La domanda non è banale perchè nel primo caso il “dominio” è quello di un ipotetico “ministero degli interni”, nel secondo degli ipotetici “servizi segreti europei” e nel terzo caso del “ministero della difesa”. Ambiguamente, però, il Consiglio parla di “scoraggiare” (cioè “prevenire”) e “contrastare” (cioè “reagire”) per raggiungere gli obiettivi di politica estera “E” quelli di sicurezza comune. Ciò significa che “prevenzione” e “reazione” agli attacchi informatici sono strumenti di “enforcement” della politica estera della UE anche a prescindere da questioni di sicurezza.
Prepariamoci a vederne delle belle…
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte