La Commissione europea fa il punto sulle politiche e i progressi compiuti verso la realizzazione dell’Unione della sicurezza e alza il tiro sulle aree chiave su cui occorre intensificare gli sforzi: resilienza informatica e cyber-security delle reti 5G, contrasto più efficace alla diffusione virale di contenuti terroristici e di estremismo violento online, lotta a fake news e disinformazione per proteggere l’integrità delle elezioni e miglioramento della condivisione dati tra autorità pubbliche. È quanto si legge nella ventesima relazione sull’Unione della sicurezza presentata oggi.
Il documento riassume le iniziative intraprese dalla Commissione Ue in alcuni nei quattro settori fondamentali – lotta al terrorismo, scambio di informazioni, icontrasto alla radicalizzazione e cybersicurezza – e sottolinea la necessità di compiere ulteriori sforzi, in particolare per quanto riguarda l’attuazione della normativa dell’Ue in materia di sicurezza, e di ottenere una più efficace partecipazione da parte delle piattaforme online (Google, Facebook, Twitter e Microsoft) alle iniziative europee.
I pilastri della strategia per la sicurezza Ue
Sui contenuti terroristici online, che continuano a rappresentare una grave minaccia, la Commissione ha invitato il Parlamento europeo e il Consiglio a raggiungere un accordo sulla legislazione proposta entro la fine del 2019. Parallelamente si è lavorato, attraverso partenariati volontari con le piattaforme online, con i partecipanti del Forum dell’Ue su Internet. Questo si è impegnato a rispettare un protocollo di crisi dell’Ue, un meccanismo di risposta rapida per contenere la diffusione virale di contenuti terroristici e di estremismo violento online.
La Commissione ha invitato anche a migliorare lo scambio di informazioni tra gli Stati membri: è essenziale che i sistemi di informazione per la sicurezza dell’Ue possano dialogare tra loro ed è per questo che la Commissione ha dato la massima priorità all’attuazione delle proposte sull’interoperabilità entro il 2020. La Commissione ha inoltre invitat il Parlamento europeo e il Consiglio a raggiungere rapidamente un accordo su tutte le proposte legislative in sospeso relative ai sistemi di informazione per la sicurezza, compresa l’attuazione tecnica dell’Etias e del sistema rafforzato di informazione sui visti.
Sulla cyber-sicurezza, si legge nella relazione, l’Ue ha notevolmente migliorato la sua resilienza informatica e sta lavorando per garantire la cibersicurezza delle reti 5G. In seguito alla valutazione coordinata a livello di Ue dei rischi per la sicurezza, gli Stati membri dovrebbero ora concordare una serie di misure di attenuazione dei rischi entro il 31 dicembre. Secondo la Commissione europea, le sfide di security del 5G sono legate soprattutto alle innovazioni tecnologiche della nuova generazione mobile, in particolare il ruolo del software, la vasta gamma di servizi e applicazioni abilitati dal 5G e la rilevanza dei fornitori i cui prodotti possono diventare parte della superficie di attacco delle nuove reti. Bruxelles torna a sottolineare l’importanza di valutare il profilio di rischio dei singoli fornitori e la loro suscettibilità a interferenze di paesi non-Ue.
L’Ue ha inoltre continuato ad adoperarsi per contrastare la disinformazione e proteggere l’integrità delle elezioni attraverso il codice di buone pratiche per l’autoregolamentazione sulla disinformazione firmato nell’ottobre 2018. Un anno dopo, nonostante gli sforzi compiuti dai firmatari Google, Facebook, Twitter e Microsoft, per Bruxelles sono necessarie ulteriori iniziative da parte delle piattaforme online, in particolare per quanto riguarda il conferimento di maggiori possibilità di azione ai consumatori e l’impegno a conferire tali mezzi alla comunità dei ricercatori.
Stati membri non compliant
Bruxelles sottolinea ancora che alcuni Stati membri non attuano pienamente una serie di norme fondamentali dell’Ue in materia di sicurezza che riguardano il terrorismo e la criminalità informatica. Tra queste vi sono dossier prioritari, quali lo scambio dei dati del codice di prenotazione (Passenger Name Record – PNR) e la direttiva sulla lotta contro il terrorismo. Solo tredici Stati membri attuano le norme dell’Ue per un accesso più restrittivo alle armi da fuoco e ventuno devono ancora recepire le norme antiriciclaggio. Inoltre, ventitré Stati membri non applicano ancora le norme dell’Ue che configurano il reato di abuso sessuale su minori e quattro Stati membri non rispettano la normativa Ue sugli attacchi contro i sistemi di informazione: si tratta di Bulgaria, Italia, Portogallo e Slovenia. Slovenia, Spagna e Germania non hanno pienamente trasporto la Data Protection Law Enforcement Directive. La Commissione invita gli Stati membri ad adottare con urgenza le misure necessarie per assicurare la piena attuazione delle norme dell’Ue sulla sicurezza.
Cooperazione con la Nuova Zelanda dopo Christchurch
Infine, la Commissione europea ha intensificato la cooperazione e lo scambio di informazioni con altri paesi partner, organizzazioni e portatori d’interesse, due elementi fondamentali per la creazione di un’autentica ed efficace Unione della sicurezza. La Commissione ha raccomandato che il Consiglio autorizzi l’avvio di negoziati per un accordo che consenta lo scambio di dati personali tra Europol e le autorità neozelandesi competenti per la lotta contro le forme gravi di criminalità e il terrorismo. L’accordo è considerato urgente dopo l’attentato di Christchurch avvenuto nel marzo 2019: “garantirebbe la necessaria protezione dei dati, la tutela della vita privata, il rispetto dei diritti fondamentali e la salvaguardia delle libertà”.
