La Cina ha formalmente presentato alla Commissione europea una serie di osservazioni sull’ultima versione della bozza del Cybersecurity Act, esprimendo senza mezzi termini la propria preoccupazione rispetto alle novità introdotte nel documento, che puntano a colpire in modo più o meno esplicito i vendor cinesi.
In particolare, He Yongqian, portavoce del Ministero del Commercio della Repubblica popolare, ha affermato durante una conferenza stampa che l’Ue dovrebbe attribuire grande importanza e valutare attentamente le osservazioni e le proposte di modifica che arrivano da Pechino. “Se le aziende cinesi dovessero subire trattamenti discriminatori, la Cina potrà adottare misure in conformità con la sua legge sul commercio estero e con i regolamenti del Consiglio di Stato in materia di sicurezza industriale e delle catene di approvvigionamento per tutelare i legittimi diritti e interessi delle imprese cinesi”, ha dichiarato He, che ha comunque ribadito che la cooperazione e il dialogo sono la strada giusta per risolvere le controversia. La Cina è pronta ad affrontare adeguatamente le divergenze con l’Ue attraverso consultazioni e collaborando per mantenere la stabilità e il buon funzionamento delle catene industriali e di approvvigionamento globali.
Indice degli argomenti
Cosa prevede la bozza di emendamento al Cybersecurity Act
Le divergenze riguardano la bozza di emendamento al Cybersecurity Act, pubblicata il 20 gennaio, che impone agli Stati membri di escludere i cosiddetti “fornitori ad alto rischio” da 18 settori critici, tra cui energia, trasporti, sanità e gestione dei servizi di tecnologia dell’informazione e della comunicazione.
Con il nuovo Cybersecurity Act, inoltre, le linee guida del “5G Toolbox” diventano vincolanti. Bruxelles potrà quindi imporre l’esclusione di fornitori, come Huawei e Zte, dalle infrastrutture critiche. Le restrizioni non riguardano solo le reti 5G, ma si estende ad altre tecnologie critiche come la fibra ottica, i sistemi per l’energia solare e gli scanner di sicurezza, per i quali è previsto un phase-out graduale delle apparecchiature già installate.
Il regolamento non introduce un divieto esplicito, ma un meccanismo che consentirà all’Ue e agli Stati membri di individuare e mitigare i rischi in 18 settori critici dell’Ue, tenendo conto anche degli impatti economici e dell’offerta di mercato. Tramite questo meccanismo, si potrà procedere prima all’identificazione dei Paesi che pongono rischi per la sicurezza informatica, poi all’individuazione degli asset chiave nelle catene di approvvigionamento Ict. Si passa quindi a proporre delle misure di mitigazione per far fronte ai rischi identificati, incluso il divieto di usare componenti Ict da fornitori ad alto rischio, sulla base di un’analisi di mercato e di una valutazione di impatto economico.
I rilievi mossi da Pechino
Nei commenti presentati alla controparte europea, la Cina ha affermato che la bozza presenta diverse criticità. Innanzitutto, si sospetta che violi i principi cardine dell’Organizzazione Mondiale del Commercio, come il trattamento della nazione più favorita e il trattamento nazionale. È inoltre incompatibile con diversi accordi dell’Wto, tra cui l’Accordo generale sulle tariffe doganali e il commercio del 1994, l’Accordo generale sul commercio dei servizi, l’Accordo sulle sovvenzioni e le misure compensative e l’Accordo sugli ostacoli tecnici al commercio, nonché con gli impegni assunti dalla stessa Ue in materia di liberalizzazione del commercio dei servizi.
In secondo luogo, il Ministero del Commercio e delle Comunicazioni ha rilevato che si ritiene che l’accordo vada oltre il mandato giuridico dell’Unione europea e invada la competenza esclusiva degli Stati membri nella gestione delle questioni di sicurezza nazionale.
Pechino sottolinea infine che una misura del genere causerà danni sostanziali alle relazioni economiche e commerciali tra Cina e Ue, interromperà gravemente le catene industriali e di approvvigionamento globali e, in ultima analisi, ostacolerà il processo di trasformazione digitale e verde dell’Unione europea.
Una mossa politica più che tecnica
Gli analisti cinesi, dal canto loro, ribadiscono che il regolamento è privo di chiare definizioni tecniche e che l’uso della designazione di “alto rischio” costituisce una pura manipolazione politica. La sicurezza informatica è una preoccupazione comune a livello globale e la Cina le ha sempre attribuito grande importanza, ha dichiarato ieri al Global Times Jian Junbo, direttore del Centro per le relazioni Cina-Europa presso l’Istituto di Studi Internazionali dell’Università di Fudan.
Secondo l’esperto, la nuova bozza politicizza le questioni di sicurezza informatica come una pura manovra politica, anziché basarsi su valutazioni tecniche oggettive, ha affermato Jian. “È in contrasto con le regole del Wto e con i principi di una concorrenza di mercato equa, che è la ragione principale dei nostri dubbi”.
Jian ha invitato l’Ue a considerare la sicurezza informatica da una prospettiva pragmatica. Ha sollecitato la risoluzione delle divergenze attraverso canali appropriati, quali indagini tecniche congiunte, ricerche professionali e consultazioni politiche multilaterali, e si è opposto all’interruzione della cooperazione di mercato per motivi infondati.
La proposta cinese
La Cina suggerisce quindi di eliminare le disposizioni della bozza relative ai “Paesi a rischio per la sicurezza informatica” e ai “rischi non tecnici”, e di rimuovere o rivedere sostanzialmente i criteri per l’identificazione dei “fornitori ad alto rischio”, nonché le relative misure restrittive.
Pechino seguirà da vicino l’iter di revisione della bozza ed è pronta a dialogare con l’Ue sulla questione, ha affermato He Yongqian, avvertendo che qualora la Commissione insistesse nel trasformare la bozza in legge e discriminasse le aziende cinesi, la Cina sarebbe costretta ad adottare contromisure adeguate.
“Ci auguriamo che l’Ue non sottovaluti la ferma determinazione della Cina a salvaguardare gli interessi nazionali e i diritti e gli interessi legittimi delle sue aziende, e a impedire che i legami economici e commerciali tra Cina e Ue subiscano un arretramento”, ha concluso il portavoce.
Aiip: “Un atto di puro autolesionismo economico”
Ma a contestare i contenuti dell’emendamento al Cybersecurity Act non ci sono solo le autorità cinesi. Secondo l’Associazione Italiana Internet Provider (Aiip), “la nuova versione della normativa apre la strada a una disciplina che consentirebbe di colpire i cosiddetti “high-risk suppliers”, i fornitori ad alto rischio, ben oltre il perimetro del 5G, estendendo l’attenzione anche alle reti elettroniche critiche e, di fatto, anche a componenti rilevanti della rete fissa e satellitare, con la possibilità di imporre restrizioni, phase out e sostituzioni forzate di apparati in utilizzo sui quali le aziende hanno investito. Per il presidente di Aiip Giuliano Peritore, “la linea politica è ormai chiara: si vuole introdurre un meccanismo europeo permanente di selezione dei fornitori non sulla base della sola sicurezza tecnica dei prodotti, ma di valutazioni più ampie, anche di natura non tecnica, con effetti profondi su mercato, investimenti e concorrenza”.
Per il vicepresidente Giovanni Zorzoni si tratta di “una scelta che già sarebbe sbagliata in condizioni ordinarie, ma, nella fase storica che si sta aprendo, rischia di trasformarsi in un atto di puro autolesionismo economico, industriale e strategico. Una sorta di auto-embargo, di dazio autoinflitto”.
Negli ultimi mesi Aiip ha più volte denunciato il rischio, contenuto nel Digital Networks Act, di una traiettoria convergente verso un assetto oligopolistico del mercato europeo delle telecomunicazioni, dove meno pluralismo, meno concorrenza e più centralizzazione vengono presentati con un maquillage lessicale come “semplificazione” e “modernizzazione”. Per queste ragioni, l’associazione chiede che l’Europa abbandoni immediatamente qualsiasi ipotesi di esclusione generalizzata dei fornitori sulla base di etichette geopolitiche o di appartenenza nazionale, e che ogni valutazione del rischio torni entro il perimetro della sicurezza informatica reale, una disciplina misurabile e verificabile.
