Discussione sulle linee generali
Data: 
Lunedì, 26 Luglio, 2021
Nome: 
Stefano Ceccanti

A.C. 3161-A​

Grazie, Presidente. Il provvedimento in esame oggi è attuale e delicato, anche se è difficile a socializzare a un'opinione pubblica molto vasta. È volto a ridefinire la complessiva architettura nazionale in materia di sicurezza informatica con la costituzione dell'Agenzia nazionale, come hanno già spiegato la relatrice Paita e gli altri interlocutori. Si tratta di un provvedimento che attendevamo da anni, che non era più prorogabile, specie in considerazione dell'accresciuta esposizione alle minacce cibernetiche, su cui hanno insistito altri oratori in precedenza. Tale attualità è risultata ulteriormente accresciuta a seguito dell'enorme accelerazione data all'informatizzazione dei dati e delle prestazioni conseguenti all'esplodere della pandemia, che ha messo in luce la necessità di dotarsi quanto prima di misure volte a garantire infrastrutture cloud sicure e centri dati con elevati standard di qualità. Del resto, anche la direttiva 2016/1148 dell'Unione europea recava misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi. Questa direttiva è stata recepita prontamente nell'ordinamento italiano con il decreto n. 65 del 18 maggio 2018, che ci dà, quindi, la cornice legislativa. Va ricordato in termini di attualità, poi, che la sicurezza cibernetica - come altri hanno già sottolineato - costituisce uno degli interventi previsti dal PNRR trasmesso dal Governo alla Commissione il 30 aprile 2021, costituendo uno dei sette investimenti della digitalizzazione della pubblica amministrazione, primo asse di intervento della componente “Digitalizzazione, innovazione e sicurezza della PA”. All'investimento volto alla creazione e al rafforzamento delle infrastrutture legate alla protezione cibernetica e a partire dall'attuazione della disciplina prevista dal perimetro di sicurezza nazionale cibernetica sono destinati circa 620 milioni di euro, di cui 241 per la creazione di una infrastruttura nazionale, 231 per il rafforzamento delle principali strutture operative del perimetro di sicurezza cibernetica, 150 milioni per il rafforzamento della capacità nazionale di difesa.

Se, dunque, non ci sono dubbi circa l'attualità di un provvedimento atteso da anni, richiesto all'Unione europea e fondamentale anche in chiave di sviluppo del nostro Paese, il fruttuoso lavoro molto serio che si è svolto nelle Commissioni parlamentari congiunte affari Costituzionali e trasporti, in dialogo con il Governo, ha permesso di ridefinire con delicatezza anche gli ambiti di indirizzo di controllo propri del Parlamento. Perché parlo di delicatezza?

Perché, per le esigenze di tutela dei cittadini, con nuovi strumenti per lo Stato, c'erano sempre i rischi di interventi restrittivi sproporzionati dei Governi sui cittadini. È proprio di questi giorni lo scandalo del software Pegasus in cui pare che uno dei Governi dell'Unione europea, quello ungherese, spiasse giornalisti e oppositori, utilizzasse, cioè, questi strumenti nella logica di una democrazia che si vuole illiberale; un pericoloso ossimoro e sembra che anche qualche governante italiano, si parla dell'ex Presidente del Consiglio Prodi, sia stato spiato da altri Governi stranieri. Non a caso, in base alla legislazione vigente, a tutela dello spazio cibernetico si autorizza il Governo ad azioni assai significative e sensibili per il rispetto delle libertà costituzionali, come la possibilità di vietare l'acquisizione da parte di soggetti stranieri di determinate infrastrutture strategiche, peraltro il provvedimento in esame rafforza questa legislazione all'articolo 16, con riferimento all'obbligo di comunicazione dei contratti relativi alla rete 5G.

Già la soluzione individuata dal decreto, confermata nell'impianto finale, appariva in partenza sostanzialmente equilibrata: un comitato interministeriale per la cybersicurezza presieduto dal Presidente del Consiglio, un'Agenzia di diritto pubblico posta sotto il controllo del il Presidente del Consiglio che si raccorda strettamente con il comitato interministeriale, un nucleo per la cybersicurezza che opera presso l'Agenzia e vede la partecipazione, tra gli altri, del consigliere militare del Presidente del Consiglio, dei rappresentanti dell'AISE e dell'AISI. Sono poi previste forme di collaborazione e il protocollo d'intesa tra l'Agenzia e il Garante per la protezione dei dati personali e, soprattutto, viene assicurato il costante coinvolgimento del Copasir, che esprime il parere sui regolamenti dell'Agenzia e che può audire i vertici dell'Agenzia.

Inoltre, alla relazione annuale dell'Agenzia al Parlamento si accompagna la relazione specifica al Copasir. Le Commissioni, nel loro lavoro, che è stato serio e scrupoloso, hanno tenuto ulteriormente presente questa delicatezza e l'hanno approfondita. In particolare rafforzando il ruolo delle Commissioni parlamentari competenti, che andranno costantemente coinvolte e dovranno, ad esempio, essere informate preventivamente circa la nomina e la revoca del direttore generale e del vicedirettore generale dell'Agenzia, così come il regolamento preposto all'organizzazione e funzionamento dell'Agenzia che sarà anch'esso adottato previo parere delle Commissioni parlamentari competenti; o ancora saranno trasmessi alle Commissioni parlamentari competenti e al Copasir il bilancio consuntivo e la relazione della Corte dei conti, ai sensi dell'articolo 11, o sarà data loro tempestiva e motivata comunicazione dei provvedimenti adottati in materia di dotazione organica dell'Agenzia.

Con un emendamento all'articolo 2 si è poi previsto, appunto, che l'informazione preventiva sulla nomina del direttore da parte Presidente del Consiglio non sia fatta solo al presidente del Copasir, ma al Copasir nel suo complesso e alle Commissioni parlamentari competenti. Con un emendamento all'articolo 6, che interviene anche sugli articoli 11 e 12, si è poi previsto che il parere sui regolamenti dell'Agenzia siano resi non solo dal Copasir ma anche dalle Commissioni parlamentari competenti per materia e dalla Commissione bilancio. Mi piace segnalare anche l'emendamento approvato all'articolo 7 che, attraverso la costituzione di un comitato tecnico-scientifico, consentirà il coinvolgimento degli esperti in materia delle comunità scientifiche e della società civile. Si tratta, quindi, nel complesso, di un assetto equilibrato che potrà ben operare nella nostra logica, quella di una democrazia liberale che affronta, appunto, con delicatezza le questioni attuali. Qualora, invece, fosse confermato che altri Governi agiscono in questi ambiti, secondo quanto emerso con lo scandalo Pegasus, violando lo stato di diritto, essi meriterebbero necessarie sanzioni.

Lo spazio politico dell'Unione è uno spazio dove le democrazie liberali possono e debbono difendersi in maniera efficace dalle minacce; non è uno spazio per usare le minacce come cavalli di Troia per la costruzione di democrazie illiberali.