Cybersorveglianza: l’Ue limita le esportazioni verso governi repressivi

Immagine EPA-EFE/FELIPE TRUEBA

Si tratta di nuove e più stringenti regole di esportazione, anche se agli Stati membri rimarrà la facoltà di decidere se le restrizioni possano includere le tecnologie di riconoscimento facciale. Il cambio della posizione tedesca e lo scandalo FinFisher.

I negoziatori del Consiglio e del Parlamento europeo hanno firmato nuove regole in relazione a strumenti di cyber-sorveglianza venduti a governi che reprimono i diritti umani.

Tuttavia, il testo del regolamento sui cosiddetti beni a duplice uso, negoziato nella serata di lunedì 9 novembre, lascia agli Stati membri la facoltà di decidere se le nuove restrizioni possano includere l’esportazione di prodotti come le tecnologie di riconoscimento facciale, tra le preferite dai regimi dittatoriali.

Lunedì, i negoziatori hanno concordato che i prodotti di cyber-sorveglianza che consentono la “sorveglianza segreta delle persone fisiche attraverso il monitoraggio, l’estrazione, la raccolta o l’analisi di dati, compresi i dati biometrici” dovrebbero rientrare nelle nuove restrizioni all’esportazione.

Tali beni compresi in questo ambito non soddisferanno i nuovi criteri per l’ottenimento di una licenza di esportazione, qualora siano destinati a località al di fuori dell’Ue in cui si verifichino violazioni dei diritti umani.

Inoltre, il regolamento prevede anche un meccanismo di coordinamento a livello Ue, che consente un migliore scambio di informazioni tra gli Stati membri in merito all’esportazione di prodotti di cyber-sorveglianza.

La Germania cambia posizione

L’accordo mette fine a una saga quadriennale, tormentata da ritardi dovuti al mancato accordo del Consiglio sull’inclusione, nel testo, di disposizioni sufficienti a coprire la vendita di prodotti di cyber-sorveglianza.

Cybersorveglianza: l'Europa cerca (nuovamente) di porre un freno alle esportazioni

Le esportazioni dei software di cybersorveglianza europei devono diventare più trasparenti, per evitare, come già accaduto in passato, che questi strumenti rafforzino il potere dei regimi autoritari e la loro capacità di controllo della popolazione. L’Unione europea in passato aveva …

La proposta era stata originariamente presentata dalla Commissione nel 2016 dove, nei prodotti “a doppio uso”, vi rientravano le tecnologie di cyber-sorveglianza.

Il Parlamento ha adottato la sua posizione negoziale nel gennaio 2018 e attendeva quella del Consiglio per avviare i colloqui, fino all’ottobre 2019.

E proprio nel 2019, intorno alla metà dell’anno, è trapelata la notizia che la posizione del Consiglio è stata bloccata dalla Germania, con voci secondo cui l’opposizione del Paese alle nuove regole potrebbe essere stata pesantemente influenzata da interessi commerciali, in quanto la nazione rappresenta, secondo le stime, il 50-60% delle esportazioni dell’Ue dei cosiddetti prodotti a duplice uso.

Tuttavia, dopo che le trattative sul nome del dossier sono passate sotto la presidenza tedesca, c’è stato un cambiamento di rotta.

I tedeschi sono diventati più disponibili ad ascoltare le preoccupazioni del Parlamento europeo. Si è ipotizzato che questo cambiamento di approccio sarebbe stato influenzato dallo scandalo “FinFisher”.

Nel 2018 era trapelata la notizia che la ditta tedesca FinFisher vendeva prodotti al governo turco senza autorizzazione.

Secondo quanto riferito, nel 2017 i prodotti sarebbero stati utilizzati per sorvegliare i manifestanti dell’opposizione, essendo incorporati nelle applicazioni degli smartphone in modo nascosto.

Intelligenza artificiale, la Germania chiede regole più stringenti a livello Ue

Quattro mesi dopo la presentazione del “libro bianco” sull’intelligenza artificiale (IA) da parte della Commissione Europea, il governo tedesco ha dichiarato di essere ampiamente d’accordo con Bruxelles, ma vede la necessità di rafforzare la sicurezza. Il governo è particolarmente preoccupato …

Lo spyware consentiva un accesso illimitato ai dati personali contenuti nel dispositivo.

Dopo l’accordo di lunedì, la relatrice del Parlamento e deputata pirata Markéta Gregorová è ancora preoccupata, tuttavia, che gli Stati membri possano prendere in mano le regole e possibilmente non rispettare l’impegno di limitare la vendita di prodotti potenzialmente nefasti a regimi dittatoriali in tutto il mondo.

“Le nostre principali questioni relative agli articoli di cyber-sorveglianza e alla trasparenza sono state prese in considerazione, e anche se rimango leggermente scettica sull’attuazione, è un salto di fiducia per il Parlamento europeo, oltre che un compromesso per gli Stati membri”, ha dichiarato lunedì sera Gregorová ad Euractiv.

“Osserveremo quindi ora l’attuazione e la pratica, insieme alla società civile, e saremo pronti ad aprire l’argomento nel caso in cui emergano nuove questioni”.

Nel frattempo, una fonte autorevole della Commissione europea ha ammesso, sempre lunedì, che ci sono state “resistenze da parte degli Stati membri” in varie fasi dei negoziati.

“Alcune nazioni avevano bisogno di essere convinte”, ha detto la fonte. “Ma con questa adozione, c’è un chiaro segnale sia nel Parlamento europeo che nel Consiglio che sono seri”.

Il funzionario della Commissione ha aggiunto che l’attuazione della “lista di controllo” dei prodotti che richiedono un’autorizzazione supplementare per l’esportazione rimarrebbe “efficace ma flessibile”.

Questa “‘watchlist’ è una novità assoluta e ha il potenziale per essere potente”, ha detto la fonte. “Non proibiremo la vendita della cyber-sorveglianza, ci limiteremo a tenerla d’occhio”.

Intelligenza artificiale, gli Stati membri Ue chiedono "soluzioni giuridiche non vincolanti"

Quattordici Paesi hanno esposto la loro posizione sulla futura regolamentazione dell’IA, sollecitando la Commissione europea ad adottare un “approccio soft law”. I rischi e la potenziale opposizione della Germania.

In un documento di posizione guidato dalla Danimarca e firmato dai Ministri …