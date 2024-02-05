Nella fretta di votare emendamenti onerosi su un disegno di legge che regola le società di consulenza, i parlamentari di Renaissance (il partito del presidente francese Emmanuel Macron) hanno anche respinto emendamenti che sostengono la propria strategia di sicurezza cloud, mettendo in dubbio la stessa coerenza dell’esecutivo nel portare avanti il ​​progetto.

Sulla scia della controversia del “McKinseygate” del 2021, che ha messo in luce l’ampio utilizzo di società di consulenza private sotto il mandato del presidente francese Emmanuel Macron, i deputati francesi nel giugno 2022 hanno presentato un disegno di legge per regolamentare il coinvolgimento del settore nella definizione delle politiche pubbliche e proteggere i dati pubblici sensibili.

Da allora il governo Macron ha cercato di attenuare il disegno di legge, ma quest’azione sarebbe andata contro gli interessi stessi del governo durante il voto di giovedì (primo gennaio).

“Si tratta di un’occasione mancata che rivela incoerenza. [Questi voti] mi preoccupano per quanto riguarda l’attuazione della politica del governo” sul cloud sovrano, ha detto a Euractiv Anne Le Hénanff (Horizons, Renew), che ha presentato gli emendamenti.

Proteggere i dati pubblici sensibili

Il disegno di legge regola il modo in cui le società di consulenza private e le pubbliche amministrazioni, compreso lo Stato, possono interagire, compresi i servizi di consulenza informatica.

Dal 2021, il governo sta lavorando alla politica “Cloud au centre”, che obbliga le pubbliche amministrazioni a archiviare tutti i loro dati sensibili su cloud sovrani. I cloud sovrani francesi sono definiti secondo la certificazione SecNumCloud, rilasciata dall’agenzia di sicurezza informatica ANSSI.

Considerando che i dati pubblici sensibili trasferiti alle società di consulenza informatica che prestano servizi per conto delle pubbliche amministrazioni dovrebbero essere conservati con lo stesso livello di sicurezza, Le Hénanff ha presentato diversi emendamenti “per colmare le lacune”.

Ha suggerito di obbligare le pubbliche amministrazioni a verificare quali dati sensibili avrebbero trattato con il settore privato prima di stipulare un contratto vincolante e di obbligare le società di consulenza a dettagliare le specifiche tecniche del cloud che utilizzano internamente.

Inoltre, Le Hénanff ha suggerito di allineare i requisiti di sicurezza del cloud per il trattamento dei dati sensibili tra le società di consulenza e la pubblica amministrazione.

I deputati di Renaissance (parte del gruppo europeo Renew Europe) hanno votato all’unanimità contro questi tre emendamenti, portando al loro respingimento.

Questi voti rappresentano una svolta rispetto alla loro posizione precedente, poiché i parlamentari di Renaissance hanno sostenuto fermamente la legge digitale del governo che mira a “proteggere e regolamentare” la sfera digitale alla fine del 2023, comprese molte disposizioni sulla sovranità del cloud.

Inoltre, Renaissance fa parte della maggioranza al potere con Orizzonti all’Assemblea nazionale ed entrambi i partiti fanno parte dello stesso partito europeo Renew Europe.

Nessun ulteriore onere amministrativo

Il governo considera questo disegno di legge di consultazione come un tentativo dell’opposizione, guidata da parlamentari e senatori comunisti, di limitare la propria libertà d’azione.

Marie Lebec, ministra delegata alle relazioni con il Parlamento, ha difeso la posizione del governo all’Assemblea nazionale, affermando che creare oneri aggiuntivi sul “carico di lavoro dei dipendenti pubblici per scoraggiarli a ricorrere a servizi esterni non può essere una soluzione soddisfacente”.

Seguendo questo ragionamento, Lebec ha espresso pareri sfavorevoli su un gran numero di emendamenti, tra cui gli emendamenti presentati da Le Hénanff.

I parlamentari del Rinascimento hanno seguito la posizione di Lebec e l’hanno respinta con un voto pubblico.

Secondo il ministero dell’Economia, che ha preparato la posizione del governo, gli emendamenti di Le Hénanff avrebbero costretto le società di consulenza ad applicare gli stessi requisiti previsti per i fornitori di servizi cloud, concludendo che ciò era irrilevante e oneroso.

Un portavoce del ministero dell’Economia ha precisato espressamente a Euractiv di non voler “imporre alle società di consulenza scelte di servizi digitali e infrastrutture basate su criteri dell’amministrazione”.

Ulteriori requisiti di sicurezza cloud

Anche altri due emendamenti sono stati respinti dopo aver ricevuto il parere negativo di Lebec.

La deputata socialista Cécile Untermaier ha proposto di conferire all’autorità per la protezione dei dati CNIL il compito di verificare se le società di consulenza rispettano l’obbligo di cancellare i dati della pubblica amministrazione un mese dopo aver concluso i loro servizi informatici.

Secondo il ministero dell’Economia la CNIL è già competente su questa materia.

Inoltre, i deputati di estrema destra del Rassemblement National Aurélien Lopez-Liguori e Timothée Houssin hanno presentato emendamenti per obbligare le società di consulenza ad archiviare tutti i dati amministrativi su cloud certificati SecNumCloud.

Il ministero dell’Economia ha motivato questa decisione ricordando che la certificazione SecNumCloud è stata pensata per garantire un elevato livello di sicurezza per i dati sensibili. Ha pertanto ritenuto tali modifiche sproporzionate.

Negoziati UE sulla sicurezza del cloud

Queste votazioni giungono in un momento in cui la posizione francese durante i negoziati su un sistema di certificazione della sicurezza cloud dell’UE sta perdendo slancio.

I Paesi Bassi hanno infatti guidato la carica contro quella che considerano una mossa protezionistica nei confronti del settore cloud nazionale.

Prossimi passi

Il deputato e membro della CNIL Philippe Latombe (MoDem, Renew Europe) ha commentato la situazione su X, ammettendo la sua diffidenza nei confronti di qualsiasi sviluppo simile nel disegno di legge francese per la sicurezza e la regolamentazione dello spazio digitale, dicendo che presterà particolare attenzione a dati sanitari.

