Scarica il PDF
CAMERA DEI DEPUTATI
Martedì 30 novembre 2010
408.
XVI LEGISLATURA
BOLLETTINO
DELLE GIUNTE E DELLE COMMISSIONI PARLAMENTARI
Politiche dell'Unione europea (XIV)
ALLEGATO
Pag. 88

ALLEGATO 1

Proposta di direttiva del Parlamento europeo e del Consiglio relativa agli attacchi contro i sistemi di informazione, e che abroga la decisione quadro 2005/222/GAI del Consiglio (COM(2010)517 def.)

DOCUMENTO APPROVATO DALLA XIV COMMISSIONE

La XIV Commissione Politiche dell'Unione europea;
esaminata la «Proposta di direttiva del Parlamento europeo e del Consiglio relativa agli attacchi contro i sistemi di informazione, e che abroga la decisione quadro 2005/222/GAI del Consiglio - COM(2010)517 def.»;
rilevato che la stessa risponde all'obiettivo di rafforzare le misure esistenti per il contrasto al fenomeno degli attacchi informatici;
tenuto conto che:
il fenomeno registra dimensioni crescenti e sta assumendo aspetti sempre più allarmanti sia sotto il profilo dei danni economici causati alle vittime tanto amministrazioni pubbliche che soggetti privati, quantificabili nell'ordine di decine di milioni di euro, sia per quanto concerne la violazione della riservatezza per attività di spionaggio a scopi di sabotaggio o estorsivi, e della tutela della sfera giuridica delle medesime vittime;
diventano sempre più sofisticate le tecniche di attacco ai sistemi informatici, come dimostra in particolare il caso dei cosiddetti botnet, in grado di diffondere virus estremamente pericolosi colpendo contemporaneamente un numero elevatissimo di computer;
gli attacchi vengono condotti da organizzazioni criminali che operano a prescindere dai limiti territoriali dei singoli Stati;
la tutela delle reti informatiche, che per loro natura hanno spesso carattere transnazionale, non può essere efficacemente assicurata dai singoli Stati membri ma presuppone necessariamente una azione concordata a livello europeo se non, più in generale, a livello internazionale;
la proposta di direttiva, laddove individua specifiche fattispecie di reato definendo anche la misura minima delle relative sanzioni, e si propone di rafforzare la cooperazione giudiziaria in materia penale, sembra rispondere proprio all'obiettivo di rafforzare la strumentazione giuridica a disposizione degli Stati membri dell'UE per un'azione efficace e coordinata di contrasto agli attacchi informatici;
valutato che la gravità dei fenomeni oggetto della proposta e l'evoluzione continua che contraddistingue la rete potrebbe giustificare l'adozione di un intervento da parte delle Istituzioni europee di portata più generale volto a disciplinare profili che al momento non appaiono affrontati;
apprezzato il contenuto della proposta per quanto concerne la corrispondenza al principio di proporzionalità;

VALUTA CONFORME

la proposta al principio di sussidiarietà di cui all'articolo 5 del Trattato sull'Unione europea.

Pag. 89

ALLEGATO 2

Proposta di regolamento del Parlamento europeo e del Consiglio relativo all'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) (COM(2010)521 def.)

DOCUMENTO APPROVATO DALLA XIV COMMISSIONE

La XIV Commissione Politiche dell'Unione europea;
esaminata la «Proposta di regolamento del Parlamento europeo e del Consiglio relativo all'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) (COM(2010)521 def.)»;
rilevato che ai fini dell'efficace svolgimento, a livello europeo, di un'azione di contrasto agli attacchi ai sistemi informatici, che non può essere demandata esclusivamente alla competenza di ciascun Stato membro, presuppone la disponibilità di strutture specificamente dedicate ed altamente qualificate;
rilevato che l'esperienza sino ad ora maturata dall'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) si è rilevata, sulla base degli elementi forniti dalla Commissione europea, decisamente utile allo scopo;
tenuto conto della necessità di disporre la proroga oltre il 2013 dell'attività dell'Agenzia e di potenziarne le competenze in modo da rafforzarne la funzione di struttura portante dell'azione condotta, a livello di UE, per il contrasto agli attacchi informatici;
rilevato che un efficace intervento presuppone una stretta collaborazione fra amministrazioni pubbliche e soggetti privati e considerata la necessità di tutelare, in ogni caso, diritti fondamentali, quale in particolare il diritto alla privacy;

VALUTA CONFORME

la proposta al principio di sussidiarietà di cui all'articolo 5 del Trattato sull'Unione europea.