Scarica il PDF
CAMERA DEI DEPUTATI
Martedì 19 marzo 2024
272.
XIX LEGISLATURA
BOLLETTINO
DELLE GIUNTE E DELLE COMMISSIONI PARLAMENTARI
Commissioni Riunite (I e II)
COMUNICATO
Pag. 6

SEDE REFERENTE

  Martedì 19 marzo 2024. — Presidenza del presidente della II Commissione, Ciro MASCHIO. – Intervengono il sottosegretario di Stato alla Presidenza del Consiglio dei ministri, Alfredo Mantovano, il viceministro della giustizia, Francesco Paolo Sisto (in videoconferenza) e la sottosegretaria di Stato ai rapporti con il Parlamento, Matilde Siracusano.

  La seduta comincia alle 13.40.

Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici.
C. 1717 Governo.
(Seguito esame e rinvio).

  La Commissione prosegue l'esame del provvedimento, avviato nella seduta del 13 marzo 2024.

  Ciro MASCHIO (FDI), presidente, ricorda che i deputati possono partecipare alla seduta in videoconferenza secondo le modalità stabilite nella riunione della Giunta per il Regolamento. Ricorda altresì che nella seduta del 13 marzo, i Presidenti delle Commissioni, in qualità di relatori, hanno svolto gli interventi introduttivi ed è intervenuto il sottosegretario alla Presidenza del Consiglio Alfredo Mantovano. Rammenta poi che nella riunione congiunta degli uffici di presidenza, integrati dai rappresentanti dei gruppi, svoltasi nel medesimo giorno, è stato altresì convenuto di fissare a lunedì 18 marzo il termine per l'indicazione da parte dei gruppi dei soggetti da invitare in audizione. Chiede quindi se qualcuno intenda intervenire in sede di discussione generale. Nel precisare che non è previsto alcuna razionalizzazione dei tempi, invita comunque i colleghi a contenere nei limiti del possibile gli eventuali interventi, in modo da consentire a tutti i gruppi che lo desiderino di prendere la parola.

  Maria Elena BOSCHI (IV-C-RE), pur non intervenendo sull'ordine dei lavori, tiene però ad esprimere la contrarietà del suo gruppo alla richiesta di urgenza del provvedimento sulla quale è chiamata a deliberare la Conferenza dei Presidenti dei gruppi. Nel ringraziare il Presidente per non aver disposto alcuna razionalizzazione dei tempi di intervento, fa tuttavia presente che, qualora la richiesta di urgenza venisse deliberata, ne deriverebbe comunque una compressione dei tempi di esame. Si dichiara dispiaciuta da tale eventualità, che va in direzione contraria rispetto all'invito che le opposizioni hanno rivolto alla presidenza ed in particolare al Presidente Pagano di Pag. 7immaginare insieme alla maggioranza ed al Governo un percorso che permettesse di individuare le priorità del provvedimento consentendo spazi adeguati per il loro approfondimento. Precisa oltretutto che si tratta di un testo di interesse nazionale, su cui non si registra alcun intento ostruzionistico o dilatorio e che andrebbe affrontato nel modo più condiviso possibile, per cui avanzare la richiesta d'urgenza e di conseguenza limitare gli spazi di dibattito non è un buon modo per cominciare, in un'ottica di collaborazione tra maggioranza e opposizione.
  Quanto al merito, intende svolgere alcune considerazioni preliminari, che potranno eventualmente essere approfondite in esito al previsto ciclo di audizioni, ringraziando il sottosegretario Mantovano, oltre al viceministro Sisto e alla sottosegretaria Siracusano, per aver consentito tale interlocuzione. Nel reputare necessario intervenire a livello legislativo per precisare da un lato e ampliare dall'altro le competenze dell'Agenzia per la cybersicurezza, la cui istituzione ha all'epoca condiviso, considera tuttavia insoddisfacenti i risultati fin qui ottenuti, nonostante le risorse allo scopo destinate. Segnala in particolare come il grado di permeabilità delle imprese italiane, di gran lunga superiore alla media mondiale, stia a testimoniare che l'Agenzia non sta funzionando come dovrebbe e che è necessario un cambio di passo.
  Ritiene che il provvedimento in esame non colga del tutto l'obiettivo, in particolare relativamente alle pubbliche amministrazioni e alle imprese più vulnerabili agli attacchi cibernetici, e che vi siano quindi diversi aspetti da migliorare, evidenziando il fatto che il Governo non ha ancora chiarito se vi siano margini di intervento sul testo o se la Commissione sia destinata a un puro esercizio accademico. Evidenzia in primo luogo che alle pubbliche amministrazioni vengono affidati compiti nuovi con conseguente necessità di individuare i relativi referenti, senza che a tali compiti corrispondano gli strumenti economici per formare o per acquisire dall'esterno le competenze adeguate. Aggiungendo che oltretutto il testo in esame non individua in maniera puntuale le competenze dei referenti, rileva in secondo luogo come il provvedimento dimentichi in maniera particolare le piccole e medie imprese, vale a dire i soggetti più vulnerabili e contemporaneamente quelli che hanno più difficoltà a reperire le risorse e le competenze per prevenire e reagire agli attacchi. Chiede quindi se il Governo intenda venire realmente incontro alle esigenze delle piccole e medie imprese, stanziando le necessarie risorse, o se si limiti a gravare tali soggetti di ulteriori oneri.
  Nel sottolineare che la scelta del Governo è quella di scaricare i costi sui soggetti destinatari, anche attraverso il rafforzamento delle sanzioni, ritiene che meriti una riflessione comune la questione dei rapporti tra magistratura e Agenzia e del loro coordinamento, ricordando come il sottosegretario Mantovano abbia già nella seduta precedente fatto riferimento all'esigenza di bilanciare due interessi contrapposti, vale a dire quello di consentire quanto prima il riavvio delle attività dopo l'attacco e quello di non perdere a seguito di tale riavvio elementi utili all'indagine. Nel ritenere che l'attività della stessa Agenzia debba forse andare a supporto della magistratura, introduce l'ulteriore aspetto dell'intelligenza artificiale affrontato esclusivamente con riferimento alle competenze dell'Agenzia e che, secondo quanto dichiarato dal sottosegretario Mantovano, sarà oggetto di intervento successivo. Esprime a tale proposito la convinzione che valga la pena di dedicare all'argomento un'iniziativa organica senza anticipare la materia con una norma indefinita come quella introdotta nel provvedimento in esame.
  Con riguardo all'aumento delle pene e al conseguente ampliamento degli strumenti di indagine utilizzabili, ritiene che sia necessario trovare un bilanciamento tra le esigenze della magistratura e della polizia giudiziaria e la salvaguardia del diritto alla riservatezza dei soggetti interessati, in molti casi pur senza avere alcuna responsabilità, da accessi abusivi alle banche dati. Segnala da ultimo la questione relativa al reperimento e al trattenimento di risorse umane adeguatamente formate, sottolineandoPag. 8 come allo stato l'Agenzia non disponga di personale competente in numero sufficiente a svolgere i compiti che le sono assegnati ed evidenziando la necessità di affrontare, anche a livello universitario, la questione della formazione.

  Ciro MASCHIO, presidente, in assenza di obiezioni, essendo pervenuta per le vie brevi la richiesta del circuito chiuso, ne dispone l'attivazione. Invita quindi i colleghi a contenere gli interventi concentrandosi sugli aspetti critici.

  Alfonso COLUCCI (M5S), nel ringraziare il sottosegretario Mantovano per la disponibilità a rispondere alle richieste di chiarimenti e di precisazioni dei deputati, precisa che il suo intervento si svolgerà su un duplice piano, politico e tecnico. Richiama in particolare il contenuto dell'articolo 7 del disegno di legge che attribuisce all'Agenzia nuove funzioni in tema di intelligenza artificiale. Nel dichiarare di concordare in via generale sull'esigenza di ampliamento delle funzioni dell'Agenzia, istituita nel 2019 dall'allora Governo Conte, in ragione dei cambiamenti verificatisi sia sul versante tecnologico sia a livello internazionale a seguito dei nuovi conflitti in atto, ritiene che con l'articolo 7 sia stato travisato il core dell'Agenzia, che riguarda la cybersicurezza e non certamente l'intelligenza artificiale. Rileva in particolare l'inopportunità di attribuire all'Agenzia il compito di promuovere e sviluppare ogni iniziativa, anche di partenariato tra soggetti pubblici e privati, volta a valorizzare l'intelligenza artificiale. Nel sottolineare che con tale formulazione sembra consentirsi all'Agenzia anche la stipula di accordi commerciali, considera inoltre inappropriato il riferimento contenuto nel testo ai criteri etici e di correttezza nell'uso dell'intelligenza artificiale. Sottolineando che si tratta di criteri pregiuridici e soggettivi, aggiunge che in tal modo si sta attribuendo a un'agenzia governativa un'ampia discrezionalità nella valorizzazione dell'intelligenza artificiale. Chiede quindi al sottosegretario di chiarire quale sia il reale intendimento del Governo sotteso alla norma in questione, evidenziando che sono in gioco dati sensibili dei cittadini italiani e richiamando sull'argomento il recente regolamento europeo, che in tema di intelligenza artificiale prevede un approccio basato sulla valutazione del rischio. Ricorda in particolare che il richiamato regolamento richiede che gli algoritmi dell'intelligenza artificiale siano sottoposti al controllo di un'autorità amministrativa o giudiziaria indipendente e non già a un'agenzia governativa.

  Matteo MAURI (PD-IDP) ringrazia i rappresentanti del Governo presenti, in primo luogo il sottosegretario Mantovano, perché ritiene positivo interloquire con la struttura che ha direttamente elaborato il provvedimento in esame.
  Sottolinea preliminarmente che il suo gruppo condivide l'obiettivo di fondo del disegno di legge, ritenendo che porsi nelle medesime condizioni degli altri Paesi sia una necessità reale per consentire allo Stato di essere competitivo sia in relazione alla pubblica amministrazione sia in relazione alle aziende.
  Rileva inoltre che la costituzione dell'Agenzia per la cybersicurezza nazionale (ACN) e la definizione del perimetro di sicurezza strategica nazionale siano stati dei passaggi molto importanti. Osserva che è ora il momento di consentire a tale struttura di funzionare nel migliore dei modi, per resistere agli attacchi e per innescare i necessari meccanismi di resilienza.
  Osserva, tuttavia, che il provvedimento in esame non affronta in maniera sufficiente alcune questioni. In primo luogo, ricorda che il disegno di legge impone alle amministrazioni locali e a numerosissimi altri soggetti l'espletamento di iniziative molto onerose sia dal punto di vista economico che da quello dell'impegno e delle competenze. Sottolinea inoltre che tali compiti richiedono l'utilizzo di attrezzature particolarmente costose.
  Evidenziando che il disegno di legge contiene una clausola di invarianza finanziaria, si domanda se tali previsioni non rischino di stressare eccessivamente il sistema e se quindi non si stiano introducendo delle norme difficili da rispettare. A suo avviso, ciò costituisce un grave problemaPag. 9 e chiede al sottosegretario Mantovano come il Governo intenda procedere in merito. Sottolinea infatti che, sebbene sul tema della cybersicurezza siano state dalle leggi di bilancio e dal PNRR stanziate diverse risorse, esse non sono destinate alle finalità del provvedimento in discussione e pertanto non possono essere utilizzate dai soggetti ivi indicati.
  Rileva, in secondo luogo, che il 17 gennaio 2023 è entrata in vigore la cosiddetta direttiva NIS 2 che interviene in materia di cybersicurezza su altri aspetti legati ai privati, ma anche ad alcuni dei soggetti ricompresi nel disegno di legge in esame. Ricordando che l'Italia deve recepire tale direttiva entro il 18 ottobre prossimo, chiede per quale ragione il Governo – invece di intervenire con un atto di recepimento della stessa che avrebbe potuto integrare con ulteriori disposizioni – abbia ritenuto più opportuno presentare un disegno di legge sul tema.
  Una ulteriore questione attiene alla funzione che l'ACN deve svolgere. Osserva infatti che, se i soggetti indicati dal provvedimento non verranno posti nelle condizioni di svolgere compiutamente i propri compiti a causa della carenza di strumenti a disposizione, la stessa potrebbe doversi limitare a svolgere un ruolo di controllo. Evidenzia quindi che, se l'ACN verrà percepita dai privati e dal pubblico più come una sorta di controllore che come un soggetto cui fare riferimento per raggiungere gli elevati livelli di efficienza utili al sistema, il rischio è quello di introdurre un organo non utile alle finalità per le quali è stato pensato.

  Giulia PASTORELLA (AZ-PER-RE) precisa che il suo intervento si limiterà alle disposizioni contenute nel Capo I, in quanto su quelle riferite al Capo II svolgerà un intervento il suo collega di gruppo Enrico Costa.
  Fa presente quindi di condividere almeno in parte le perplessità già avanzate dal collega Mauri in merito alla direttiva Nis 2. Si domanda in particolare per quale ragione il testo in esame si sia focalizzato esclusivamente su alcuni obblighi e su alcuni soggetti invece che ampliare la platea a tutti quelli ricompresi nella direttiva.
  Sottolinea inoltre come il provvedimento sembra quasi chiedere alle amministrazioni coinvolte, non fornendo ad esse gli strumenti necessari, di correre prima ancora di aver imparato a camminare. Sarebbe stato sicuramente più opportuno prevedere una fase di accompagnamento verso l'adempimento degli obblighi.
  Con riferimento al codice degli appalti, rammenta come il suo gruppo avesse presentato – nel corso dell'esame di un provvedimento volto ad una sua modifica – una proposta tesa a valorizzare l'approvvigionamento di materiale cyber. Ritiene pertanto corretto quanto previsto dal disegno di legge in esame, ma esprime il proprio rammarico per non essere intervenuti in precedenza.
  Contrariamente ad altri colleghi, esprime invece soddisfazione nel constatare che il provvedimento in esame sostanzialmente non tratti il tema dell'intelligenza artificiale. Osserva, infatti, come le due materie siano completamente diverse e rammenta, come annunciato dal sottosegretario Butti, che dovrebbe essere licenziato dal Consiglio dei ministri un disegno di legge su tale tema. Ritiene pertanto che non sia necessario prevedere ulteriori norme su tale tematica e rammenta come in ambito di cybersicurezza l'intelligenza artificiale sia uno strumento che può essere utilizzato sia da chi commette attacchi sia da chi tenta di difendersi.

  Filiberto ZARATTI (AVS), nel ringraziare la presidenza e i rappresentanti del Governo per aver voluto agevolare la seduta odierna al fine di fornire risposte su alcuni punti pochi chiari del provvedimento, fa presente di condividere l'esigenza di fornire il nostro Paese di strumenti idonei a garantire la sicurezza del nostro sistema informatico, con particolare riguardo alla pubblica amministrazione. Ritiene che si debba dedicare particolare attenzione alla questione dell'inasprimento delle pene, che corrisponde evidentemente a una precisa visione di questo Governo e che tuttavia non è risolutiva del problema, considerato che nella quasi totalità dei casi Pag. 10gli accessi illegali avvengono dall'estero e che gli hacker russi non saranno evidentemente spaventati dal rafforzamento del sistema sanzionatorio italiano.
  Esprime la convinzione che il provvedimento manchi di una visione generale con riguardo alla tutela della nostra pubblica amministrazione e in modo particolare del settore della sanità, che detiene oltretutto dati significativi sui cittadini italiani. Rilevato che in assenza di risorse finanziarie adeguate si renderà di fatto inattuabile il provvedimento, evidenzia inoltre la necessità di fare in modo che tutti gli accessi alle banche dati siano registrati, come insegna la recente vicenda che ha visto coinvolta la Direzione nazionale antimafia.
  Sottolinea inoltre la mancanza di una norma che consenta di utilizzare anche le segnalazioni da parte di soggetti indipendenti sulla vulnerabilità del sistema, rammentando che a livello europeo si sta tentando di codificare tale aspetto. Richiamando le considerazioni del collega Alfonso Colucci in merito all'articolo 7 del disegno di legge, nel manifestare le proprie preoccupazione con riguardo allo sviluppo dell'intelligenza artificiale, fa presente che tale materia non ha nulla a che vedere con la cybersicurezza e che si richiede a livello europeo il controllo da parte di un'autorità indipendente.
  In conclusione fa presente che agli elementi di perplessità appena espressi si aggiungeranno nel dibattito anche le riflessioni del collega Dori in ordine al versante penale del provvedimento.

  Debora SERRACCHIANI (PD-IDP), nel ringraziare il sottosegretario per la disponibilità manifestata, con riguardo al Capo I del provvedimento rinvia alle considerazioni del collega Mauri, rilevando come la clausola di invarianza finanziaria che impone alla pubblica amministrazione di provvedere all'adempimento dei nuovi compiti con le risorse umane, strumentali e finanziarie disponibili, spenga le illusioni su questa iniziativa legislativa.
  Relativamente al Capo II, pone al sottosegretario Mantovano un quesito che potrebbe apparire marginale ma non lo è affatto. A suo parere il disegno di legge si concentra molto sulla fase patologica con un inasprimento dell'apparato sanzionatorio e molto poco invece sulla prevenzione degli accessi abusivi alle banche dati. Domandando quindi al sottosegretario se non sia il caso di concentrarsi sulla fase preventiva, anche con il contributo del Parlamento, aggiunge un secondo aspetto critico.
  Richiamando la recente vicenda che ha visto coinvolta la Direzione nazionale antimafia, fa presente come si apprenda dalla stampa che gli accessi abusivi sono operati non soltanto da pubblici ufficiali nell'esercizio delle proprie funzioni ma anche da soggetti diversi, tra i quali ex dipendenti della Presidenza del Consiglio o del Ministero della difesa o ex pubblici ufficiali. In materia quindi di inasprimento delle pene nei confronti dei pubblici ufficiali, si domanda come intenda agire il Governo nei confronti di soggetti che tali non sono più, sottolineando come in assenza della qualifica la loro azione sia ancora più grave. Evidenziando inoltre l'esigenza di chiedersi come mai tali soggetti abbiano ancora l'abilitazione ad accedere alle banche dati, chiede se, in analogia con quanto emerso in sede di audizione presso la Commissione antimafia, siano previste norme volte ad anticipare le intenzioni criminose.

  Enrico COSTA (AZ-PER-RE), nel rammentare come il suo gruppo abbia sempre contestato il ricorso allo strumento della decretazione d'urgenza per approcciarsi a norme di carattere penale o di procedura penale, ritiene che il Governo abbia avuto un approccio corretto affrontando il tema in discussione con un disegno di legge, sebbene sia stata annunciata l'intenzione della maggioranza di ricorrere alla procedura d'urgenza per affrontarne l'esame. Apprezza inoltre la presenza odierna del sottosegretario Mantovano ad un dibattito che consentirà ai gruppi di valutare gli argomenti sui quali concentrare le proprie proposte emendative.
  Con riferimento al merito del provvedimento, sottolinea in primo luogo che l'articolo 14 estende la disciplina delle intercettazioni prevista per i fatti di criminalità organizzata ai reati informatici rimessi dall'articolo 371-bis al coordinamento del procuratorePag. 11 nazionale antimafia e antiterrorismo. Ritiene che tale disposizione sia strettamente collegata ad una norma pesantemente contestata dal suo gruppo – introdotta con un decreto-legge per andare incontro a quella parte di magistratura che non condivideva una pronuncia della Corte di cassazione sul tema delle intercettazioni della criminalità organizzata – con la quale si ampliava in maniera considerevole la gamma delle intercettazioni per le quali non sono previsti gli stringenti presupposti previsti per le intercettazioni ordinarie. Sottolinea come, attraverso l'approvazione di un emendamento, a suo avviso inammissibile, al medesimo decreto-legge, siano state anche ampliate le competenze del procuratore nazionale antimafia in tema di accesso abusivo ai sistemi informatici.
  L'ulteriore ampliamento dell'ambito delle intercettazioni previsto dal disegno di legge impone di chiedersi se si voglia mantenere un doppio binario per le intercettazioni ovvero se non si voglia invece consentire all'autorità giudiziaria di effettuare a propria discrezione sempre e comunque le intercettazioni. Sottolinea che la posizione del suo gruppo sul provvedimento dipende dal mantenimento o meno di tale disposizione.
  Un'ulteriore questione è quella relativa alle pene. Osserva che il provvedimento in esame, nonostante il condivisibile intento dell'Esecutivo di voler intervenire in maniera organica sulla materia, stabilendo una serie di cautele di prevenzione penali per gli accessi abusivi, le violazioni e i danneggiamenti dei sistemi informatici, non giunge comunque alle conclusioni necessarie, non prevedendo nulla in merito a cosa accade a chi si avvalga di queste informazioni.
  Ritiene che compito del Parlamento sia quello di stabilire se un comportamento è lecito o meno e che si debba pertanto intervenire.
  Sottopone infine all'attenzione dei colleghi e dei rappresentanti del Governo la questione relativa alla responsabilità della custodia dei dati. A suo avviso è necessario intervenire anche su tale delicato tema nonché su quello relativo alle modalità di accreditamento delle persone che hanno accesso ai dati. Ritiene inoltre importante che il Ministero della Giustizia effettui anche un monitoraggio su tali accessi.
  Ciò premesso, condivide la necessità di una rapida trattazione del provvedimento ma auspica un'apertura da parte del Governo sui temi segnalati dal suo gruppo.

  Il sottosegretario Alfredo MANTOVANO svolge alcune considerazioni preliminari, precisando in primo luogo che la sua presenza non è sostitutiva di quella del viceministro Sisto e della sottosegretaria Siracusano, essendo richiesta dall'esigenza di fornire risposta ad alcuni aspetti specifici che chiamano in causa il Governo.
  Ringraziati quindi gli intervenuti, che hanno fornito spunti di interesse, rileva che la permeabilità del nostro sistema informatico ad attacchi cibernetici è solo in parte riconducibile al fatto che l'Agenzia non operi ancora al pieno delle sue potenzialità, circostanza che peraltro era già prefigurata dalla legge istitutiva che prevedeva una graduale entrata a regime, anche in termini di personale. Aggiunge che tali attacchi sono infatti dovuti anche all'intensificazione dei soggetti ostili, a maggior ragione in conseguenza dei conflitti in Ucraina e in Medio oriente. Vi è tuttavia una scarsa sensibilità in materia, sottolineando a tale proposito come una legge non sia certamente risolutiva ma possa comunque favorire la diffusione di comportamenti più virtuosi.
  Fa quindi presente che l'Agenzia esiste da quasi tre anni e tuttavia, in assenza di una potestà a comminare sanzioni significative, si trova nella condizione di diramare «inviti» senza che dal precetto derivi una conseguenza in caso di violazione. Nel rilevare che il disegno di legge viene incontro a tale esigenza, precisa tuttavia che l'Agenzia ha una funzione di resilienza e non certamente di indagine, essendo delineato dalla norma il confine rispetto alle competenze della polizia giudiziaria.
  Quanto alla clausola di invarianza finanziaria, nel richiamare i consistenti costi connessi al ripristino del danno e alla ripresa di un'attività a seguito di attacco cibernetico, che in alcuni casi possano ammontarePag. 12 a qualche milione di euro, rileva come la questione non sia tanto quella di aggiungere nuove risorse quanto piuttosto quella di usare quelle esistenti in chiave preventiva. Aggiunge che l'Agenzia per la cybersicurezza nazionale è già dotata di risorse, richiamando i 50 milioni di euro previsti nell'ambito del Piano nazionale di ripresa e resilienza, alla Missione 1, componente 1.
  Rileva inoltre che, proprio per preparare il terreno alla operatività del disegno di legge, l'ACN ha allineato l'ambito soggettivo prevedendo una platea di riferimento del tutto coincidente con quella del provvedimento in esame, formulando un bando rivolto ai medesimi soggetti dell'elenco di cui all'articolo 1 del disegno di legge, con il quale si prevedono finanziamenti per il censimento della maturità della capacità di difesa dei servizi delle pubbliche amministrazioni e per la realizzazione di un piano programmatico di potenziamento della capacità cyber. Nel rilevare che tutto questo avviene senza trascurare il partenariato con i privati, richiama un'iniziativa di cyber academy dell'IBM in collaborazione con l'ACN, incentrata in particolar modo sulla formazione.
  Dichiara che non si sarebbe aspettato rilievi quanto alla compatibilità tra la legge di delegazione europea e i contenuti del disegno di legge. Pur riconoscendo la sussistenza di ambiti di sovrapponibilità del perimetro, rileva come, ad avviso del Governo, l'emergenza sia tale da richiedere un intervento tempestivo, senza attendere i tempi dell'attuazione della direttiva cosiddetta NIS 2. Nel ricordare che l'attuazione della direttiva avverrà a mezzo di decreto legislativo, e quindi con un atto governativo benché corredato dall'espressione del parere da parte delle Commissioni parlamentari competenti, rileva come l'esame del disegno consenta invece al Parlamento di avere piena padronanza dei suoi contenuti.
  Quanto alla richiamata vicenda del cosiddetto «dossieraggio», ritiene che la fondamentale prevenzione di accessi illeciti si attui meglio se le sanzioni sono adeguate piuttosto che risibili, ricordando inoltre che lo scandalo è esploso ex post rispetto all'adozione del disegno di legge in esame. Fa inoltre presente di aver avviato a Palazzo Chigi un confronto con i principali soggetti interessati, al fine di individuare le soluzioni ai problemi emersi con lo scandalo in merito alla necessità di rafforzare i controlli sugli accessi alle banche dati.
  Aggiunge che è in corso una riflessione da parte del Governo su ulteriori questioni. Si riferisce in particolare all'estensione ai soggetti privi della qualifica di pubblico ufficiale – e che tuttavia hanno ragione di gestire banche dati contenenti informazioni sensibili – dell'obbligo di denuncia degli accessi dei quali si sospetta l'illiceità nonché all'adeguatezza della sanzione per la violazione del segreto d'ufficio. Osserva che su questi argomenti sarebbe interessante confrontarsi con le proposte dei deputati, riservandosi comunque il Governo di esprimere le proprie valutazioni in materia. Evidenzia che da questo punto di vista le considerazioni svolte in ordine ai soggetti che hanno perso la qualifica di pubblico ufficiale appaiono molto interessanti in quanto tali soggetti hanno mantenuto la competenza tecnica spendibile per un'attività illecita.
  Quanto al tema dell'intelligenza artificiale, sposa per intero le considerazioni dell'onorevole Pastorella, in ordine alla necessità di tenere distinta la trattazione delle due materie in quanto, pur in presenza di reciproche connessioni, entrambe meritano una riflessione esclusiva. Nel far presente che l'articolo 7 del disegno di legge si limita a precisare con riguardo all'intelligenza artificiale ciò che è funzionale agli atti dell'Agenzia, dichiara con franchezza che a suo parere non si tratta di una questione insormontabile. Pertanto, se si ritiene preferibile, anche questo aspetto può essere affrontato nel provvedimento specifico sull'intelligenza artificiale, che il Consiglio dei ministri si appresta ad adottare dopo Pasqua.
  Quanto alle norme penali, si chiede se la contrarietà manifestata riguardi genericamente l'inasprimento delle sanzioni o se invece sia legata al fatto che i reati sono nella maggior parte dei casi commessi all'estero. In tale seconda eventualità, precisatoPag. 13 che molti sono i casi di attacchi partiti dal territorio italiano e che è ampio il censimento di soggetti filo russi o filo Hamas presenti nel nostro Paese, richiama il secondo comma dell'articolo 6 del codice penale in base al quale un reato viene considerato commesso all'interno dello Stato anche nel caso in cui in tale territorio si siano verificate le conseguenze di un'azione partita dall'estero. In proposito rammenta che sono i medesimi presupposti in base ai quali è attualmente in fase di dibattimento il processo contro i presunti responsabili della morte di Giulio Regeni, nel quale il Governo si è costituito parte civile. Esprimendo la convinzione che non si debba rinunciare ad avviare un'indagine per il solo fatto che gli attori del reato sono fuori dal territorio nazionale, ricorda che la direttiva NIS 2 prevede la garanzia dell'anonimato per chi denuncia e preannuncia un allineamento della normativa.
  Da ultimo, con riferimento alle osservazioni avanzate sull'articolo 14, in materia di intercettazioni, si domanda come si possano perseguire reati che presuppongono un'elevata capacità informatica senza ricorrere a strumenti informatici altrettanto sofisticati. Ritiene oltretutto che tali strumenti siano stati determinanti nella lotta alla criminalità mafiosa e che abbia costituito un punto di forza l'istituzione della Direzione nazionale antimafia e delle procure distrettuali. Pertanto, nonostante opinioni legittimamente critiche sul funzionamento delle stesse, non reputa opportuno far venir meno l'impianto complessivo e soprattutto gli strumenti che a questo impianto consentono di funzionare.

  Ciro MASCHIO, presidente, ringrazia i rappresentanti del Governo ed i colleghi intervenuti nel dibattito che giudica proficuo nei contenuti e apprezzabile anche sul piano del metodo di lavoro e di confronto tra le forze politiche e il Governo.
  Rammenta che la seduta odierna aveva la finalità di individuare eventuali ulteriori punti del provvedimento sui quali svolgere audizioni e fa presente che, qualora la Conferenza dei Presidenti di Gruppi confermasse l'intenzione di deliberare l'urgenza sul provvedimento, l'Ufficio di presidenza congiunto, integrato dai rappresentanti dei gruppi, programmerà prontamente lo svolgimento di tali audizioni.
  Nessun altro chiedendo di intervenire, rinvia il seguito dell'esame ad altra seduta.

  La seduta termina alle 15.