• Testo MOZIONE

link alla fonte scarica il documento in PDF

Atto a cui si riferisce:
C.1/00466    premesso che:     la sovranità digitale è uno dei temi chiave per affrontare le sfide della contemporaneità ed assicurare tutela e protezione ai dati dei cittadini;...



Atto Camera

Mozione 1-00466presentato daLOLLOBRIGIDA Francescotesto diLunedì 19 aprile 2021, seduta n. 489

   La Camera,

   premesso che:

    la sovranità digitale è uno dei temi chiave per affrontare le sfide della contemporaneità ed assicurare tutela e protezione ai dati dei cittadini;

    ovunque si è affermata una compiuta consapevolezza sul ruolo e sul valore dei dati personali prodotti dalle pubbliche amministrazioni e fondati sui dati dei cittadini;

    l'Europa, in considerazione dell'assenza di grandi operatori di cloud continentali, ha adottato politiche di sviluppo e di rafforzamento del cloud europeo;

    in Stati come Francia e Germania le politiche del cloud relativamente ai dati dei cittadini sono non a caso nelle mani dei rispettivi Ministri dell'economia e delle finanze, Bruno La Maire e Peter Altmaier, a conferma della considerazione che nei due Paesi riscuote il settore dei dati personali dei cittadini come patrimonio della nazione;

    le legislazioni di alcuni Paesi prevedono l'obbligo per le loro società nazionali operanti in giro per il mondo di garantire l'accesso alle amministrazioni nazionali per ragioni di sicurezza o di interesse nazionale, come nel caso del «Cloud Act» approvato dal Congresso americano nel febbraio 2018;

    in considerazione di tali legislazioni invasive, alcuni Paesi hanno immediatamente aggiornato le proprie normative sul cloud, come nel caso della Francia, che nel maggio del 2018 ha appositamente modificato la propria legge nazionale sul cloud;

    l'Italia ha un enorme ritardo rispetto agli altri Paesi europei e ad altri Paesi avanzati esterni all'Unione europea, disponendo in modo limitato di infrastrutture cloud nazionali dedicate alla raccolta, custodia e trattamento dei dati;

    appaiono a tutt'oggi deboli le politiche pubbliche nazionali di supporto alla creazione di asset nazionali di cloud sin qui adottate dai precedenti Governi;

    le azioni promosse dall'Agenzia per l'Italia digitale in ambito di sviluppo del cloud non hanno risposto alle originarie aspettative, dal momento che hanno tradito gli stessi obiettivi previsti dal primo piano triennale 2017-2019 della stessa Agenzia per l'Italia digitale e, in particolare, non sono riuscite a rendere operativi i poli strategici nazionali ideati per soddisfare la domanda pubblica di cloud da parte di strutture centrali e periferiche della pubblica amministrazione, purtroppo invece oggi obbligate, in conseguenza di tale grave manchevolezza, a rivolgersi necessariamente ai grandi player privati multinazionali che operano sul mercato;

    lo sviluppo di società italiane nel settore del cloud non è solo un fattore di sovranità e tutela dei dati, ma stimola e sostiene la crescita e la diffusione di competenze digitali nel Paese;

    i dati dei cittadini italiani, raccolti e custoditi da pubbliche amministrazioni centrali e locali, a differenza dei dati dei consumatori, devono poter essere affidati a strutture pubbliche e, in caso di insufficienza di queste, a strutture private di nazionalità italiana e con database su territorio italiano;

    la Costituzione stabilisce, all'articolo 117, che «la potestà legislativa è esercitata dallo Stato e dalle Regioni nel rispetto della Costituzione, nonché dei vincoli derivanti dall'ordinamento comunitario e dagli obblighi internazionali (...)» e, alla lettera r) del secondo comma, specifica che lo Stato ha legislazione esclusiva sul «(...) coordinamento informativo e informatico dei dati dell'amministrazione statale, regionale e locale (...)»;

    l'articolo 117, secondo comma, lettera r), indica il contesto per la realizzazione di un cloud nelle mani dello Stato che tuteli e protegga i dati prodotti dai cittadini, ma che li usi in modo intelligente come supporto alle decisioni assunte nell'interesse pubblico, con l'obiettivo di migliorare la qualità dei servizi e di istituirne di nuovi;

    per adottare tutte le misure, le procedure e le metodologie di uso dei dati come supporto intelligente all'assunzione di decisioni sui servizi destinati ai cittadini, che possono pertanto essere di maggior qualità e di minor costo, occorrono organismi centrali competenti e lungimiranti, attenti alle evoluzioni delle tecnologie e rispettosi delle prerogative di tutela e protezione dei dati personali;

    con l'avvio dei nuovi servizi di 5G e in seguito di 6G, al cloud si affiancherà sempre più l'edge computing, che sarà necessario sviluppare in modo decentrato e dislocato territorialmente in linea con l'architettura di rete del 5G e 6G;

    devono essere adottate con tempestività tutte le misure normative necessarie per assicurare una inversione di tendenza;

    nell'ultima Relazione annuale presentata al Parlamento, il Dipartimento delle informazioni per la sicurezza ha rilevato come l'anno della pandemia da COVID-19 sia stato caratterizzato da una minaccia cibernetica sempre più crescente e sofisticata;

    in merito, il Rapporto Clusit sulla sicurezza Ict in Italia e nel mondo ha rilevato come il 2020 abbia registrato il record negativo degli attacchi informatici: a livello globale: sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell'economia e della geopolitica;

    i dati evidenziano, quindi, un'intensificazione degli attacchi sia in termini qualitativi che quantitativi, complice il contesto della pandemia che ha spinto organizzazioni e professionisti a un rapido ricorso alla digitalizzazione,

impegna il Governo:

1) ad adottare iniziative per istituire un organismo di vigilanza, controllo e gestione delle politiche pubbliche sul cloud e sulla custodia, tutela e protezione dei dati personali raccolti dalle pubbliche amministrazioni centrali e locali;

2) ad adottare iniziative volte a porre tale organismo in condizione di operare e cooperare in sintonia con il Garante per la protezione dei dati personali e con le università italiane che svolgono attività di ricerca in ambito di raccolta e trattamento dei dati in ambito tecnologico e giuridico;

3) a qualificare, nel più breve tempo possibile, la lista dei poli strategici nazionali, da affiancare a Sogei, impartendo precise direttive all'Agenzia per l'Italia digitale, al fine di recuperare le manchevolezze dell'Agenzia sin qui registrate;

4) ad adottare iniziative, per quanto di competenza, volte a valorizzare le strutture pubbliche di cloud oggi gestite dalle locali società in-house pubbliche di molte regioni italiane, perché hanno grandi competenze e perché rappresentano l'interlocuzione naturale per le strutture di pubblica amministrazione che cercano fornitori di cloud nella stessa regione;

5) ad adottare iniziative di competenza volte a far sì che le aziende private italiane fornitrici di cloud e oggi qualificate come cloud service provider dalle direttive dell'Agenzia per l'Italia digitale operino nelle loro regioni come riferimenti privilegiati di offerta cloud per le strutture di pubblica amministrazione territoriale, affiancando i poli strategici nazionali;

6) nell'ottica di evitare la concentrazione dell'intero patrimonio informativo pubblico in un'unica infrastruttura, con i conseguenti rischi in termini di sicurezza dei dati e dell'infrastruttura stessa, ad assicurare che i dati oggetto di migrazione verso l'infrastruttura unica siano esclusivamente quelli che vengono classificati come critici e strategici, predisponendo a tal fine un'adeguata politica di catalogazione delle informazioni, che consenta di effettuare valutazioni di impatto, di introdurre un'adeguata etichettatura dei dati in possesso delle pubbliche amministrazioni, di operare decisioni sulla dislocazione dei dati sul territorio nazionale e di predisporre un monitoraggio continuo dei dati delle pubbliche amministrazioni;

7) ad adottare iniziative, anche di carattere normativo, volte a tutelare la sovranità digitale e la sicurezza cibernetica, anche attraverso l'istituzione di un'apposita Agenzia, e a migliorare la qualità dell'architettura di sicurezza della nazione, nonché a costituire un'Agenzia per la competitività, al fine di garantire la sicurezza nazionale e incentivare la promozione di tecnologia nazionale, che possa sostenere l'industria nazionale nei processi di produzione di tecnologia avanzata, evitando la dipendenza tecnologica da nazioni ostili;

8) ad adottare tutte le iniziative di competenza nelle sedi europee affinché sia dato seguito agli intendimenti di cui alla dichiarazione congiunta «Building the next generation cloud for businesses and the public sector in the EU», firmata il 15 ottobre 2020 dal Governo italiano e dai Governi di altri 26 Stati europei, assicurando che il progetto per la creazione di un cloud federato europeo (Gaia-X) non sia vanificato attraverso il coinvolgimento di soggetti extra-europei, quali Huawei e Alibaba.
(1-00466) (Nuova formulazione) «Lollobrigida, Meloni, Butti, Mollicone, Albano, Bellucci, Bignami, Bucalo, Caiata, Caretta, Ciaburro, Cirielli, Deidda, Delmastro Delle Vedove, De Toma, Donzelli, Ferro, Foti, Frassinetti, Galantino, Gemmato, Lucaselli, Mantovani, Maschio, Montaruli, Osnato, Prisco, Rampelli, Rizzetto, Rotelli, Rachele Silvestri, Silvestroni, Trancassini, Varchi, Vinci, Zucconi».