Nell'ambito dell'attività parlamentare nelle Commissioni Affari Esteri (AFET) e Sicurezza e Difesa (SEDE), e della Delegazione per l'Assemblea Parlamentare della NATO (D-NAT) del Parlamento europeo, si è reso necessario un approfondimento sui profili di minaccia alla sicurezza per le infrastrutture di comunicazione strategiche nazionali, europee e atlantiche derivanti dalla decisione del governo italiano di consentire alla società cinese Huawei di fornire componenti della rete 5G a Telecom Italia S.p.A.
Il Prof. Maurizio Mensi, docente di Diritto dell’Economia alla Scuola Nazionale dell’Amministrazione e di Diritto dell’informazione e della Comunicazione all’Università Luiss Guido Carli di Roma, propone un’analisi del decreto della Presidenza del Consiglio dei Ministri (d.P.C.M) del 7 agosto 2020, adottato in esercizio dei poteri di Golden Power previsti dal decreto-legge 15 marzo 2012, n. 21, convertito in legge n. 56 del 20121, col quale è stata autorizzata l’operazione relativa all’acquisto “di apparati di accesso radio, la loro manutenzione e la fornitura di licenze e di supporto specialistico alla rete mobile, subordinandola ad una serie di prescrizioni in capo a TIM, soggetto acquirente”.
Huawei Technologies Italia srl è una società di diritto cinese controllata dal gruppo Huawei Technologies Co. che, “ancorché stabilita giuridicamente in Italia, è tenuta al rispetto della legislazione cinese, fra cui la legge sulla sicurezza del 2016 che impone di collaborare con i servizi di sicurezza statale per raccogliere informazioni senza rivelare tale collaborazione”.
Il Toolbox EU del 29 gennaio 2020 evidenzia l’importanza di “valutare una fornitura non solo in base alla sua adeguatezza tecnica ma anche alle caratteristiche del contraente, desunte dal regime giuridico al quale è sottoposto”, in base ad un criterio di tipo strategico-regolamentare.
Considerato il vigente assetto giuridico-economico cinese, emerge la possibilità che il fornitore in questione sia soggetto a interferenze da parte di un Paese extra UE.
Una delle prescrizioni contenute nel d.P.C.M. del 7 agosto 2020 impone a TIM, tenuto peraltro ad assicurare l’integrità della propria rete ai sensi delle norme in tema di comunicazioni elettroniche, di “vigilare sul comportamento dell’operatore cinese al fine di rilevare eventuali violazioni, all’esito delle quali potrà scattare la risoluzione del contratto, con la possibilità per l’amministrazione di vietare l’operazione in base alla rilevata inaffidabilità del contraente”.
Ne consegue che solo all’esito delle verifiche e dell’attività di vigilanza affidata a TIM sarà possibile valutare in concreto l’adeguatezza e la congruità delle specifiche misure tecniche di mitigazione dei rischi adottate nel caso in esame.
In ogni caso è auspicabile che “il Toolbox sia integrato con la previsione di un sistema centralizzato a livello UE di segnalazione e raccolta delle violazioni degli obblighi strategico-regolamentari da parte dei fornitori extra UE, su comunicazione delle varie autorità nazionali. Tale sistema potrebbe prevedere l’istituzione una Black List in cui inserire i fornitori a carico dei quali siano state rilevate le violazioni”.
Solo in tal modo le autorità nazionali saranno in grado di “conoscere puntualmente e valutare ex ante i profili di rischio e affidabilità di un determinato soggetto su base pan-europea e adottare i conseguenti provvedimenti di esclusione o veto, a beneficio della certezza del diritto e della tenuta giuridica della decisione”.