Il 29 ottobre la Commissione ha intrapreso un’azione per migliorare la sicurezza informatica dei dispositivi wireless disponibili sul mercato europeo. Poiché telefoni cellulari, orologi intelligenti, fitness tracker e giocattoli wireless sono sempre più presenti nella nostra vita quotidiana, le minacce informatiche rappresentano un rischio crescente per ogni consumatore. L’atto delegato alla direttiva sulle apparecchiature radio adottato oggi mira a garantire che tutti i dispositivi wireless siano sicuri prima di essere venduti sul mercato dell’UE. Questo atto stabilisce nuovi requisiti legali per le garanzie di sicurezza informatica, che i produttori dovranno prendere in considerazione nella progettazione e produzione dei prodotti interessati. Proteggerà anche la privacy dei cittadini e i dati personali, preverrà i rischi di frode monetaria e assicurerà una migliore resilienza delle nostre reti di comunicazione.
Margrethe Vestager, vicepresidente esecutivo per un’Europa adatta all’era digitale, ha detto: “Vuoi che i tuoi prodotti connessi siano sicuri. Altrimenti come fare affidamento su di loro per il vostro business o la comunicazione privata? Ora stiamo creando nuovi obblighi legali per salvaguardare la sicurezza informatica dei dispositivi elettronici”.
Thierry Breton, commissario per il mercato interno ha detto: “Le minacce informatiche si evolvono rapidamente; sono sempre più complesse e adattabili. Con i requisiti che stiamo introducendo oggi, miglioreremo notevolmente la sicurezza di una vasta gamma di prodotti e rafforzeremo la nostra resilienza contro le minacce informatiche, in linea con le nostre ambizioni digitali in Europa. Questo è un passo significativo per stabilire una serie completa di standard comuni europei di cybersecurity per i prodotti (inclusi gli oggetti connessi) e i servizi portati sul nostro mercato.”
Le misure proposte oggi riguarderanno i dispositivi wireless come i telefoni cellulari, i tablet e altri prodotti in grado di comunicare via internet; i giocattoli e le attrezzature per l’infanzia come i baby monitor; così come una serie di apparecchiature indossabili come gli orologi intelligenti o i fitness tracker.
Le nuove misure aiuteranno a:
- Migliorare la resilienza della rete: I dispositivi e i prodotti wireless dovranno incorporare caratteristiche per evitare di danneggiare le reti di comunicazione e prevenire la possibilità che i dispositivi siano utilizzati per interrompere la funzionalità dei siti web o di altri servizi.
- Proteggere meglio la privacy dei consumatori: I dispositivi e i prodotti wireless dovranno avere caratteristiche per garantire la protezione dei dati personali. La protezione dei diritti dei bambini diventerà un elemento essenziale di questa legislazione. Per esempio, i produttori dovranno implementare nuove misure per prevenire l’accesso non autorizzato o la trasmissione di dati personali.
- Ridurre il rischio di frode monetaria: I dispositivi e i prodotti wireless dovranno includere caratteristiche per ridurre al minimo il rischio di frode quando si effettuano pagamenti elettronici. Per esempio, dovranno garantire un migliore controllo dell’autenticazione dell’utente per evitare pagamenti fraudolenti.
L’atto delegato sarà completato da un Cyber Resilience Act, recentemente annunciato dal presidente von der Leyen nel discorso sullo stato dell’Unione, che mira a coprire più prodotti, guardando al loro intero ciclo di vita. La proposta di oggi e l’imminente legge sulla resilienza informatica fanno seguito alle azioni annunciate nella nuova strategia dell’UE sulla sicurezza informatica presentata nel dicembre 2020.
I prossimi passi
L’atto delegato entrerà in vigore dopo un periodo di controllo di due mesi, se il Consiglio e il Parlamento non solleveranno obiezioni.
Dopo l’entrata in vigore, i produttori avranno un periodo di transizione di 30 mesi per iniziare a conformarsi ai nuovi requisiti legali. Questo darà all’industria il tempo sufficiente per adattare i prodotti pertinenti prima che i nuovi requisiti diventino applicabili, previsti per la metà del 2024.
La Commissione sosterrà anche i produttori per conformarsi ai nuovi requisiti chiedendo alle organizzazioni europee di standardizzazione di sviluppare standard pertinenti. In alternativa, i produttori potranno anche dimostrare la conformità dei loro prodotti assicurando la loro valutazione da parte dei pertinenti organismi notificati.
Background
I dispositivi wireless sono diventati una parte fondamentale della vita dei cittadini. Accedono alle nostre informazioni personali e fanno uso delle reti di comunicazione. La pandemia di COVID-19 ha aumentato drammaticamente l’uso di apparecchiature radio per scopi professionali o personali.
Negli ultimi anni, studi della Commissione e di varie autorità nazionali hanno identificato un numero crescente di dispositivi senza fili che presentano rischi per la sicurezza informatica. Tali studi hanno per esempio segnalato il rischio di giocattoli che spiano le azioni o le conversazioni dei bambini; dati personali non criptati memorizzati nei nostri dispositivi, compresi quelli relativi ai pagamenti, che possono essere facilmente accessibili; e anche apparecchiature che possono abusare delle risorse di rete e quindi ridurne la capacità.
