L’estensione ad Hong Kong delle normative in materia di sicurezza nazionale ha ulteriormente complicato la spinosa questione dei cogenti obblighi informativi che le imprese digitali e di telecomunicazione cinesi hanno nei confronti del governo di Pechino. La nuova legge in materia di sicurezza nazionale per Hong Kong è entrata in vigore il 30 giugno 2020; essa suscita molta preoccupazione (in occidente ed in numerosi paesi asiatici) e pone quesiti operativi a cui non è facile rispondere.
Per illustrare le possibili implicazioni internazionali della nuova legge in materia di sicurezza nazionale per può essere utile un breve accenno ad un caso italiano. A quali nuovi vincoli di Pechino dovrà attenersi WindTre? La telco appartiene, infatti, per il 100% al gruppo Hutchinson – un grande conglomerato di Hong Kong – con oltre 300.000 dipendenti in giro per il mondo e – per inciso – domiciliato fiscalmente alle isole Cayman.
Sempre nella stessa logica si pone un ulteriore quesito: come valutare nel nuovo progetto per la Rete Unica la compatibilità delle intese pluriennali tra Fastweb/WindTre in materia di 5G?
Il quesito non riguarda peraltro solo il nostro paese, ma tutti gli Stati membri della 3Europe Group di proprietà Hutchison: Irlanda, Danimarca, Svezia e Austria.
Sino al giugno scorso il problema non esisteva. Le amministrazioni speciali di Hong Kong e Macau erano esentate dall’obbligo di inoltrare le informazioni in loro possesso su richiesta delle autorità governative di Pechino. Questo obbligo di legge riguardava e riguarda tuttora tutte le imprese della China mainland a seguito delle normative approvate nel corso del 2017 in materia di intelligence, sicurezza nazionale e cybersecurity.
Dopo due mesi di applicazione la situazione di Hong Kong è ancora piuttosto fluida, ma il monitoraggio di quanto avviene nell’isola è importantissimo: una cartina di tornasole fondamentale per comprendere la direzione di marcia della politica interna ed estera della Cina nel breve e medio termine. Proprio in questi giorni la stampa locale di HK segnala, recenti episodi di politicizzazione del sistema giudiziario che – prima della nuova legge sulla sicurezza nazionale – rappresentava una garanzia fondamentale dello status speciale dell’isola in termini di Stato di diritto e libertà civili.
La situazione della Cina post Covid non è incoraggiante. Il professor Francesco Sisci – uno dei più celebri sinologi italiani – ha recentemente messo in risalto come la reazione (peraltro tardiva) al COVID 19 abbia notevolmente favorito il potenziamento della sorveglianza di massa del regime. Per dirlo con una espressione purtroppo diventata di moda potremmo affermare che il “contact tracing” finalizzato al controllo sanitario si e’ trasformato in una misura generalizzata di pubblica sicurezza. La sorveglianza va oltre il cosiddetto “Social Credit System” – già oggetto di polemiche come meccanismo di valutazione quotidiana dei comportamenti e delle abitudini dei cittadini da parte del Partito e delle autorità governative centrali e territoriali a cui spetta assegnare un punteggio ad ogni singolo cittadino, punteggio a cui corrispondono premi e punizioni.
Le recenti vicissitudini di Hong Kong hanno avuto un ruolo rilevante nel cambiare la prospettiva con cui oggi l’Europa guarda alla Cina. Il 14 settembre 2020 – nel corso del ventiduesimo summit al massimo livello tra UE e Cina (dopo anni di “disgelo” e aperture commerciali avviate sin dai tempi in cui Romano Prodi era Presidente della Commissione) i vertici della UE hanno utilizzato un linguaggio diplomatico insolito, molto più schietto e assertivo del passato:
“With regard to Hong Kong, EU Leaders voiced their grave concerns about the erosion of the fundamental rights and freedoms following the imposition of the national security law on Hong Kong on 30 June, which is contrary to China’s international commitments. They also reiterated the EU’s concerns at the postponement of the Legislative Council election and the disqualification of candidates. The EU reiterated its serious concerns about the treatment of ethnic and religious minorities, the situation of human rights defenders, as well as the limitations to freedom of expression and access to information.”
All’inizio della suo semestre di Presidenza della UE la Germania ha scelto di lanciare a Pechino un messaggio molto preciso. E’ presto per dire se l’obiettivo è imprimere una vera e propria svolta nelle relazioni con la Cina, ma la scelta di aprire un confronto serrato in materia di diritti fondamentali (libertà politiche, civili e religiose e diritti delle minoranza) si distacca dal tradizionale e prudente pragmatismo della diplomazia tedesca sempre attenta ai ritorni mercantili e finanziari.
L’ipotesi che intendo prospettare e discutere con i lettori è che Angela Merkel abbia deciso riempire il vuoto di leadership prodotto dalla politica isolazionistica ed erratica di Donald Trump con il seguente messaggio: Berlino, la Germania (e ovviamente l’Unione Europea) sono oggi il baluardo dei valori del mondo libero, un punto di riferimento essenziale per chi crede ancora allo Stato di diritto ed alla straordinaria combinazione europea tra democrazia e welfare state, tra diritti di libertà e diritti sociali.
Contemporaneamente, ma questa non è novità assoluta la Merkel, ha voluto comunicare a Mosca e a Pechino la sua irritazione per i loro ricorrenti tentativi di intromissione. Russia e Cina, tentano da anni di interferire nelle dinamiche alla politica interna tedesca (e in quella di altri paesi europei) con campagne di influenza e disinformazione rivolte a sostenere i partiti populisti e sovranisti anche allo scopo di indebolire l’Unione Europea e la sua vocazione aperta e democratica. Per inciso uno dei tanti casi su cui gli studiosi di Scienza Politica focalizzano le loro analisi sono le relazioni tra AFD in Germania e segmenti della Lega.
In questa cornice i decisori italiani ed europei non devono mai dimenticare che nella realtà contemporanea le telecomunicazioni, le tecnologie digitali e le reti mediatiche ha un ruolo determinante nel plasmare l’assetto politico delle nazioni.
Viviamo da tempo in società caratterizzate da processi di digitalizzazione sempre più pervasivi. Il Cyberspace non è più definibile dagli Studi Strategici soltanto come quinto dominio. Esso costituisce ormai il sistema nervoso centrale e periferico delle società in cui siamo immersi, un meccanismo che connette trasversalmente (e alla velocità della luce) i diversi comparti: dalla sanità all’industria, dalla scuola alla sicurezza, dal turismo alla ricerca scientifica, ecc.
Il reale impatto politico della rivoluzione digitale è stato colto con colpevole ritardo dagli studiosi di Computer Science e di Scienze Politiche.
Dopo molte illusioni si è finalmente capito che la rivoluzione digitale rende più fragili le democrazie e più forti i regimi illiberali. Mentre agli albori del millennio i grandi rischi per i paesi democratici erano generati dall’illusione di esportare la democrazia, oggi pericoli altrettanto gravi nascono sul versante opposto.
Il rischio è triplice: a)importare attraverso la tecnologia e le reti numerosi e moderni “cavalli di troia” che penetrano le nostre reti dalla Russia, dalla Cina e dai loro proxy; b) subire la crescente influenza dei regimi illiberali che tentano di svalutare e svilire il valore della democrazia; c) subire il condizionamento politico degli stessi Big Tech occidentali come dimostra tra i tanti il caso di Cambridge Analytica.
Dobbiamo evitare ad ogni costo di importare una variegata e vasta gamma di “cattive abitudini” che possono svuotare di significato la tradizione democratica dei paesi europei. E agli scettici è il caso di ricordare il cordone ombelicale che lega sul piano politico e finanziario l’Ungheria di Victor Orban e il regime di Pechino.
Con la vittoria di Trump alla Casa Bianca molti osservatori avevano pensato che l’esfiltrazione di dati verso la Cina (da parte di aziende digitali e di telecomunicazione Huwaei, ZTE, ecc.) fosse una “fissazione” del neo presidente Donald Trump. Successivamente, invece, una lettura attenta delle leggi cinesi in materia di sicurezza nazionale (cybersecurity, crittografia, controspionaggio e intelligence) ha messo davanti agli occhi del mondo una patologia normativa difficile da affrontare in una fase di globalizzazione i cui gli obblighi e i divieti previsti dal diritto interno possono facilmente “sconfinare”.
Se si escludono gli Stati Uniti, il Canada, l’Australia – e più recentemente l’India – in quasi tutto il resto mondo l’“impatto extraterritoriale” delle leggi cinesi è rimasto nell’ombra. In Italia negli anni scorsi l’attenzione alla Cina era rivolto ad aspetti ben diversi e molto più popolari quali il salvataggio del Milan e dell’Inter. Anche sul piano governativo la priorità era rivolta ad altri aspetti più urgenti: in primis l’esigenze della finanza pubblica con l’ingresso dell’industria di stato cinese in alcune società controllate dalla Cassa Depositi e Prestiti e in tempi più recenti l’adesione italiana alla via della Seta.
L’anomalia prodotta dagli effetti extra territoriali della legislazione cinese è materia assai difficile da affrontare sia sul piano strettamente giuridico (profili costituzionali e legislastivi italiani e acquis communatarie) sia su quello più propriamente politico soprattutto per le possibili ripercussioni boomerang in politica estera (blocco degli investimenti cinesi in Italia) e in politica interna (il “partito trasversale” con simpatie e interessi filocinesi ha tuttora una capacità di influenza sia negli schieramenti di maggioranza che in quelli di opposizione).
Come è noto, a tutela della sovranità e della sicurezza nazionale della madrepatria, le imprese cinesi quando operano all’estero sono tenute a fornire – su richiesta delle autorità di Pechino – tutti i dati e le informazioni di cui dispongono. In questo modo – in nome della propria sovranità (in questo caso la cosiddetta “sovranità digitale”) – la Cina finisce oggettivamente per interferire negli affari interni degli altri paesi.
La diplomazia del Dragone – oggi impegnata in una criptica quanto interessante discussione interna sulla cosiddetta “diplomazia dei lupi” – da un lato esalta in tutte le occasioni internazionali il principio della non ingerenza, dall’altro si trova nella situazione paradossale di difendere norme del proprio diritto interno che obbligano le imprese cinese a violare la sovranità di altri Stati in contrasto con i principi dell’International Public Law.
Gli obblighi di legge a cui sono tenute le aziende digitali e telco cinesi possono comprendere – almeno in linea teorica – l’intero universo informativo di una nazione: i dati dei cittadini (informazioni sanitarie,ecc…), delle aziende (contratti, brevetti, ecc) e delle pubbliche amministrazioni (dalle anagrafe comunali alle informazioni sensibili).
Come reagire? Le leggi in vigore sono recenti e non esiste ancora una strategia coordinata dei paesi democratici. Le prime risposte variano da paese a paese: la messa al bando di una o più aziende imprese tecnologiche cinesi (USA, Australia, India, Regno Unito,ecc.), una significativa limitazione dei loro perimetri operativi (Francia, Spagna, Israele, ecc.), esercizio del golden power e adozione di prescrizioni più o meno incisive come nel caso italiano e tedesco.
In nessun caso si tratta ancora di scelte definitive, la situazione è ancora fluida e particolarmente interessante sarà comprendere le imminenti scelte della Germania sul dossier Huwaei.
Nel suo appassionato discorso sull’Unione di ieri Ursula Von Der Layen ha definito la Cina un rivale sistemico dell’Europa ed ha parlato esplicitamente di sovranita digitale europea. I profili tecnologici e le implicazioni giuridiche e diplomatiche per il raggiungimento di questo obiettivo sono in corso di affinamento da parte della Commissione, del Parlamento europeo e degli Stati membri. A questo proposto è utile segnalare il progetto ideato da Francia e Germania denominato Gaia X, ma siamo ancora in attesa di proposte complessive che dovrebbero comprendere a mio avviso anche la revisione ed il potenziamento della NIS ed un ruolo più robusto di Europol in campo digitale.
Le preoccupazioni per il sovranismo digitale cinese che tende oggettivamente a prendere le forme di “imperialismo digitale” non appartengono solo al vecchio continente, sono avvertite in molte parti del mondo; in Africa ad esempio una alleanza trasversale tra produttori cinesi di cellulari a basso costo e gestori spregiudicati della telefonia e di banche online ha gia’ dato luogo a megatruffe e ad altre attività finanziarie di impronta criminale con frequente utilizzo di cryptovalute.
Per l’ Italia il tema dell’ ‘”interferenza digitale” della Cina e’ materia politicamente controversa. Solo negli ultimi mesi il governo ha iniziato ad affrontare l’argomento in modo più ampio, non solo sotto il profilo tecnico del perimetro della sicurezza cibernetica nazionale, ma anche in quello dei suoi profili politici e costituzionali.
In attuazione delle più recenti (e più stringenti) normative sul Golden Power il Presidente del Consiglio Conte (con lo strumento del DCPM) ha emanato prescrizioni specifiche: i gestori dei servizi telefonici devono inserire nelle clausole contrattuali con i propri fornitori l’impegno a non fornire informazioni a autorità straniere.
In particolare il 7 agosto agosto del 2020 uno specifico DCPM ha indicato tale specifica prescrizione a TIM in relazione ad operazioni da realizzare con il colosso cinese Huwaei. E’ molto importante che finalmente che il tema della cyber security sia finalmente entrato nell’agenda politica e normativa del governo per iniziativa della Dipartimento della Presidenza del Consiglio preposto alle istruttorie del Golden Power, d’intesa con il DIS e incontrando le tradizionali resistenze burocratiche e politiche nel MISE, erede del vecchio Ministero delle Poste e delle Telecomunicazioni.
Alcuni analisti hanno osservato che queste prime misure adottate contro le interferenze di atorità stranire sono ancora allo stato embrionale. In parte è certamente così, ma guai a sottovalutare che questa nuova attenzione del governo e non solo degli organi di intelligence all’interferenza di governi stranieri di matrice illiberale ha una notevole rilevanza politica.
Sotto questo profilo ora non si deve tornare indietro in vista della Rete Unica e degli imminenti progetti che il governo deve presentare per il Recovery Fund (una fetta dei 209 miliardi sarà certamente spesa per interventi relativi ai reti di comunicazione a banda ultra larga fissa e mobile ed alla cybersecurity).
Ci sono tuttavia alcuni punti deboli nelle prescrizioni sin qui indicate nel DCPM di agosto che non devono assolutamente essere sottovalutate. Il primo aspetto riguarda la strumentazione giuridica oggi tutta spostata a valle, alla fase applicativa, ovvero successiva alla notifica da parte delle aziende interessate. Alcuni mesi fa in sede di consultazione alla Commissione Difesa della Camera avevo suggerito che la legge 133 aggiungesse le minacce derivanti da imprese straniere soggette a obblighi informativi dei paesi di provenienza (società e forniture), ma evidentemente i tempi non erano ancora maturi.
A mio avviso una specifica norma legislativa a monte dei singoli DCPM sarebbe altamente auspicabile non solo per dare più forza ad un’attività di tale rilevanza, ma anche per potere agire prima a fini preventivi e di deterrrenza. Il 2 ottobre p.v si chiude la consultazione per l’ aggiornamento della direttiva NIS; l’ Italia dovrebbe porre la questione dei rischi connessi ai paesi di provenienza di gestori e forniture anche in sede europea affinché i nuovi provvedimenti accelerino il processo di costruzione di una reale sovranità digitale europea. Il secondo aspetto critico della prescrizione prevista nel DCPM riguarda il rischio che gestori telefonici e vendor siamo messi in difficoltà della prescrizione perché essa sposta sulle loro spalle responsabilità applicative che dovrebbero, invece, spettare alla politica e all’amministrazione.
Sulla base del DCPM di agosto che abbiamo appena citato TIM deve chiedere a Huawei di impegnarsi a non trasferire ad autorità straniere le informazioni contenute nei propri data center. Supponiamo che entro i sessanta giorni previsti la risposta sia affermativa. Le domanda sono le seguenti: come verificare che le prescrizioni siano veramente messe in atto anche ai fini di eventuali sanzioni per inademienza contrattuale? Come fa a TIM a controllare che Huwaei non abbia fornito dati alle autorità cinesi? E’ un controllo palesemente impossibile per TIM e non solo per Tim…Ha senso che il Presidente del Consiglio deliberi prescrizioni la cui applicazione pratica non è verificabile e di conseguenza non sanzionabile?
Il secondo punto che presta il fianco a molte critiche (e non solo sul fronte diplomatico) è, viceversa, il seguente: ha senso che un capo del governo prescriva (sia pure indirettamente tramite un gestore telefonico) ad una azienda straniera di non rispettare le leggi del proprio paese?
Queste domande evidenziano l’esigenza urgentissima di migliorare le prescrizioni per evitare gli inconvenienti e gli imbarazzi che ho sommariamente descritto. Una volta affermato un principio importante l’Italia non può permettersi di deliberare prescrizioni astratte che rispettano la forma ma che finiscono per risultare inconsistenti.
Certo non è facile trovare soluzioni operative capaci di conciliare due esigenze contrapposte: a) salvaguardare una presenza economica e commerciale della Cina nel nostro paese che ha assunto un rilievo economico e occupazionale significativo nell’ ultimo decennio in particolare a Milano e nell’ Italia settentrionale anche se prevalentemente le importazioni dalla Cina sono molto superiori all’esportazioni del made in Italy in Cina; b) mantenere e possibilmente accrescere la fiducia ed un elevato livello di sharing informativo in materia di sicurezza nazionale e di tutela delle libertà costituzionali con l’Unione Europea, con il G7 e con tutti i nostri alleati, Stati Uniti in primis. L’imminente visita di Pompeo a Roma si presenta come un’ottima occasione per compiere un salto di qualità nella cooperazione bilaterale in ambito digitale.
Ma l’aspetto più importante riguarda le recenti decisioni di realizzare la rete unica (e sicura) di telecomunicazione broadband all’interno del disegno europeo delineato da Ursula Von Leyen e di destinare una parte consistente del Recovery Fund alla digitalizzazione del paese. La rete fissa a banda larga cosi’ come il 5G mobile devono eccellere non solo in velocità e potenza, ma anche in sicurezza combattendo le indebite intrusioni esterne come sottolineato più volte dal COPASIR.
Questo obiettivo è compatibile con la presenza piuttosto radicata nel territorio nazionale di un ristretto gruppo di aziende tecnologiche cinesi? Si tratta in sostanza di WindTre, Huwaei, OPPO, ZTE, Xiaomi, INSPUR, Tencent e Lenovo. Ciò che serve è in primo luogo circoscrivere il campo. Non si deve confondere l’urgenza di un intervento mirato e incisivo nel comparto delle telecomunicazioni, del digitale e delle reti mediatiche cinesi con la vasta presenza industriale e commerciale del Dragone nel nostro paese. Stiamo parlando un numero assai limitato di aziende per quanto potenti e influenti a livello internazionale.
Dati gli obblighi a cui sono sottoposte dalla legislazione cinese la strada più semplice per l’Italia (e per l’Europa) sarebbe mettere al bando le aziende (di 7/8 imprese se non consideriamo le aziende cinesi che producono impianti ed apparati di video sorveglianza in ambito aereoportuali, infrastrutturali, ecc.).
Ma prima della black list forse esiste una soluzione migliore che l’Italia potrebbe studiare e proporre anche in sede europea. L’idea è molto semplice: le prescrizioni dovrebbero essere molto più incisive per le imprese cinesi prevedendo una netta separazione tra proprietà e gestione.
Se Huwaei Italia o ZTE Italia fossero gestite da manager italiani competenti e fedeli nominati dal governo o comunque da Cda misti con deleghe operative a personalità italiane in grado di seguire, sovrintendere e supervionare la gestione delle consociate italiane dei colossi tecnologici cinesi la situazione sarebbe già decisamente migliore di quella attuale.
E’ solo un primo spunto, spetta ora ai tecnici del diritto, ai diplomatici ed ai decisori politici valutare se un simile compromesso è fattibile e in grado di tutelare adeguatamente la nostra democrazia costituzionale, l’interesse della Nazione, i valori e le esigenze dell’Unione Europea. La Cina non avrebbe molti argomenti per opporsi ad una simile prospettiva per un motivo molto semplice.
Il 7 giugno 2018 – quando la guerra fredda era già iniziata – le autorità cinesi per un’azienda di Stato di rilevanza strategica per le telecomunicazioni la ZTE hanno concesso agli Stati Uniti un regime ispettivo e di sorveglianza più severo di quanto ho appena prospettato: un comitato di compliance composto di funzionari americani scelti dal Dipartimento del Commercio ha il potere di supervisionare per dieci anni tutte le attività di ZTE (e delle sue consociate) in tutti i paesi del mondo.
Questo accordo denominato “superseding settlement agreement” da un lato è un case study di enorme interesse per gli studiosi di diritto internazionale, dall’altro è un precedente assai significativo per l’Italia e per tutti gli altri paesi europei.
Esso dimostra che in presenza di una forte e univoca volontà politica (a livello nazionale ed europeo) gli spazi negoziali con la Cina non mancano purché gli interessi di piccolo cabotaggio non prendano come troppo spesso accade il sopravvento. Non stiamo parlando di misure o di bonus per favorire gli importatori di monopattini cinesi, ma di temi di rilevanza strategica da cui dipende il futuro dei nostri figli e nipoti.
Articoli correlati
Perché la Cina sega WhatsApp e Threads dall’App Store. Report Nyt
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
Sorprese e amnesie di Antonio Di Pietro
