Cybersicurezza, il Consiglio nazionale boccia la nuova legge
Per la maggioranza il progetto per la sicurezza delle informazioni è superfluo e troppo costoso. L'oggetto torna ora al Consiglio degli Stati
La nuova Legge sulla sicurezza delle informazioni non convince il Consiglio nazionale. Con 117 voti contro 68 e 8 astenuti ha infatti deciso di non entrare in materia. Per la maggioranza il progetto è superfluo e troppo costoso. Lo scopo della nuova legge è di creare un quadro legale formale unitario, per tutte le autorità federali, nell’ambito della protezione delle informazioni e la sicurezza nell’impiego di mezzi informatici.
Le norme, ha ricordato Raymond Clottu (UDC/NE) a nome della commissione, concernono in primo luogo organismi come il Parlamento, i tribunali della Confederazione, il Ministero pubblico della Confederazione e la Banca nazionale. Tuttavia, ha sottolineato il neocastellano, la nuova legge porterebbe all’istituzione di un apparato di protezione delle informazioni troppo voluminoso e complesso. Le nuove norme non farebbero altro che creare burocrazia e contribuirebbero solo modestamente all’applicazione in modo uniforme delle disposizioni attuali. Il principale difetto della nuova legge, ha sottolineato David Zuberbühler (UDC/AR), è il fatto che lascia un margine di manovra troppo elevato al Governo nell’applicazione della legge che si sottrae così al controllo del Parlamento.
Diversi parlamentari borghesi, come Ida Glanzmann-Hunkeler (PPD/LU), hanno inoltre criticato il fatto che le stime dei costi – da 1,5 a 87 milioni di franchi – sono assai approssimative. "Bocciare la legge – ha sostenuto Corina Eichenberger-Walther (PLR/AG) – non vuol dire che non abbiamo a cuore la sicurezza delle informazioni". Dal nostro punto di vista, ha aggiunto, si può benissimo continuare con le varie leggi e ordinanze attualmente in vigore, previo un loro aggiornamento. Non c’è insomma la necessità di legiferare per riunire in una sola legge le disposizioni attuali.
Sbagliato, ha replicato il consigliere federale Guy Parmelin. Se si vuole mantenere la situazione attuale occorre modificare ben 9 leggi, senza oltretutto avere la garanzia di disporre di una visione d’insieme, ha sostenuto il ministro della difesa. Parmelin ha ricordato i numerosi attacchi informatici che hanno preso di mira la Confederazione, come quelli che hanno colpito la RUAG e il Dipartimento della difesa (DDPS). Senza la nuova legge il piano cybersicurezza del DDPS avrà delle lacune e non potrà produrre tutti gli effetti previsti, ha sostenuto il consigliere federale. "È urgente agire per assicurare una protezione coerente contro i cyberrischi e i pericoli che pesano sulle informazioni sensibili in possesso delle nostre istituzioni", gli ha fatto eco Carlo Sommaruga (PS/GE).
L’oggetto torna ora al Consiglio degli Stati che in dicembre aveva approvato la nuova legge. Qualora dovesse seguire il Nazionale e decidere a sua volta di non entrare in materia, il progetto verrebbe definitivamente archiviato.
