Riceviamo e pubblichiamo un intervento di Cecilia Canova e Margherita Carere, studio legale Hogan Lovells
1. Il contesto di riferimento
La Commissione europea ha recentemente aperto una consultazione pubblica al fine di raccogliere il parere degli stakeholder sui principali problemi che caratterizzano attualmente il mercato delle comunicazioni elettroniche: la sua frammentarietà, la mancanza di investimenti infrastrutturali in reti a capacità elevata (5G standalone, edge computing, cloud) e di innovazione e la crescente esposizione a minacce cyber e tecnologiche.
L’obiettivo principale è quello di superare i limiti dell’attuale quadro regolatorio e guidare in chiave strategica il processo di transizione digitale europea, attraverso una nuova proposta legislativa – già prospettata nel White Paper “Come affrontare adeguatamente le esigenze dell’Europa in termini di infrastruttura digitale?” (White Paper) e la cui adozione è attesa per la fine del 2025: il Digital Network Act (DNA).
2. EECC e DNA: continuità e tensioni
L’attuale assetto normativo del mercato delle comunicazioni elettroniche è rappresentato principalmente dal Codice Europeo per le Comunicazioni Elettroniche (la direttiva (UE) 2018/1972, EECC): nonostante l’EECC abbia aggiornato e armonizzato a livello europeo la disciplina delle comunicazioni elettroniche, sta mostrando diversi segnali di inadeguatezza rispetto alla rapidissima evoluzione delle infrastrutture di connettività, anche a causa della forte frammentarietà normativa degli Stati membri.
Come si legge nello stesso White Paper, attualmente l’UE non dispone di un mercato unico per le reti e i servizi di comunicazione elettronica ma, al contrario, di 27 mercati nazionali che presentano molteplici divergenze, non solo a livello normativo, ma anche in termini di condizioni di offerta e domanda, architetture e livelli di copertura di rete, procedure nazionali di autorizzazione dello spettro radio.
Per rispondere all’esigenza di eliminare o, comunque, ridurre la frammentazione del mercato che, dall’adozione dell’EECC, ha prodotto gravi ritardi e disallineamenti normativi, è verosimile che – come indicato dalla Commissione europea – il DNA rivestirà la forma del regolamento, direttamente applicabile nei vari Stati Membri. Peraltro, il DNA, dovrebbe porsi in continuità con l’EECC (senza abrogarlo), al fine di ricalibrare con maggiore enfasi alcuni obiettivi già perseguiti e superare alcuni principi del “vecchio codice” ormai obsoleti.
Tra gli obiettivi più ambiziosi e forse maggiormente interessanti, la Commissione europea mira al completamento del mercato unico digitale attraverso una serie di proposte tra cui l’opportunità di estendere, per l’ottenimento dell’autorizzazione generale per la fornitura dei servizi di comunicazione elettronica, il principio del “paese d’origine” (già applicato ai servizi della società dell’informazione) anche ai fornitori di reti e servizi di rete centrali, al fine di favorire un mercato interno più integrato, abbattere gli oneri amministrativi e incentivare gli investimenti.
A primo impatto, tale iniziativa appare senz’altro più in linea con lo stato attuale di modernizzazione delle reti che, principalmente a causa dell’ampia diffusione negli ultimi tempi del cloud, sono sempre meno legate all’ubicazione fisica e più dotate di un vero e proprio carattere transfrontaliero, che difficilmente le rende compatibili con l’attuale modello legislativo che impone che le relative autorizzazioni siano soggette a condizioni stabilite dalle autorità competenti degli Stati membri e concesse e attuate a livello nazionale.
3. DNA e Cybersecurity
Tra le principali sfide dell’UE in materia di connettività vi è anche la necessità di garantire la sicurezza, anche da un punto di vista cyber, per le tecnologie mobili di nuova generazione, come il 5G e il 6G. Negli ultimi anni l’UE ha assistito a una proliferazione normativa in materia di cybersicurezza: basti pensare – per citarne solo alcuni – al regolamento (UE) 2019/881 (Cybersecurity Act), alla direttiva (UE) 2022/2555 e al regolamento (EU) 2024/2847.
Tuttavia, poiché – come evidenziato nel White Paper – “la nuova era digitale” sarà fondata sulle tecnologie quantistiche, è prevedibile un profondo cambiamento nelle reti di comunicazione e nei sistemi di protezione dei dati. Alla luce dell’importanza cruciale della sicurezza delle comunicazioni e della tutela dei dati, diventa indispensabile prevenire le minacce legate a un possibile uso malevolo di queste nuove tecnologie.
A tal proposito, la Commissione europea ha già chiesto all’Agenzia dell’Unione europea per la cybersicurezza (ENISA) di elaborare una proposta di sistema europeo di certificazione della cybersicurezza per le reti 5G ed è stata recentemente chiusa una consultazione pubblica volta alla valutazione e alla revisione del Cybersecurity Act.
Il DNA potrebbe, quindi, offrire un’occasione strategica per rafforzare ulteriormente i presidi esistenti a tutela della sicurezza europea e nazionale.
4. Conclusioni
Il DNA segna senz’altro un momento cruciale nel percorso europeo verso un mercato digitale più integrato, resiliente e innovativo ma, alla porte della chiusura della consultazione pubblica, non mancano critiche e perplessità sulla proposta legislativa.
Vari stakeholder hanno espresso infatti dubbi sulla reale efficacia dell’armonizzazione normativa rispetto all’obiettivo di colmare il persistente gap di investimenti tra Stati membri (in particolare, si teme un’amplificazione delle disparità esistenti nelle aree meno redditizie o periferiche piuttosto che un’attenuazione delle stesse), ma anche sull’estensione del principio del paese d’origine ai fornitori di reti, che potrebbe indebolire eccessivamente i poteri di vigilanza delle autorità nazionali, in particolare nei casi in cui i fornitori operano in Stati diversi da quello di origine. Inoltre, altri stakeholder hanno espresso preoccupazioni riguardo alla cybersicurezza e sovranità tecnologica, sottolineando l’importanza di garantire la sicurezza europea e nazionale, anche attraverso un coordinamento (ed aggiornamento se necessario) delle normative attualmente esistenti.
In definitiva, il DNA rappresenta un’opportunità strategica per rilanciare il ruolo dell’UE nello scenario globale delle infrastrutture digitali, ma il successo dell’iniziativa dipenderà dalla capacità di conciliare integrazione europea, particolarità nazionali ed esigenze degli operatori.
