Lexipedia

Introduzione dell'ordinanza sull'esportazione e l'intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili nella legge sul controllo dei beni a duplice impiego

Dipartimento federale dell’economia, della formazione e della ricerca DEFR

Rapporto esplicativo

Modifica della legge sul controllo dei beni a duplice impiego Integrazione dell’ordinanza sull’esportazione e l’intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili nella legge sul controllo dei beni a duplice impiego Periodo di revisione: 2016–2020

401-07.2-00001 \ COO.2101.104.7.2617270 2/6

1 Situazione iniziale

La legge del 13 dicembre 1996 sul controllo dei beni a duplice impiego (LBDI, RS 946.202) disciplina le condizioni per l’esportazione, l’importazione, il transito e la mediazione di beni a duplice impiego, di beni militari speciali e di beni strategici. La Svizzera coordina il suo controllo degli scambi commerciali a livello internazionale con gli Stati partner della Convenzione sulle armi chimiche (CAC, RS 0.515.08) e nel quadro di quattro regimi internazionali di controllo delle esportazioni: il gruppo Australia, il gruppo dei Paesi fornitori di prodotti nucleari, il regime di controllo delle tecnologie balistiche e l’intesa di Wassenaar. All’interno di questi regimi gli Stati partner negoziano consensualmente gli elenchi dei beni che vengono recepiti nelle rispettive legislazioni nazionali e utilizzati per determinare i beni da sottoporre ai controlli. I criteri su cui si basa il rifiuto dell’autorizzazione a esportare determinati beni vengono definiti dai singoli Paesi partner nelle legislazioni nazionali.

In Svizzera gli elenchi dei beni concordati tra gli Stati vengono trasposti dal Dipartimento federale dell’economia, della formazione e della ricerca (DEFR) negli allegati 1–3 dell’ordinanza del 3 giugno 2016 sul controllo dei beni a duplice impiego (OBDI, RS 946.202.1) sulla base dell’articolo 22 capoverso 2 LBDI. Secondo l’articolo 3 lettera a LBDI i beni comprendono merci, tecnologie e software. Nel dicembre del 2013 gli Stati partner dell’intesa di Wassenaar hanno deciso di assoggettare ai controlli all’esportazione altri beni per la sorveglianza di Internet e delle comunicazioni mobili, tra cui beni informatici quali software di intrusione, sistemi di sorveglianza delle comunicazioni su rete funzionante con protocollo Internet o apparecchiature di intercettazione dell’identità internazionale di utente di telefonia mobile (IMSI catcher), che in Svizzera sono contenuti nell’allegato 2 dell’OBDI per via del loro possibile impiego civile e militare e sono quindi soggetti all’obbligo dell’autorizzazione.

I beni per la sorveglianza di Internet e delle comunicazioni mobili possono essere un mezzo efficace per combattere il terrorismo e la criminalità organizzata; nel contempo c’è tuttavia il rischio che vengano usati dai destinatari finali come strumento di repressione. Il 13 maggio 2015 il Consiglio federale ha emanato un’ordinanza basata direttamente sulla Costituzione relativa all’esportazione e all’intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili (RS 946.202.3, di seguito: OICoM). L’articolo 6 OICoM stabilisce che l’autorizzazione all’esportazione e all’intermediazione è rifiutata se vi sono ragioni di supporre che il bene venga utilizzato come strumento di repressione (n. EXE 2015.0877). Trattandosi di un’ordinanza basata direttamente sulla Costituzione, la durata di validità dell’OICoM è limitata a quattro anni conformemente all’articolo 7c capoverso 2 della legge sull’organizzazione del Governo e dell’Amministrazione (LOGA; RS 172.010). L’ordinanza non sarà più in vigore a partire dal 12 maggio 2019.

Che l’OICoM sia necessaria lo dimostra l’esempio dell’IMSI catcher, un dispositivo che simulando una stazione di base intercetta le comunicazioni di tutti i telefoni cellulari compresi nel suo raggio d’azione. Chi utilizza un IMSI catcher può quindi localizzare cellulari, ascoltare telefonate e leggere, manipolare o bloccare SMS. Le suddette azioni e il rilevamento di dati personali resi in questo modo possibili rischiano di essere impiegati come strumento di repressione (per esempio censura o sorveglianza e persecuzione degli oppositori politici) allo scopo di soffocare la resistenza.

Come autorità che rilascia le autorizzazioni per l’esportazione di IMSI catcher, la Segreteria di Stato dell’economia (SECO) è pertanto tenuta a verificare caso per caso

401-07.2-00001 \ COO.2101.104.7.2617270 3/6

il destinatario finale e il previsto impiego finale. Ciò rappresenta un contributo alla lotta al terrorismo e alla criminalità organizzata (per es. nell’ambito del traffico di droga e della tratta di esseri umani o della pedopornografia), il quale tuttavia non deve limitare eccessivamente la sfera privata, l’accesso alle informazioni, la comunicazione e la libertà di opinione e di movimento degli individui. Se la Svizzera vuole mantenere la credibilità del suo operato a livello internazionale nel quadro della propria politica estera e di sicurezza (anche per quanto riguarda la non proliferazione), è necessario procedere in maniera mirata contro l’impiego abusivo dei beni in questione. Il Consiglio federale ritiene inoltre che la mancanza della possibilità, sul piano giuridico, di rifiutare l’autorizzazione di esportazione di un bene se vi sono ragioni di supporre che sia impiegato in maniera abusiva da parte dell’utilizzatore finale possa avere effetti negativi sull’immagine della piazza tecnologica e industriale svizzera. Una regolamentazione chiara per quanto riguarda l’esportazione e l’intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili nonché un esame approfondito di determinate esportazioni assicurano pertanto sia la continuità che la coerenza dell’impegno della Svizzera sul piano internazionale e tutelano la reputazione del nostro Paese e delle imprese elvetiche all’estero.

L’esperienza fatta con l’OICoM mostra che finora è stato necessario respingere solo un numero ridotto di domande. Gli effetti dell’ordinanza non sono pertanto in alcun modo paragonabili a un divieto di esportazione generale. Dalla sua entrata in vigore fino al 30 settembre 2017 sono state approvate 267 domande (per un valore complessivo di 22,3 mio. fr.), mentre sei (valore complessivo 1,6 mio. fr.), sono state respinte sulla base del criterio di cui all’articolo 6. Le domande respinte riguardavano in particolare l’esportazione di IMSI catcher e di apparecchiature e software per la decodifica e l’analisi di segnali radio. La SECO ha deciso d’intesa con i servizi federali citati all’articolo 27 capoverso 3 OBDI e dopo aver sentito il Servizio delle attività informative della Confederazione (SIC). I richiedenti non hanno adottato i rimedi giuridici contro la decisione della SECO. Alla SECO non risulta inoltre che siano state avviate procedure penali legate a sospette violazioni dell’ordinanza.

Per garantire la regolamentazione delle autorizzazioni riguardanti l’esportazione e l’intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili anche dopo la scadenza del periodo di validità dell’ordinanza, il 10 maggio 2017 il Consiglio federale ha incaricato il DEFR di avviare i lavori per integrare la LBDI e di sottoporgli un avamprogetto da porre in consultazione (n. EXE 2017.0798). L’obiettivo è inserire nella LBDI una formulazione che attribuisca al Consiglio federale la competenza di disciplinare a livello di ordinanza il rifiuto di un’autorizzazione di esportazione o di intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili.

2 La nuova normativa proposta

La LBDI contiene nell’articolo 6 (applicato tramite l’articolo 6 OBDI) un elenco esaustivo dei motivi che legittimano il rifiuto dell’autorizzazione di un’attività o dell’esportazione di beni militari speciali. L’impiego a scopi repressivi dei beni da parte dei destinatari finali non costituisce di per sé un motivo per rifiutare l’autorizzazione ai sensi della LBDI.

Il Consiglio federale propone ora di aggiungere un nuovo capoverso all’articolo 6 LBDI che gli attribuisca la competenza di disciplinare a livello di ordinanza il rifiuto

dell’autorizzazione di esportazione e di intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili:

«Il Consiglio federale disciplina il rifiuto dell’autorizzazione d’esportazione e di mediazione di beni a duplice impiego secondo l’articolo 2 capoverso 2 che possono essere usati per la sorveglianza di Internet e delle comunicazioni mobili.»

I contenuti dell’OICoM dovranno essere interamente trasposti in un’ordinanza distinta, di conseguenza oltre al rifiuto delle autorizzazioni andrebbero disciplinate a livello di ordinanza anche le disposizioni penali. Come è avvenuto finora, l’esportazione e l’intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili sarà rifiutata se vi sono ragioni di supporre che i beni siano utilizzati dal destinatario finale come strumento di repressione. Oltre a questo dovranno essere validi come finora i motivi di rifiuto di cui all’articolo 6 LBDI (applicati tramite l’articolo 6 OBDI).

Il termine «beni» comprende merci, tecnologie (compreso il know-how) e software; pertanto si può fare a meno di distinguere tra beni materiali e immateriali. Dato che la tecnologia evolve molto rapidamente rendendo necessarie modifiche agli elenchi dei beni (tra cui la riclassificazione dei beni) si prevede di rinviare in futuro non più ai numeri di controllo delle esportazioni ma direttamente alle categorie 4 e 5 dell’allegato

2 OBDI comprendenti i beni utilizzati a scopo civile e militare della tecnologia

dell’informazione (calcolatori, telecomunicazioni, sicurezza dell’informazione). In tal modo non è necessario creare una nuova categoria di beni o un elenco dei beni nazionale.

3 Diritto comparato

In Svizzera il controllo dei beni per la sorveglianza di Internet e delle comunicazioni mobili si basa sugli elenchi di beni dell’intesa di Wassenaar. I nuovi elenchi vengono negoziati dai 41 Stati partner sulla base delle proposte nazionali e approvati consensualmente dall’Assemblea plenaria. Nel dicembre del 2013 a questi elenchi sono stati aggiunti i beni attualmente contenuti nella OICoM e pertanto soggetti alle procedure di autorizzazione nazionali anche per l’esportazione da tutti gli altri Stati partner. Lo scambio con partner internazionali consente alla Svizzera di individuare tempestivamente nuovi beni per la sorveglianza di Internet e delle comunicazioni mobili e di adottare misure.

I singoli Stati partner sono comunque liberi di decidere se autorizzare o meno nel singolo caso l’esportazione di un bene. Come tutti gli altri Stati partner anche la Svizzera ha in qualsiasi momento la possibilità di formulare proposte a livello tecnico e politico e contribuire in tal modo ad armonizzare i controlli delle esportazioni.

La UE è il partner commerciale più importante della Svizzera. Eccetto Cipro, tutti gli Stati membri dell’UE sono anche Stati partner dell’intesa di Wassenaar, i cui elenchi dei beni vengono regolarmente ripresi dal regolamento (CE) n. 428/2009 del Consiglio del 5 maggio 2009 che istituisce un regime comunitario di controllo delle esportazioni, del trasferimento, dell’intermediazione e del transito di prodotti a duplice uso. Il regolamento illustra anche gli aspetti da tener presenti nell’esportare i beni, ma non menziona in maniera diretta la repressione. Gli Stati membri hanno inoltre la facoltà di

emanare elenchi di beni nazionali supplementari1. Il Consiglio federale è anche a conoscenza delle proposte della Commissione europea del 28 settembre 2016 per la modifica del suddetto regolamento2 e segue le consultazioni all’interno degli organismi UE.

4 Ripercussioni

La trasposizione dell’OICoM nella legislazione sul controllo dei beni a duplice impiego avrà effetti positivi. La base legale proposta consentirà all’Esecutivo di portare avanti le soluzioni che si sono finora dimostrate valide e di rispondere tempestivamente agli sviluppi rilevanti sul piano tecnologico, industriale e della politica di sicurezza. La regolamentazione del rifiuto dell’autorizzazione per quanto riguarda l’esportazione e l’intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili consente un’analisi caso per caso differenziata, intesa da un lato a impedire l’impiego abusivo di questi beni da parte del destinatario finale e dall’altro a ridurre al minimo i rischi per la reputazione della Svizzera e per i suoi attori economici. La disposizione proposta è inoltre in linea con l’operato della Svizzera a livello internazionale e sottolinea in maniera chiara la sua posizione contraria a qualsiasi impiego abusivo di tali beni.

Per quanto riguarda l’impiego di risorse, il Consiglio federale ritiene che il numero di domande di esportazione rimarrà pressoché invariato. La base legale proposta con il nuovo capoverso 3 dell’articolo 6 LBDI per l’emanazione di un’ordinanza non implica pertanto ulteriori ripercussioni in termini finanziari o di personale sulla Confederazione, l’economia, l’ambiente o la società.

Il 13 luglio 2015 in Germania è entrata in vigore la quarta ordinanza che modifica l’ordinanza sull’economia esterna, volta a introdurre l’obbligo di approvazione per quanto riguarda l’esportazione di beni destinati alla sorveglianza delle comunicazioni e l’obbligo di approvazione e di notifica relativi al supporto tecnico. La Germania ha inoltre introdotto un elenco nazionale per il controllo di beni rilevanti in materia di sorveglianza (n. 5A902-5E902). In questo modo intende colmare le lacune nell’ambito dei controlli dei beni utilizzati per la sorveglianza digitale.

Proposta di regolamento del 28 settembre 2016 del Parlamento europeo e del Consiglio che istituisce un regime dell’Unione di controllo delle esportazioni, del trasferimento, dell’intermediazione, dell’assistenza tecnica e del transito di prodotti a duplice uso; 2016/0295 (COD).

Introduzione dell'ordinanza sull'esportazione e l'intermediazione di beni per la sorveglianza di Internet e delle comunicazioni mobili nella legge sul controllo dei beni a duplice impiego | Lexipedia | Lexipedia