14.4138 · Interpellanza · 2014-12-10
Dipartimento delle Finanze
Liquidato
Wortlaut
Il Consiglio federale è invitato a rispondere alle seguenti domande:
1. Quali sono i criteri applicati per definire quali infrastrutture informatiche (TIC) sono toccate dalla deroga prevista in materia di acquisti pubblici? Chi definisce questi criteri?
2. Il Consiglio federale condivide l'opinione secondo cui in genere la protezione delle infrastrutture TIC particolarmente critiche è sufficientemente garantita nell'ambito dei bandi di gara se le imprese offerenti sottostanno al diritto svizzero e i dati in questione rimangono entro i nostri confini nazionali? Secondo il Consiglio federale, è vero che la condizione secondo cui la maggioranza del capitale deve essere detenuta da cittadini svizzeri può essere un presupposto proporzionale e adeguato soltanto in rarissimi casi?
3. Il Consiglio federale intravede rischi nel fatto che con queste misure, contrarie alle norme dell'OMC, le imprese estere possano essere svantaggiate e di conseguenza le imprese svizzere possano essere colpite all'estero da analoghi provvedimenti?
Begründung
Il 29 gennaio 2014 il Consiglio federale ha deciso che, per ragioni di sicurezza dello Stato, in futuro le infrastrutture TIC particolarmente critiche dell'amministrazione federale dovranno essere fornite dalla stessa amministrazione o, nel caso di esternalizzazione, solo da imprese che operano esclusivamente secondo il diritto svizzero, sono prevalentemente di proprietà svizzera e producono le loro prestazioni interamente all'interno dei confini del nostro Paese. Il governo ha motivato questa restrizione con ragioni legate allo spionaggio elettronico da parte di servizi d'informazione di Stati esteri. Con la stessa decisione ha ordinato all'amministrazione di escludere tutte le ditte che non adempivano questi requisiti dalle procedure di gara in corso per l'acquisto di prestazioni per il trasporto di dati.
Stellungnahme des Bundesrates
1. Alla luce del rischio di spionaggio legato alla possibile strumentalizzazione dei fornitori di infrastrutture TIC da parte dei servizi di intelligence, in occasione della discussione del 29 gennaio 2014 il Consiglio federale ha incaricato il Dipartimento federale delle finanze (DFF), responsabile dell'Organo direzione informatica della Confederazione (ODIC), di elaborare i principi e una procedura di verifica della fornitura delle prestazioni TIC impiegate nell'amministrazione federale. Sulla base delle conoscenze attuali in materia di rischi, il Consiglio federale intende, tra l'altro, assegnare la gestione di servizi legati alla trasmissione dei dati dell'amministrazione federale per quanto possibile solo a imprese che operano esclusivamente secondo il diritto svizzero, sono detenute prevalentemente da proprietari svizzeri e forniscono tutti i loro servizi all'interno dei confini del nostro Paese. Nel 2014 sono stati effettuati bandi di concorso urgenti per forniture di infrastrutture critiche TIC alla luce del rischio attuale in base a considerazioni e alle decisioni dell'esecutivo prese il 29 gennaio 2014. Il Consiglio federale si pronuncerà nella primavera del 2015 su un'ulteriore formalizzazione del processo di verifica e sui relativi criteri.
Le procedure d'acquisto sono disciplinate dalla legge federale sugli acquisti pubblici (LAPub). Questa si basa sulle disposizioni internazionali dell'Accordo dell'OMC sugli appalti pubblici (OMC-GPA). In linea di principio, entrambi gli atti legislativi escludono misure discriminatorie nei confronti degli altri Paesi, velate di protezionismo o con effetti distorsivi della concorrenza. Tuttavia, essi contengono regolamentazioni d'eccezione per i casi in cui sono colpiti interessi fondamentali legati alla sicurezza nazionale (art. 3 cpv. 2 lett. a LAPub). Se nella procedura d'acquisto per le infrastrutture TIC dell'amministrazione vengono concretamente compromessi l'ordine e la sicurezza, è possibile applicare queste regolamentazioni d'eccezione. In tali casi l'Accordo dell'OMC sugli appalti pubblici e la LAPub prevedono che nei loro acquisti gli Stati firmatari possano emanare le direttive necessarie e adeguate per eliminare situazioni che possano mettere in pericolo la sicurezza.
2. Un certo numero di Paesi dispone di basi giuridiche che consentono la collaborazione tra i loro fornitori di TIC e i servizi di intelligence. Questo può avvenire sia tramite persone giuridiche che attraverso persone fisiche (ad es. i proprietari) che si trovano in un rapporto di dipendenza da tale sistema giuridico. Il criterio della "proprietà di maggioranza" deve impedire che i servizi di intelligence possano strumentalizzare tramite i proprietari di maggioranza le imprese madri che forniscono TIC e le loro filiali in Svizzera. Il Consiglio federale condivide l'opinione espressa nell'interpellanza, secondo cui la condizione che la maggioranza del capitale deve essere detenuta da cittadini svizzeri è una misura protettiva appropriata volta a ridurre il rischio solo per gli acquisti di infrastrutture TIC critiche dell'amministrazione federale. In linea di principio, nell'applicazione di tutte queste misure si deve verificare nei singoli casi la loro proporzionalità e opportunità in base alle circostanze reali.
3. Le misure protettive del 29 gennaio 2014 e i principi da elaborare si basano in particolare sull'articolo 3 capoverso 2 lettera a LAPub e si muovono nell'ambito dell'Accordo internazionale sugli acquisti pubblici. In questo modo, con la loro applicazione non si violano le norme vigenti dell'OMC. Misure arbitrarie o ingiustamente discriminatorie di altri Stati firmatari contro le imprese svizzere sarebbero così considerate misure dirette di ritorsione inammissibili. Finora non sono noti casi del genere. Per contro, le rivelazioni di Edward Snowden hanno aumentato notevolmente la sensibilizzazione al rischio di tutti gli Stati. Non si può pertanto escludere che indipendentemente dalle misure adottate dalla Svizzera in quest'ambito, altri Stati prendano viepiù misure analoghe sulla base di riflessioni simili.
Risposta del Consiglio federale.