I legislatori europei stanno per riaprire una questione già sollevata in precedenza per decidere se considerare o meno Facebook, Twitter e altre piattaforme online alla stregua di infrastrutture critiche, classificazione che impone il rispetto di severe misure di sicurezza per la protezione dei dati e delle infrastrutture stesse.

Le regole a cui si devono attenere le infrastrutture critiche riguardano servizi essenziali come energia, trasporti, banche e sanità, che devono adottare tutte le protezioni necessarie per evitare attacchi informatici e hanno l’obbligo di rivelare eventuali intrusioni. Anche altre piattaforme ormai sempre più importanti come i siti di e-commerce e i motori di ricerca potrebbero dover ottemperare a queste regole.

A quali soggetti la nuova legge dovrà rivolgersi rimane il vero punto focale delle imminenti negoziazioni fra i tre corpi legislativi dell’Unione Europea.

La Commissione Europea, che ha stilato la proposta iniziale, vuole che la nuova legge si estenda ai sistemi di pagamento, ai social network, ai servizi cloud, agli app store, ai motori di ricerca e alle piattaforme di e-commerce.

Secondo la CCIA altre realtà come i giochi online e i social network non sono cruciali e quindi non dovrebbero ricadere sotto gli effetti della legge

Lo scorso novembre la Computer & Communications Industry Association (CCIA), che rappresenta giganti come Amazon.com, eBay, Google, Microsoft, PayPal, Facebook e altri, ha espresso la volontà ai vari ministri delle telecomunicazioni dei Paesi europei di applicare la legge solo alle infrastrutture davvero critiche, come centrali nucleari e servizi di trasporto. Sempre secondo la CCIA altre realtà come i giochi online e i social network non sono cruciali e quindi non dovrebbero ricadere sotto gli effetti della legge.

Il Consiglio Europeo, che raduna i ministri delle telecomunicazioni, è pronto a far partire i negoziati con il Parlamento Europeo e la Commissione Europea, ma al suo interno ci sono ancora pareri discordanti su quali entità dovrebbero essere toccate dalla legge. I ministri vogliono innanzitutto che la Commissione spieghi loro come si potrebbero applicare gli effetti della legge ai social network e ai servizi cloud, che il più delle volte hanno sede al di fuori dell’Europa.

Il Parlamento Europeo ha già approvato la proposta iniziale nel marzo dello scorso anno, pur non inserendo la clausola per costringere grandi gruppi come Google, Amazon, eBay e Skype a rivelare eventuali attacchi o incidenti legati alla sicurezza. Il Consiglio Europeo punta ad approvare la legge il prima possibile, ma deve prima trovare un accordo con le altre due istituzioni. L’incontro (forse finale) tra i tre corpi legislativi si terrà a fine aprile.