L’approccio morbido dell’Unione Europea nei confronti dei fornitori tecnologici cinesi sembra essere giunto al capolinea.
Dopo anni di diplomazia, raccomandazioni e linee guida volontarie spesso ignorate dalle capitali nazionali, la Commissione Europea è pronta a imporre un cambio di rotta decisivo.
L’obiettivo è quello di blindare le infrastrutture critiche del Vecchio Continente, escludendo dalle reti 5G i colossi cinesi come Huawei e ZTE.
La mossa, attesa con una nuova proposta legislativa sul fronte della cybersicurezza, segna il passaggio da una strategia di persuasione a una di imposizione legale, sollevando interrogativi sulla sicurezza nazionale e sulle future relazioni commerciali tra Bruxelles e Pechino.
Ban Huawei e ZTE dalle reti 5G: la fine dell’era “volontaria”
Il cuore della questione risiede nell’insoddisfazione di Bruxelles per come gli Stati membri hanno gestito la sicurezza delle proprie reti fino ad oggi. Nel 2020, l’UE aveva introdotto il cosiddetto “5G Toolbox”, un pacchetto di misure che suggeriva ai governi di limitare l’uso di fornitori considerati ad alto rischio.
Tuttavia, l’adesione a queste direttive è stata a macchia di leopardo. Molte capitali europee, temendo ritorsioni economiche dalla Cina o rallentamenti nello sviluppo della rete, hanno esitato a imporre divieti totali.
Henna Virkkunen, vicepresidente esecutivo della Commissione per la politica tecnologica e di sicurezza, ha espresso chiaramente il disappunto dell’esecutivo comunitario.
In una recente dichiarazione, ha sottolineato come i “vendor” ad alto rischio siano ancora presenti in parti nevralgiche delle infrastrutture europee, rendendo necessario l’abbandono delle linee guida volontarie in favore di regole più severe e vincolanti.
La nuova proposta di legge sulla cybersicurezza, dunque, non si limiterà a consigliare, ma stabilirà per legge che i fornitori rischiosi devono essere bloccati. Già nel 2023, l’allora commissario Thierry Breton aveva definito Huawei e ZTE come portatori di rischi “materialmente più elevati” rispetto ad altri concorrenti, gettando le basi politiche per l’attuale stretta normativa.
Un conto salato e tensioni geopolitiche
La transizione verso reti senza apparecchi cinesi non sarà né immediata né indolore. Secondo le stime dell’esecutivo UE, l’impatto economico per la sostituzione delle apparecchiature dei fornitori ad alto rischio si aggirerà tra i 3 e i 4 miliardi di euro.
Per mitigare questo shock per gli operatori di telecomunicazioni, la Commissione prevede un periodo di transizione di tre anni dall’entrata in vigore della legge.
Tuttavia, il costo finanziario potrebbe essere solo la punta dell’iceberg. L’iniziativa è fortemente sostenuta dai “falchi” della sicurezza, preoccupati che la tecnologia cinese possa rappresentare una minaccia esistenziale per l’Europa, specialmente in un momento in cui gli Stati membri stanno investendo massicciamente nella difesa.
D’altro canto, la reazione di Pechino non si è fatta attendere. Linlin Liang, della Camera di Commercio cinese presso l’UE, ha avvertito che bloccare la tecnologia basandosi sulla sua provenienza non farà altro che scoraggiare gli investimenti cinesi nel continente.
Questo braccio di ferro avviene in un contesto globale già fragile, con l’Europa che si trova a navigare tra le pressioni di sicurezza interna e il rischio di conflitti commerciali, inclusa una potenziale frizione con gli Stati Uniti su altri fronti strategici.
Oltre le telecomunicazioni: una rete di sorveglianza più ampia
Se il focus immediato è sul 5G, il nuovo Cybersecurity Act getta lo sguardo molto più lontano. La proposta normativa mira a definire come le autorità possano valutare il rischio in vari settori critici, che spaziano dall’energia ai trasporti.
Oltre a Huawei e ZTE, nel mirino potrebbero finire altre aziende cinesi come Nuctech (scanner aeroportuali), Hikvision (telecamere di sorveglianza) e produttori di componenti per pannelli solari o auto connesse.
C’è però una distinzione tecnica fondamentale: mentre per il settore delle telecomunicazioni l’analisi dei rischi è già stata completata e definita, permettendo decisioni rapide sul blocco dei fornitori, per gli altri settori il lavoro è ancora in divenire.
La Commissione riconosce che non è ancora possibile formalizzare divieti oltre il 5G fino a quando non saranno condotte valutazioni specifiche. Tuttavia, il principio è stabilito: se un’azienda produttrice di componenti ha sede in un paese considerato non amichevole verso l’UE, il rischio di esclusione dal mercato diventa concreto.
Il difficile percorso legislativo
La proposta della Commissione rappresenta solo l’inizio di un complesso iter burocratico. Il testo dovrà essere negoziato con il Parlamento Europeo e, soprattutto, con il Consiglio dell’UE.
È qui che si prevede la battaglia più dura: molti governi nazionali vedono con sospetto ogni tentativo di Bruxelles di interferire nelle politiche di sicurezza nazionale, considerata una competenza esclusiva degli Stati. Inoltre, resta da chiarire chi avrà l’autorità finale per stilare e aggiornare la lista dei fornitori vietati.
Curiosamente, le bozze del testo sembrano aver evitato lo scontro con un altro gigante tecnologico globale: gli Stati Uniti.
La legislazione, infatti, non sembra includere restrizioni sul cloud americano per l’archiviazione di dati sensibili, una questione spinosa che per anni ha rallentato le discussioni sulla sovranità digitale europea.
Ora, con il mirino puntato decisamente verso Oriente, l’Europa cerca di costruire il proprio scudo digitale, sperando che il prezzo da pagare (economico e politico) non sia troppo alto.
