Nuovo accordo sul regolamento Ue per i prodotti a doppio uso

1 Aprile 2021

Tempo di lettura stimato: 18'

Persa un’opportunità per interrompere le esportazioni degli strumenti di sorveglianza ai regimi repressivi.

Dichiarazione delle organizzazioni per i diritti umani in risposta all’adozione delle nuove disposizioni Ue sul controllo delle esportazioni di prodotti a doppio uso.

Le sottoscritte organizzazioni accolgono con favore gli elementi positivi adottati dai legislatori dell’Unione europea (Ue) ai fini della riforma del regolamento Ue in materia di prodotti a doppio uso, finalizzato a prevenire la violazione dei diritti umani come conseguenza della sorveglianza digitale attraverso la predisposizione di controlli sulle esportazioni di tecnologia di sorveglianza da parte di aziende con sede nell’Unione europea. Al contempo, l’accordo derivante rappresenta, in generale, un’opportunità persa per avere un regolamento più ambizioso con misure di protezione più forti, necessarie per tutelare diritti umani e sicurezza.

Nonostante alcuni elementi positivi dell’accordo di compromesso, tra cui la richiesta da parte delle autorità Ue di fornire informazioni dettagliate disponibili al pubblico sulle licenze di esportazione approvate o rigettate e i rischi per i diritti umani relativi alle domande di licenze d’esportazione da parte delle aziende, l’accordo non è in grado di fornire condizioni chiare e forti per le autorità degli stati membri e per gli esportatori. Queste condizioni sono state segnalate al competente organo Ue più volte. È chiaro che mentre alcuni parlamentari e alcuni stati membri hanno riconosciuto durante i negoziati la necessità di maggiori tutele, altri stati membri hanno dato priorità agli interessi particolari dell’industria rispetto ai propri obblighi di protezione dei diritti umani.

Per concludere questo processo non avrebbero dovuto volerci quasi dieci anni di leggi. Mentre i negoziati hanno subito una empasse e si sono indebolite le iniziali proposte più forti della Commissione, le aziende con sede nell’Ue hanno continuato a mettere in pericolo i diritti umani delle persone attraverso la vendita e l’esportazione di tecnologia di sorveglianza in tutto il mondo, anche consegnandola nelle mani di noti violatori dei diritti. Inoltre, non sono state concordate misure fondamentali che avrebbero imposto importanti vincoli sull’esportazione di tecnologia a duplice uso (vedasi l’analisi riportata più avanti).

Tuttavia, adesso, è fondamentale che tutti gli stati membri attuino in maniera forte gli elementi positivi dell’accordo. Gli stati membri dell’Ue e la Commissione devono altresì andare oltre il nuovo accordo per rispettare i propri obblighi internazionali in materia di diritti umani e garantire che l’esportazione continua di strumenti di sorveglianza sofisticati da parte delle aziende Ue non faciliti la violazione dei diritti umani delle persone in tutto il mondo.

In maniera rapida e di concerto con la società civile, la Commissione dovrebbe sviluppare linee guida chiare per garantire il rispetto delle nuove misure e la loro diffusione tra tutti i soggetti nazionali e giuridici. In particolare, la Commissione dovrebbe monitorare da vicino l’attuazione del nuovo regolamento da parte degli stati membri e adottare tutte le misure necessarie previste dal diritto europeo per evitare, regolamentare e porre rimedio a ogni eventuale violazione.

Ulteriori informazioni

Dalle nostre prime richieste di riforme del Regolamento per i prodotti a duplice uso nel 2011 nel mezzo delle rivolte arabe, il Parlamento e alcuni stati membri hanno ripetutamente chiesto alla Commissione di agire con urgenza a favore della riforma del regolamento per controllare l’esportazione delle tecnologie di sorveglianza.

Nel mese di settembre del 2016, la Commissione ha proposto dei cambiamenti positivi per “prevenire le violazioni dei diritti umani associate con determinate tecnologie per la cybersorveglianza” attraverso l’adozione di appropriate norme per i diritti umani. Il 23 novembre 2017, la Commissione per il commercio internazionale del Parlamento europeo (Inta) ha anche votato una promettente proposta volta all’attuazione di regole più forti sui prodotti a duplice uso. Tuttavia, i passi avanti fatti sono stati continuamente compromessi da parte degli stati membri e dei gruppi industriali che sono riluttanti a imporre norme forti e vincolanti ad aziende e autorità di controllo delle esportazioni. Queste nuove regole riflettono il compromesso finale tra Parlamento e stati membri.

Mentre il Parlamento era impegnato a legiferare, le aziende europee del settore hanno continuato a esportare tecnologia di sorveglianza in paesi in cui difensori dei diritti umani, giornalisti e minoranze sono colpiti dalla sorveglianza in violazione del diritto umanitario internazionale. Dall’inizio dei negoziati, risulta che:

  • Tre aziende con sede in Francia, Svezia e Paesi Bassi hanno venduto sistemi di sorveglianza digitale, tra cui tecnologia per il riconoscimento facciale e telecamere di rete, ai principali operatori del sistema di sorveglianza di massa cinese;
  • I software venduti dalla FinFisher, compagnia tedesca che produce spyware, sono stati utilizzati durante una protesta per colpire la principale forza di opposizione turca e sono stati trovati anche in Myanmar ed Egitto;
  • L’esercito colombiano ha utilizzato una piattaforma venduta dalla società spagnola Mollitiam per spiare alti magistrati, politici e giornalisti;
  • Secondo le inchieste di The Correspondent, 17 stati membri hanno approvato almeno 317 licenze d’esportazione per tecnologie di sorveglianza tra il 2014 e il 2017 e ne hanno respinte solo 14;
  • Secondo la Commissione europea, nel solo 2017 nell’Unione sono state approvate 285 licenze d’esportazione per tecnologie di sorveglianza mentre ne sono state respinte solo 34. Gli stati membri non sono specificati perché questa informazione non è soggetta ai meccanismi di trasparenza;
  • BAE Systems ha ricevuto licenze d’esportazione per i sistemi di sorveglianza di massa su Internet da parte delle autorità danesi e del Regno Unito, anche per paesi con un passato negativo nel campo dei diritti umani e della sorveglianza, tra cui Arabia Saudita, Emirati arabi uniti (Eau), Qatar e Marocco;
  • Due aziende francesi, Ercom e Nexa, hanno venduto apparecchiature per la sorveglianza su Internet alle autorità egiziane, note per aver violato in passato i diritti umani attraverso la sorveglianza;
  • Le autorità finlandesi hanno approvato l’esportazione di 80 licenze per le intercettazioni delle telecomunicazioni tra il 2015 e il 2017, tra cui a Marocco, Colombia, Eau e Macedonia del Nord, tutti paesi in cui esistono notevoli prove che le autorità abbiano svolto attività di controllo sui difensori dei diritti umani;
  • Nel periodo compreso tra il 2015 e il 2019, le autorità tedesche hanno approvato oltre 26 milioni di euro in esportazioni di attrezzature di sorveglianza, anche verso paesi quali Egitto, Qatar, Arabia Saudita ed Eau;
  • L’azienda italiana Hacking Team ha venduto spyware a Etiopia, Bahrain, Egitto, Kazakistan, Marocco, Russia, Arabia Saudita, Sudan, Azerbaigian e Turchia;
  • Le autorità cipriote e bulgare hanno fornito licenze alla Nso Group, i cui spyware sono stati più volte collegati a violazioni dei diritti umani di persone in tutto il mondo. 

Analisi del regolamento finale

Garanzia della trasparenza delle esportazioni

L’accordo finale stabilisce che la Commissione avrà l’obbligo di sottoporre al Parlamento e al Consiglio una relazione annuale accessibile al pubblico in cui sarà specificato il numero di richieste ricevute per ciascuno stato membro a seconda della tipologia di tecnologia di sorveglianza, lo stato membro che la rilascia e la destinazione dell’esportazione.

Il rafforzamento degli obblighi di fornire informazioni per gli stati membri è un passo avanti importante che permetterà a opinione pubblica, società civile, giornalisti e parlamentari di analizzare le decisioni relative alle licenze al fine di garantirne la legalità e offrire elementi utili preziosissimi sul commercio europeo di tecnologie di sorveglianza.

Attualmente, solo pochi stati membri forniscono in maniera proattiva tali informazioni. Nel 2017, 11 dei 28 stati membri hanno rifiutato di fornire queste informazioni a The Correspondent nel rispetto delle normative in materia di libertà di informazione. Tra questi stati figurano Francia e Italia che sono sede di numerose aziende di sorveglianza.

Il rischio per i diritti umani quale criterio per la valutazione delle licenze

L’accordo finale stabilisce che gli stati membri dovrebbero “tenere in considerazione il rischio dell’utilizzo in repressioni interne o gravi violazioni dei diritti umani internazionali e del diritto umanitario internazionale”, un principio precedentemente applicato ad attrezzature o tecnologie militari. Tuttavia, l’accordo non fornisce criteri per stabilire cosa costituisca una “grave” violazione dei diritti umani. Il diritto umanitario internazionale obbliga gli stati a tutelare i diritti umani e quindi, in casi in cui è evidente che i beni esportati saranno utilizzati per violazioni o abusi dei diritti umani, gli stati membri non hanno la discrezionalità ma sono obbligati a negare l’esportazione.

La posizione comune 2008/944/PESC del Consiglio è più esplicita nello stabilire che le autorità hanno l’obbligo di “respingere una licenza di esportazione se sussiste un chiaro rischio che la tecnologia o l’attrezzatura militare da esportare possa essere utilizzata per repressioni interne” e devono “ricorrere a estrema cautela e attenzione nel rilascio delle licenze” verso paesi “in cui sono state accertate da parte degli organi competenti delle Nazioni unite, dell’Unione europea e del Consiglio d’Europa gravi violazioni dei diritti umani”.

Tuttavia, come dimostrato dalle continue forniture di armi a coloro che violano i diritti in tutto il mondo da parte degli stati membri, i criteri esistenti applicati a tecnologie e attrezzature militari mancano di un’interpretazione solida, di attuazione e applicazione in tutta l’Ue.

Lista di controllo Ue e clausola “catch-all” – Attualmente, non tutta la tecnologia di sorveglianza è soggetta alle restrizioni di licenze. La lista di tecnologia che è soggetta alle licenze è attualmente concordata nel rispetto dei regimi internazionali di controllo delle esportazioni, come l’intesa di Wassenaar, in cui i diritti umani non rappresentano un punto cruciale e i processi trasparenti e consultivi mancano.

Con il nuovo accordo, l’autorità di controllo delle esportazioni o l’esportatore sono consapevoli che un’esportazione possa essere destinata “all’utilizzo in connessione con repressioni interne e/o gravi violazioni dei diritti umani internazionali e del diritto umanitario internazionale”. Con il consenso di tutti gli stati membri, il prodotto sarà soggetto a restrizioni di licenza indipendentemente dall’eventuale controllo all’interno di regimi internazionali.

Tuttavia, mentre gli stati membri possono proporre restrizioni per tecnologie non comprese nell’elenco, in realtà è richiesta l’unanimità e non è prevista alcuna consultazione per l’opinione pubblica o per le organizzazioni della società civile.

Due diligence

Il nuovo accordo include il principio della due diligence nei programmi di conformità interna dei grandi esportatori per poter candidarsi all’autorizzazione per le esportazioni globali. Inoltre, fa riferimento anche a eventuali conclusioni della due diligence in merito a potenziali rischi per i quali l’esportazione di tecnologie di sorveglianza non comprese nella lista possa essere destinata “all’utilizzo in connessione con repressioni interne e/o gravi violazioni dei diritti umani internazionali e del diritto umanitario internazionale”.

Tuttavia, una formulazione così cauta manca di un riferimento esplicito al quadro di “due diligence in tema di diritti umani” stabilito a livello internazionale.

Definizione neutrale di “cybersorveglianza”

Nell’accordo viene riportata una nuova definizione di “cybersorveglianza” e ciò che è dunque soggetto ai vari articoli del regolamento. Sebbene sia positivo che il regolamento adotti una definizione tecnologicamente neutrale di “cybersorveglianza”, la sua efficacia dipenderà dall’ampiezza che la Commissione vorrà dare alla sua interpretazione per includervi tecnologie nuove e attuali che potrebbero essere utilizzate per la violazione dei diritti umani.

Raccomandazioni

Il regolamento di recente adozione dovrebbe essere considerato un requisito minimo indispensabile. Al fine di adempiere ai propri obblighi internazionali di protezione dei diritti umani, nell’attuazione del presente accordo, gli stati membri, sotto stretto controllo della Commissione e seguendone le indicazioni, dovrebbero:

  • Dare un’interpretazione di “cybersorveglianza” in modo tale che comprenda i seguenti prodotti già soggetti alle licenze di esportazione:
    • Attrezzature per le interferenze o per le intercettazioni delle telecomunicazioni mobili;
    • Software di intrusione;
    • Sistemi o attrezzature di sorveglianza delle comunicazioni della rete IP;
    • Software appositamente progettati o modificati per il monitoraggio o l’analisi da parte delle forze dell’ordine;
    • Sistemi di rilevamento acustico laser;
    • Strumenti per analisi forensi che estraggono dati grezzi da sistemi di comunicazione o informatici aggirando controlli di “autenticazione” o autorizzazione del device;
    • Sistemi o attrezzature elettroniche, progettate per sorveglianza e monitoraggio dello spettro elettromagnetico per scopi di intelligence militare o per motivi di sicurezza;
    • Veicoli aerei senza equipaggio in grado di effettuare sorveglianza.
  • Garantire in tempi rapidi che i sistemi progettati specificamente per effettuare l’identificazione biometrica di persone fisiche per ragioni di sicurezza siano soggetti al controllo all’interno della lista Ue e dell’intesa di Wassenaar in un processo consultivo e trasparente e tali prodotti vengano considerati attrezzature di “cybersorveglianza”.
  • Assicurare che le relazioni dettagliate in cui sono descritte le richieste di licenze d’esportazione sottoposte alle autorità in merito a tutti i prodotti a duplice uso siano regolarmente accessibili al pubblico, preferibilmente con cadenza mensile. Queste relazioni dovrebbero perlomeno riportare il numero di richieste di licenze in base al prodotto, il nome dell’esportatore, una descrizione dell’utente finale e della destinazione, il valore della licenza e l’eventuale approvazione o diniego unitamente alle relative motivazioni.
  • Assicurare che la legislazione nazionale che regolamenta la valutazione delle licenze d’esportazione prenda in considerazione le relative tutele europee in materia di diritti umani, quali la Carta europea dei diritti fondamentali unitamente a quelle sviluppate dalla Corte di giustizia dell’Unione europea e la Corte europea dei diritti umani, oltre agli elementi proposti dalla società civile e da esperti dei diritti umani.
  • Garantire che le normative europee stabiliscano che gli attori aziendali hanno l’obbligo del rispetto dei diritti umani e dell’attuazione delle misure di due diligence in materia di diritti umani, come sancito dai Principi guida delle Nazioni Unite su imprese e diritti umani (Ungp). Agli attori aziendali dovrebbe essere richiesto di identificare, prevenire e mitigare potenziali e reali effetti negativi sui diritti umani provocati dalle proprie operazioni e dalle proprie filiere produttive. Tra le misure di monitoraggio delle operazioni da parte degli stati membri, dovrebbero figurare una valutazione della natura strategica dei prodotti e dei rischi che comportano per la violazione dei diritti umani. Le autorità nazionali dovrebbero fornire un resoconto sulle attività di attuazione in merito alle responsabilità e agli obblighi in materia di due diligence. Inoltre, dovrebbero spingere le aziende a informare l’opinione pubblica sulla sfera di applicazione, la natura e le conclusioni disponibili relative alle procedure attuate in materia di due diligence sui diritti umani. Ancora, gli stati membri e le aziende dovrebbero stabilire dei meccanismi che prevedano rimedi effettivi alle violazioni dei diritti umani commesse utilizzando la tecnologia oggetto del trasferimento. 

Firmatari

Access Now
Amnesty International
Committee to Protect Journalists
Fidh (International Federation for Human Rights)
Human Rights Watch
Privacy International
Reporters Without Borders (Rsf)