Rivista Corporate Governance ISSN 2724-1068 / EISSN 2784-8647
G. Giappichelli Editore

indietro

stampa articolo indice fascicolo leggi articolo leggi fascicolo


Editoriale (di Andrea Zoppini, Professore ordinario di Diritto civile presso l’Università degli Studi Roma Tre)


1. La digitalizzazione della società, oltre a innegabili benefici in termini di semplificazione dei flussi informativi e degli scambi economici, espone gli attori pubblici e privati a nuove minacce di tipo informatico, rendendo irrinunciabile l’ado­zione di un adeguato apparato di contrasto, tale da assicurare la tutela di un insieme di situazioni soggettive riferibili alla persona fisica, di interessi economici legati all’impresa e di interessi di tipo strategico riconnessi alla sicurezza nazionale. In tale scenario, il concetto di cybersecurity, inteso, in senso lato, come insieme delle misure idonee a garantire la sicurezza dello spazio cibernetico, evoca una pluralità di problematiche per il giurista. Non a caso, la crescente regolazione del settore tradisce l’idea che il legislatore sia ben consapevole dell’insufficienza di un approccio esclusivamente tecnico-informatico. Ciò sul presupposto che soltanto attraverso la definizione di un quadro normativo solido nonché di una prassi comportamentale condivisa è possibile costruire una strategia di protezione improntata all’ef­fettività. Occorre pertanto acquisire consapevolezza del ruolo assegnato al diritto in materia di cybersecurity, verificando (i) quali sono le situazioni soggettive, gli interessi e i beni di cui è necessario preservare la sicurezza e (ii) le modalità mediante le quali tale attività può essere espletata. (i) Con riferimento al primo quesito, è ragionevole affermare che il diritto debba ambire a promuovere la riservatezza, l’integrità e la disponibilità di dati, infrastrutture e reti. In primo luogo, difatti, la regolazione della cybersecurity si intreccia con la normativa in materia di protezione dei dati personali, raccogliendo le istanze proprie di tale branca, essenzialmente volte alla tutela dei diritti e delle libertà delle persone fisiche nello spazio cibernetico. Al contempo, tuttavia, è bene ricordare che l’ambito della cybersecurity non è sovrapponibile a quello della privacy, posto che le tematiche riconnesse a quest’ultima, pur rappresentando un elemento irrinunciabile della sicurezza cibernetica, non sono in grado di esaurire completamente il tema. La maggiore estensione del perimetro della cybersecurity è data dalla circostanza per cui nel suo novero rientrano anche tutte le misure a tutela delle infrastrutture dello spazio cibernetico, della resilienza dei sistemi e degli interessi nazionali. Atteso che i dispositivi fisici sono sempre più connessi alla rete, ove il diritto in materia di cybersecurity si occupasse soltanto della prevenzione degli attacchi a dati e informazioni, rischierebbe di lasciare prive di regolazione le minacce alle strutture dotate di materialità. Al contempo, posto che la minaccia informatica può talvolta tramutarsi nella lesione di [continua..]