RELAZIONE sulla proposta di direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione

2.7.2007 - (COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS)) - *

Commissione per le libertà civili, la giustizia e gli affari interni
Relatrice: Jeanine Hennis-Plasschaert

Procedura : 2006/0276(CNS)

Ciclo di vita in Aula

Ciclo del documento :

A6-0270/2007

Testi presentati :

A6-0270/2007

Discussioni :

PV 09/07/2007 - 21
CRE 09/07/2007 - 21

Votazioni :

PV 10/07/2007 - 8.37
Dichiarazioni di voto

Testi approvati :

P6_TA(2007)0325

PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO
MOTIVAZIONE
PARERE della commissione per i problemi economici e monetari
PARERE della commissione per l'industria, la ricerca e l'energia
PARERE della commissione per i trasporti e il turismo
PROCEDURA

PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO

sulla proposta di direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione

(COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

(Procedura di consultazione)

Il Parlamento europeo,

– vista la proposta della Commissione al Consiglio (COM(2006)0787),

– visto l'articolo 308 del trattato CE, a norma del quale è stato consultato dal Consiglio (C6‑0053/2007),

– viste le conclusioni del Consiglio dell'1-2 dicembre 2005 sui principi relativi ad un programma europeo sulle infrastrutture critiche,

– vista la sua raccomandazione del 7 giugno 2005, destinata al Consiglio europeo e al Consiglio, relativa alla protezione delle infrastrutture critiche nel quadro della lotta contro il terrorismo[1],

– visto l'articolo 51 del suo regolamento,

– vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni e i pareri della commissione per i problemi economici e monetari, e della commissione per l'industria, la ricerca e l'energia e della commissione per i trasporti e il turismo (A6‑0270/2007),

1. approva la proposta della Commissione quale emendata;

2. invita la Commissione a modificare di conseguenza la sua proposta, in conformità dell'articolo 250, paragrafo 2, del trattato CE;

3. invita il Consiglio ad informarlo qualora intenda discostarsi dal testo approvato dal Parlamento;

4. chiede l'apertura della procedura di concertazione prevista dalla dichiarazione comune del 4 marzo 1975, qualora il Consiglio intenda discostarsi dal testo approvato dal Parlamento;

5. chiede al Consiglio di consultarlo nuovamente qualora intenda modificare sostanzialmente la proposta della Commissione;

6. incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione.

Testo della Commissione	Emendamenti del Parlamento
Emendamento 1 Titolo
Direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione	Direttiva del Consiglio relativa all'individuazione e alla designazione dei settori prioritari di infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione
Motivazione
Gli Stati membri non dovrebbero avere l'obbligo di comunicare dettagliatamente alla Commissione le loro infrastrutture critiche, in quanto ciò contrasterebbe con gli interessi di sicurezza nazionale. Un elenco europeo delle infrastrutture critiche non dovrebbe esistere in questa forma compilata.
Emendamento 2 Considerando 2
(2) Il 17 novembre 2005 la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche, che ha presentato varie alternative relative all'elaborazione di tale programma e della rete informativa di allarme sulle infrastrutture critiche (Critical Infrastructure Warning Information Network, CIWIN). Le risposte al libro verde hanno mostrato chiaramente l'esigenza di creare un quadro comunitario per la protezione delle infrastrutture critiche. È stata riconosciuta la necessità di rafforzare la capacità di protezione delle infrastrutture critiche in Europa e di contribuire a ridurne i punti vulnerabili, ed è stata sottolineata l'importanza del principio di sussidiarietà e del dialogo con le parti interessate.	(2) Il 17 novembre 2005 la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche, che ha presentato varie alternative relative all'elaborazione di tale programma e della rete informativa di allarme sulle infrastrutture critiche (Critical Infrastructure Warning Information Network, CIWIN). Le risposte al libro verde sottolineavano il possibile valore aggiunto di un quadro comunitario per la protezione delle infrastrutture critiche. È stata riconosciuta la necessità di rafforzare la capacità di protezione delle infrastrutture critiche in Europa e di contribuire a ridurne i punti vulnerabili, ed è stata sottolineata l'importanza dei principi chiave di sussidiarietà, proporzionalità e complementarità, nonché del dialogo con le parti interessate.
Motivazione
Più in linea con la realtà.
Emendamento 3 Considerando 3
(3) Nel dicembre 2005 il Consiglio Giustizia e affari interni (GAI) ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, EPCIP), stabilendo che dovrebbe basarsi su un approccio multirischio che dia la priorità alle lotta contro le minacce terroristiche. Nell'ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, ma deve dare la priorità alla minaccia terroristica. Se il livello delle misure di protezione contro una minaccia particolarmente alta è ritenuto adeguato in un dato settore di infrastrutture critiche, è opportuno che le parti interessate si concentrino su altre minacce rispetto alle quali sono ancora vulnerabili.	(3) Nel dicembre 2005 il Consiglio Giustizia e affari interni (GAI) ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, EPCIP), stabilendo che dovrebbe basarsi su un approccio multirischio che dia la priorità alle lotta contro le minacce terroristiche. Nell'ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, mentre devono essere registrate anche le minacce strutturalmente determinate. Esso deve dare la priorità alla minaccia terroristica.
Emendamento 4 Considerando 4
(4) La responsabilità principale della protezione delle infrastrutture critiche è attualmente degli Stati membri e dei proprietari/operatori delle infrastrutture stesse. Tale situazione deve restare immutata.	(4) La responsabilità principale e definitiva della protezione delle infrastrutture critiche è degli Stati membri e dei proprietari/operatori delle infrastrutture stesse. Tenendo presente che i servizi nazionali dispongono di maggiori informazioni in merito a quanto succede nei rispettivi paesi, dovrebbe quindi essere adottato un approccio dal basso verso l'alto per quanto riguarda l'Infrastruttura critica europea (ICE).
Motivazione
Deve essere chiaro che la responsabilità principale e definitiva spetta agli Stati membri. L'approccio comunitario non dovrebbe riprodurre l'attività degli Stati membri.
Emendamento 5 Considerando 4 bis (nuovo)
	(4 bis) La protezione delle infrastrutture critiche ha un'importanza essenziale per la sicurezza interna dell'Unione europea e il benessere dei suoi cittadini. Infatti, la distruzione o il danneggiamento di determinate infrastrutture può rovinare vite umane, l'ambiente e beni economici nonché minare in modo durevole la fiducia della popolazione nella capacità dello Stato di garantire protezione e assistenza.
Motivazione
Devono essere messe in evidenza le conseguenze della distruzione o del danneggiamento di determinate infrastrutture, poiché solo le possibili conseguenze o la prevenzione di tali conseguenze giustificano le disposizioni contenute nella proposta di direttiva.
Emendamento 6 Considerando 5
(5) Vi sono nella Comunità infrastrutture critiche la cui distruzione o perturbazione avrebbe conseguenze su due o più Stati membri, o su uno Stato membro diverso da quello in cui l'infrastruttura critica è situata. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. Occorre che tali infrastrutture critiche europee siano individuate e designate come tali tramite una procedura comune, e che la necessità di migliorarne la protezione sia valutata nell'ambito di un quadro comune. I regimi bilaterali di cooperazione fra Stati membri nel settore della protezione delle infrastrutture critiche costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L'EPCIP dovrebbe basarsi su tali forme di cooperazione.	(5) Vi sono nella Comunità infrastrutture critiche la cui distruzione o perturbazione avrebbe conseguenze su tre o più Stati membri, o su almeno due altri Stati membri diversi da quello in cui l'infrastruttura critica è situata. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. Occorre che tali infrastrutture critiche europee siano individuate come tali tramite una procedura comune. Sulla base di criteri comuni, si dovrebbe compilare un elenco dei settori prioritari di infrastrutture critiche europee. Occorre inoltre stabilire un quadro di azione comune per la protezione di tali infrastrutture critiche europee che metta gli Stati membri in condizione di ridurre i rischi potenziali per le infrastrutture critiche sul loro territorio mediante misure pertinenti. I regimi bilaterali di cooperazione fra Stati membri nel settore della protezione delle infrastrutture critiche costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L'EPCIP dovrebbe basarsi su tali forme di cooperazione.
Emendamento 7 Considerando 5 bis (nuovo)
	(5 bis) In determinati settori esiste già una serie di misure che disciplinano l'individuazione, la designazione e la protezione delle infrastrutture critiche. Una futura regolamentazione a livello comunitario non dovrebbe comportare doppioni in questi settori in assenza di una maggiore sicurezza.
Emendamento 8 Considerando 6
(6) Poiché vari settori hanno un'esperienza, una competenza e requisiti particolari in materia di protezione delle infrastrutture critiche, occorre sviluppare e attuare un approccio comunitario che tenga conto delle specificità settoriali e delle misure settoriali esistenti, incluse quelle già esistenti a livello UE, nazionale e regionale, e, se del caso, gli accordi transfrontalieri di assistenza reciproca già esistenti fra proprietari/operatori di infrastrutture critiche. Data l'enorme implicazione del settore privato nella sorveglianza e nella gestione dei rischi, nei piani di continuità dell'attività e nel recupero post-catastrofe, l'approccio comunitario dovrà incoraggiare la piena partecipazione di tale settore. Per facilitare l'attuazione di un approccio su base settoriale della protezione delle infrastrutture critiche, è necessaria l'elaborazione di un elenco comune di settori di infrastrutture critiche.	(6) Poiché vari settori hanno un'esperienza, una competenza e requisiti particolari in materia di protezione delle infrastrutture critiche, occorre sviluppare e attuare un approccio comunitario che tenga conto delle specificità settoriali e delle misure settoriali esistenti, incluse quelle già esistenti a livello UE, nazionale e regionale, e, se del caso, gli accordi transfrontalieri di assistenza reciproca già esistenti fra proprietari/operatori di infrastrutture critiche. Data l'enorme implicazione del settore privato nella sorveglianza e nella gestione dei rischi, nei piani di continuità dell'attività e nel recupero post-catastrofe, l'approccio comunitario dovrebbe garantire la piena partecipazione di tale settore. Per facilitare l'attuazione di un approccio su base settoriale della protezione delle infrastrutture critiche, è necessaria l'elaborazione di un elenco comune di settori di infrastrutture critiche europee.
Motivazione
Poiché la maggior parte delle infrastrutture critiche è di proprietà dei privati e da questi gestita, l'approccio dell'UE dovrebbe coinvolgere il settore privato e poggiare su misure di protezione settoriali già esistenti e che tengano conto delle caratteristiche del settore.
Emendamento 9 Considerando 6 bis (nuovo)
	(6 bis) Le infrastrutture critiche dovrebbero essere progettate in modo da ridurre al minimo le localizzazioni in paesi terzi e i collegamenti con questi ultimi. La localizzazione di elementi delle infrastrutture critiche al fuori dell'Unione europea accresce il rischio di attacchi terroristici (con effetti diffusivi sull'intera infrastruttura), di accesso da parte dei terroristi a dati detenuti al di fuori dell'Unione europea e di non conformità con la legislazione comunitaria, rendendo così più vulnerabile l'intera infrastruttura.
Motivazione
Il recente caso SWIFT mostra che occorre proteggere i dati critici contro gli usi illegali ad opera di autorità di Stati o soggetti privati esteri.
Emendamento 10 Considerando 7
(7) Occorre che ogni proprietario/operatore di infrastrutture critiche europee elabori un piano di sicurezza per gli operatori, che identifichi gli elementi critici e stabilisca pertinenti soluzioni di sicurezza per la loro protezione. Il piano di scurezza per gli operatori deve tenere conto delle valutazioni dei punti vulnerabili, delle minacce e dei rischi, così come delle altre informazioni rilevanti fornite dalle autorità degli Stati membri.	(7) Occorre che ogni proprietario/operatore di infrastrutture critiche europee elabori un piano di sicurezza per gli operatori, che identifichi gli elementi critici e stabilisca pertinenti soluzioni di sicurezza per la loro protezione. Il piano di scurezza per gli operatori deve tenere conto delle valutazioni dei punti vulnerabili, delle minacce e dei rischi, così come delle altre informazioni rilevanti fornite dalle autorità degli Stati membri. Detti piani di sicurezza vanno comunicati al punto di contatto per la protezione delle infrastrutture critiche degli Stati membri. L'osservanza delle misure di protezione settoriali esistenti potrebbe soddisfare il requisito di definire ed aggiornare un Piano di sicurezza per gli operatori (PSO).
Emendamento 11 Considerando 8
(8) Occorre che ciascun proprietario/operatore di infrastrutture critiche europee nomini un funzionario di collegamento in materia di sicurezza per facilitare la cooperazione e la comunicazione con le autorità nazionali competenti in materia di protezione delle infrastrutture critiche.	(8) Occorre che ciascun proprietario/operatore di infrastrutture critiche europee nomini un funzionario di collegamento in materia di sicurezza per facilitare la cooperazione e la comunicazione con le autorità nazionali competenti in materia di protezione delle infrastrutture critiche. L'osservanza delle misure di protezione settoriali esistenti potrebbe soddisfare il requisito di designare un Funzionario di collegamento in materia di sicurezza.
Motivazione
L'approccio comunitario è basato sulle misure di protezione settoriali esistenti, tenendo conto delle caratteristiche dei singoli settori. E' necessario evitare ad ogni costo le contraddizioni o le duplicazioni.
Emendamento 12 Considerando 10
(1) Per facilitare i miglioramenti nella protezione delle infrastrutture critiche europee, è necessario elaborare metodologie comuni di individuazione e classificazione dei punti deboli, delle minacce e dei rischi relativi agli elementi d'infrastruttura.	(10) Per facilitare i miglioramenti nella protezione delle infrastrutture critiche europee, è necessario elaborare ed applicare metodologie comuni di individuazione e classificazione delle minacce, dei rischi e delle debolezze strutturali, relativi agli elementi d'infrastruttura.
Motivazione
Opportuna precisazione.
Emendamento 13 Considerando 11
(11) Solo un quadro comune può fornire la base necessaria per un'attuazione coerente delle misure di protezione delle infrastrutture critiche europee e permettere di definire chiaramente le rispettive responsabilità di tutte le parti interessate. È opportuno che i proprietari/operatori delle infrastrutture critiche europee abbiano accesso alle migliori prassi e metodologie per la loro protezione.	(11) Definendo le rispettive competenze di tutte le parti interessate, un quadro comune può fornire la base necessaria per un'attuazione coerente delle misure di protezione delle infrastrutture critiche europee. È opportuno che gli Stati membri e i proprietari/operatori delle infrastrutture critiche europee abbiano accesso alle migliori prassi e metodologie per la loro protezione.
Motivazione
La formulazione del considerando originale è troppo categorica.
Emendamento 14 Considerando 12
(12) Un'efficace protezione delle infrastrutture critiche richiede comunicazione, coordinamento e cooperazione a livello nazionale e comunitario. Il miglior modo di realizzarli è la designazione di punti di contatto per la protezione delle infrastrutture critiche in ogni Stato membro, incaricati di coordinare le questioni legate alla protezione di tali infrastrutture sia a livello interno che con gli altri Stati membri e la Commissione.	(12) Un'efficace protezione delle infrastrutture critiche europee richiede comunicazione, coordinamento e cooperazione a livello nazionale e comunitario. Il miglior modo di realizzarli è la designazione di punti di contatto per la protezione delle infrastrutture critiche europee in ogni Stato membro, incaricati di coordinare le questioni legate alla protezione di tali infrastrutture sia a livello interno che con gli altri Stati membri e la Commissione.
Emendamento 15 Considerando 13
(13) Per sviluppare le attività di protezione delle infrastrutture critiche in ambiti che richiedono un certo grado di riservatezza, è opportuno garantire uno scambio di informazioni coerente e sicuro nell'ambito della presente direttiva. Alcune informazioni relative alla protezione delle infrastrutture critiche sono di natura tale che la loro divulgazione recherebbe pregiudizio alla tutela dell'interesse pubblico per quanto riguarda la sicurezza pubblica. Occorre che fatti specifici relativi a un'infrastruttura critica che potrebbero essere usati per pianificare ed eseguire azioni con conseguenze inaccettabili per tali strutture, siano dichiarati riservati e siano resi accessibili solo a chi ha bisogno di conoscerli, sia a livello comunitario che nazionale.	(13) Per sviluppare le attività di protezione delle infrastrutture critiche europee in ambiti che richiedono un certo grado di riservatezza, è opportuno garantire uno scambio di informazioni coerente e sicuro nell'ambito della presente direttiva. Alcune informazioni relative alla protezione delle infrastrutture critiche europee sono di natura tale che la loro divulgazione recherebbe pregiudizio alla tutela dell'interesse pubblico per quanto riguarda la sicurezza pubblica. Occorre che fatti specifici relativi a un'infrastruttura critica che potrebbero essere usati per pianificare ed eseguire azioni con conseguenze inaccettabili per tali strutture, siano dichiarati riservati e siano resi accessibili solo a chi ha bisogno di conoscerli, sia a livello comunitario che nazionale.
Emendamento 16 Considerando 14
(14) Occorre che lo scambio di informazioni sulle infrastrutture critiche avvenga in un contesto di fiducia e sicurezza. Le imprese e le organizzazioni devono avere fiducia nel fatto che i loro dati sensibili saranno sufficientemente protetti. Per incoraggiare lo scambio di informazioni, è opportuno che le imprese siano sensibilizzate sul fatto che i benefici derivanti dal fornire dati sulle infrastrutture critiche sono superiori ai costi per le imprese e la società in generale. Occorre pertanto incoraggiare lo scambio di informazioni relative alla protezione delle infrastrutture critiche.	(14) Occorre che lo scambio di informazioni sulle infrastrutture critiche europee avvenga in un contesto di fiducia e sicurezza. Le imprese e le organizzazioni devono avere fiducia nel fatto che i loro dati sensibili saranno sufficientemente protetti.
Motivazione
Non pertinente.
Emendamento 17 Considerando 15
(15) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi comunitari, essi devono continuare ad essere utilizzati per garantire l’attuazione globale della presente direttiva.	(15) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi e atti legislativi comunitari, essi devono essere attuati e applicati per migliorare la sicurezza pubblica, evitando sovrapposizioni e contraddizioni con la presente direttiva nonché un aumento di oneri che non comporti un aumento di sicurezza.
Motivazione
La questione non riguarda soltanto l'applicazione della direttiva. Lo scopo dovrebbe essere piuttosto quello di contribuire alla sicurezza pubblica. La precisazione di evitare sovrapposizioni e contraddizioni dovrebbe garantire che le disposizioni producano l'effetto desiderato. È quindi necessario creare un sistema coerente ed efficiente, senza ostacoli reciproci ed evitare oneri burocratici inutili che non comportano una maggiore sicurezza.
Emendamento 18 Considerando 17
(17) Poiché l'obiettivo della presente direttiva, ossia l'introduzione di una procedura di individuazione e designazione delle infrastrutture critiche europee e di un approccio comune per la valutazione della necessità di migliorarne la protezione, non può essere sufficientemente realizzato dagli Stati membri e può dunque, a motivo delle dimensioni dell'azione, essere realizzato meglio a livello comunitario, la Comunità può adottare misure conformemente al principio di sussidiarietà di cui all'articolo 5 del trattato. Conformemente al principio di proporzionalità di cui allo stesso articolo, la presente direttiva non va al di là di quanto necessario per il raggiungimento di questi obiettivi.	(17) Poiché l'obiettivo della presente direttiva, ossia l'introduzione di una procedura di individuazione e designazione dei settori prioritari di infrastrutture critiche europee e di un approccio comune per la valutazione della necessità di migliorarne la protezione, non può in tutti i casi essere sufficientemente realizzato dagli Stati membri e può dunque, a motivo delle dimensioni dell'azione, essere realizzato meglio a livello comunitario, la Comunità può adottare misure conformemente al principio di sussidiarietà di cui all'articolo 5 del trattato. Conformemente al principio di proporzionalità di cui allo stesso articolo, la presente direttiva non va al di là di quanto necessario per il raggiungimento di questi obiettivi. Per quanto riguarda la proporzionalità, occorre considerare in particolare la sostenibilità finanziaria per i proprietari o gli operatori e per gli Stati membri.
Emendamento 19 Articolo 1
La presente direttiva stabilisce una procedura di individuazione e designazione delle infrastrutture critiche europee, e un approccio comune per la valutazione della necessità di migliorarne la protezione.	La presente direttiva stabilisce una procedura di individuazione e designazione dei settori prioritari di infrastrutture critiche europee, e un approccio comune per la valutazione della necessità di migliorarne la protezione.
Motivazione
Gli Stati membri non dovrebbero avere l'obbligo di comunicare dettagliatamente alla Commissione le loro infrastrutture critiche, in quanto ciò contrasterebbe con gli interessi di sicurezza nazionale. Un elenco europeo delle infrastrutture critiche non dovrebbe esistere in questa forma compilata.
Emendamento 20 Articolo 2, lettera b)
b) “infrastruttura critica europea”: infrastruttura critica la cui perturbazione o distruzione avrebbe conseguenze significative su due o più Stati membri, o su uno Stato membro se l'infrastruttura critica è ubicata in un altro Stato membro. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;	b) “infrastruttura critica europea”: infrastruttura critica la cui perturbazione o distruzione avrebbe conseguenze significative su tre o più Stati membri, o su almeno due Stati membri se l'infrastruttura critica è ubicata in un altro Stato membro. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;
Motivazione
Un approccio europeo è giustificato ove vi siano conseguenze su almeno tre Stati membri o su almeno due Stati membri diversi da quello in cui è ubicata l'infrastruttura critica.
Emendamento 21 Articolo 2, lettera d)
d) “punto vulnerabile”: caratteristica o elemento della progettazione, della realizzazione o del funzionamento di un'infrastruttura critica che la espone a una minaccia di perturbazione o distruzione. Sino comprese le dipendenze in relazione ad altri tipi di infrastrutture;	d) “punto vulnerabile strutturale”: caratteristica o elemento della progettazione, della realizzazione o del funzionamento di un'infrastruttura critica che la espone a una minaccia di perturbazione o distruzione. Sono comprese le dipendenze in relazione ad altri tipi di infrastrutture;
	(Questa modifica vale per tutto il testo legislativo; l'adozione dell'emendamento rende necessari adattamenti tecnici in tutto il testo.)
Motivazione
Precisazione necessaria.
Emendamento 22 Articolo 3, paragrafo 1
1. I criteri intersettoriali e settoriali da applicarsi per individuare le infrastrutture critiche europee sono adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3. Possono essere modificati secondo la procedura di cui all'articolo 11, paragrafo 3.	1. I criteri intersettoriali e settoriali da applicarsi per individuare le infrastrutture critiche europee sono basati sui criteri di protezione esistenti e sono adottati e modificati conformemente all'articolo 308 del trattato CE e all'articolo 203 del trattato Euratom.
I criteri intersettoriali che si applicano orizzontalmente a tutti i settori delle infrastrutture critiche sono definiti tenendo conto della gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura. Essi sono adottati entro [un anno dopo l'entrata in vigore della presente direttiva].	I criteri intersettoriali che si applicano orizzontalmente a tutti i settori delle infrastrutture critiche europee sono definiti tenendo conto della gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura. Essi sono adottati entro [un anno dopo l'entrata in vigore della presente direttiva].
I criteri settoriali per i settori prioritari sono definiti tenendo conto delle caratteristiche dei singoli settori d'infrastrutture critiche e coinvolgendo all'occorrenza le parti interessate. Essi sono adottati, per ogni settore prioritario, entro un anno dalla designazione come settore prioritario.	I criteri settoriali per i settori prioritari sono basati sulle misure di protezione settoriali esistenti e sono definiti tenendo conto delle caratteristiche dei singoli settori d'infrastrutture critiche e coinvolgendo tutte le parti interessate, poiché i settori possiedono esperienza, capacità e requisiti particolari in materia di protezione delle loro infrastrutture critiche. Essi sono adottati, per ogni settore prioritario, entro un anno dalla designazione come settore prioritario.
	Qualora già esistano meccanismi comunitari, questi continuano ad essere utilizzati. E' necessario evitare ad ogni costo le duplicazioni o le contraddizioni tra i vari atti o disposizioni.
Emendamento 23 Articolo 3, paragrafo 2
1. I settori prioritari da prendere in considerazione ai fini dell'elaborazione dei criteri previsti al paragrafo 1 sono determinati annualmente dalla Commissione fra quelli elencati nell'allegato I.	soppresso
L'allegato I può essere modificato conformemente alla procedura di cui all'articolo 11, paragrafo 3 nella misura in cui ciò non ampli il campo d'applicazione della presente direttiva.
Motivazione
La proposta della Commissione non prevede alcuna possibilità per gli Stati membri di influire sulla scelta delle strutture prioritarie. Tuttavia, poiché la responsabilità ultima per la protezione delle infrastrutture critiche spetta agli Stati membri, dovrebbero essere loro a scegliere i settori prioritari, in quanto possono valutare meglio quali settori sono importanti per il loro paese.
Emendamento 24 Articolo 3, paragrafo 3
3. Ciascuno Stato membro individua le infrastrutture critiche ubicate sul suo territorio così come le infrastrutture critiche al di fuori del suo territorio che possono avere conseguenze su di esso, e che soddisfano i criteri adottati conformemente ai paragrafi 1 e 2.	3. Ciascuno Stato membro individua le eventuali infrastrutture critiche europee ubicate sul suo territorio così come le eventuali infrastrutture critiche europee al di fuori del suo territorio che possono avere conseguenze su di esso, e che soddisfano i criteri adottati conformemente ai paragrafi 1 e 2, entro un anno dall'adozione dei criteri applicabili e successivamente in modo continuativo.
Ciascuno Stato membro comunica alla Commissione le infrastrutture critiche così individuate entro un anno dall'adozione dei criteri applicabili e successivamente in modo continuativo.
Emendamento 25 Articolo 4, titolo
Designazione delle infrastrutture critiche europee	Individuazione e designazione dei settori prioritari
Motivazione
Gli Stati membri non dovrebbero avere l'obbligo di comunicare dettagliatamente alla Commissione le loro infrastrutture critiche, in quanto ciò contrasterebbe con gli interessi di sicurezza nazionale. Poiché la responsabilità ultima per la protezione delle infrastrutture critiche spetta agli Stati membri, dovrebbero essere loro a scegliere i settori prioritari, con il solo obbligo di comunicarli poi alla Commissione.
Emendamento 26 Articolo 4, paragrafo -1 (nuovo)
	-1. Ogni Stato membro individua i settori prioritari sul proprio territorio e quelli al di fuori del proprio territorio che possono avere conseguenze su di esso e che devono essere presi in considerazione per la definizione dei criteri adottati a norma dell'articolo 3, paragrafi 1 e 2.
	Ogni Stato membro comunica alla Commissione i settori prioritari così individuati entro un anno dall'adozione dei criteri pertinenti e successivamente in modo continuativo.
Motivazione
La proposta della Commissione non prevede alcuna possibilità per gli Stati membri di influire sulla scelta delle strutture prioritarie. Tuttavia, poiché la responsabilità ultima per la protezione delle infrastrutture critiche spetta agli Stati membri, dovrebbero essere loro a scegliere i settori prioritari, in quanto possono valutare meglio quali settori sono importanti per il loro paese.
Emendamento 27 Articolo 4, paragrafo 1
1. Sulla base delle comunicazioni fatte ai sensi dell'articolo 3, paragrafo 3, secondo comma, e di qualsiasi altra informazione a sua disposizione, la Commissione propone un elenco di infrastrutture critiche da designare come infrastrutture critiche europee.	1. Sulla base delle comunicazioni fatte ai sensi del paragrafo -1 e di qualsiasi altra informazione a sua disposizione, la Commissione propone un elenco di settori prioritari di infrastrutture critiche.
Emendamento 28 Articolo 4, paragrafo 1 bis (nuovo)
	1 bis. Le infrastrutture critiche europee sono progettate in modo da ridurre al minimo le localizzazioni in paesi terzi e i collegamenti con questi ultimi.
Motivazione
Il recente caso SWIFT mostra che occorre proteggere i dati critici contro gli usi illegali ad opera di autorità di Stati o soggetti privati esteri.
Emendamento 29 Articolo 4, paragrafo 2
L'elenco delle infrastrutture critiche designate come infrastrutture critiche europee è adottato conformemente alla procedura di cui all'articolo 11, paragrafo 3.	L'elenco dei settori prioritari di infrastrutture critiche è adottato e modificato dal Consiglio.
L'elenco può essere modificato conformemente alla procedura di cui all'articolo 11, paragrafo 3.
Emendamento 30 Articolo 4, paragrafo 2 bis (nuovo)
	2 bis. Il trattamento dei dati personali effettuato, direttamente o tramite intermediari, dalle infrastrutture critiche europee, per esigenze connesse alla loro attività, è eseguito a norma delle disposizioni della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati¹ e dei principi applicabili in materia di protezione dei dati. Il trattamento dei dati è eseguito nell'ambito dell'Unione europea e per motivi di sicurezza è vietata ogni replicazione (mirroring) dei dati in paesi terzi.
	¹ GU L 281 del 23.11.1995, pag. 31.
Motivazione
Il recente caso SWIFT mostra che occorre proteggere i dati critici contro gli usi illegali ad opera di autorità di Stati o soggetti privati esteri.
Emendamento 31 Articolo 5, paragrafi 1 e 2
1. Ciascuno Stato membro impone ai proprietari/operatori di ogni infrastruttura critica europea ubicata sul suo territorio l'obbligo di stabilire e aggiornare un piano di sicurezza per gli operatori e di rivederlo almeno ogni due anni.	Ciascuno Stato membro impone ai proprietari/operatori di ogni infrastruttura critica europea ubicata sul suo territorio l'obbligo di stabilire e aggiornare un piano di sicurezza per gli operatori e di rivederlo almeno ogni due anni.
	La Commissione e il Consiglio adottano un elenco delle esistenti misure di protezione applicabili ai settori specifici di cui all'allegato I. L'osservanza di una o più misure elencate va considerata come atta a soddisfare il requisito di definire ed aggiornare un Piano di sicurezza per gli operatori.
2. Il piano di sicurezza per gli operatori individua gli elementi dell'infrastruttura critica europea e stabilisce pertinenti soluzioni di sicurezza per la loro protezione conformemente all'allegato II. Requisiti settoriali specifici per i piani di sicurezza, che tengano conto delle misure comunitarie esistenti, possono essere adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3.	2. Il piano di sicurezza per gli operatori individua gli elementi dell'infrastruttura critica europea e stabilisce pertinenti soluzioni di sicurezza per la loro protezione conformemente all'allegato II. Requisiti settoriali specifici per i piani di sicurezza, che tengano conto delle misure comunitarie esistenti, possono essere adottati dal Consiglio.
Agendo ai sensi della procedura di cui all'articolo 11, paragrafo 2, la Commissione può decidere che la conformità con le misure applicabili ai settori specifici di cui all'allegato I equivale all'osservanza dell'obbligo di stabilire e aggiornare un piano di sicurezza per gli operatori.
Emendamento 32 Articolo 5, paragrafo 3
3. Il proprietario/operatore di un'infrastruttura critica europea sottopone il piano di sicurezza per gli operatori all'autorità nazionale competente entro un anno dalla designazione dell'infrastruttura critica come infrastruttura critica europea.	3. Il proprietario/operatore di un'infrastruttura critica europea sottopone il piano di sicurezza per gli operatori al punto di contatto PIC competente entro un anno dalla designazione dell'infrastruttura critica come infrastruttura critica europea.
Qualora siano adottati requisiti settoriali specifici relativi ai piani di sicurezza per gli operatori in base al paragrafo 2, il piano è sottoposto all'autorità nazionale competente entro 1 anno dall'adozione di tali requisiti.	Qualora siano adottati requisiti settoriali specifici relativi ai piani di sicurezza per gli operatori in base al paragrafo 2, il piano è sottoposto al punto di contatto PIC competente entro 1 anno dall'adozione di tali requisiti.
Motivazione
Principio dello sportello unico.
Emendamento 33 Articolo 5, paragrafo 5
5. La conformità alla direttiva 2005/65/CE del Parlamento europeo e del Consiglio del 26 ottobre 2005 relativa al miglioramento della sicurezza nei porti equivale all'osservanza dell'obbligo di stabilire un piano di sicurezza per gli operatori.	soppresso
Motivazione
Facendo riferimento ad un unico atto, si escludono tutti gli altri. Cfr. l'aggiunta proposta al paragrafo 1.
Emendamento 34 Articolo 6, paragrafo 1
1. Ciascuno Stato membro impone ai proprietari/operatori delle infrastrutture critiche europee ubicate sul suo territorio l'obbligo di nominare un funzionario di collegamento in materia di sicurezza come punto di contatto fra il proprietario/operatore dell'infrastruttura e le autorità nazionali competenti per la protezione delle infrastrutture critiche. Il funzionario di collegamento in materia di sicurezza è nominato entro un anno dalla designazione dell'infrastruttura critica come infrastruttura critica europea.	1. Ciascuno Stato membro impone ai proprietari/operatori delle infrastrutture critiche europee ubicate sul suo territorio l'obbligo di nominare un funzionario di collegamento in materia di sicurezza come punto di contatto fra il proprietario/operatore dell'infrastruttura e il punto di contatto PIC nazionale. Il funzionario di collegamento in materia di sicurezza è nominato entro un anno dalla designazione dell'infrastruttura critica come infrastruttura critica europea.
	La Commissione e il Consiglio adottano un elenco delle esistenti misure di protezione applicabili ai settori specifici di cui all'allegato I. L'osservanza di una o più misure elencate va considerata come atta a soddisfare il requisito di nominare il funzionario di collegamento in materia di sicurezza.
Emendamento 35 Articolo 6, paragrafo 2
2. Ciascuno Stato membro comunica le informazioni rilevanti relative ai rischi e alle minacce individuati ai funzionari di collegamento in materia di sicurezza dell'infrastruttura critica europea interessata.	2. Ciascuno Stato membro comunica le informazioni rilevanti relative ai rischi e alle minacce individuati ai funzionari di collegamento in materia di sicurezza dell'infrastruttura critica europea interessata attraverso il punto di contatto PIC nazionale.
Motivazione
Principio dello sportello unico. L'onere amministrativo dovrebbe essere quanto più possibile limitato.
Emendamento 36 Articolo 7, paragrafo 2
2. Ciascuno Stato membro comunica alla Commissione, in forma di sintesi, i tipi di punti vulnerabili, minacce e rischi riscontrati in ogni settore di cui all'allegato I entro 18 mesi dall'adozione dell'elenco di cui all'articolo 4, paragrafo 2, e successivamente ogni due anni su base continuativa.	2. Ciascuno Stato membro comunica alla Commissione, in forma di sintesi, i tipi di punti vulnerabili strutturali, minacce e rischi riscontrati nell'infrastruttura critica europea entro 12 mesi dall'adozione dell'elenco di cui all'articolo 4, paragrafo 2, e successivamente ogni due anni su base continuativa.
Un modello comune per queste comunicazioni è elaborato conformemente alla procedura di cui all'articolo 11, paragrafo 3.	Un modello comune per queste comunicazioni è elaborato dalla Commissione e approvato dal Consiglio.
Emendamento 37 Articolo 7, paragrafo 3
3. La Commissione valuta su base settoriale l'esigenza o meno di misure di protezione specifiche per le infrastrutture critiche europee.	3. La Commissione e gli Stati membri valutano su base settoriale l'esigenza o meno di misure di protezione specifiche per le infrastrutture critiche europee. Si tiene conto, in tale contesto, delle buone prassi e delle metodologie esistenti.
Motivazione
Occorre coinvolgere gli Stati membri nell'esame dei settori critici.

Emendamento 38

Emendamento 38 Articolo 7, paragrafo 4
4. Metodologie comuni di valutazione dei punti vulnerabili, delle minacce e dei rischi in relazione con le ICE possono essere elaborate su base settoriale conformemente alla procedura di cui all'articolo 11, paragrafo 3.	4. Ove opportuno, metodologie comuni di valutazione dei punti vulnerabili strutturali, delle minacce e dei rischi in relazione con le ICE possono essere elaborate su base settoriale. Le suddette metodologie comuni tengono conto delle metodologie esistenti.
Emendamento 39 Articolo 8
La Commissione sostiene i proprietari/operatori delle infrastrutture critiche europee designate fornendo loro l'accesso alle migliori prassi e metodologie disponibili in materia di protezione delle infrastrutture critiche.	La Commissione e gli Stati membri sostengono i proprietari/operatori delle infrastrutture critiche europee designate fornendo loro l'accesso alle migliori prassi e metodologie disponibili in materia di protezione delle infrastrutture critiche.
Emendamento 40 Articolo 10, paragrafo 2
2. Il personale addetto al trattamento di informazioni riservate in applicazione della presente direttiva deve essere soggetto a un'appropriata verifica di sicurezza da parte dello Stato membro interessato.	2. Il personale addetto al trattamento di informazioni riservate in applicazione della presente direttiva deve essere soggetto ad una verifica ottimale di sicurezza da parte dello Stato membro interessato.
Emendamento 41 Articolo 10, paragrafo 3
3. Gli Stati membri garantiscono che le informazioni relative alla protezione delle infrastrutture critiche comunicate loro o alla Commissione non sono usate per scopi diversi dalla protezione delle infrastrutture critiche.	3. Gli Stati membri e la Commissione garantiscono che le informazioni relative alla protezione delle infrastrutture critiche europee comunicate loro non sono usate per scopi diversi dalla protezione delle infrastrutture critiche europee e che il principio di proporzionalità in un'ottica materiale, i diritti fondamentali e le istituzioni da proteggere sono assolutamente tenuti in considerazione.
Emendamento 42 Articolo 11
1. La Commissione è assistita da un comitato composto da un rappresentante di ciascun punto di contatto per la protezione delle infrastrutture critiche.	soppresso
2. Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 3 e 7 della decisione 1999/468/CE, tenendo conto delle disposizioni del suo articolo 8.
3. Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 5 e 7 della decisione 1999/468/CE, tenendo conto delle disposizioni del suo articolo 8.
Il periodo di cui all'articolo 5, paragrafo 6 della decisione 1999/468/CE è fissato a un mese.
4. Il comitato adotta il proprio regolamento interno.
Motivazione
Per l'adozione delle misure di attuazione o per lo scambio di buone prassi si dovrebbe ricorrere a strutture già esistenti nell'ambito della protezione contro le catastrofi (seminari, ecc.). Non è necessaria l'istituzione di una nuova commissione.
Emendamento 43 Articolo 12, paragrafo 1, comma 1
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 31 dicembre 2007. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni e una tabella di concordanza fra tali disposizioni e la presente direttiva.	1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 31 dicembre 2008. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni e una tabella di concordanza fra tali disposizioni e la presente direttiva.
Motivazione
La proroga del termine di recepimento è necessaria perché una scadenza a fine 2007 non è realistica.
Emendamento 44 Allegato I, titolo
Elenco dei settori di infrastrutture critiche	Elenco dei possibili settori di infrastrutture critiche
Motivazione
Precisazione.
Emendamento 45 Allegato I, Settore III, "sottosettore" 9
Radiocomunicazione e navigazione	Radiocomunicazione, navigazione e sistemi di identificazione a radio frequenza (RFID)
Emendamento 46 Allegato I, Settore VII, "sottosettore" 19
Infrastrutture e sistemi di pagamento e di compensazione e regolamento di titoli	Infrastrutture e sistemi di pagamento e di compensazione e regolamento di titoli e loro fornitori di servizi.
Emendamento 47 Allegato I, Settore VII, "sottosettore" 19 bis (nuovo)
	19 bis. Banche e assicurazioni

Traduzione esterna

[1] GU C 124 E del 25.5.2006, pag. 250.

MOTIVAZIONE

CONTESTO GENERALE:

Il Consiglio europeo del giugno 2004 ha chiesto alla Commissione di preparare una strategia globale per la protezione delle infrastrutture critiche.

Il 20 ottobre 2004 la Commissione ha adottato una comunicazione relativa alla protezione delle infrastrutture critiche nella lotta contro il terrorismo, che presenta una serie di proposte per incrementare la prevenzione, la preparazione e la risposta a livello europeo in caso di attentati terroristici che coinvolgono le infrastrutture critiche (IC).

Le conclusioni del Consiglio sulla prevenzione, la preparazione e la risposta in caso di attentati terroristici e il programma di solidarietà dell’Unione europea sulle conseguenze delle minacce e degli attentati terroristici adottato dal Consiglio nel dicembre 2004 hanno appoggiato l’intenzione della Commissione di proporre un programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, EPCIP), ed espresso il proprio accordo sulla costituzione, ad opera della Commissione, di una rete informativa di allarme sulle infrastrutture critiche (Critical Infrastructure Warning Information Network, CIWIN).

Nel novembre 2005 la Commissione ha adottato un libro verde su un programma europeo per la protezione delle infrastrutture critiche (EPCIP), che ha presentato varie alternative relative all’elaborazione dell’EPCIP e della CIWIN da parte della Commissione stessa.

Nel dicembre 2005 il Consiglio Giustizia e affari interni (GAI) ha invitato la Commissione a presentare una proposta sull’EPCIP entro giugno 2006.

La proposta di direttiva in esame espone le misure previste dalla Commissione ai fini dell’individuazione e della designazione delle infrastrutture critiche europee (ICE) e della valutazione della necessità di migliorarne la protezione.

La base giuridica della proposta è l’articolo 308 del trattato che istituisce la Comunità europea. Sono state raccolte informazioni presso tutte le parti interessate.

Poiché attualmente non esistono, a livello europeo, disposizioni orizzontali sulla protezione delle infrastrutture critiche, la proposta della Commissione intende creare un quadro orizzontale per l’individuazione e la designazione delle infrastrutture critiche europee e per la valutazione della necessità di migliorarne la protezione.

In seguito alla proposta della Commissione, solo un quadro comune, in forma di direttiva, può fornire la base necessaria per un’attuazione coerente e uniforme delle misure di rafforzamento della protezione delle ICE e per permettere di definire chiaramente le rispettive responsabilità di tutte le parti interessate. Benché flessibili, misure volontarie non vincolanti non costituirebbero una base sufficientemente stabile, poiché non chiarirebbero nella misura necessaria chi fa cosa, né i diritti e gli obblighi delle parti interessate.

LA POSIZIONE DELLA RELATRICE:

La relatrice appoggia l’idea di un quadro comune. In effetti, il danneggiamento o la perdita di un elemento di un’infrastruttura in uno Stato membro può avere effetti negativi su diversi altri Stati membri e sull’economia europea nel suo complesso. Le nuove tecnologie (come Internet) e la liberalizzazione dei mercati (per esempio dell’elettricità e del gas) fanno sì che molte infrastrutture siano parte di una rete più ampia. In una situazione di questo tipo la forza delle misure di protezione è determinata dall’anello più debole.

La vulnerabilità delle infrastrutture critiche e, di conseguenza, dei servizi da esse erogati impongono di intervenire, e un’efficace protezione delle infrastrutture critiche e dei servizi vulnerabili richiede che vi siano comunicazione, coordinamento e cooperazione a livello nazionale e dell’UE tra tutte le parti interessate.

Inoltre, l’esperienza passata ci insegna che, qualora si verificasse un attentato terroristico, i capi di Stato dell’UE pretenderebbero nuove proposte in materia di sicurezza entro 48 ore, con il conseguente indebolimento della qualità delle proposte. O, ancora peggio, adotterebbero misure sproporzionate e poco trasparenti, come ad esempio le restrizioni sulle sostanze liquide consentite a bordo degli aeromobili.

La creazione di disposizioni orizzontali a livello UE che tengano conto dei complessi processi e delle interfacce delle infrastrutture critiche con una dimensione transnazionale è pertanto una preoccupazione legittima.

Tuttavia, si dovrebbe al contempo riconoscere che l’UE deve potenziare e non replicare il lavoro degli Stati membri. Si dovrebbe adottare un approccio dal basso, tenendo presente che i servizi nazionali sono i migliori conoscitori di quanto avviene nei rispettivi paesi.

Ciò detto, la relatrice ritiene che un approccio comunitario possa essere giustificato solo qualora gli Stati membri danneggiati fossero almeno tre, o almeno due oltre a quello in cui l’infrastruttura critica è situata.

Ed è a suo avviso importante ricordare che i primi e ultimi responsabili della protezione delle infrastrutture critiche sono gli Stati membri e i proprietari/operatori di infrastrutture critiche. E, poiché i privati dispongono di un’esperienza, di una competenza e di requisiti particolari in materia di protezione delle proprie infrastrutture critiche, è assolutamente necessario coinvolgere pienamente il settore privato.

Inoltre, la relatrice desidera sottolineare la necessità di evitare a ogni costo la sovrapposizione e la contraddizione tra atti o disposizioni diversi. Pertanto, in futuro le eventuali metodologie comuni di valutazione, qualora considerate necessarie, dovranno tenere conto delle metodologie esistenti. I criteri intersettoriali e settoriali dovrebbero essere sviluppati sulla base delle esistenti misure di protezione, tenendo conto delle caratteristiche dei singoli settori d’infrastrutture critiche. Qualora esistessero già dei meccanismi comunitari, essi dovrebbero continuare ad essere utilizzati. La conformità con una o più misure di protezione esistenti potrebbe essere giudicata equivalente all’osservanza dell’obbligo di stabilire e aggiornare un piano di sicurezza per gli operatori e/o dell’obbligo di nominare un funzionario di collegamento in materia di sicurezza.

Infine, la relatrice ritiene che l’onere amministrativo dovrebbe essere quanto più limitato, nel rispetto, tra gli altri, del principio dello “sportello unico”.

PARERE della commissione per i problemi economici e monetari (6.6.2007)

destinato alla commissione per le libertà civili, la giustizia e gli affari interni

sulla proposta di direttiva del Consiglio relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione
(COM(2006)0787 – C6‑0053/2007 – 2006/0276(CNS))

Relatore per parere: Harald Ettl

BREVE GIUSTIFICAZIONE

Sulla base del programma dell’Aia del 5 novembre 2005, che comprende sia la gestione efficace delle crisi transfrontaliere che il miglioramento della protezione civile e, per l’Unione, la protezione delle infrastrutture critiche (IC) nell’ambito della lotta al terrorismo, e sulla base dei lavori preparatori della Commissione nel quadro del Libro verde del 17.11.2005, la Commissione presenta una proposta sui possibili interventi di miglioramento in relazione alla gestione delle crisi a livello europeo.

Le infrastrutture critiche consistono in infrastrutture materiali e di tecnologia dell'informazione, reti, servizi e beni il cui danneggiamento o distruzione avrebbe gravi ripercussioni sulla salute, la sicurezza e il benessere dei cittadini oppure sul valido funzionamento delle amministrazioni pubbliche degli Stati membri. Le infrastrutture critiche sono presenti in molti settori dell’economia, compreso quello delle banche e della finanza, dei trasporti e della distribuzione, dell’energia, dei servizi, della sanità, dell’approvvigionamento alimentare e delle comunicazioni, nonché nei servizi pubblici fondamentali.

La questione delle infrastrutture critiche nell’Unione europea, insieme alla sicurezza interna, è fondamentale nell’ambito del sistema sociale europeo. Da un punto di vista psicologico, la distruzione di infrastrutture critiche può determinare la totale perdita di fiducia dell’opinione pubblica europea. Attualmente, gli Stati membri dell’UE dispongono a livello nazionale di livelli molto differenziati per quanto attiene alle strutture preposte alla gestione delle crisi. Proprio per tale motivo, la presente proposta della Commissione mira a individuare e designare come tali, tramite una procedura comune, le infrastrutture critiche europee.

Presupposto fondamentale per un’attiva gestione delle crisi è la salvaguardia di tutti i sistemi di comunicazione necessari nell’ambito delle tecnologie dell’informazione e delle telecomunicazioni. Tali settori presentano un’infrastruttura trasversale e al tempo stesso rappresentano un’infrastruttura critica per altre infrastrutture critiche, come ad esempio in relazione al settore monetario, finanziario e assicurativo. Un attacco mirato alla rete telematica della BCE, di una grande banca o della Borsa di Francoforte deve essere contrastata immediatamente sia a livello tecnico che istituzionale.

Per i grandi gruppi industriali le attività transfrontaliere sono assolutamente indispensabili. Da un’indagine del 2000 è emerso che più della metà delle imprese di un certo rilievo non svolge audit sulla sicurezza. La possibile violazione di server web agevola, inoltre, la pratica di azioni dimostrative radicali ed è una componente essenziale delle attività informatiche del terrorismo.

Le infrastrutture internazionali che non dispongono di alternative efficienti sono particolarmente soggette a eventi catastrofici di qualsiasi natura. Il black-out che il 4 novembre 2006 ha interessato la rete elettrica europea ha messo drammaticamente in luce tale punto debole. A livello transfrontaliero e internazionale, anche il rifornimento idrico tramite falde acquifere, acqua di sorgente e acqua corrente può trasformarsi in un problema di approvvigionamento, malgrado la dotazione di rete a livello nazionale.

In caso di crisi, anche il traffico internazionale su rotaia e gli aeroporti dotati di impianti per il controllo del traffico aereo devono essere in condizioni di ricorrere alla logistica europea per le misure di controreazione.

Nel loro ambito specifico, le compagnie assicurative e riassicurative si occupano da anni delle questioni relative alla gestione del rischio. Nelle direttive, come ad esempio nel quadro del pacchetto di misure “Solvibilità I”, sono già state affrontate le questioni riguardanti la gestione del rischio per le assicurazioni, sia in relazione ai dati che per quanto riguarda il grado di copertura materiale. Nell’ambito del progetto “Solvibilità II” tali questioni devono essere armonizzate all’attuale situazione di rischi aggravati. Per le compagnie assicurative, malgrado la necessaria proporzionalità, occorre riflettere sull’ipotesi di un ulteriore rischio di responsabilità, eventualmente anche statale.

Il relatore per parere accoglie con favore e condivide l’intento della Commissione di coordinare le misure relative alle infrastrutture critiche a livello europeo. Tuttavia, va sottolineato che occorre evitare una doppia regolamentazione per le misure settoriali vigenti, come previsto, ad esempio, nelle raccomandazioni concernenti i sistemi di regolamento delle transazioni in titoli, gli standard relativi ai sistemi di compensazione e regolamento titoli nell’Unione europea e gli standard per l’utilizzo dei sistemi di regolamento dei titoli nell’UE nell’ambito delle operazioni di credito del Sistema europeo delle banche centrali.

Partendo dalla combinazione di misure vincolanti e non vincolanti, occorre giungere a un realistico rapporto costi/benefici a favore di un valore aggiunto europeo.

EMENDAMENTI

La commissione per i problemi economici e monetari invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a includere nella sua relazione i seguenti emendamenti:

Testo della Commissione[1]	Emendamenti del Parlamento
Emendamento 1 Considerando 3
(3) Nel dicembre 2005 il Consiglio "Giustizia e affari interni" (GAI) ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, EPCIP), stabilendo che dovrebbe basarsi su un approccio multirischio che dia la priorità alle lotta contro le minacce terroristiche. Nell'ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, ma deve dare la priorità alla minaccia terroristica. Se il livello delle misure di protezione contro una minaccia particolarmente alta è ritenuto adeguato in un dato settore di infrastrutture critiche, è opportuno che le parti interessate si concentrino su altre minacce rispetto alle quali sono ancora vulnerabili.	(3) Nel dicembre 2005 il Consiglio "Giustizia e affari interni" (GAI) ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, EPCIP), stabilendo che dovrebbe basarsi su un approccio multirischio che dia la priorità alle lotta contro le minacce terroristiche. Nell'ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, nonché delle minacce strutturali, ma deve dare la priorità alla minaccia terroristica Se il livello delle misure di protezione contro una minaccia particolarmente alta è ritenuto adeguato in un dato settore di infrastrutture critiche, è opportuno che le parti interessate si concentrino su altre minacce rispetto alle quali sono ancora vulnerabili.
Motivazione
Opportuna integrazione.
Emendamento 2 Considerando 4
(4) La responsabilità principale della protezione delle infrastrutture critiche è attualmente degli Stati membri e dei proprietari/operatori delle infrastrutture stesse. Tale situazione deve restare immutata.	(4) La responsabilità principale della protezione delle infrastrutture critiche è degli Stati membri e dei proprietari/operatori delle infrastrutture stesse. Tale situazione deve restare immutata anche in futuro.
Motivazione
Chiarire il principio della competenza nazionale.
Emendamento 3 Considerando 5
(5) Vi sono nella Comunità infrastrutture critiche la cui distruzione o perturbazione avrebbe conseguenze su due o più Stati membri, o su uno Stato membro diverso da quello in cui l'infrastruttura critica è situata. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. Occorre che tali infrastrutture critiche europee siano individuate e designate come tali tramite una procedura comune, e che la necessità di migliorarne la protezione sia valutata nell'ambito di un quadro comune. I regimi bilaterali di cooperazione fra Stati membri nel settore della protezione delle infrastrutture critiche costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L'EPCIP dovrebbe basarsi su tali forme di cooperazione.	Vi sono nella Comunità infrastrutture critiche la cui distruzione o perturbazione avrebbe conseguenze su tre o più Stati membri, o su due altri Stati membri, diversi da quello in cui l'infrastruttura critica è situata. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. Occorre che tali infrastrutture critiche europee siano individuate e designate come tali tramite una procedura comune, e che la necessità di migliorarne la protezione sia valutata nell'ambito di un quadro comune. I regimi bilaterali di cooperazione fra Stati membri nel settore della protezione delle infrastrutture critiche costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L'EPCIP dovrebbe basarsi su tali forme di cooperazione.
Or. de
Motivazione
Principio di sussidiarietà.
Emendamento 4 Considerando 5 bis (nuovo)
	(5 bis) In determinati settori esiste già una serie di misure che disciplinano l'individuazione, la designazione e la protezione delle infrastrutture critiche. Una futura regolamentazione a livello comunitario non dovrebbe comportare doppioni in questi settori in assenza di una maggiore sicurezza.
Emendamento 5 Considerando 6 bis (nuovo)
	(6 bis) Le infrastrutture critiche dovrebbero essere progettate in modo da ridurre al minimo le localizzazioni in paesi terzi e i collegamenti con questi ultimi. La localizzazione di elementi delle infrastrutture critiche al fuori dell'Unione europea accresce il rischio di attacchi terroristici (con effetti diffusivi sull'intera infrastruttura), di accesso da parte dei terroristi a dati detenuti al di fuori dell'Unione europea e di non conformità con la legislazione comunitaria, rendendo così più vulnerabile l'intera infrastruttura.
Motivazione
Il recente caso SWIFT mostra che occorre proteggere i dati critici contro gli usi illegali ad opera di autorità di Stati o soggetti privati esteri.
Emendamento 6 Considerando 10
(1) Per facilitare i miglioramenti nella protezione delle infrastrutture critiche europee, è necessario elaborare metodologie comuni di individuazione e classificazione dei punti deboli, delle minacce e dei rischi relativi agli elementi d'infrastruttura.	(10) Per facilitare i miglioramenti nella protezione delle infrastrutture critiche europee, è necessario elaborare metodologie comuni di individuazione e classificazione, delle minacce, dei rischi e delle debolezze strutturali, relativi agli elementi d'infrastruttura.
Motivazione
Opportuna precisazione.
Emendamento 7 Considerando 14
(14) Occorre che lo scambio di informazioni sulle infrastrutture critiche avvenga in un contesto di fiducia e sicurezza. Le imprese e le organizzazioni devono avere fiducia nel fatto che i loro dati sensibili saranno sufficientemente protetti. Per incoraggiare lo scambio di informazioni, è opportuno che le imprese siano sensibilizzate sul fatto che i benefici derivanti dal fornire dati sulle infrastrutture critiche sono superiori ai costi per le imprese e la società in generale. Occorre pertanto incoraggiare lo scambio di informazioni relative alla protezione delle infrastrutture critiche.	(14) Occorre che lo scambio di informazioni sulle infrastrutture critiche avvenga in un contesto di fiducia e sicurezza. Le imprese e le organizzazioni devono avere fiducia nel fatto che i loro dati sensibili saranno sufficientemente protetti.
Motivazione
Rispetto del principio di sussidiarietà.
Emendamento 8 Considerando 15
(15) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi comunitari, essi devono continuare ad essere utilizzati per garantire l’attuazione globale della presente direttiva.	(15) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi comunitari, essi devono continuare ad essere utilizzati per garantire l’attuazione globale della presente direttiva, senza costi addizionali derivanti da una duplicazione dei requisiti che non comporta maggiore sicurezza.
Motivazione
Evitare appesantimenti burocratici inutili, che non aiutano ad accrescere la sicurezza.
Emendamento 9 Considerando 15 bis (nuovo)
	(15 bis) La presente direttiva non tratta dell'importanza particolare della "dimensione esterna"delle infrastrutture critiche, che è una caratteristica, ad esempio, del settore finanziario o del settore dell'energia.
Motivazione
Si tratta di chiarire l'importanza delle infrastrutture critiche al di fuori dell'Unione europea per gli effetti dirompenti che possono produrre, soprattutto nei settori delle finanze e dell'energia. Di qui la necessità di agire per rafforzare il grado di sicurezza.
Emendamento 10 Articolo 1
La presente direttiva stabilisce una procedura di individuazione e designazione delle infrastrutture critiche europee, e un approccio comune per la valutazione della necessità di migliorarne la protezione.	La presente direttiva stabilisce una procedura di individuazione e designazione delle infrastrutture critiche europee, e un approccio comune per la valutazione della necessità di migliorarne la protezione da rischi di ogni tipo.
Motivazione
La strategia dovrebbe perseguire l'obiettivo di proteggere da pericoli di qualunque tipo, compresi quelli non originati dal terrorismo o da calamità naturali ma che possono comunque compromettere a lungo termine la funzionalità e l'integrità dell'infrastruttura. Tra di essi rientrano, fra l'altro, l'incapacità umana, un personale non sufficientemente qualificato, l'out-sourcing di infrastrutture critiche sotto il profilo imprenditoriale, epidemie/epizoozie, crescente dipendenza dalle tecnologie informatiche, collegamento mondiale a sistemi informatici, disordini politici, etc.
Emendamento 11 Articolo 2, lettera b)
b) “infrastruttura critica europea”: infrastruttura critica la cui perturbazione o distruzione avrebbe conseguenze significative su due o più Stati membri, o su uno Stato membro se l'infrastruttura critica è ubicata in un altro Stato membro. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;	b) “infrastruttura critica europea”: infrastruttura critica la cui perturbazione o distruzione avrebbe conseguenze significative su tre o più Stati membri, o su almeno due altri Stati membri, se l'infrastruttura critica è ubicata in un altro Stato membro. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;
Emendamento 12 Articolo 2, lettera c), punto 1
conseguenze per i cittadini (numero di persone colpite)	conseguenze per i cittadini
Motivazione
Opportuna precisazione.
Emendamento 13 Articolo 2, lettera c), punto 2
conseguenze economiche (entità delle perdite economiche e/o del deterioramento di prodotti o servizi)	conseguenze sul Mercato interno (entità delle perdite economiche e/o del deterioramento di prodotti o servizi)
Motivazione
Opportuna precisazione.
Emendamento 14 Articolo 2, lettera d)
d) “punto vulnerabile”: caratteristica o elemento della progettazione, della realizzazione o del funzionamento di un'infrastruttura critica che la espone a una minaccia di perturbazione o distruzione. Sino comprese le dipendenze in relazione ad altri tipi di infrastrutture;	d) “debolezza strutturale”: caratteristica o elemento della progettazione, della realizzazione o del funzionamento di un'infrastruttura critica che la espone a una minaccia di perturbazione o distruzione. Sino comprese le dipendenze in relazione ad altri tipi di infrastrutture;
Motivazione
Opportuna precisazione.
Emendamento 15 Articolo 3, paragrafo 1, comma 1
1. I criteri intersettoriali e settoriali da applicarsi per individuare le infrastrutture critiche europee sono adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3. Possono essere modificati secondo la procedura di cui all'articolo 11, paragrafo 3.	1. I criteri intersettoriali e settoriali da applicarsi per individuare le infrastrutture critiche europee sono sviluppati sulla base degli attuali criteri di protezione ed adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3. Possono essere modificati secondo la procedura di cui all'articolo 11, paragrafo 3.
Emendamento 16 Articolo 3, paragrafo 1, comma 2
I criteri intersettoriali che si applicano orizzontalmente a tutti i settori delle infrastrutture critiche sono definiti tenendo conto della gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura. Essi sono adottati entro [un anno dopo l'entrata in vigore della presente direttiva].	I criteri intersettoriali che si applicano orizzontalmente a tutti i settori delle infrastrutture critiche europee sono definiti tenendo conto della gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura. Essi sono adottati entro [sei mesi dopo l'entrata in vigore della presente direttiva].
Motivazione
Abbreviamento dell'iter.
Emendamento 17 Articolo 3, paragrafo 1, comma 3
I criteri settoriali per i settori prioritari sono definiti tenendo conto delle caratteristiche dei singoli settori d'infrastrutture critiche e coinvolgendo all'occorrenza le parti interessate. Essi sono adottati, per ogni settore prioritario, entro un anno dalla designazione come settore prioritario.	I criteri settoriali sono definiti per i settori prioritari e sono sviluppati sulla base delle misure settoriali di protezione attualmente esistenti tenendo conto delle caratteristiche dei singoli settori d'infrastrutture critiche e coinvolgendo le parti interessate, giacché i settori sono caratterizzati da esperienza, competenza e requisiti particolari in materia di protezione delle loro infrastrutture critiche. Essi sono adottati, per ogni settore prioritario, entro un anno dalla designazione come settore prioritario.
Emendamento 18 Articolo 3, paragrafo 1, comma 3 bis (nuovo)
	Qualora già esistano meccanismi comunitari, questi continuano ad essere utilizzati. E' necessario evitare ad ogni costo doppioni o contraddizioni tra i vari atti o disposizioni.
Emendamento 19 Articolo 3, paragrafo 3, comma 1
3. Ciascuno Stato membro individua le infrastrutture critiche ubicate sul suo territorio così come le infrastrutture critiche al di fuori del suo territorio che possono avere conseguenze su di esso, e che soddisfano i criteri adottati conformemente ai paragrafi 1 e 2.	3. Ciascuno Stato membro individua le infrastrutture critiche ubicate sul suo territorio così come le infrastrutture critiche al di fuori di esso che possono avere conseguenze sul suo territorio, e che soddisfano i criteri adottati conformemente ai paragrafi 1 e 2.
Motivazione
Opportuna precisazione.
Emendamento 20 Articolo 4, paragrafo 1 bis (nuovo)
	1 bis. Le infrastrutture critiche europee sono progettate in modo da ridurre al minimo le localizzazioni in paesi terzi e i collegamenti con questi ultimi.
Motivazione
Il recente caso SWIFT mostra che occorre proteggere i dati critici contro gli usi illegali ad opera di autorità di Stati o soggetti privati esteri.
Emendamento 21 Articolo 4, paragrafo 2 bis (nuovo)
	2 bis. Il trattamento dei dati personali effettuato, direttamente o tramite intermediari, dalle infrastrutture critiche europee, per esigenze connesse alla loro attività, è eseguito a norma delle disposizioni della direttiva 95/46/CE e dei principi applicabili in materia di protezione dei dati. Il trattamento dei dati è eseguito nell'ambito dell'Unione europea e per motivi di sicurezza è vietata ogni replicazione (mirroring) dei dati in paesi terzi.
Motivazione
Il recente caso SWIFT mostra che occorre proteggere i dati critici contro gli usi illegali ad opera di autorità di Stati o soggetti privati esteri.
Emendamento 22 Articolo 5, paragrafo 2, comma 1
2. Il piano di sicurezza per gli operatori individua gli elementi dell'infrastruttura critica europea e stabilisce pertinenti soluzioni di sicurezza per la loro protezione conformemente all'allegato II. Requisiti settoriali specifici per i piani di sicurezza, che tengano conto delle misure comunitarie esistenti, possono essere adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3.	2. Il piano di sicurezza per gli operatori individua gli elementi dell'infrastruttura critica europea e stabilisce pertinenti soluzioni di sicurezza per la loro protezione conformemente all'allegato II. Requisiti settoriali specifici per i piani di sicurezza, che tengano conto delle misure comunitarie esistenti, possono essere pienamente considerati, conformemente alla procedura di cui all'articolo 11, paragrafo 3.
Motivazione
Le assicurazioni e le banche rientrano tra i settori che investono continuamente somme elevate nella sicurezza, ad esempio nei controlli dell'accesso ovvero nella sicurezza dei sistemi d'informazione. Le misure statali non devono costituire doppioni delle misure settoriali già esistenti. Pertanto, una regolamentazione futura dovrebbe garantire di tener pienamente conto dei piani di sicurezza esistenti.
Emendamento 23 Articolo 7, paragrafo 2, comma 1
2. Ciascuno Stato membro comunica alla Commissione, in forma di sintesi, i tipi di punti vulnerabili, minacce e rischi riscontrati in ogni settore di cui all'allegato I entro 18 mesi dall'adozione dell'elenco di cui all'articolo 4, paragrafo 2, e successivamente ogni due anni su base continuativa.	2. Ciascuno Stato membro comunica alla Commissione, in forma di sintesi, i tipi di punti vulnerabili, minacce e rischi riscontrati in ogni settore di cui all'allegato I entro 12 mesi dall'adozione dell'elenco di cui all'articolo 4, paragrafo 2, e successivamente ogni due anni su base continuativa.
Motivazione
Abbreviamento dell'iter.
Emendamento 24 Articolo 7, paragrafo 4
4. Metodologie comuni di valutazione dei punti vulnerabili, delle minacce e dei rischi in relazione con le ICE possono essere elaborate su base settoriale conformemente alla procedura di cui all'articolo 11, paragrafo 3.	4.Metodologie comuni di valutazione dei punti vulnerabili, delle minacce e dei rischi in relazione con le ICE possono essere elaborate su base settoriale conformemente alla procedura di cui all'articolo 11, paragrafo 3. Le suddette metodologie comuni tengono conto delle metodologie esistenti.
Emendamento 25 Articolo 8
La Commissione sostiene i proprietari/operatori delle infrastrutture critiche europee designate fornendo loro l'accesso alle migliori prassi e metodologie disponibili in materia di protezione delle infrastrutture critiche.	La Commissione, su richiesta degli Stati membri, sostiene i proprietari/operatori delle infrastrutture critiche europee designate fornendo loro l'accesso alle migliori prassi e metodologie disponibili in materia di protezione delle infrastrutture critiche.
Motivazione
Garantire la partecipazione degli Stati membri.
Emendamento 26 Articolo 10, paragrafo 2
2. Il personale addetto al trattamento di informazioni riservate in applicazione della presente direttiva deve essere soggetto a un'appropriata verifica di sicurezza da parte dello Stato membro interessato.	2. Il personale addetto al trattamento di informazioni riservate in applicazione della presente direttiva deve essere soggetto a una verifica di sicurezza quanto migliore possibile da parte dello Stato membro interessato.
Emendamento 27 Articolo 10, paragrafo 3
3. Gli Stati membri garantiscono che le informazioni relative alla protezione delle infrastrutture critiche comunicate loro o alla Commissione non sono usate per scopi diversi dalla protezione delle infrastrutture critiche.	3. Gli Stati membri garantiscono che le informazioni relative alla protezione delle infrastrutture critiche comunicate loro o alla Commissione non sono usate per scopi diversi dalla protezione delle infrastrutture critiche e che il principio di proporzionalità in un'ottica materiale, i diritti fondamentali e le istituzioni da proteggere sono tenuti nel debito conto.
Motivazione
Tra gli altri diritti fondamentali e le istituzioni da tutelare rientrano, ad esempio, la protezione dei dati ovvero la segretezza delle telecomunicazioni.
Emendamento 28 Articolo 11, paragrafo 1
1. La Commissione è assistita da un comitato composto da un rappresentante di ciascun punto di contatto per la protezione delle infrastrutture critiche.	1. La Commissione è assistita da un comitato composto da un rappresentante competente per ogni Stato membro.
Motivazione
Rispetto del principio di sussidiarietà.
Emendamento 29 Allegato I, Settore III, "sottosettore" 9
Radiocomunicazione e navigazione	Radiocomunicazione, navigazione e sistemi di identificazione a radio frequenza (RFID)
Emendamento 30 Allegato I, Settore VII, "sottosettore" 19
Infrastrutture e sistemi di pagamento e di compensazione e regolamento di titoli	Infrastrutture e sistemi di pagamento e di compensazione e regolamento di titoli e loro fornitori di servizi.
Emendamento 31 Allegato I, Settore VII, "sottosettore" 19 bis (nuovo)
	19 bis. Banche e assicurazioni

PROCEDURA

Titolo	Censimento, classificazione e protezione delle infrastrutture critiche europee
Riferimenti	COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)
Commissione competente per il merito	LIBE
Parere espresso da Annuncio in Aula	ECON 1.2.2007
Relatore per parere Nomina	Harald Ettl 24.1.2007
Esame in commissione	10.4.2007		8.5.2007
Approvazione	5.6.2007
Esito della votazione finale	+: –: 0:	37 0 3
Membri titolari presenti al momento della votazione finale	Gabriele Albertini, Zsolt László Becsey, Pervenche Berès, Sharon Bowles, Udo Bullmann, David Casa, Manuel António dos Santos, Christian Ehler, Jonathan Evans, José Manuel García-Margallo y Marfil, Jean-Paul Gauzès, Robert Goebbels, Donata Gottardi, Dariusz Maciej Grabowski, Karsten Friedrich Hoppenstedt, Sophia in ‘t Veld, Piia-Noora Kauppi, Guntars Krasts, Andrea Losco, Astrid Lulling, Cristobal Montoro Romero, Joseph Muscat, Joop Post, John Purvis, Alexander Radwan, Dariusz Rosati, Heide Rühle, Eoin Ryan, Antolín Sánchez Presedo, Cristian Stănescu, Margarita Starkevičiūtė, Ivo Strejček, Ieke van den Burg, Sahra Wagenknecht
Supplenti presenti al momento della votazione finale	Harald Ettl, Ján Hudacký, Werner Langen, Maria Petre, Andreas Schwab
Supplenti (art. 178, par. 2) presenti al momento della votazione finale	Anne Ferriera

[1] GU C .../Non ancora pubblicato in Gazzetta ufficiale.

PARERE della commissione per l'industria, la ricerca e l'energia (12.6.2007)

destinato alla commissione per le libertà civili, la giustizia e gli affari interni

Relatore per parere: Norbert Glante

Traduzione esterna

BREVE MOTIVAZIONE

Per infrastrutture critiche si intendono le infrastrutture materiali e di tecnologia dell'informazione, le reti, i servizi e i beni il cui danneggiamento o distruzione avrebbe gravi ripercussioni sulla salute, la sicurezza e il benessere dei cittadini nonché sul valido funzionamento delle amministrazioni pubbliche degli Stati membri.

Le infrastrutture critiche dell’Unione europea sono strettamente interconnesse e caratterizzate da una forte interdipendenza, e quindi più vulnerabili all’attacco o alla distruzione.

Il Trattato che istituisce una Costituzione per l'Europa, stabilisce che “l’Unione e gli Stati membri agiscono congiuntamente in uno spirito di solidarietà qualora uno Stato membro sia oggetto di un attacco terroristico o sia vittima di una calamità naturale o provocata dall'uomo”.

È necessario proteggere i cittadini europei, nel quadro di una strategia europea integrata, non solo dagli attacchi terroristici ma anche dalle calamità naturali e dalle altre sciagure. Tali eventi comportano spesso ripercussioni a livello transfrontaliero, pertanto è necessario che gli Stati membri dimostrino solidarietà reciproca e pongano in essere un sistema di risposta a livello comunitario.

Una strategia efficace deve puntare sia sulla prevenzione che sulla gestione delle conseguenze di attacchi e catastrofi.

Per essere efficiente, un sistema europeo di allarme rapido per le infrastrutture critiche deve favorire lo scambio di informazioni sulle minacce comuni e mettere a punto adeguate misure e strategie per ridurre il rischio e proteggere in modo efficace le infrastrutture critiche.

Competenza

Visto che molte infrastrutture strategiche non appartengono allo Stato, è opportuno coinvolgere sia le istanze pubbliche che quelle private nelle iniziative relative alla sicurezza e al controllo. A livello comunitario, la protezione delle infrastrutture è di competenza esclusiva degli Stati membri. Tuttavia, in tale contesto l’Unione europea può assumere un ruolo di coordinamento, poiché in molti casi l’efficacia delle misure nazionali dipende dalle attività di collaborazione a livello transfrontaliero.

Cooperazione e coordinamento

Per la protezione delle infrastrutture critiche, è necessario un partenariato coerente e improntato a spirito di cooperazione tra i proprietari e gli operatori di tali infrastrutture e le autorità di competenza degli Stati membri.

A livello europeo, andrebbe istituito un sistema di analisi dei rischi, onde garantire l'interoperatività. È fondamentale che le norme, le regole e la loro applicazione pratica siano ovunque le stesse. Ciò non significa però che sia necessario disporre di un sistema identico, ma piuttosto che è fondamentale una maggiore compatibilità ed efficacia dei vari sistemi. Laddove non esistano norme settoriali specifiche o comunque norme riconosciute a livello internazionale, il Comitato europeo di normalizzazione (CEN) e gli altri organismi di normalizzazione dovrebbero proporre adeguate norme di sicurezza comuni a livello settoriale per tutte le aree interessate. Per creare condizioni di parità, l’ISO dovrebbe proporre tali norme anche a livello internazionale.

Il trattamento delle informazioni specifiche dovrebbe avvenire in modo accurato, affidabile e, se necessario, confidenziale, a prescindere dalla loro fonte, pur garantendo comunque un controllo parlamentare continuo.

Le reti di comunicazione e i sistemi di informazione sono divenuti un fattore essenziale della vita economica e sociale. Pertanto, la loro sicurezza, ma soprattutto la disponibilità di tali reti e sistemi assume un’importanza sempre maggiore.

Si registrano continui attacchi ai sistemi di informazione, in particolare ad opera della criminalità organizzata, e aumentano le preoccupazioni per i possibili attacchi terroristici contro sistemi di informazione che fanno parte dell’infrastruttura critica degli Stati membri. Ciò costituisce una minaccia per la creazione di una società dell’informazione sicura e di uno spazio di libertà, sicurezza e giustizia, e richiede pertanto una risposta a livello dell’Unione. Il carattere transnazionale e senza frontiere dei moderni sistemi di informazione fa sì che gli attacchi contro tali sistemi siano spesso di natura transfrontaliera, e rende evidente la necessità di adottare urgentemente azioni ulteriori per il ravvicinamento delle legislazioni penali in tale settore.

Ricerca

Vista la crescente importanza della ricerca in materia di sicurezza, la Commissione ha proposto, a partire dal 2007, di aumentare sensibilmente il bilancio annuale passando da 15 milioni di euro a circa 250 milioni di euro l’anno.

In preparazione al nuovo periodo finanziario, previsto a partire dal 2007, ad aprile 2005 si è insediato un Comitato consultivo europeo per la ricerca in materia di sicurezza, composto dai rappresentanti dei gruppi di interesse pubblici e privati del settore. Il suo intento è di offrire consulenza alla Commissione in merito al contenuto e all'attuazione della ricerca in materia di sicurezza nell’ambito del Settimo programma quadro per la ricerca.

EMENDAMENTI

La commissione per l'industria, la ricerca e l'energia invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a includere nella sua relazione i seguenti emendamenti:

Testo della Commissione[1]	Emendamenti del Parlamento
Emendamento 1 Considerando 2
(2) Il 17 novembre 2005 la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche , che ha presentato varie alternative relative all'elaborazione di tale programma e della rete informativa di allarme sulle infrastrutture critiche (Critical Infrastructure Warning Information Network, CIWIN). Le risposte al libro verde hanno mostrato chiaramente l'esigenza di creare un quadro comunitario per la protezione delle infrastrutture critiche. È stata riconosciuta la necessità di rafforzare la capacità di protezione delle infrastrutture critiche in Europa e di contribuire a ridurne i punti vulnerabili, ed è stata sottolineata l'importanza del principio di sussidiarietà e del dialogo con le parti interessate.	(2) Il 17 novembre 2005 la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche, che ha presentato varie alternative relative all'elaborazione di tale programma e della rete informativa di allarme sulle infrastrutture critiche (Critical Infrastructure Warning Information Network, CIWIN). Le risposte al libro verde sottolineavano il possibile valore aggiunto di un quadro comunitario per la protezione delle infrastrutture critiche. È stata riconosciuta la necessità di rafforzare la capacità di protezione delle infrastrutture critiche in Europa e di contribuire a ridurne i punti vulnerabili, ed è stata sottolineata l'importanza dei principi chiave di sussidiarietà, proporzionalità e complementarità, nonché del dialogo con le parti interessate.
Emendamento 2 Considerando 3
(3) Nel dicembre 2005 il Consiglio Giustizia e affari interni (GAI) ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, EPCIP), stabilendo che dovrebbe basarsi su un approccio multirischio che dia la priorità alle lotta contro le minacce terroristiche. Nell'ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, ma deve dare la priorità alla minaccia terroristica. Se il livello delle misure di protezione contro una minaccia particolarmente alta è ritenuto adeguato in un dato settore di infrastrutture critiche, è opportuno che le parti interessate si concentrino su altre minacce rispetto alle quali sono ancora vulnerabili.	(3) Nel dicembre 2005 il Consiglio Giustizia e affari interni (GAI) ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, EPCIP), stabilendo che dovrebbe basarsi su un approccio multirischio che dia la priorità alle lotta contro le minacce terroristiche. Nell'ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali.
Emendamento 3 Considerando 4
(4) La responsabilità principale della protezione delle infrastrutture critiche è attualmente degli Stati membri e dei proprietari/operatori delle infrastrutture stesse. Tale situazione deve restare immutata.	(4) La responsabilità principale della protezione delle infrastrutture critiche è attualmente degli Stati membri e dei proprietari/operatori delle infrastrutture stesse. Nondimeno, l'UE dovrebbe assumere in tale settore un ruolo di coordinamento, dato che l'efficacia delle misure nazionali dipende in molti casi dalla cooperazione transfrontaliera.
Emendamento 4 Considerando 5
(5) Vi sono nella Comunità infrastrutture critiche la cui distruzione o perturbazione avrebbe conseguenze su due o più Stati membri, o su uno Stato membro diverso da quello in cui l'infrastruttura critica è situata. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. Occorre che tali infrastrutture critiche europee siano individuate e designate come tali tramite una procedura comune, e che la necessità di migliorarne la protezione sia valutata nell'ambito di un quadro comune. I regimi bilaterali di cooperazione fra Stati membri nel settore della protezione delle infrastrutture critiche costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L'EPCIP dovrebbe basarsi su tali forme di cooperazione.	(5) Vi sono nella Comunità infrastrutture critiche la cui distruzione o perturbazione avrebbe conseguenze su tre o più Stati membri, o su almeno due Stati membri diversi da quello in cui l'infrastruttura critica è situata. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. Occorre che tali infrastrutture critiche europee siano individuate e designate come tali tramite una procedura comune, e che la necessità di migliorarne la protezione sia valutata nell'ambito di un quadro comune. I regimi bilaterali di cooperazione fra Stati membri nel settore della protezione delle infrastrutture critiche europee costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L'EPCIP dovrebbe basarsi su tali forme di cooperazione.
Motivazione
Un approccio europeo è giustificato ove vi siano conseguenze su almeno tre Stati membri o su almeno due Stati membri diversi da quello in cui è ubicata l'infrastruttura critica.
Emendamento 5 Considerando 6
(6) Poiché vari settori hanno un'esperienza, una competenza e requisiti particolari in materia di protezione delle infrastrutture critiche, occorre sviluppare e attuare un approccio comunitario che tenga conto delle specificità settoriali e delle misure settoriali esistenti, incluse quelle già esistenti a livello UE, nazionale e regionale, e, se del caso, gli accordi transfrontalieri di assistenza reciproca già esistenti fra proprietari/operatori di infrastrutture critiche. Data l'enorme implicazione del settore privato nella sorveglianza e nella gestione dei rischi, nei piani di continuità dell'attività e nel recupero post-catastrofe, l'approccio comunitario dovrà incoraggiare la piena partecipazione di tale settore. Per facilitare l'attuazione di un approccio su base settoriale della protezione delle infrastrutture critiche, è necessaria l'elaborazione di un elenco comune di settori di infrastrutture critiche.	(6) Poiché vari settori hanno un'esperienza, una competenza e requisiti particolari in materia di protezione delle infrastrutture critiche, occorre sviluppare e attuare un approccio comunitario che tenga conto delle specificità settoriali e delle misure settoriali esistenti, incluse quelle già esistenti a livello UE, nazionale e regionale, e, se del caso, gli accordi transfrontalieri di assistenza reciproca già esistenti fra proprietari/operatori di infrastrutture critiche. Data l'enorme implicazione del settore privato nella sorveglianza e nella gestione dei rischi, nei piani di continuità dell'attività e nel recupero post-catastrofe, l'approccio comunitario dovrà garantire la piena partecipazione di tale settore. Per facilitare l'attuazione di un approccio su base settoriale della protezione delle infrastrutture critiche sono necessari criteri settoriali per l'individuazione e la designazione di infrastrutture critiche nonché l'elaborazione di un elenco comune di settori di infrastrutture critiche europee.
Emendamento 6 Considerando 7
(7) Occorre che ogni proprietario/operatore di infrastrutture critiche europee elabori un piano di sicurezza per gli operatori, che identifichi gli elementi critici e stabilisca pertinenti soluzioni di sicurezza per la loro protezione. Il piano di scurezza per gli operatori deve tenere conto delle valutazioni dei punti vulnerabili, delle minacce e dei rischi, così come delle altre informazioni rilevanti fornite dalle autorità degli Stati membri.	(7) Occorre che ogni proprietario/operatore di infrastrutture critiche europee elabori un piano di sicurezza per gli operatori, che identifichi gli elementi critici e stabilisca pertinenti soluzioni di sicurezza per la loro protezione. Il piano di scurezza per gli operatori deve tenere conto delle valutazioni dei punti vulnerabili, delle minacce e dei rischi, così come delle altre informazioni rilevanti fornite dalle autorità degli Stati membri. L'osservanza delle misure di protezione settoriali esistenti va considerata come atta a soddisfare il requisito di definire ed aggiornare un Piano di sicurezza per gli operatori (PSO).
Motivazione
L'approccio comunitario è basato sulle misure di protezione settoriali esistenti, tenendo conto delle caratteristiche dei singoli settori. E' necessario evitare ad ogni costo le contraddizioni o le duplicazioni.
Emendamento 7 Considerando 8
(8) Occorre che ciascun proprietario/operatore di infrastrutture critiche europee nomini un funzionario di collegamento in materia di sicurezza per facilitare la cooperazione e la comunicazione con le autorità nazionali competenti in materia di protezione delle infrastrutture critiche.	(8) Occorre che ciascun proprietario/operatore di infrastrutture critiche europee nomini un funzionario di collegamento in materia di sicurezza per facilitare la cooperazione e la comunicazione con le autorità nazionali e comunitarie competenti in materia di protezione delle infrastrutture critiche. L'osservanza delle misure di protezione settoriali esistenti va considerata come atta a soddisfare il requisito di designare un Funzionario di collegamento in materia di sicurezza.
Emendamento 8 Considerando 10
(10) Per facilitare i miglioramenti nella protezione delle infrastrutture critiche europee, è necessario elaborare metodologie comuni di individuazione e classificazione dei punti deboli, delle minacce e dei rischi relativi agli elementi d'infrastruttura.	(10) Per facilitare i miglioramenti nella protezione delle infrastrutture critiche europee, è necessario elaborare e applicare metodologie comuni di individuazione e classificazione delle minacce, dei rischi e delle debolezze strutturali relativi agli elementi d'infrastruttura.
Emendamento 9 Considerando 11
(11) Solo un quadro comune può fornire la base necessaria per un'attuazione coerente delle misure di protezione delle infrastrutture critiche europee e permettere di definire chiaramente le rispettive responsabilità di tutte le parti interessate. È opportuno che i proprietari/operatori delle infrastrutture critiche europee abbiano accesso alle migliori prassi e metodologie per la loro protezione.	(11) Definendo le rispettive competenze di tutte le parti interessate, un quadro comune può fornire la base necessaria per un'attuazione coerente delle misure di protezione delle infrastrutture critiche europee e permettere di definire chiaramente le rispettive responsabilità di tutte le parti interessate. È opportuno che i proprietari/operatori delle infrastrutture critiche europee abbiano accesso alle informazioni e allo scambio relativi alle migliori esperienze, prassi e metodologie per la loro protezione.
Emendamento 10 Considerando 12
(12) Un'efficace protezione delle infrastrutture critiche richiede comunicazione, coordinamento e cooperazione a livello nazionale e comunitario. Il miglior modo di realizzarli è la designazione di punti di contatto per la protezione delle infrastrutture critiche in ogni Stato membro, incaricati di coordinare le questioni legate alla protezione di tali infrastrutture sia a livello interno che con gli altri Stati membri e la Commissione.	(12) Un'efficace protezione delle infrastrutture critiche europee richiede comunicazione, coordinamento e cooperazione a livello nazionale e comunitario. Il miglior modo di realizzarli è la designazione di punti di contatto a livello nazionale e comunitario per la protezione delle infrastrutture critiche europee in ogni Stato membro, incaricati di coordinare le questioni legate alla protezione di tali infrastrutture sia a livello interno che con gli altri Stati membri e l'UE.
Emendamento 11 Considerando 13
(13) Per sviluppare le attività di protezione delle infrastrutture critiche in ambiti che richiedono un certo grado di riservatezza, è opportuno garantire uno scambio di informazioni coerente e sicuro nell'ambito della presente direttiva. Alcune informazioni relative alla protezione delle infrastrutture critiche sono di natura tale che la loro divulgazione recherebbe pregiudizio alla tutela dell'interesse pubblico per quanto riguarda la sicurezza pubblica. Occorre che fatti specifici relativi a un'infrastruttura critica che potrebbero essere usati per pianificare ed eseguire azioni con conseguenze inaccettabili per tali strutture, siano dichiarati riservati e siano resi accessibili solo a chi ha bisogno di conoscerli, sia a livello comunitario che nazionale.	(13) Per sviluppare le attività di protezione delle infrastrutture critiche europee in ambiti che richiedono un certo grado di riservatezza, è opportuno garantire uno scambio di informazioni coerente e sicuro nell'ambito della presente direttiva. Alcune informazioni relative alla protezione delle infrastrutture critiche europee sono di natura tale che la loro divulgazione recherebbe pregiudizio alla tutela dell'interesse pubblico per quanto riguarda la sicurezza pubblica. Occorre che fatti specifici relativi a un'infrastruttura critica che potrebbero essere usati per pianificare ed eseguire azioni con conseguenze inaccettabili per tali strutture, siano dichiarati riservati e siano resi accessibili solo a chi ha bisogno di conoscerli, sia a livello comunitario che nazionale.
.
Emendamento 12 Considerando 14
(14) Occorre che lo scambio di informazioni sulle infrastrutture critiche avvenga in un contesto di fiducia e sicurezza. Le imprese e le organizzazioni devono avere fiducia nel fatto che i loro dati sensibili saranno sufficientemente protetti. Per incoraggiare lo scambio di informazioni, è opportuno che le imprese siano sensibilizzate sul fatto che i benefici derivanti dal fornire dati sulle infrastrutture critiche sono superiori ai costi per le imprese e la società in generale. Occorre pertanto incoraggiare lo scambio di informazioni relative alla protezione delle infrastrutture critiche.	(14) Occorre che lo scambio di informazioni sulle infrastrutture critiche avvenga in un contesto di fiducia e sicurezza. Le imprese e le organizzazioni devono avere fiducia nel fatto che i loro dati sensibili saranno sufficientemente protetti.
Motivazione
Rispetto del principio di sussidiarietà.

Emendamento 13

Considerando 15

(15) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi comunitari, essi devono continuare ad essere utilizzati per garantire l'attuazione globale della presente direttiva.	(15) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi comunitari, essi devono continuare ad essere utilizzati per garantire l'attuazione globale della presente direttiva, senza aggravio di costi dovuto a una pluralità di norme inutile in termini di maggiore sicurezza. Le future misure settoriali dovranno tener conto della presente direttiva per evitare ogni eventuale duplicazione o contraddizione.

Motivazione

Evitare appesantimenti burocratici inutili, che non aiutano ad accrescere la sicurezza.

Emendamento 14

Considerando 15 bis (nuovo)

	(15 bis) La presente direttiva non tratta dell'importanza particolare della dimensione esterna di infrastrutture critiche, come quella del settore finanziario o del settore dell'energia.

Motivazione

Si tratta di chiarire l'importanza delle infrastrutture critiche al di fuori dell'Unione europea per gli effetti dirompenti che possono produrre, soprattutto nei settori delle finanze e dell'energia. Di qui la necessità di agire per rafforzare il grado di sicurezza.

Emendamento 15

Considerando 17

(17) Poiché l'obiettivo della presente direttiva, ossia l'introduzione di una procedura di individuazione e designazione delle infrastrutture critiche europee e di un approccio comune per la valutazione della necessità di migliorarne la protezione, non può essere sufficientemente realizzato dagli Stati membri e può dunque, a motivo delle dimensioni dell'azione, essere realizzato meglio a livello comunitario, la Comunità può adottare misure conformemente al principio di sussidiarietà di cui all'articolo 5 del trattato. Conformemente al principio di proporzionalità di cui allo stesso articolo, la presente direttiva non va al di là di quanto necessario per il raggiungimento di questi obiettivi.	(17) Poiché l'obiettivo della presente direttiva, ossia l'introduzione di una procedura di individuazione e designazione delle infrastrutture critiche europee e di un approccio comune per la valutazione della necessità di migliorarne la protezione, non può essere sufficientemente realizzato in tutti i casi dagli Stati membri e può dunque, a motivo delle dimensioni dell'azione, essere realizzato meglio a livello comunitario, la Comunità può adottare misure conformemente al principio di sussidiarietà di cui all'articolo 5 del trattato. Conformemente al principio di proporzionalità di cui allo stesso articolo, la presente direttiva non va al di là di quanto necessario per il raggiungimento di questi obiettivi.

Motivazione

La formulazione del considerando originale è troppo categorica.

Emendamento 16

Articolo 2, lettera b)

b) “infrastruttura critica europea”: infrastruttura critica la cui perturbazione o distruzione avrebbe conseguenze significative su due o più Stati membri, o su uno Stato membro se l'infrastruttura critica è ubicata in un altro Stato membro. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;	b) “infrastruttura critica europea”: infrastruttura critica la cui perturbazione o distruzione avrebbe conseguenze significative su tre o più Stati membri, o su almeno due altri Stati membri diversi da quello in cui l'infrastruttura critica è ubicata. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;

Motivazione

Un approccio europeo è giustificato ove vi siano conseguenze su almeno tre Stati membri o su almeno due Stati membri diversi da quello in cui è ubicata l'infrastruttura critica.

Emendamento 17 Articolo 2, lettera c), pallini 1 e 2
· conseguenze per i cittadini (numero di persone colpite)	· conseguenze per i cittadini
· conseguenze economiche (entità delle perdite economiche e/o del deterioramento di prodotti o servizi)	· conseguenze sul mercato interno (entità delle perdite economiche e/o del deterioramento di prodotti o servizi)
Motivazione
Opportuna precisazione.
Emendamento 18 Articolo 2, lettera d)
d) “punto vulnerabile”: caratteristica o elemento della progettazione, della realizzazione o del funzionamento di un'infrastruttura critica che la espone a una minaccia di perturbazione o distruzione. Sino comprese le dipendenze in relazione ad altri tipi di infrastrutture;	d) “debolezza strutturale”: caratteristica o elemento della progettazione, della realizzazione o del funzionamento di un'infrastruttura critica che la espone a una minaccia di perturbazione o distruzione. Sino comprese le dipendenze in relazione ad altri tipi di infrastrutture;
	(L'emendamento si applica a tutto il testo. La sua adozione comporterà modifiche in tutto il testo)
Motivazione
Opportuna precisazione.
Emendamento 19 Articolo 3, paragrafi 1 e 2
1. I criteri intersettoriali e settoriali da applicarsi per individuare le infrastrutture critiche europee sono adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3. Possono essere modificati secondo la procedura di cui all'articolo 11, paragrafo 3.	1. I criteri intersettoriali e settoriali da applicarsi per individuare le infrastrutture critiche europee sono fondati sugli attuali criteri di protezione e adottati conformemente alla procedura di cui all'articolo 11, paragrafo 3. Possono essere modificati secondo la procedura di cui all'articolo 11, paragrafo 3. Il Parlamento europeo è informato tempestivamente e globalmente allorché la Commissione presenta al Consiglio misure o proposte in vista dell'adozione di misure.
I criteri intersettoriali che si applicano orizzontalmente a tutti i settori delle infrastrutture critiche sono definiti tenendo conto della gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura. Essi sono adottati entro un anno dopo l'entrata in vigore della presente direttiva.	I criteri intersettoriali che si applicano orizzontalmente a tutti i settori delle infrastrutture critiche europee sono definiti tenendo conto della gravità delle conseguenze della perturbazione o distruzione di una determinata infrastruttura. Essi sono adottati entro sei mesi dopo l'entrata in vigore della presente direttiva.
I criteri settoriali per i settori prioritari sono definiti tenendo conto delle caratteristiche dei singoli settori d'infrastrutture critiche e coinvolgendo all'occorrenza le parti interessate. Essi sono adottati, per ogni settore prioritario, entro un anno dalla designazione come settore prioritario.	I criteri settoriali per i settori prioritari sono sviluppati sulla base delle misure settoriali di protezione attualmente esistenti, tenendo conto delle caratteristiche dei singoli settori d'infrastrutture critiche e coinvolgendo tutte le parti interessate, giacché i singoli settori dispongono di un'esperienza, di una competenza e di requisiti ad essi specifici in materia di protezione delle loro infrastrutture critiche. Essi sono adottati, per ogni settore prioritario, entro un anno dalla designazione come settore prioritario.
	Qualora già esistano meccanismi comunitari, questi continuano ad essere utilizzati. Le future misure settoriali dovranno tenere conto della presente direttiva per evitare ogni eventuale duplicazione o contraddizione.
2. I settori prioritari da prendere in considerazione ai fini dell'elaborazione dei criteri previsti al paragrafo 1 sono determinati annualmente dalla Commissione fra quelli elencati nell'allegato I.	2. I settori prioritari da prendere in considerazione ai fini dell'elaborazione dei criteri previsti al paragrafo 1 sono determinati annualmente secondo la procedura di cui all'articolo 11, paragrafo 3 fra quelli elencati nell'allegato I.
L'allegato I può essere modificato conformemente alla procedura di cui all'articolo 11, paragrafo 3 nella misura in cui ciò non ampli il campo d'applicazione della presente direttiva.
Emendamento 20 Articolo 4, paragrafo 1
1. Sulla base delle comunicazioni fatte ai sensi dell'articolo 3, paragrafo 3, secondo comma, e di qualsiasi altra informazione a sua disposizione, la Commissione propone un elenco di infrastrutture critiche da designare come infrastrutture critiche europee.	1. Sulla base delle comunicazioni fatte ai sensi dell'articolo 3, paragrafo 3, secondo comma, e di qualsiasi altra informazione a sua disposizione, la Commissione propone un elenco di infrastrutture critiche da designare come infrastrutture critiche europee. La Commissione informa tempestivamente e globalmente il Parlamento europeo in merito ai dettagli di tale elenco.
Emendamento 21 Articolo 7, paragrafo 2, comma 1
2. Ciascuno Stato membro comunica alla Commissione, in forma di sintesi, i tipi di punti vulnerabili, minacce e rischi riscontrati in ogni settore di cui all'allegato I entro 18 mesi dall'adozione dell'elenco di cui all'articolo 4, paragrafo 2, e successivamente ogni due anni su base continuativa.	2. Ciascuno Stato membro comunica alla Commissione, in forma di sintesi, i tipi di punti vulnerabili, minacce e rischi riscontrati in ogni settore di cui all'allegato I entro 12 mesi dall'adozione dell'elenco di cui all'articolo 4, paragrafo 2, e successivamente ogni due anni su base continuativa.
Motivazione
Abbreviamento dell'iter.
Emendamento 22 Articolo 7, paragrafo 4
4. Metodologie comuni di valutazione dei punti vulnerabili, delle minacce e dei rischi in relazione con le ICE possono essere elaborate su base settoriale conformemente alla procedura di cui all'articolo 11, paragrafo 3.	4. Metodologie comuni di valutazione dei punti vulnerabili, delle minacce e dei rischi in relazione con le ICE possono essere elaborate su base settoriale conformemente alla procedura di cui all'articolo 11, paragrafo 3 e di concerto con gli interessati.
Emendamento 23 Articolo 8
La Commissione sostiene i proprietari/operatori delle infrastrutture critiche europee designate fornendo loro l'accesso alle migliori prassi e metodologie disponibili in materia di protezione delle infrastrutture critiche.	La Commissione, su richiesta degli Stati membri, sostiene i proprietari/operatori delle infrastrutture critiche europee designate permettendo loro l'accesso alle informazioni e lo scambio delle migliori prassi e metodologie disponibili in materia di protezione delle infrastrutture critiche.
Emendamento 24 Articolo 10, paragrafo 2
2. Il personale addetto al trattamento di informazioni riservate in applicazione della presente direttiva deve essere soggetto a un'appropriata verifica di sicurezza da parte dello Stato membro interessato.	2. Il personale addetto al trattamento di informazioni riservate in applicazione della presente direttiva deve essere soggetto a verifica di sicurezza di massimo rigore da parte dello Stato membro interessato.
Emendamento 25 Articolo 10, paragrafo 3
3. Gli Stati membri garantiscono che le informazioni relative alla protezione delle infrastrutture critiche comunicate loro o alla Commissione non sono usate per scopi diversi dalla protezione delle infrastrutture critiche.	3. Gli Stati membri garantiscono che le informazioni relative alla protezione delle infrastrutture critiche europee comunicate loro o alla Commissione non sono usate per scopi diversi dalla protezione delle infrastrutture critiche europee.
Emendamento 26 Articolo 7, paragrafo 1
1. La Commissione è assistita da un comitato composto da un rappresentante di ciascun punto di contatto per la protezione delle infrastrutture critiche.	1. La Commissione è assistita da un comitato composto da un rappresentante per ogni Stato membro.
Motivazione
Rispetto del principio di sussidiarietà.
Emendamento 27 Articolo 12, paragrafo 1, comma 1
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 31 dicembre 2007. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni e una tabella di concordanza fra tali disposizioni e la presente direttiva.	1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 1° luglio 2008. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni e una tabella di concordanza fra tali disposizioni e la presente direttiva.
Motivazione
Tempi più realistici.

PROCEDURA

Titolo	Censimento, classificazione e protezione delle infrastrutture critiche europee
Riferimenti	COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)
Commissione competente per il merito	LIBE
Parere espresso da Annuncio in Aula	ITRE 1.2.2007
Relatore per parere Nomina	Norbert Glante 27.2.2007
Esame in commissione	11.4.2007		2.5.2007	5.6.2007	7.6.2007
Approvazione	7.6.2007
Esito della votazione finale	+: –: 0:	34 0 0
Membri titolari presenti al momento della votazione finale	Philippe Busquin, Jorgo Chatzimarkakis, Giles Chichester, Silvia Ciornei, Den Dover, Nicole Fontaine, Adam Gierek, Norbert Glante, András Gyürk, Fiona Hall, Rebecca Harms, Erna Hennicot-Schoepges, Romana Jordan Cizelj, Werner Langen, Romano Maria La Russa, Reino Paasilinna, Atanas Paparizov, Francisca Pleguezuelos Aguilar, Vladimír Remek, Teresa Riera Madurell, Paul Rübig, Andres Tarand, Britta Thomsen, Claude Turmes, Nikolaos Vakalis
Supplenti presenti al momento della votazione finale	Alexander Alvaro, Pilar Ayuso, Christian Ehler, Robert Goebbels, Edit Herczog, Erika Mann, John Purvis, Esko Seppänen, Silvia-Adriana Ţicău
Supplenti (art. 178, par. 2) presenti al momento della votazione finale	Albert Deß

[1] Non ancora pubblicato in Gazzetta ufficiale.

PARERE della commissione per i trasporti e il turismo (7.6.2007)

destinato alla commissione per le libertà civili, la giustizia e gli affari interni

Relatrice per parere: Renate Sommer

Traduzione esterna

BREVE MOTIVAZIONE

La proposta della Commissione

Nel giugno 2004, poco dopo gli attentati ai treni di Madrid, il Consiglio europeo ha chiesto alla Commissione di elaborare una strategia globale per la protezione delle infrastrutture critiche dagli attacchi terroristici. Ciò ha indotto la Commissione a presentare, nel novembre 2005, un Libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche, che illustra le possibili strategie per l’attuazione dell’EPCIP (“Programma europeo per la protezione delle infrastrutture critiche) e della CIWIN (“Rete informativa di allarme sulle infrastrutture critiche”). Nel dicembre 2005, il Consiglio “Giustizia e affari interni” ha invitato la Commissione a presentare una proposta sull’EPCIP entro giugno 2006. La comunicazione della Commissione sull’EPCIP, del dicembre 2006, contiene molti degli elementi presenti nel quadro di tale programma. La presente proposta di direttiva, relativa alla procedura di individuazione e designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione, rappresenta uno di questi elementi.

La presente direttiva è tesa a integrare i programmi nazionali esistenti in materia di protezione delle strutture critiche e si basa sulle misure di protezione settoriali vigenti. La Commissione propone di definire come critiche, a livello europeo, quelle infrastrutture la cui distruzione o perturbazione avrebbe conseguenze su due o più Stati membri, o su uno Stato membro diverso da quello in cui l'infrastruttura critica è situata. Ciascuno Stato membro è tenuto a individuare le infrastrutture critiche (IC) ubicate sul suo territorio, così come le infrastrutture critiche al di fuori del suo territorio che possono avere conseguenze su di esso, e a segnalarle alla Commissione. Su tale base, la Commissione procede in modo centralizzato, tramite la procedura di comitatologia, a elaborare un elenco concreto delle infrastrutture critiche europee.

Accanto alla presente proposta di direttiva, relativa alla procedura di individuazione e designazione delle infrastrutture critiche europee, restano in vigore le disposizioni settoriali già esistenti. Nel settore dei trasporti, ad esempio, esistono già normative concernenti la sicurezza delle navi e degli impianti portuali, degli aerei, dell’aviazione civile, del trasporto di merci pericolose e così via.

Emendamenti proposti dalla relatrice

La relatrice è del parere che con la presente proposta di direttiva la Commissione travalichi le proprie competenze, partendo da presupposti errati nella comprensione dei propri compiti e perseguendo un obiettivo che non rispetta il principio di sussidiarietà. L’iniziativa di protezione delle strutture critiche deve garantire la sicurezza interna. Non si tratta di un’iniziativa a tutela della stabilità del mercato interno. In contrasto con il proprio impegno di operare a completamento delle misure degli Stati membri, la Commissione intende palesemente sostituire le misure vigenti a livello nazionale. Il sistema proposto in relazione agli obblighi di comunicazione crea ulteriori controproducenti strutture burocratiche. Inoltre, la proposta non adempie all’impegno della Commissione, ma lo delega a un comitato del tipo previsto dalla comitatologia. Nel complesso la necessità di una siffatta direttiva risulta alquanto dubbia.

La relatrice è del parere che l’individuazione e la compilazione dell’elenco delle infrastrutture critiche spetti esclusivamente agli Stati membri. Si dice contraria all’obbligo di comunicazione imposto agli Stati membri nei confronti della Commissione per quanto attiene alle informazioni riguardanti le infrastrutture critiche concrete. Tale obbligo contrasta con gli interessi nazionali in materia di sicurezza, dal momento che un elenco delle infrastrutture critiche europee rappresenterebbe un’interessante fonte di informazioni per i terroristi. Solo la gestione decentrata di tali infrastrutture a livello degli Stati membri risulta una soluzione idonea a ridurre i potenziali pericoli.

Andrebbero considerate come infrastrutture critiche europee soltanto quelle infrastrutture la cui distruzione o perturbazione avrebbe conseguenze su almeno tre Stati membri oppure su due Stati membri diversi da quello in cui l'infrastruttura critica è situata. A livello centrale, la Commissione dovrebbe soltanto genericamente definire e inventariare i settori europei prioritari considerati a rischio nonché elaborare i criteri fondamentali, che abbiano come punto di riferimento il significato dell’infrastruttura in termini di sicurezza della popolazione e degli approvvigionamenti.

Nel momento in cui si stabilisce se un’infrastruttura può definirsi critica o meno, occorre anche considerare il “fattore umano”. È opportuno chiarire che il cittadino è al centro dell’iniziativa e che le misure proposte vengono adottate per il suo bene. La proposta di direttiva è, in ultima analisi, tesa a migliorare la sicurezza pubblica e quindi ad aumentare la qualità della vita dei cittadini.

L’elenco dei settori in cui sono presenti possibili infrastrutture critiche figura all’allegato I. Per motivi di chiarezza, la relatrice propone di completare la definizione dei possibili settori critici nell’ambito dei trasporti, includendo nell’illustrazione dei sottosettori anche tunnel, ponti, stazioni ferroviarie, chiuse, porti e aeroporti.

************************

La commissione per i trasporti e il turismo invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a proporre la reiezione della proposta della Commissione.

PROCEDURA

Titolo	Censimento, classificazione e protezione delle infrastrutture critiche europee
Riferimenti	COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)
Commissione competente per il merito	LIBE
Parere espresso da Annuncio in Aula	TRAN 1.2.2007
Relatore per parere Nomina	Renate Sommer 31.1.2007
Esame in commissione	8.5.2007		4.6.2007
Approvazione	5.6.2007
Esito della votazione finale	+: –: 0:	23 16 1
Membri titolari presenti al momento della votazione finale	Robert Atkins, Inés Ayala Sender, Etelka Barsi-Pataky, Paolo Costa, Michael Cramer, Luis de Grandes Pascual, Arūnas Degutis, Christine De Veyrac, Petr Duchoň, Saïd El Khadraoui, Robert Evans, Emanuel Jardim Fernandes, Georg Jarzembowski, Timothy Kirkhope, Dieter-Lebrecht Koch, Jaromír Kohlíček, Sepp Kusstatscher, Bogusław Liberadzki, Eva Lichtenberger, Marian-Jean Marinescu, Robert Navarro, Seán Ó Neachtain, Josu Ortuondo Larrea, Willi Piecyk, Luís Queiró, Reinhard Rack, Luca Romagnoli, Gilles Savary, Brian Simpson, Renate Sommer, Dirk Sterckx, Ulrich Stockmann, Georgios Toussas, Yannick Vaugrenard, Roberts Zīle
Supplenti presenti al momento della votazione finale	Markus Ferber, Pedro Guerreiro, Elisabeth Jeggle, Anne E. Jensen, Corien Wortmann-Kool

PROCEDURA

Titolo	Censimento, classificazione e protezione delle infrastrutture critiche europee
Riferimenti	COM(2006)0787 - C6-0053/2007 - 2006/0276(CNS)
Consultazione del PE	22.1.2007
Commissione competente per il merito Annuncio in Aula	LIBE 1.2.2007
Commissione(i) competente(i) per parere Annuncio in Aula	ECON 1.2.2007		ENVI 1.2.2007	ITRE 1.2.2007	IMCO 1.2.2007
	TRAN 1.2.2007
Pareri non espressi Decisione	ENVI 27.2.2007		IMCO 1.3.2007
Relatore(i) Nomina	Jeanine Hennis-Plasschaert 25.1.2007
Esame in commissione	8.5.2007
Approvazione	27.6.2007
Esito della votazione finale	+: –: 0:	46 3 1
Membri titolari presenti al momento della votazione finale	Alexander Alvaro, Alfredo Antoniozzi, Kathalijne Maria Buitenweg, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Fausto Correia, Elly de Groen-Kouwenhoven, Esther De Lange, Panayiotis Demetriou, Bárbara Dührkop Dührkop, Kinga Gál, Patrick Gaubert, Roland Gewalt, Lilli Gruber, Adeline Hazan, Jeanine Hennis-Plasschaert, Lívia Járóka, Ewa Klamt, Roger Knapman, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Edith Mastenbroek, Dan Mihalache, Claude Moraes, Javier Moreno Sánchez, Athanasios Pafilis, Luciana Sbarbati, Inger Segelström, Károly Ferenc Szabó, Vladimir Andreev Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka
Supplenti presenti al momento della votazione finale	Adamos Adamou, Edit Bauer, Simon Busuttil, Gérard Deprez, Koenraad Dillen, Iratxe García Pérez, Ignasi Guardans Cambó, Sylvia-Yvonne Kaufmann, Metin Kazak, Jörg Leichtfried, Marianne Mikko, Herbert Reul, Rainer Wieland
Deposito	2.7.2007

Note legali - Informativa sulla privacy