{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20254530,Language='IT')/Transcripts"}},"ID":20254530,"Language":"IT","BusinessShortNumber":"25.4530","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Rendere i servizi cloud soggetti alla legislazione in materia di controllo delle esportazioni","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Chiedo al Consiglio federale di rispondere alle seguenti domande.</p><ol><li>Come valuta il rischio costituito dal fatto che le infrastrutture cloud a potenziale uso militare non sono attualmente soggette n\u00e9 alla legislazione sul controllo dei beni a duplice impiego n\u00e9 a quella sul materiale bellico?</li><li>Quali precauzioni sono state adottate per garantire che i servizi cloud provenienti dalla Svizzera non vengano utilizzati per scopi militari in Paesi terzi rilevanti sul piano della sicurezza senza essere disciplinati dalla legislazione in materia di controllo delle esportazioni?</li><li>Intende introdurre o promuovere attivamente una regolamentazione pi\u00f9 precisa delle infrastrutture cloud nell\u2019ambito dell\u2019Accordo di Wassenaar?</li><li>Quali sono le riflessioni in corso per integrare in futuro i servizi cloud nei meccanismi di controllo e autorizzazione esistenti?</li><li>Come intende garantire che la politica svizzera di controllo delle esportazioni sia al passo con gli sviluppi tecnologici e che si prevengano in modo proattivo eventuali abusi, in particolare nel settore militare?</li><li>Sta valutando la possibilit\u00e0 di imporre ai fornitori di servizi cloud un obbligo di dichiarazione o di autorizzazione in caso di cooperazione con enti militari o di intelligence all\u2019estero?</li></ol>","ReasonText":"<span><p><span>Ad oggi le infrastrutture cloud non sono disciplinate chiaramente nell\u2019ambito dell\u2019Accordo di Wassenaar. In Svizzera, secondo la prassi attuale, non rientrano n\u00e9 nel campo di applicazione della legge sul controllo dei beni a duplice impiego n\u00e9 in quello della legislazione sul materiale bellico, a meno che non venga impiegato un software specificamente controllato. Ne risulta una lacuna legale: l\u2019accesso alle infrastrutture digitali pu\u00f2 essere reso possibile in Paesi terzi senza che ci\u00f2 sia soggetto ad autorizzazione, anche nei casi in cui a livello tecnico ne \u00e8 possibile un uso militare. In un\u2019epoca in cui le operazioni di guerra e di intelligence si svolgono sempre pi\u00f9 nel mondo digitale, questa mancanza di regolamentazione rappresenta un rischio in materia di sicurezza e di controllo delle esportazioni ed \u00e8 in contrasto con la neutralit\u00e0 della Svizzera. Per il controllo delle tecnologie rilevanti per la sicurezza \u00e8 quindi fondamentale che gli strumenti giuridici siano al passo con i progressi tecnologici e che un eventuale uso improprio non venga riconosciuto solo a posteriori.</span></p></span>","DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1) Servizi come infrastrutture cloud <i>(Infrastructure as a Service, IaaS</i>) o piattaforme <i>(Platform as a Service, PaaS</i>) non costituiscono esportazioni di tecnologia o software ai sensi della legge federale sul materiale bellico (RS&nbsp;<i>514.51</i>) o della legge sul controllo dei beni a duplice impiego (LBDI, RS&nbsp;<i>946.202</i>). Allo stesso modo, i dati, i modelli e i risultati che provengono da clienti stranieri e che vengono archiviati, elaborati o scaricati da questi ultimi nel cloud non sono considerati esportati dalla Svizzera. Tuttavia, se un fornitore servizi cloud offre servizi software <i>(Software as a Service, SaaS</i>) a clienti stranieri e il software \u00e8 elencato negli elenchi di beni allegati all\u2019ordinanza sul materiale bellico (OMB, RS&nbsp;<i>514.511</i>) o all\u2019ordinanza sul controllo dei beni a duplice impiego (OBDI, RS&nbsp;<i>946.202.1</i>), si applica il controllo delle esportazioni. Ad esempio, si tratta di software per modellare o simulare scenari operativi militari o di software sviluppati per effettuare cyberoperazioni (cfr. ML21 Allegato 3 OBDI). Anche l\u2019elenco dei beni a duplice impiego comprende controlli specifici per i software, di norma quando vi \u00e8 un legame con beni controllati. Per il momento il Consiglio federale non ritiene pertanto strettamente necessario intervenire e ampliare questi controlli.</p><p>&nbsp;</p><p>3), 4) e 5) La Svizzera coordina i propri controlli delle esportazioni con altri Paesi in regimi multilaterali di controllo delle esportazioni. L\u2019impatto del cloud computing sui controlli delle esportazioni viene tematizzato e monitorato da diversi anni nell\u2019ambito dell\u2019Accordo di Wassenaar, che consente di scambiare informazioni su quali servizi cloud sono soggetti a controlli e di colmare eventuali lacune identificate. A tale scopo la Segreteria di Stato dell\u2019economia (SECO) \u00e8 in contatto con l\u2019industria e le universit\u00e0 svizzere e partecipa attivamente alle discussioni nell\u2019ambito dell\u2019Accordo di Wassenaar. Per quanto riguarda i beni militari, vi \u00e8 gi\u00e0 un ampio controllo. I controlli sui beni a duplice impiego riguardano tecnologie e software chiaramente definiti e classificati in base a parametri tecnici. Dato che le discussioni nell\u2019ambito dell\u2019Accordo di Wassenaar sono riservate, il Consiglio federale non pu\u00f2 fornire informazioni al riguardo. Tuttavia, la regolamentazione delle infrastrutture cloud (<i>IaaS</i>) va oltre il controllo delle esportazioni.</p><p>&nbsp;</p><p>2) e 6) Attualmente in Svizzera non \u00e8 richiesta alcuna autorizzazione specifica per offrire servizi cloud. Tuttavia, le imprese devono rispettare i requisiti legali generali, come la protezione dei dati, il diritto contrattuale e le normative specifiche del settore. Ad esempio, secondo la legge federale sulle prestazioni di sicurezza private fornite all\u2019estero (LPSP, RS&nbsp;<i>935.41</i>), servizi come il sostegno logistico e la consulenza a forze armate o di sicurezza o la loro formazione sono soggetti all\u2019obbligo di notificazione se sono strettamente correlati ai loro compiti principali. Secondo l\u2019ordinanza sulle prestazioni di sicurezza private fornite all\u2019estero (OPSP, RS&nbsp;<i>935.411</i>), il supporto logistico comprende l\u2019approntamento, la gestione o la manutenzione di infrastrutture. Il compito principale delle forze armate \u00e8 difendere un Paese e salvaguardarne gli interessi con mezzi militari. Una stretta relazione con questi compiti sussisterebbe, ad esempio, se un\u2019impresa fornisse servizi specificamente finalizzati alla creazione o alla manutenzione dell\u2019infrastruttura informatica militare di una forza armata. La stretta relazione con i compiti e quindi l\u2019obbligo di notificazione specificato nella LPSP vengono verificati caso per caso in tutte le attivit\u00e0 di cui viene a conoscenza l\u2019autorit\u00e0 competente. Eventuali servizi in conflitto con gli obiettivi della LPSP (art. 1) vengono vietati.</p>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1771977600000)\/","SubmittedBy":"Rumy Farah","BusinessStatus":203,"BusinessStatusText":"La dichiarazione sull\u2019intervento \u00e8 disponibile","BusinessStatusDate":"\/Date(1772036562703)\/","ResponsibleDepartment":8,"ResponsibleDepartmentName":"Dipartimento dell'economia, della formazione e della ricerca","ResponsibleDepartmentAbbreviation":"DEFR","IsLeadingDepartment":true,"Tags":"9|15|34","Category":null,"Modified":"\/Date(1772036594293)\/","SubmissionDate":"\/Date(1765756800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5211,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politica di sicurezza|Economia|Media e comunicazione"}}