Iniziativa dei cittadini europei · Article 11(4) TEU
Un solo EU IT Act Un quadro giuridico unico e coerente per gli obblighi e i diritti digitali dell'UE — che sostituisce l'attuale panorama frammentato.
Il Problema
Un problema di Stato di diritto,
su entrambi i fronti
Per oltre un decennio, l'UE ha prodotto una regolamentazione digitale di notevole densità. Volume e frammentazione sono ormai essi stessi parte del problema.
Le imprese non trovano i propri obblighi
Decine di strumenti sovrapposti, ciascuno con i propri atti delegati, orientamenti, 27 recepimenti e posizioni delle autorità competenti. Le microimprese e le PMI non possono ragionevolmente individuare ciò che si applica loro.
Gli individui non trovano i propri diritti
La stessa persona è al contempo interessato, destinatario di servizi digitali, utente di sistemi di IA, consumatore, titolare di servizi fiduciari. Le tutele esistono ma sono inaccessibili senza assistenza legale specializzata.
Il volume è strutturale
Ogni strumento è esteso, prescrittivo e dettagliato in modi che spesso vanno oltre il necessario. I principi del Trattato di sussidiarietà e proporzionalità (Article 5 TEU) non sono visibilmente soddisfatti.
Il Digital Omnibus affronta questo solo ai margini.
La direzione deve cambiare.
La Proposta
Un atto, un luogo,
un insieme di definizioni
Un unico atto legislativo dell'Unione che consolida l'acquis digitale e informatico in uno strumento strutturato per categoria — sia obblighi che diritti, in un unico luogo.
Un atto, strutturato per categoria
Privacy. Cibersicurezza. IA. Servizi e piattaforme digitali. Condivisione dei dati. Identità digitale. Prodotti digitali e responsabilità. Ogni sezione contiene, in un unico luogo, sia gli obblighi imposti che i diritti conferiti.
Abrogare e ricodificare, per impostazione predefinita
Ogni atto dell'Unione che può essere incorporato nell'IT Act viene individuato e sostituito. Quando uno strumento rimane all'esterno, la motivazione viene espressamente indicata. Non «modificare-e-coesistere».
Proporzionalità e parsimonia
Redatto in modo conciso quanto la materia consente. La consolidazione non deve significare accumulo. La Commissione pubblica un confronto quantitativo del volume operativo dell'IT Act rispetto agli atti che sostituisce.
Definizioni comuni
Fabbricante, fornitore, deployer, operatore, utente, titolare del trattamento, responsabile del trattamento, detentore di dati — definiti una sola volta per l'intero atto. Qualsiasi deviazione sezionale è espressamente giustificata.
Modello informativo, leggibile da macchina, ugualmente autentico
Un modello informativo formale che rappresenta obblighi, diritti, condizioni, eccezioni e riferimenti incrociati. Basato su ELI e Akoma Ntoso. La forma leggibile da macchina fa fede su un piano di parità con la forma leggibile dall'uomo.
Disciplina per il futuro
Le nuove proposte dell'Unione nel settore IT assumono per impostazione predefinita la forma di modifiche all'IT Act anziché di strumenti autonomi, ciascuna con una valutazione del suo effetto cumulativo.
Il Percorso
Il percorso per un'Iniziativa dei cittadini
Il regolamento (UE) 2019/788 è l'unico strumento di democrazia diretta in grado di obbligare la Commissione europea a confrontarsi formalmente con una proposta promossa dai cittadini.
1 · Formare il gruppo dei sette
Sette cittadini dell'UE in età di voto, ciascuno residente in uno Stato membro diverso, che agiscono come comitato ufficiale nei confronti della Commissione. Uno confermato. Sei da trovare.
2 · Registrarsi presso la Commissione
Il comitato presenta il testo registrato e l'eventuale progetto di atto giuridico. La Commissione ha due mesi per registrare, eccezionalmente quattro.
3 · Raccogliere un milione di firme
Un milione di firme verificate in almeno sette Stati membri entro dodici mesi, con minimi nazionali (Svezia ~15 000, Germania ~73 000, Francia ~55 000).
Partecipa
Modi per aiutare
Ogni coinvolgimento è apprezzato!
Per memoria
Il progetto di proposta
Il testo integrale che il comitato presenterà alla Commissione per la registrazione.
Apri l'attuale progetto di proposta completo
Un EU IT Act: un quadro giuridico unico e coerente per gli obblighi e i diritti digitali
Oggetto. La Commissione è invitata a proporre un unico atto legislativo dell'Unione, l'EU IT Act, che consolidi l'acquis dell'Unione in materia digitale e informatica, sia gli obblighi imposti che i diritti conferiti, in uno strumento strutturato per categoria, e a individuare gli atti dell'Unione che possono essere abrogati e incorporati al suo interno.
Contesto: un problema di Stato di diritto
La conformità all'acquis digitale e informatico dell'UE richiede ora la lettura parallela di decine di atti dell'Unione sovrapposti. Tra questi: GDPR, ePrivacy Directive, AI Act, Digital Services Act, Digital Markets Act, Data Act, Data Governance Act, Cyber Resilience Act, NIS2 Directive, DORA, eIDAS 2.0, Platform-to-Business Regulation, Open Data Directive, Free Flow of Non-Personal Data Regulation, e le disposizioni digitali e di cibersicurezza del GPSR, RED e Machinery Regulation. Ogni strumento porta con sé i propri atti delegati e di esecuzione, orientamenti, FAQ, clausole tipo, norme armonizzate, 27 recepimenti nazionali ove applicabile, e posizioni delle autorità competenti.
Il problema non è solo la dispersione. Il volume è di per sé una preoccupazione strutturale. Ogni strumento digitale è esteso, prescrittivo e dettagliato in modi che spesso vanno oltre il necessario per raggiungere i suoi obiettivi. I principi del Trattato di sussidiarietà e proporzionalità (Article 5 TEU) richiedono che l'azione dell'Unione non vada oltre il necessario. La traiettoria cumulativa dell'acquis digitale non soddisfa visibilmente quel criterio, e qualsiasi esercizio di consolidazione che si limiti a riconfezionare lo stesso volume in un unico documento non risolverebbe il problema che si propone di risolvere.
Il principio secondo cui i soggetti giuridici devono poter sapere, in anticipo, ciò che la legge richiede loro e ciò che la legge conferisce loro, è fondamentale. L'attuale approccio a compartimenti stagni non lo soddisfa. Né gli obblighi imposti a coloro che devono conformarsi, né i diritti conferiti a coloro che l'acquis intende proteggere, sono accessibili senza assistenza legale specializzata di cui microimprese, PMI, organizzazioni della società civile e singoli cittadini non dispongono. Il Digital Omnibus della Commissione affronta questo solo ai margini. La direzione deve cambiare.
Obiettivi
1. Un atto. La Commissione propone un unico atto legislativo dell'Unione, l'EU IT Act, che riunisce i principali obblighi e diritti dell'Unione relativi all'attività digitale e informatica. L'atto è lo strumento di riferimento primario per tali obblighi e diritti.
2. Abrogare e ricodificare, per impostazione predefinita. La Commissione individua ogni atto, direttiva e regolamento dell'Unione che può essere abrogato e incorporato nell'EU IT Act. La posizione predefinita è abrogare-e-ricodificare, non modificare-e-coesistere. Quando uno strumento è mantenuto al di fuori dell'IT Act, la motivazione è espressamente indicata.
3. Proporzionalità e parsimonia nella redazione. L'EU IT Act è redatto in conformità con i principi del Trattato di sussidiarietà e proporzionalità (Article 5 TEU), con l'ulteriore disciplina della parsimonia legislativa: solo ciò che è necessario, redatto in modo conciso quanto la materia consente. La consolidazione non deve significare accumulo. Quando le disposizioni esistenti si sovrappongono, si duplicano o contengono dettagli non necessari, esse sono rimosse nella consolidazione. La Commissione pubblica, insieme alla proposta, un confronto quantitativo del volume operativo dell'IT Act rispetto al volume operativo degli atti che sostituisce, e spiega qualsiasi aumento netto.
4. Struttura per categoria. L'IT Act è organizzato in sezioni corrispondenti alle categorie tematiche che i soggetti giuridici devono effettivamente esaminare, tra cui: dati personali e privacy; cibersicurezza e risposta agli incidenti; sistemi di intelligenza artificiale; servizi digitali, piattaforme e intermediari online; accesso ai dati, condivisione e riutilizzo; identità digitale e servizi fiduciari; prodotti digitali e responsabilità.
Ogni sezione stabilisce, in un unico luogo, sia gli obblighi imposti a coloro che devono conformarsi sia i diritti conferiti a coloro che l'acquis intende proteggere.
5. Definizioni comuni. I concetti ricorrenti sono definiti una sola volta per l'intero atto. Qualsiasi deviazione sezionale è espressamente giustificata nel testo del considerando.
6. Modello informativo e forma leggibile da macchina. La Commissione sviluppa e adotta un modello informativo formale che rappresenta il contenuto giuridico dell'EU IT Act. Il modello si basa su ELI e Akoma Ntoso. La forma leggibile da macchina fa fede su un piano di parità con la forma leggibile dall'uomo.
7. Disciplina per il futuro. Le nuove proposte dell'Unione nel settore IT assumono, per impostazione predefinita, la forma di modifiche all'EU IT Act anziché di strumenti autonomi.
Base giuridica del Trattato
- Article 11(4) TEU (strumento dell'Iniziativa)
- Article 16 TFEU (protezione dei dati)
- Article 26 TFEU (mercato interno)
- Article 114 TFEU (ravvicinamento delle legislazioni, base giuridica principale)
Fuori ambito
Questa Iniziativa non indebolisce il livello sostanziale di protezione offerto dall'acquis esistente — lo rafforza rendendo sia gli obblighi che i diritti conoscibili a coloro che riguardano. Affronta l'architettura, non la sostanza.