Abstract (ITA)
Espressione dell’autonomia strategica aperta dell’Unione, la definizione di standard volti a promuovere, sulla scena internazionale, i valori e gli interessi fondamentali dell’UE ha assunto, negli ultimi anni, una significativa importanza. In particolare, a seguito dell’adozione del regolamento 2024/2847 sulla cyberresilienza (Cyber Resilience Act o “CRA”), un ruolo chiave è stato attribuito alla formulazione di standard capaci di rendere i prodotti hardware e software presenti sul mercato interno (cyber)sicuri, indipendentemente dal loro luogo di produzione. Prendendo le mosse da questo contesto e premessa una riflessione sul rapporto tra autonomia strategica aperta e promozione internazionale degli standard europei, il presente contributo si pone un duplice obiettivo. Anzitutto, si intende ricostruire il paradigma a cui l’Unione intende ispirarsi nella definizione degli standard di cybersicurezza dei prodotti connessi, quale emerge dai documenti di policy delle istituzioni dell’UE, al fine di valutare in quale misura il Cyber Resilience Act dia effettiva concretizzazione a tale paradigma. In secondo luogo, si esaminano le implicazioni costituzionali generate dalla promozione del suddetto paradigma così come concretizzato dal CRA. Posto che quest’ultimo si applica anche ai prodotti con elementi digitali fabbricati oltre i confini dell’UE, l’indagine è dedicata agli obiettivi che l’Unione si prefigge di realizzare nelle sue relazioni esterne, nonché ai limiti posti al conseguimento degli stessi.
Abstract (ENG)
Expression of the Union’s open strategic autonomy, the definition of standards aiming to promote, on the international scene, the values and fundamental interests of the UE has gained, over the past few years, a significant importance. In particular, following the adoption of regulation 2024/2847 on cyber resilience (Cyber Resilience Act or “CRA”), a pivotal role has been attributed to the delineation of standards capable of making the hardware and software products available on the internal market (cyber)safe, independently from their place of production. Against this backdrop and granted a preliminary reflection on the relationship between open strategic autonomy and the international advancement of European standards, the present contribution has a double objective. First, it aims to reconstruct the paradigm to which the Union intends to inspire its action in the definition of cybersecurity standards for connected products, as it emerges from the EU institutions’ policy documents, with a view to evaluate to what extent the Cyber Resilience Act materializes the said paradigm. Secondly, the contribution examines the constitutional implications flowing from the promotion of the analyzed paradigm as concretized by the CRA. Given that this latter one also applies to the products with digital elements manufactured outside the EU’s borders, the investigation is devoted to the objectives that the Union seeks to realize in its external relations, as well as to the limits set to their attainment.
