Strumenti per agevolare i viaggi all’interno dell’UE durante la pandemia di COVID-19 Iniziative pertinenti, alcune delle quali hanno avuto una piena riuscita mentre altre sono state poco utilizzate

Sintesi

I Nel marzo 2020, a seguito della rilevazione dei primi casi di COVID-19 nell’UE, gli Stati membri hanno iniziato a imporre divieti di viaggio e altre restrizioni alla libera circolazione dei cittadini. Per agevolare i viaggi e contribuire a tracciare i casi di COVID‑19, la Commissione ha sviluppato quattro strumenti:

• il servizio di gateway federativo europeo, ossia un gateway per assicurare l’interoperabilità a livello di UE tra le applicazioni nazionali di tracciamento dei contatti;
• il modulo digitale dell’UE per la localizzazione dei passeggeri, ossia uno strumento che sostituisce i moduli cartacei utilizzati per raccogliere le informazioni sul tracciamento dei contatti durante i viaggi;
• il certificato COVID digitale dell’UE, ossia un certificato che attesta la vaccinazione contro la COVID-19, la guarigione o la realizzazione di un test con esito negativo;
• la piattaforma di scambio dei moduli di localizzazione dei passeggeri, ossia una soluzione per le autorità nazionali dei diversi Stati membri finalizzata allo scambio dei dati per il tracciamento dei contatti.

II L’obiettivo dell’audit era valutare se la Commissione avesse sviluppato strumenti efficaci per facilitare gli spostamenti all’interno dell’UE durante la pandemia di COVID‑19. La Corte si prefiggeva quindi di individuare esempi di buone pratiche e possibili miglioramenti da apportare al modo in cui la Commissione sviluppa strumenti informatici per agevolare la libera circolazione nel corso di una crisi sanitaria. Il presente audit integra la relazione speciale 13/2022 della Corte, dove si valuta se la Commissione abbia adottato misure efficaci per tutelare il diritto alla libera circolazione delle persone durante la pandemia di COVID-19.

III Nel complesso, la Corte conclude che, nonostante disponga di competenze limitate in materia di politica sanitaria pubblica, la Commissione ha agito con celerità proponendo soluzioni tecnologiche adeguate per agevolare gli spostamenti all’interno dell’UE durante la pandemia di COVID-19. Ciò nonostante, l’utilizzo di questi strumenti è stato molto diverso da uno Stato membro all’altro, motivo per cui il loro impatto nell’agevolare gli spostamenti non è risultato uniforme.

IV Per lo sviluppo degli strumenti la Commissione ha mobilitato rapidamente 71 milioni di euro combinando diverse fonti di finanziamento e utilizzando i contratti quadro esistenti anziché procedure di appalto pubblico. Il gateway per il tracciamento dei contatti è divenuto disponibile subito dopo l’inizio della pandemia, mentre il certificato COVID digitale dell’UE lo è diventato quando gli sforzi di vaccinazione sono stati intensificati in tutto il continente. Il lavoro tecnico e legislativo su tali strumenti è stato rapido. Per contro, vari Stati membri avevano già sviluppato i propri moduli digitali per la localizzazione dei passeggeri prima che si rendesse disponibile la soluzione corrispondente dell’UE.

V Nel progettare gli strumenti, la Commissione ha tenuto conto dei requisiti in materia di protezione dei dati e delle buone pratiche per la sicurezza informatica. Non ha però la facoltà di verificare che i paesi che utilizzano lo strumento del certificato COVID digitale dell’UE soddisfino i requisiti di sicurezza informatica.

VI Lo strumento del certificato COVID digitale dell’UE è stato efficace per agevolare gli spostamenti e ha migliorato la condivisione delle informazioni e il coordinamento in relazione alle restrizioni di viaggio. Gli Stati membri e vari paesi terzi hanno fatto ampio ricorso al sistema del certificato COVID digitale dell’UE: a marzo 2022 erano stati emessi più di 1,7 miliardi di certificati nell’UE e nello Spazio economico europeo (SEE). Inoltre, a un mese dall’entrata in vigore del regolamento concernente il certificato COVID digitale dell’UE, gli Stati membri avevano considerevolmente armonizzato le restrizioni di viaggio adottate. Secondo quanto constatato dalla Corte, tuttavia, le autorità nazionali impiegavano molto tempo per espletare le pratiche di comunicazione reciproca degli incidenti che necessitavano di una risposta urgente (ad esempio in caso di certificati fraudolenti) a causa delle difficoltà di individuare le controparti giuste negli altri paesi.

VII Gli altri strumenti esaminati dalla Corte non hanno avuto l’impatto auspicato perché il loro impiego è stato circoscritto. Il modulo digitale dell’UE per la localizzazione dei passeggeri è stato utilizzato solo da quattro Stati membri, mentre altri paesi hanno continuato ad avvalersi di soluzioni nazionali. L’impiego complessivo della piattaforma di scambio dei moduli e il gateway per il tracciamento dei contatti è rimasto modesto.

VIII Sulla base di tali conclusioni, la Corte raccomanda alla Commissione di:

• analizzare e affrontare le cause dello scarso utilizzo dei moduli digitali dell’UE per la localizzazione dei passeggeri;
• razionalizzare la comunicazione degli incidenti connessi al certificato COVID digitale dell’UE;
• predisporre opportuni strumenti dell’UE per crisi future.

Introduzione

01 La libera circolazione delle persone consiste nel diritto dei cittadini dell’UE e dei loro familiari di circolare e soggiornare liberamente nel territorio degli Stati membri. Fulcro del progetto europeo sin dalla sua creazione, è una delle quattro libertà fondamentali garantite dall’UE (assieme al diritto alla libera circolazione di merci, servizi e capitali)¹. La direttiva sulla libera circolazione² stabilisce le condizioni e le limitazioni applicabili.

02 La protezione della salute pubblica rientra fra le competenze nazionali³. La Commissione europea pertanto svolge un ruolo limitato nella politica sanitaria, incentrato prevalentemente sul coordinamento⁴. Può sostenere e integrare le azioni degli Stati membri, che detengono il potere sostanziale per determinare le proprie politiche sanitarie⁵.

03 A seguito della rilevazione dei primi casi di COVID-19, nel marzo 2020 gli Stati membri hanno iniziato a imporre controlli alle frontiere e altre restrizioni alla libera circolazione dei cittadini nel tentativo di contenere la diffusione della pandemia. Spettava comunque alla Commissione verificare se tali restrizioni fossero conformi alla normativa dell’UE in materia di libertà di circolazione. Per limitare l’impatto delle misure connesse alla COVID-19 sulla libera circolazione, essa ha adottato varie iniziative volte a sostenere il coordinamento tra gli Stati membri.

04 La Commissione ha inoltre sviluppato i seguenti strumenti per agevolare gli spostamenti e contribuire a tracciare i casi di positività alla COVID-19 (per una descrizione dettagliata degli strumenti cfr. allegato I):

• uno sportello per il tracciamento dei contatti: il servizio di gateway federativo europeo (European Federation Gateway Service – EFGS);
• il modulo digitale dell’UE per la localizzazione dei passeggeri (EU digital Passenger Locator Form – EUdPLF);
• il certificato COVID digitale dell’UE (EU Digital COVID Certificate – EU DCC);
• una piattaforma per lo scambio dei moduli di localizzazione dei passeggeri (exchanging Passenger Locator Forms – ePLF).

05 Le applicazioni di tracciamento dei contatti, che informano in modalità anonima gli utenti quando potrebbero essere stati in contatto con una persona infetta, sono state fra i primi strumenti messi a disposizione. La Commissione ha sviluppato il collegamento tra le applicazioni di tracciamento dei contatti dei diversi Stati membri, estendendone così i vantaggi in modo da agevolare i viaggi all’interno dell’UE.

06 Durante la pandemia, per agevolare il tracciamento dei contatti durante gli spostamenti, i passeggeri erano tenuti a fornire dati di contatto e dettagli sul luogo di soggiorno tramite moduli di localizzazione dei passeggeri che venivano inviati alle autorità nazionali competenti. In caso di test positivo, le autorità si avvalevano dei dati forniti in tali moduli per contattare i passeggeri seduti vicino alla persona infetta, avvisandoli di effettuare un test COVID-19 e adottare misure precauzionali. La Commissione ha sviluppato il modulo digitale dell’UE per la localizzazione dei passeggeri allo scopo di semplificare l’impiego dei moduli nazionali durante crisi sanitarie transfrontaliere come quella della COVID-19. Il terzo programma dell’UE in materia di salute (2014-2020) comprendeva un’azione congiunta nota come “EU Healthy Gateways” in virtù della quale, già prima dello scoppio della pandemia di COVID-19, aveva avuto inizio lo sviluppo di moduli cartacei per il trasporto marittimo e terrestre utilizzando modelli internazionali. L’azione congiunta “EU Healthy Gateways” è stata in seguito utilizzata per sostenere la digitalizzazione dei moduli di localizzazione dei passeggeri.

07 La Commissione ha inoltre sviluppato il certificato COVID digitale dell’UE, che costituiva un’attestazione verificabile e reciprocamente accettata del fatto che, in riferimento alla COVID-19, il titolare era stato vaccinato, aveva effettuato di recente un test con esito negativo o era guarito. Gli Stati membri sono tenuti ad accettare tali certificati quando decidono, nel corso della pandemia di COVID-19, di esigere dai viaggiatori una prova di vaccinazione, di test negativo o di guarigione.

08 L’ultimo strumento sviluppato dalla Commissione era una piattaforma per consentire lo scambio tra Stati membri dei moduli di localizzazione dei passeggeri. La piattaforma consentiva alle équipe di tracciamento di scambiare direttamente fra loro i moduli per via elettronica, riducendo così i tempi necessari per informare i viaggiatori a rischio.

09 Lo sviluppo degli strumenti ha coinvolto vari servizi della Commissione. Quanto al gateway per il tracciamento dei contatti la proprietaria di sistema era la direzione generale Salute e sicurezza alimentare, insieme alla direzione generale Reti di comunicazione, contenuti e tecnologie. Queste due direzioni generali hanno inoltre diretto lo sviluppo del certificato COVID digitale dell’UE congiuntamente alla direzione generale Giustizia e consumatori e alla direzione generale Migrazione e affari interni. In aggiunta, la direzione generale Informatica ha fornito le necessarie infrastrutture informatiche.

10 Gli Stati membri sono stati coinvolti nello sviluppo di tali strumenti principalmente attraverso la rete di assistenza sanitaria online eHealth (cfr. riquadro 1). Hanno inoltre contribuito anche agenzie dell’UE, quali il Centro europeo per la prevenzione e il controllo delle malattie o l’Agenzia europea per i medicinali. Lo sviluppo degli strumenti di localizzazione dei passeggeri è stato coordinato dagli Stati membri come azione congiunta finanziata dal terzo programma dell’UE in materia di salute, dall’Agenzia dell’Unione europea per la sicurezza aerea e dalla direzione generale Mobilità e trasporti.

11 La finalità perseguita con gli strumenti dell’UE era inedita, nel senso che non esistevano altri sistemi comparabili quando sono stati sviluppati. Perché i suddetti strumenti dell’UE fossero il più possibile efficaci nell’agevolare gli spostamenti durante la pandemia di COVID-19, era importante che tutti gli Stati membri li adottassero in modo da assicurare un impiego uniforme dei dati sanitari per gestire gli spostamenti nell’UE e il coordinamento delle restrizioni di viaggio applicate.

12 Oltre a fornire 71 milioni di euro per sostenere lo sviluppo degli strumenti informatici, la Commissione ha messo a disposizione degli Stati membri 100 milioni di euro per aiutarli a sostenere l’onere finanziario dei test per la COVID-19. L’esecuzione di un numero maggiore di test e vaccini, a sua volta, ha determinato un aumento del numero di certificati COVID digitali dell’UE rilasciati. I viaggi transfrontalieri all’interno dell’UE possono implicare l’utilizzo di una parte o della totalità di questi strumenti, come illustra la figura 1.

Estensione e approccio dell’audit

13 Il presente audit integra la precedente relazione speciale⁷, in cui la Corte aveva valutato se la Commissione avesse adottato misure efficaci per tutelare il diritto alla libera circolazione delle persone durante la pandemia di COVID-19. La prima relazione verteva sull’esame, da parte della Commissione, dei controlli alle frontiere Schengen, delle restrizioni di viaggio corrispondenti e del coordinamento degli sforzi a livello dell’UE.

14 L’obiettivo di questo secondo audit era valutare se la Commissione avesse sviluppato strumenti efficaci per facilitare gli spostamenti all’interno dell’UE durante la crisi dovuta alla COVID-19. La Corte si prefiggeva, tramite il presente audit, di individuare esempi di buone pratiche e possibili miglioramenti da apportare al modo in cui la Commissione sviluppa strumenti informatici per agevolare la libera circolazione nel corso di crisi sanitarie. Per rispondere al principale quesito di audit, gli auditor della Corte hanno posto i due sottoquesiti seguenti.

• La Commissione ha sviluppato in maniera adeguata gli strumenti dell’UE per agevolare gli spostamenti?
• Gli Stati membri hanno fatto ampio ricorso agli strumenti dell’UE e questo ha consentito un miglior coordinamento delle restrizioni di viaggio da essi applicate nonché la condivisione delle informazioni al riguardo?

15 Il presente audit riguarda il periodo compreso tra ottobre 2020 e giugno 2022 ed è focalizzato sui quattro strumenti dell’UE di cui al paragrafo 04, compreso il relativo finanziamento da parte dell’UE. Non concerne il finanziamento dell’UE per la vaccinazione contro la COVID-19, già valutato in una precedente relazione speciale della Corte sull’approvvigionamento di vaccini anti-COVID-19 nell’UE⁸.

16 L’audit è stato espletato mediante esami documentali, questionari scritti e colloqui con i portatori di interessi pertinenti. Gli auditor della Corte hanno passato in rassegna e analizzato:

• la normativa UE applicabile, al fine di identificare le principali disposizioni normative e le responsabilità dei diversi attori;
• i documenti interni della Commissione relativi allo sviluppo tecnico e all’adozione giuridica del certificato COVID digitale dell’UE, del servizio di gateway federativo europeo, del modulo digitale dell’UE per la localizzazione dei passeggeri e della piattaforma di scambio dei moduli di localizzazione dei passeggeri;
• le pubblicazioni della Commissione relative ai viaggi nel contesto della pandemia di COVID-19, quali orientamenti, comunicazioni, proposte di raccomandazioni o proposte di atti legislativi;
• le specifiche tecniche degli strumenti, le valutazioni in materia di sicurezza e rischi, le relazioni sui test di penetrazione e i piani di sicurezza informatica, onde consentire agli esperti informatici della Corte di verificare che gli strumenti soddisfino i requisiti di sicurezza.

17 Per ottenere elementi probatori, corroborare i fatti e convalidare i dati raccolti da altre fonti, gli auditor della Corte hanno tenuto colloqui di audit con:

• le seguenti direzioni generali della Commissione: Giustizia e consumatori; Mobilità e trasporti; Salute e sicurezza alimentare; Reti di comunicazione, contenuti e tecnologie;
• il Centro europeo per la prevenzione e il controllo delle malattie, competente anche per la redazione delle mappe del rischio e degli orientamenti in relazione alla COVID-19;
• le autorità sanitarie degli Stati membri e di paesi non-UE;
• rappresentanti di compagnie aeree, del settore dei viaggi e di associazioni dei consumatori.

18 La Corte ha altresì condotto un’indagine per raccogliere riscontri sull’uso di tali strumenti in ciascuno Stato membro. Dei delegati dei 27 Stati membri che partecipano al meccanismo integrato di risposta politica alle crisi del Consiglio, 13 hanno risposto al questionario della Corte, segnando un tasso di risposta del 48 %. La Corte ha usato tale indagine per suffragare l’analisi condotta e corroborare le osservazioni formulate.

Osservazioni

La Commissione ha sviluppato soluzioni tecnologiche adeguate, che però non sempre sono state utilizzate dagli Stati membri

19 Nella presente sezione si esamina se la Commissione abbia sviluppato in maniera adeguata gli strumenti per agevolare i viaggi durante la pandemia di COVID-19 e, in particolare, se abbia:

1. mobilitato i fondi dell’UE celermente dopo l’inizio della pandemia;
2. messo a disposizione gli strumenti con tempestività;
3. considerato le necessità e l’intenzione degli Stati membri di utilizzare gli strumenti;
4. tenuto conto dei timori per la sicurezza informatica e la protezione dei dati personali in relazione ai dati sanitari sensibili.

20 La Corte ha esaminato se la scelta operata dalla Commissione per le fonti di finanziamento e i fornitori di servizi le abbia consentito di iniziare i lavori di sviluppo degli strumenti subito dopo lo scoppio della pandemia. Ha inoltre analizzato il processo di consultazione per stabilire se gli strumenti fossero allineati alle priorità degli Stati membri. Infine, ha valutato se per gli strumenti siano state seguite le migliori pratiche in materia di protezione dei dati personali e di sicurezza informatica.

La Commissione ha mobilitato rapidamente i fondi dell’UE per gli strumenti

21 La Commissione ha mobilitato finanziamenti UE da varie fonti, quali lo strumento per il sostegno di emergenza e il programma Europa digitale. L’UE ha destinato 71 milioni di euro allo sviluppo degli strumenti. La figura 2 riassume visivamente i finanziamenti dell’UE per gli strumenti.

22 I finanziamenti UE per il certificato COVID digitale dell’UE sono ammontati in totale a 50 milioni di euro (di cui 43 milioni di euro provenienti dallo strumento per il sostegno di emergenza e altri 7 milioni di euro dal programma Europa digitale). A marzo 2022 il 77 % di questa dotazione finanziaria era stata assegnata allo sviluppo e adattamento delle soluzioni nazionali e alla loro connessione al gateway dei certificati COVID digitali dell’UE: 21,9 milioni di euro sono stati impegnati a favore di un contraente privato e 16,7 milioni di euro sono stati versati sotto forma di sovvenzioni agli Stati membri.

23 Il finanziamento dell’UE relativo al gateway per il tracciamento dei contatti è ammontato in totale a circa 16,8 milioni di euro (di cui 13 milioni di euro provenienti dallo strumento per il sostegno di emergenza). La Commissione ha giustificato questo finanziamento sulla base della necessità di facilitare lo scambio di dati tra paesi, consentendo alle applicazioni nazionali di avvisare gli utenti che fossero stati in contatto con l’utente di una diversa applicazione nazionale risultato positivo alla COVID-19.

24 Per la piattaforma di scambio dei moduli di localizzazione dei passeggeri e il modulo digitale dell’UE per i passeggeri sono stati necessari finanziamenti dell’UE di gran lunga inferiori: alla piattaforma di scambio sono stati assegnati circa 2,9 milioni di euro (principalmente provenienti dallo strumento per il sostegno di emergenza) e ai moduli digitali 1,3 milioni di euro (provenienti dai programmi dell’UE in materia di salute). I fondi assegnati alla piattaforma di scambio sono stati utilizzati per finanziare un progetto pilota volto a testare la fattibilità della piattaforma e a potenziarlo per coprire un maggior numero di Stati membri e di modi di trasporto. I fondi per la versione digitale dei moduli di localizzazione dei passeggeri sono stati utilizzati per lo sviluppo e il cloud hosting dello strumento nonché il suo trasferimento all’ambiente informatico della Commissione europea.

25 In aggiunta l’UE, dopo aver introdotto il proprio certificato COVID digitale, ha messo a disposizione 100 milioni di euro a sostegno dei test per la COVID-19 negli Stati membri⁹. Questi finanziamenti hanno fatto seguito all’accordo politico del 20 maggio 2021 tra il Parlamento europeo e il Consiglio sul regolamento concernente il certificato COVID digitale dell’UE. Gli Stati membri hanno utilizzato la maggior parte (90 %) di tale assegnazione, il che ha consentito l’emissione di certificati aggiuntivi basati sui test per facilitare gli spostamenti.

26 La Corte ha constatato che la Commissione aveva mobilitato tali finanziamenti in tempi rapidi e aveva adottato un approccio pragmatico allo sviluppo degli strumenti in ragione della necessità di realizzarli in fretta. Gli strumenti sono stati creati in condizioni d’urgenza, senza chiedere offerte da diversi contraenti. Anziché ricorrere a gare d’appalto competitive per ottenere le licenze e sviluppare il gateway per il tracciamento dei contatti, il certificato COVID digitale dell’UE e la piattaforma di scambio dei moduli di localizzazione dei passeggeri, la Commissione ha utilizzato contratti quadro che aveva già firmato con un fornitore di servizi informatici il 30 ottobre 2019 e il 24 febbraio 2020. I contratti quadro stabiliscono le condizioni generali di una relazione commerciale e forniscono una base per la firma di contratti specifici per singole commesse. Per i moduli digitali dell’UE per la localizzazione dei passeggeri, il primo finanziamento è stato mobilitato nel luglio 2020, nell’ambito dell’azione congiunta “EU Healthy Gateways”, stornando risorse da attività impossibili da svolgere a causa della pandemia.

27 Nel caso del certificato COVID digitale dell’UE, la Commissione ha selezionato il fornitore utilizzando un contratto quadro aggiudicato mediante una procedura negoziata avviata nel 2019 senza pubblicazione di un bando di gara. Stando alla Commissione, il fornitore selezionato aveva esperienza nello sviluppo del gateway per il tracciamento dei contatti ed era l’unico a disporre delle competenze necessarie in relazione al software da utilizzare per il certificato COVID digitale dell’UE.

La Commissione ha sviluppato in tempo utile il gateway per il tracciamento dei contatti e il sistema del certificato COVID digitale dell’UE, mentre per i moduli di localizzazione dei passeggeri le soluzioni nazionali sono state messe a disposizione prima di quelle dell’UE

28 Quando nel marzo 2020 l’Organizzazione mondiale della sanità ha dichiarato la COVID-19 una pandemia, gli Stati membri hanno iniziato a imporre restrizioni alla libera circolazione¹⁰ e la Commissione ha incominciato a emanare orientamenti per agevolarne il coordinamento¹¹. Il gateway per il tracciamento dei contatti è entrato in funzione sette mesi dopo la dichiarazione della pandemia, mentre il certificato COVID digitale dell’UE e il modulo di localizzazione dei passeggeri sono stati introdotti 15 mesi dopo la stessa data. Nella figura 3 è riportata la cronologia della progettazione e realizzazione degli strumenti. Considerati i requisiti tecnici e giuridici degli strumenti di seguito descritti, la Corte ritiene che il gateway per il tracciamento dei contatti e il certificato COVID digitale dell’UE siano stati sviluppati tempestivamente, a differenza degli strumenti relativi ai moduli di localizzazione dei passeggeri.

29 Il primo strumento sviluppato è stato il gateway per il tracciamento dei contatti, un sistema a livello dell’UE teso ad assicurare l’interoperabilità tra le applicazioni nazionali di tracciamento dei contatti. Il 13 maggio 2020 la Commissione ha emanato una serie di orientamenti e raccomandazioni per agevolare la graduale rimozione delle restrizioni di viaggio¹² imposte dagli Stati membri. Negli orientamenti veniva incoraggiato a tal fine il ricorso alla tecnologia. Il gateway è entrato in funzione nell’ottobre 2020, cinque mesi dopo la pubblicazione degli orientamenti da parte della Commissione.

30 A fine aprile 2020, a solo un mese dall’imposizione delle prime restrizioni, nel quadro dell’azione congiunta “EU Healthy Gateways” è stata presentata alla Commissione una proposta per digitalizzare i moduli di localizzazione dei passeggeri. Ciò nonostante, le discussioni tra la Commissione e gli Stati membri si sono protratte per diversi mesi e la proposta è stata accettata nell’agosto 2020. Il Consiglio ha raccomandato¹³ di sviluppare un modulo digitale dell’UE per la localizzazione dei passeggeri nell’ottobre 2020. Per allora, in vari Stati membri lo sviluppo di soluzioni nazionali specifiche era già in uno stadio avanzato (cfr. tabella 1).

31 Sulla scorta della raccomandazione del Consiglio, la Commissione ha iniziato nel novembre 2020 i lavori sulla piattaforma di scambio dei moduli di localizzazione dei passeggeri. Tuttavia, la decisione di esecuzione della Commissione¹⁴ che disciplina lo scambio dei moduli è stata adottata solo il 27 maggio 2021. Gli Stati membri hanno potuto iniziare effettivamente a scambiarsi moduli digitali sulla piattaforma solo nel luglio 2021.

32 Il certificato COVID digitale dell’UE è stato il quarto strumento sviluppato dalla Commissione. I lavori al riguardo sono iniziati più tardi rispetto agli altri strumenti, in quanto strettamente collegati al processo di vaccinazione nell’UE. Tra la Commissione e gli Stati membri si era discusso di un certificato di vaccinazione contro la COVID-19 fin dal novembre 2020 nella rete eHealth¹⁵ (cfr. riquadro 1), nel cui ambito l’Estonia ha presentato il primo progetto pilota di certificato di vaccinazione verificabile per via digitale.

33 Il 21 dicembre 2020 l’Agenzia europea per i medicinali ha raccomandato l’autorizzazione del primo vaccino e qualche giorno dopo sono iniziate le prime vaccinazioni in tutta l’UE. Un mese dopo, il 28 gennaio 2021, i paesi dell’UE hanno adottato orientamenti di base per una prova di vaccinazione interoperabile a fini medici¹⁶, un identificativo univoco del certificato e i princìpi di un quadro di fiducia.

34 L’accordo politico del 20 maggio 2021 tra il Parlamento europeo e il Consiglio sul regolamento concernente il certificato COVID digitale dell’UE ha fissato a fine giugno il termine ultimo per porre in essere il sistema. La Commissione ha pertanto dovuto lavorare sullo sviluppo tecnico in parallelo al lavoro legislativo sul regolamento¹⁷. Per la progettazione dell’architettura tecnica, si è rifatta all’esperienza già maturata con il gateway per il tracciamento dei contatti, il che le ha consentito di accelerare lo sviluppo dello strumento. Il 17 marzo 2021 la Commissione ha ultimato la propria proposta legislativa¹⁸. Sette paesi hanno iniziato a utilizzare il certificato COVID digitale dell’UE il 1° giugno 2021, un mese prima dell’entrata in vigore del regolamento, facendo sì in questo modo che ai cittadini e residenti dell’UE fossero rilasciati, verificati e accettati in tutta l’Unione i rispettivi certificati. Entro il 1° luglio tutti gli Stati membri dell’UE/SEE (ad eccezione dell’Irlanda, che ha aderito il 14 luglio 2021 dopo aver subìto un attacco informatico al proprio servizio sanitario nel maggio 2021) erano collegati al gateway dei certificati COVID digitali dell’UE.

35 Il Parlamento europeo e il Consiglio hanno adottato il regolamento il 14 giugno 2021, meno di tre mesi dopo la proposta iniziale¹⁹. Il processo è stato molto rapido, se si considera che in media la durata della procedura legislativa per gli atti giuridici dell’UE adottati in prima lettura è appena inferiore ai 18 mesi²⁰. Di conseguenza, si è potuto introdurre il certificato COVID digitale dell’UE proprio all’inizio del periodo delle vacanze estive e quando gli sforzi di vaccinazione venivano intensificati in tutto il continente: il 10 luglio 2021 l’UE ha ricevuto dosi sufficienti per vaccinare il 71 % della propria popolazione adulta.

Nello sviluppare alcuni strumenti, la Commissione non è riuscita a superare le riserve di taluni Stati membri

36 La necessità di fornire gli strumenti rapidamente e agevolare i viaggi durante la pandemia di COVID-19 ha indotto la Commissione ad avviarne lo sviluppo senza condurre valutazioni d’impatto preliminari. Tali valutazioni sono utilizzate per stabilire i probabili effetti di una politica pubblica e se vi sia l’esigenza di un intervento dell’UE. Secondo gli orientamenti dell’UE per legiferare meglio²¹, la Commissione è tenuta, in circostanze normali, a condurre una valutazione d’impatto della politica in esame prima di qualsiasi nuovo regolamento. Tuttavia, si riconosce anche che, in circostanze straordinarie quale un’emergenza che richiede una risposta rapida, potrebbe non essere possibile o opportuno seguire tutte le fasi prescritte.

37 La Commissione, pur non avendo condotto una valutazione d’impatto, ha consultato gli Stati membri sul gateway per il tracciamento dei contatti e sulla certificazione digitale attraverso gruppi di lavoro. Già nel dicembre 2020 un sottogruppo tecnico della rete eHealth aveva analizzato le opzioni per sostenere lo sviluppo dei certificati di vaccinazione digitali e facilitare la condivisione delle informazioni tra gli Stati membri. La Commissione non ha condotto consultazioni dettagliate analoghe prima di procedere allo sviluppo degli altri strumenti. Come conferma l’indagine della Corte, non tutti gli Stati membri erano interessati a utilizzare tutti gli strumenti dell’UE esaminati.

38 Stando all’indagine, quasi metà degli 11 Stati membri che hanno dichiarato di non aver utilizzato gli strumenti del modulo di localizzazione dei passeggeri era riluttante a farlo per motivi di protezione dei dati e altre preoccupazioni giuridiche. Tre Stati membri hanno sottolineato che avevano già sviluppato propri moduli nazionali di localizzazione dei passeggeri, adattati alle loro specifiche esigenze, e non ravvisavano alcun vantaggio nel passare alle soluzioni dell’UE.

39 Inoltre, nelle consultazioni per “EU Healthy Gateways” che si sono tenute nell’ottobre 2021 e nel marzo 2022, gli Stati membri hanno espresso opinioni divergenti sull’utilità degli strumenti riguardanti il modulo di localizzazione dei passeggeri. Cinque Stati membri stavano usando almeno uno degli strumenti e 10 hanno manifestato interesse a farlo, mentre 12 hanno dichiarato improbabile l’utilizzo da parte loro, tra cui due (Svezia e Danimarca) hanno dichiarato di non essere interessati.

40 Nel caso del gateway per il tracciamento dei contatti, non tutti gli Stati membri hanno adottato questa soluzione quando è divenuta disponibile nel settembre 2020. Gli Stati membri hanno aderito gradualmente, in funzione della loro volontà e della disponibilità delle rispettive applicazioni. A metà novembre 2020 sei Stati membri avevano collegato le proprie applicazioni. Altri li hanno seguiti via via fino al luglio 2021, quando erano collegati 19 Stati membri.

La Commissione ha tenuto conto dei timori in materia di protezione dei dati e ha applicato buone pratiche per la sicurezza informatica

41 Quando si sviluppano strumenti per la gestione di dati occorre tenere conto di due aspetti importanti²², in particolare:

1. protezione dei dati – i dati sanitari sono altamente sensibili e il regolamento generale dell’UE sulla protezione dei dati li riconosce come una categoria speciale²³. Pertanto, gli strumenti utilizzati per la loro gestione devono prevedere salvaguardie e controlli specifici per proteggere le informazioni conservate e trasmesse. La Corte ha analizzato le valutazioni d’impatto condotte per gli strumenti sotto il profilo della protezione dei dati e ha verificato se i processi posti in essere abbiano ridotto al minimo il trattamento dei dati personali;
2. sicurezza informatica – la digitalizzazione dei servizi sanitari e l’accesso alle cartelle cliniche digitali aumentano il rischio di incidenti di cibersicurezza, in quanto forniscono nuovi potenziali punti di accesso ai criminali informatici. La Corte ha pertanto valutato se gli strumenti fossero stati sviluppati e gestiti conformemente alle buone pratiche in materia di sicurezza²⁴.

42 In una prospettiva di protezione dei dati, gli Stati membri partecipanti sono “contitolari del trattamento” dei dati (ai sensi del regolamento generale sulla protezione dei dati) per le applicazioni di portata UE, quali il gateway per il tracciamento dei contatti e alcune caratteristiche specifiche del certificato COVID digitale dell’UE. Condividono la responsabilità di decidere come e per quali finalità vengono trattati i dati personali e di porre in essere controlli adeguati. Ciascuno di essi deve elaborare valutazioni d’impatto sulla protezione dei dati per individuare e mitigare i rischi derivanti dall’uso di tali applicazioni per il trattamento dei dati personali. La Commissione, che agisce per loro conto in qualità di “responsabile del trattamento”, ha aiutato gli Stati membri a stilare le rispettive valutazioni d’impatto sulla protezione dei dati per gli strumenti dell’UE di cui alla presente relazione fornendo documentazione di supporto e modelli²⁵. L’uso di tali modelli era facoltativo e la Commissione non era tenuta a monitorarne l’eventuale impiego da parte degli Stati membri.

43 Sia per il certificato COVID digitale dell’UE che per il gateway per il tracciamento dei contatti è stata adottata un’architettura tecnica che ha ridotto al minimo la raccolta di dati personali attraverso i gateway centrali dell’UE. Nel caso del certificato COVID digitale dell’UE, i dati personali dei cittadini dell’UE rimanevano nei sistemi nazionali, sotto la responsabilità del rispettivo Stato membro di appartenenza. Il gateway centrale riceveva solo le informazioni crittografiche (e successivamente gli elenchi dei certificati revocati) necessari alle autorità nazionali per verificare la validità dei certificati. Quanto al gateway per il tracciamento dei contatti, questo trattava solo dati personali pseudonimizzati, sotto forma di identificatori casuali (noti come “chiavi”) generati dalle applicazioni di tracciamento dei contatti. Questo approccio ha ridotto notevolmente i rischi per la protezione dei dati.

44 Il regolamento concernente il certificato COVID digitale dell’UE non prevedeva una procedura standard per la revoca dei certificati nel caso in cui, ad esempio, questi fossero risultati fraudolenti. I paesi partecipanti erano liberi di attuare la soluzione tecnica che preferivano. La Commissione non era tenuta a valutare la solidità di queste soluzioni sotto il profilo della protezione dei dati.

45 Per far sì che un certificato revocato potesse essere identificato in altri paesi, gli Stati membri dovevano scambiarsi bilateralmente informazioni sotto forma di elenchi dei certificati revocati. Durante l’audit della Corte è emerso fra l’altro il timore che tale scambio bilaterale, che coinvolgeva attori e soluzioni per la revoca differenti, non sia stato efficiente, specie con l’aumento del numero dei nuovi certificati.

46 Al fine di rispondere a tali preoccupazioni, il 30 marzo 2022, otto mesi dopo l’introduzione del certificato COVID digitale dell’UE, la Commissione ha pubblicato specifiche tecniche e norme per istituire un meccanismo più efficiente per lo scambio degli elenchi dei certificati revocati attraverso il gateway centrale. Le specifiche raccomandavano inoltre tre tecnologie per la distribuzione degli elenchi dei certificati revocati dalle banche dati nazionali alle applicazioni utilizzate per la verifica dei certificati. Se applicate correttamente, queste soluzioni proposte possono essere ritenute efficaci per tutelare la vita privata, sebbene una di esse (filtri di Bloom) tenga molto meglio conto di tale aspetto rispetto alle altre due²⁶. Nondimeno, il ricorso a tali soluzioni era facoltativo e la Commissione non aveva titolo per monitorare se e come gli Stati membri le applicassero.

47 I rischi per la sicurezza informatica possono essere affrontati e mitigati con un quadro strutturato di sicurezza informatica²⁷. Questo di solito si compone di svariati elementi, come i dispositivi di governance, le politiche di sicurezza, i requisiti e le norme. Comprende anche buone pratiche quali la ricerca attiva di punti deboli (“scansioni delle vulnerabilità”) e la verifica attiva delle difese (“test di penetrazione”).

48 La Commissione dispone di un proprio quadro di sicurezza informatica²⁸ che applica a tutti i sistemi di informazione ospitati presso i propri centri dati, compresi il gateway per il tracciamento dei contatti e quello dei certificati COVID digitali dell’UE. In forza di tale quadro, che segue le norme internazionali²⁹, la Commissione è tenuta a condurre una valutazione dei rischi per ciascun sistema informatico, fronteggiare i rischi pertinenti con un piano di sicurezza informatica e applicare una serie di politiche e di norme di sicurezza formali.

49 La Commissione ha intrapreso azioni ragionevoli per garantire la sicurezza informatica connessa al gateway per il tracciamento dei contatti. Un’impresa specializzata ha effettuato una valutazione della sicurezza in relazione alla concezione e al codice sorgente del gateway quando il sistema è entrato in funzione (ottobre 2020), senza riscontrare alcuna debolezza di rilievo. Sono stati condotti tre esercizi di hacking etico per ottenere ulteriori garanzie sulla sicurezza del gateway.

50 La Commissione ha inoltre definito requisiti minimi di sicurezza per le applicazioni nazionali di tracciamento dei contatti che si collegavano alla piattaforma di scambio del gateway sviluppato a tal fine. Dall’analisi che la Corte ha condotto su questa architettura di sicurezza e dalle risposte all’indagine fornite dagli Stati membri è emerso che il processo tecnico di collegare i sistemi nazionali al gateway dell’UE (“on-boarding’) era stato strutturato e aveva affrontato gli aspetti della sicurezza informatica.

51 Per quanto riguarda il certificato COVID digitale dell’UE, la direzione generale Informatica ha verificato la vulnerabilità del gateway e un contraente indipendente ha svolto ulteriori test di penetrazione. I test hanno confermato che il gateway centrale è stato progettato in modo da garantire un elevato livello di sicurezza. Per la maggior parte, i problemi riscontrati riguardavano l’infrastruttura anziché il codice sorgente. Si è proceduto al monitoraggio delle vulnerabilità individuate. I consulenti che hanno effettuato i test di penetrazione sul gateway hanno raccomandato di espletare un audit completo su più componenti, compresi quelli che potrebbero essere utilizzati a livello nazionale, come il servizio di rilascio dei certificati o le applicazioni mobili. Tale audit aggiuntivo si è concluso nell’aprile 2022 e non ha messo in discussione l’architettura di sicurezza dello strumento.

52 Gli Stati membri e i paesi terzi partecipanti al sistema del certificato COVID digitale dell’UE hanno generato i certificati nei propri sistemi nazionali. Se i sistemi nazionali fossero stati compromessi e in caso di accesso da parte di soggetti non autorizzati, allora utenti malintenzionati avrebbero potuto rilasciare certificati validi ma fraudolenti. La diffusione di tali certificati avrebbe potuto incidere sulla libertà di circolazione minando la fiducia nel certificato COVID digitale dell’UE, con la conseguenza che sarebbe aumentato il rischio di una reintroduzione di restrizioni aggiuntive negli Stati membri. Era pertanto importante far sì che i sistemi nazionali includessero adeguati controlli di sicurezza.

53 Per i controlli di sicurezza nei sistemi degli Stati partecipanti, la Commissione si è basata anche su questionari di autovalutazione compilati dalle autorità nazionali, pur non avendo la facoltà di verificarne l’effettiva conformità (ad esempio, esaminando i resoconti sulle scansioni delle vulnerabilità, le relazioni di audit, i piani d’azione o le certificazioni internazionali). Ciò ha limitato le garanzie sulla posizione dei sistemi nazionali in materia di sicurezza.

54 Nei colloqui tenuti dagli auditor della Corte è stato confermato che in un paese non-UE si è verificato un incidente di sicurezza informatica. La soluzione nazionale del paese presentava una vulnerabilità che consentiva ad utenti non autorizzati di accedere all’applicazione e di generare certificati illegali a livello nazionale, finché l’incidente non è stato scoperto e risolto. Stando alla relazione sull’incidente stilata dal paese in questione, ciò ha riguardato solo un numero limitato di certificati.

55 Non esistono soluzioni tecniche in grado di mitigare tutti i rischi e persino i controlli di sicurezza più avanzati non possono impedire, ad esempio, al personale autorizzato che ha legittimamente accesso ai sistemi nazionali di abusare dei poteri conferitigli per generare certificati fraudolenti.

56 Per segnalare e affrontare incidenti quali i certificati fraudolenti occorre pertanto una rapida condivisione delle informazioni fra le autorità competenti. Gli Stati membri e i paesi non-UE consultati dagli auditor della Corte hanno dichiarato che la segnalazione di tali problemi richiedeva tempo perché era difficile individuare le giuste controparti negli altri paesi.

57 Per i moduli di localizzazione digitale dei passeggeri e la piattaforma di scambio dell’UE sono state applicate le seguenti pratiche di sicurezza informatica raccomandate³⁰: autenticazione a due fattori, protocolli di comunicazione sicura, firewall per applicazioni web e controlli di sicurezza dell’accesso fisico. Il contraente ha inoltre effettuato una valutazione dei rischi informatici e ha stabilito una procedura strutturata per i paesi collegati al sistema.

58 Tuttavia, il primo test di penetrazione di tale sistema ha avuto luogo soltanto nel marzo 2022, un anno dopo il collegamento del primo paese. A seguito del test, il fornitore esterno di servizi ha sviluppato un piano di attuazione in risposta alle constatazioni. Ciò significa che il sistema ha funzionato un anno con vulnerabilità non individuate.

L’impatto degli strumenti dell’UE in termini di agevolazione dei viaggi durante la pandemia di COVID-19 non è stato uniforme

59 Nella presente sezione si esamina se gli strumenti dell’UE abbiano agevolato gli spostamenti nell’UE durante i primi anni della pandemia di COVID-19. In particolare, la Corte ha verificato se gli strumenti:

1. siano stati ampiamente utilizzati dagli Stati membri, quale condizione necessaria per assicurarne l’efficacia;
2. abbiano migliorato il coordinamento e la condivisione delle informazioni fra gli Stati membri riguardo all’imposizione di restrizioni di viaggio, rispondendo quindi a due problemi che, come constatato in precedenza, compromettevano gli spostamenti all’interno dell’UE³¹.

60 La Corte ha compilato e analizzato i dati sull’uso degli strumenti da parte degli Stati membri. Ha inoltre confrontato le restrizioni di viaggio imposte dagli Stati membri prima e dopo l’introduzione del certificato COVID digitale dell’UE.

Gli strumenti relativi al modulo dell’UE per la localizzazione dei passeggeri e il gateway per il tracciamento dei contatti non hanno avuto l’impatto auspicato a causa dello scarso uso negli Stati membri

61 Per poter conseguire l’impatto auspicato, era necessario che gli strumenti dell’UE fossero ampiamente utilizzati. Dalla tabella 2, dove è sintetizzato l’impiego degli strumenti da ciascuno Stato membro, risulta che il certificato COVID digitale dell’UE è stato l’unico strumento usato in tutti gli Stati membri.

62 I moduli digitali dell’UE per la localizzazione dei passeggeri e la piattaforma per il loro scambio non sono stati usati a sufficienza dagli Stati membri per aver un impatto significativo nel contenere la diffusione della COVID-19 e nell’agevolare viaggi sicuri.

63 Il modulo digitale dell’UE per la localizzazione dei passeggeri³² è stato utilizzato solo da quattro Stati membri, mentre altri 17 Stati membri hanno continuato ad avvalersi di soluzioni nazionali. Dei circa 27 milioni di moduli rilasciati fino a febbraio 2022, il 91,6 % (24,7 milioni) erano per l’Italia.

64 Analogamente, l’uso della piattaforma di scambio dei moduli è stato molto contenuto. Sebbene, in teoria, lo strumento potesse essere utilizzato per lo scambio di informazioni provenienti da qualsiasi piattaforma nazionale, è stato adottato perlopiù dagli stessi paesi che si avvalevano anche dei moduli UE. L’uso globale della piattaforma è rimasto trascurabile: sono stati scambiati solo tre moduli nel 2021 e 253 nei primi due mesi del 2022. Tutti questi 256 moduli tranne uno provenivano dalla Spagna.

65 Le applicazioni di tracciamento dei contatti si sono diffuse in misura molto diversa da uno Stato membro all’altro. In alcuni Stati membri non è stata adottata alcuna applicazione di tracciamento dei contatti. Dove ne è stata adottata una, l’effettivo utilizzo da parte della popolazione è stato modesto. In tutto, le applicazioni di tracciamento dei contatti sono state scaricate dai cittadini dell’UE 74 milioni di volte (a ottobre 2021). Tuttavia, a livello dell’UE non vi sono statistiche sul numero di persone che le hanno effettivamente utilizzate.

66 I casi confermati di COVID-19 erano in totale più di 522 milioni³³ il 22 maggio 2022, data in cui erano state caricate nelle applicazioni 55 milioni di chiavi. I dati del gateway per il tracciamento dei contatti mostra un impiego disomogeneo degli strumenti di tracciamento dei contatti nei vari Stati membri: l’83 % delle chiavi è stato caricato da utenti soltanto della Germania (cfr. allegato II).

67 Nel complesso, gli strumenti esaminati sono stati sviluppati per rispondere alle necessità emergenti, il che ha reso più difficile creare sinergie tra di essi in maniera coerente. Ad esempio, nonostante siano intrinsecamente collegati, il modulo digitale dell’UE per la localizzazione dei passeggeri e la piattaforma per lo scambio degli stessi sono stati sviluppati separatamente (rispettivamente dall’azione congiunta “EU Healthy Gateways” e dall’Agenzia dell’Unione europea per la sicurezza aerea). Parimenti, gli orientamenti per combinare il certificato COVID digitale dell’UE e i moduli di localizzazione dei passeggeri sono divenuti disponibili a livello UE dopo che questi strumenti erano già stati introdotti e finora non sono stati attuati.

68 Poiché gli strumenti sono stati concepiti per un’operatività a breve termine, non sono state poste in essere procedure flessibili per utilizzarli a più lungo termine o per riattivarli rapidamente in caso di necessità future. Ad esempio, l’attuale base giuridica per il certificato COVID digitale dell’UE cessa di essere valida nel giugno 2023 e dovrebbe essere rinnovata dal Parlamento europeo e dal Consiglio su proposta della Commissione. Nel corso dell’audit, la Commissione ha segnalato che sarebbe estremamente difficile, dal punto di vista sia giuridico che tecnico, ristabilire la certificazione in tempi brevi.

Gli Stati membri hanno fatto ampio ricorso al certificato COVID digitale dell’UE, il che ha agevolato i viaggi

69 Il gateway dei certificati COVID digitali dell’UE è entrato in funzione il 1° giugno 2021, quando erano connessi sette Stati membri. Nell’arco di un mese e mezzo tutti i 27 Stati membri erano connessi. La soluzione proposta dalla Commissione ha suscitato grande interesse anche oltre i confini dell’UE. A luglio 2022, il quadro per il certificato COVID digitale dell’UE era stato adottato da 45 paesi e territori non-UE.

70 Al 13 ottobre 2021 gli Stati membri avevano rilasciato 585 milioni di certificati. Cinque mesi più tardi, erano stati rilasciati 1,7 miliardi di certificati, basati per la maggior parte (1,1 miliardi) sulla vaccinazione. Tale numero è superiore a quello della popolazione dell’UE perché una persona potrebbe avere più certificati (se ottiene, ad esempio, due certificati basati su test prima della vaccinazione). Un certificato COVID digitale dell’UE veniva creato ogni volta che qualcuno riceveva una dose di vaccino, era guarito o era risultato negativo a un test. Oltre ad agevolare i viaggi, il certificato COVID digitale dell’UE è stato usato dagli Stati membri per controllare gli accessi a locali pubblici quali ristoranti o teatri. Nella figura 4 viene riportata una disaggregazione per Stato membro di questi 1,7 miliardi di certificati COVID digitali dell’UE.

71 Gli strumenti esaminati nella presente relazione erano mirati ad agevolare gli spostamenti in condizioni di sicurezza. Molti Stati membri avevano deciso di introdurre, a causa della pandemia, una serie di restrizioni di viaggio. Nella relazione speciale sulla libera circolazione nell’UE durante la pandemia di COVID-19³⁴, la Corte ha concluso che, a giugno 2021, negli Stati membri permanevano molte restrizioni di viaggio non coordinate, fra cui test PCR, obblighi di quarantena e divieti d’ingresso.

72 Effettivamente, fino all’entrata in vigore del certificato COVID digitale dell’UE, le restrizioni all’ingresso per i viaggiatori erano basate sul rischio sanitario nella zona geografica di provenienza. Questa situazione è cambiata nel luglio 2021 con l’introduzione del regolamento sul certificato COVID digitale dell’UE: a partire da quel momento le restrizioni hanno ben presto iniziato ad applicarsi gradualmente alle persone piuttosto che alle zone geografiche ed erano basate prevalentemente sul possesso di un certificato valido.

73 Oltre a questo cambiamento nella natura delle restrizioni di viaggio, il regolamento concernente il certificato COVID digitale dell’UE ha introdotto anche un nuovo meccanismo formale per migliorare la condivisione delle informazioni in merito a tali restrizioni. Da quando è entrato in vigore il regolamento, gli Stati membri sono tenuti a informare la Commissione e gli altri Stati membri se intendono introdurre nuove restrizioni. Tali notifiche devono comprendere i motivi, la portata e la durata delle restrizioni aggiuntive. A marzo 2022, 13 Stati membri avevano trasmesso informazioni ai sensi di detta disposizione.

74 Nel luglio 2021 la consultazione della Commissione sulle restrizioni di viaggio ha rivelato che tutti gli Stati membri (ad eccezione di Grecia, Ungheria e Italia, che hanno risposto solo più tardi) avevano revocato le restrizioni applicate per i titolari di un certificato COVID digitale dell’UE. La figura 5 illustra le differenze nelle restrizioni di viaggio prima e subito dopo l’introduzione del sistema di certificazione (giugno e luglio 2021). Dodici delle 13 risposte all’indagine della Corte riconoscevano che il certificato COVID digitale dell’UE aveva contribuito a coordinare le restrizioni di viaggio tra gli Stati membri.

Conclusioni e raccomandazioni

75 La Corte conclude che la Commissione, nonostante disponga di competenze limitate in materia di politica sanitaria pubblica, ha agito con celerità, proponendo soluzioni tecnologiche adeguate per agevolare gli spostamenti all’interno dell’UE durante la pandemia di COVID-19. Tuttavia, l’impatto di alcuni di questi strumenti dipende dalla volontà degli Stati membri di utilizzarli o meno. Se da un lato il certificato COVID digitale dell’UE ha ottenuto un forte sostegno ed è stato efficace nell’agevolare i viaggi, dall’altro l’impatto degli altri strumenti è stato modesto a causa del loro scarso impiego.

76 Per lo sviluppo degli strumenti la Commissione ha mobilitato rapidamente 71 milioni di euro combinando diverse fonti di finanziamento e utilizzando i contratti quadro esistenti anziché procedure di appalto pubblico. La finalità perseguita con gli strumenti era inedita, nel senso che non esistono altri sistemi comparabili (paragrafi 21-27).

77 La Commissione ha realizzato il gateway per il tracciamento dei contatti e il certificato COVID digitale dell’UE in tempo utile. Il gateway per il tracciamento dei contatti, studiato per garantire l’interoperabilità tra le applicazioni di tracciamento dei contatti, è entrato in funzione nell’ottobre 2020, sette mesi dopo che l’Organizzazione mondiale della sanità aveva dichiarato la COVID-19 una pandemia. Lo sviluppo tecnico del certificato COVID digitale dell’UE ha sfruttato l’esperienza già maturata con il gateway per il tracciamento dei contatti ed è stato completato prima che gli Stati membri avessero completato l’attuazione dei propri piani di vaccinazione. Inoltre, l’iter legislativo per adottare il certificato COVID digitale dell’UE è stato molto più rapido del solito (paragrafi 28-35).

78 La Commissione non è riuscita a superare le riserve di alcuni Stati membri sull’impiego delle soluzioni dell’UE per i moduli di localizzazione dei passeggeri, che sono state fornite dopo che vari Stati membri avevano già sviluppato i propri strumenti. Di conseguenza, le soluzioni dell’UE sono state utilizzate solo da cinque Stati membri (paragrafi 36-40).

Raccomandazione 1 – Affrontare le cause dello scarso utilizzo dei moduli digitali dell’UE per la localizzazione dei passeggeri

La Commissione dovrebbe affrontare le cause che hanno determinato lo scarso utilizzo del modulo digitale dell’UE per la localizzazione dei passeggeri e della relativa piattaforma di scambio, nonché promuovere una maggiore diffusione di questi strumenti tra gli Stati membri nelle fasi future della pandemia di COVID-19.

Termine di attuazione: dicembre 2023

79 Nel progettare gli strumenti, la Commissione ha tenuto complessivamente conto dei requisiti in materia di protezione dei dati e delle buone pratiche per la sicurezza informatica. Gli strumenti dell’UE limitano al minimo l’uso dei dati personali (paragrafi 42-43). In genere, le valutazioni dei rischi per la sicurezza e i test di penetrazione sono stati effettuati sistematicamente, con l’unica eccezione di alcuni test di sicurezza eseguiti in ritardo per il modulo digitale dell’UE per la localizzazione dei passeggeri, per cui lo strumento ha funzionato per un anno con vulnerabilità non rilevate (paragrafi 47-51 e 57-58).

80 Quanto al certificato COVID digitale dell’UE, i paesi partecipanti hanno dovuto scambiare gli elenchi dei certificati fraudolenti a livello bilaterale utilizzando diversi canali di comunicazione. Questo approccio rende meno efficiente il blocco dei certificati fraudolenti. Nel marzo 2022 la Commissione ha proposto soluzioni praticabili per ovviare a questo inconveniente, che però sono facoltative (paragrafi 44-46). In aggiunta, le autorità nazionali impiegavano molto tempo per espletare le pratiche di comunicazione reciproca degli incidenti che necessitavano di una risposta urgente (ad esempio, in caso di certificati fraudolenti) (paragrafi 55-56).

Raccomandazione 2 – Razionalizzare la comunicazione degli incidenti connessi al certificato COVID digitale dell’UE

La Commissione dovrebbe agevolare l’interazione diretta tra i referenti ufficiali di ciascun paese partecipante al sistema del certificato COVID digitale dell’UE per razionalizzare la comunicazione in caso di emergenze connesse ai certificati.

Termine di attuazione: giugno 2023

81 Dal momento che i codici utilizzati nel certificato COVID digitale dell’UE venivano generati dai sistemi nazionali dei paesi partecipanti, era importante che questi contemplassero adeguati controlli di sicurezza. La Commissione si è basata su autovalutazioni della sicurezza informatica eseguite dai paesi partecipanti, in quanto non ha la facoltà di verificare l’effettiva conformità ai requisiti di sicurezza. Ciò limita le garanzie sulla posizione dei sistemi nazionali in materia di sicurezza (paragrafi 52-54).

82 I moduli dell’UE per la localizzazione dei passeggeri e il gateway per il tracciamento dei contatti non hanno avuto l’impatto auspicato a causa del loro uso contenuto. Il modulo digitale dell’UE per la localizzazione dei passeggeri è stato utilizzato solo da quattro Stati membri, mentre altri paesi hanno continuato ad avvalersi di soluzioni nazionali. L’uso globale della piattaforma di scambio dei moduli di localizzazione dei passeggeri è rimasta trascurabile: sono stati trasmessi solo tre moduli nel 2021 e 253 nei primi due mesi del 2022. L’impiego del gateway per il tracciamento dei contatti è stato circoscritto a causa della limitata adozione delle applicazioni di tracciamento dei contatti da parte degli Stati membri e, per la maggior parte, il traffico è stato generato solo da un unico paese (paragrafi 61-67).

83 Gli strumenti esaminati dalla Corte sono stati sviluppati per rispondere a esigenze emergenti e funzionano in modo indipendente uno dall’altro. Questo fattore, unitamente alla varietà di soluzioni nazionali per i moduli di localizzazione dei passeggeri, ha ostacolato un’adozione uniforme degli strumenti dell’UE. Inoltre, gli strumenti sono stati concepiti per funzionare nel breve termine in risposta alla crisi sanitaria. Non sono state poste in essere procedure specifiche per utilizzarli a più lungo termine o per riattivarli rapidamente in caso di necessità future. L’attuale base giuridica per il certificato COVID digitale dell’UE cessa di essere valida nel giugno 2023 e dovrebbe essere rinnovata seguendo l’iter legislativo ordinario dell’UE (paragrafo 68).

84 La Corte ha constatato che il certificato COVID digitale dell’UE era stato efficace nel facilitare i viaggi durante la pandemia di COVID-19. Gli Stati membri e vari paesi non-UE vi hanno fatto ampio ricorso: a marzo 2022 erano stati emessi più di 1,7 miliardi di certificati COVID digitali dell’UE nei paesi che fanno parte dell’Unione e/o del SEE. Inoltre, secondo quanto riscontrato dalla Corte, a un mese dall’entrata in vigore del regolamento sul certificato COVID digitale dell’UE gli Stati membri avevano armonizzato considerevolmente le restrizioni di viaggio adottate. Più concretamente, tutti gli Stati membri avevano abolito le restrizioni di viaggio per i cittadini UE in possesso del certificato COVID digitale dell’UE in quanto erano stati completamente vaccinati o recentemente sottoposti a un test con esito negativo o erano guariti dalla COVID-19.

85 In aggiunta, il certificato COVID digitale dell’UE ha migliorato la condivisione delle informazioni e il coordinamento rispetto alle restrizioni di viaggio, in quanto il regolamento applicabile impone agli Stati membri di segnalare e motivare l’introduzione di restrizioni di viaggio (paragrafi 69-74).

Raccomandazione 3 – Predisporre opportuni strumenti dell’UE per crisi future

La Commissione dovrebbe:

1. individuare quali strumenti dell’UE creati durante la pandemia di COVID-19 sono stati più utili ai cittadini e agli Stati membri e preparare procedure per riattivarli rapidamente in caso di emergenze future;
2. attraverso sinergie o semplificazioni, rendere più accessibili ai cittadini dell’UE gli strumenti da questa creati per agevolare il tracciamento transfrontaliero dei contatti durante le crisi;
3. analizzare, insieme agli Stati membri, l’eventuale necessità di strumenti aggiuntivi per fronteggiare potenziali crisi future.

Termine di attuazione: settembre 2023 per le raccomandazioni di cui alle lettere a) e c), settembre 2024 per la raccomandazione di cui alla lettera b)

La presente relazione è stata adottata dalla Sezione III, presieduta da Bettina Jakobsen, Membro della Corte dei conti europea, a Lussemburgo il 22 novembre 2022.

Allegati

Allegato I – Descrizione degli strumenti dell’UE volti ad agevolare viaggi in sicurezza durante la pandemia di COVID-19

Servizio di gateway federativo europeo (European Federation Gateway Service)

Il servizio di gateway federativo europeo è un sistema che consente l’interoperabilità tra le applicazioni nazionali di tracciamento dei contatti. Queste ultime sono state sviluppate per informare i cittadini su eventuali contatti a rischio e contribuire a spezzare le catene di trasmissione della COVID-19.

Un’applicazione di tracciamento dei contatti registra costantemente i contatti tra utenti vicini. Genera una chiave (un identificatore) per ciascun utente ogni 15 minuti allo scopo di proteggere il diritto alla vita privata. L’applicazione utilizza la tecnologia Bluetooth per rilevare altri smartphone in prossimità e le chiavi di scambio. Ogni incontro con un altro utente comporta lo scambio delle rispettive chiavi, che vengono memorizzate sui telefoni di entrambi.

Quando un utente risulta positivo alla COVID-19, lo dichiara nell’applicazione che a sua volta invia tutte le chiavi utente degli ultimi 14 giorni al server di back-end nazionale del paese di appartenenza. Il server trasmette le chiavi degli utenti infetti a tutte le applicazioni degli altri utenti, che le confrontano con le chiavi memorizzate sul telefono. In caso di corrispondenza, l’utente è stato in contatto con la persona infetta e viene pertanto avvisato.

La maggior parte degli Stati membri ha adottato un approccio decentrato, in cui la combinazione delle chiavi delle persone infette è inviata alle applicazioni degli utenti e il confronto avviene sul loro telefono. Alcuni Stati membri hanno scelto un approccio più centralizzato, dove il confronto delle chiavi e la ricerca di corrispondenze con i dispositivi degli utenti avvengono nei server nazionali centrali.

Le piattaforme nazionali di tracciamento dei contatti che hanno adottato l’approccio decentrato e componenti tecnologiche compatibili possono scambiarsi le chiavi anonimizzate delle persone infette attraverso il gateway dell’UE per il tracciamento dei contatti. Pertanto, il gateway per il tracciamento dei contatti consente a un viaggiatore di utilizzare la propria applicazione nazionale di tracciamento dei contatti quando si reca in altri paesi collegati al gateway dell’UE.

Modulo digitale di localizzazione dei passeggeri

Le autorità sanitarie pubbliche utilizzano moduli di localizzazione dei passeggeri per facilitare il tracciamento dei contatti quando i viaggiatori sono esposti a una malattia infettiva durante uno spostamento in aereo, treno, nave o autobus. L’Organizzazione mondiale della sanità e l’Organizzazione dell’aviazione civile internazionale avevano già iniziato a sviluppare tali moduli in occasione di precedenti focolai epidemici (in particolare Ebola).

Tradizionalmente, i paesi che richiedono la compilazione di moduli per la localizzazione dei passeggeri utilizzano spesso supporti cartacei. Tuttavia, questi presentano notevoli limitazioni: possono essere difficili da leggere e i dati che contengono devono essere inseriti manualmente nei sistemi informatici per il trattamento automatizzato. Queste limitazioni hanno indotto molti paesi a sviluppare versioni elettroniche. Il modulo digitale dell’UE per la localizzazione dei passeggeri è un’applicazione web sviluppata per semplificare l’uso di tali moduli in presenza di una minaccia per la salute a carattere transfrontaliero, come quella della COVID-19.

Il viaggiatore compila il modulo in linea con i dettagli del proprio viaggio e riceve un codice unico di risposta rapida (Quick Response – QR). Tale codice può essere scannerizzato dalle autorità competenti nei paesi di destinazione per verificare che i passeggeri abbiano fornito le informazioni richieste. Il formato digitale mira ad agevolare e accelerare la raccolta dei dati e lo scambio degli stessi fra le parti interessate, allo scopo di rendere il tracciamento dei contatti più efficiente ed efficace.

Scambio di moduli di localizzazione dei passeggeri

Quando un viaggiatore risulta positivo alla COVID-19, è possibile che i dati del modulo di localizzazione dei passeggeri raccolti da un paese debbano essere forniti in modo sicuro agli altri paesi in causa al solo scopo di tracciamento dei contatti per la COVID‑19. Data la limitazione del sistema europeo esistente per lo scambio di informazioni sanitarie (sistema di allarme rapido e di reazione), la Commissione ha deciso di sviluppare un’apposita piattaforma per scambiare tra i diversi sistemi nazionali i dati contenuti nei moduli per la localizzazione dei passeggeri.

La piattaforma di scambio dei moduli per la localizzazione dei passeggeri consente la trasmissione sicura dei dati cifrati tra le autorità nazionali competenti e non conserva alcun dato. Le autorità degli Stati membri possono collegarsi attraverso il sistema di moduli digitali di localizzazione dei passeggeri dell’UE o attraverso quelli nazionali.

Certificato COVID digitale dell’UE

Il certificato COVID digitale dell’UE è un’attestazione del fatto che, in riferimento alla COVID-19, il titolare è stato vaccinato, ha effettuato un test con esito negativo o è guarito. Tali certificati sono rilasciati dalle autorità nazionali competenti.

I certificati possono essere rilasciati in formato sia cartaceo che elettronico. In entrambi i casi contengono un codice QR contro la falsificazione. La sicurezza della soluzione si basa sull’uso di chiavi crittografiche pubbliche e private. Vi sono due chiavi: una privata, usata per apporre una firma digitale al codice QR, e una pubblica, che consente di verificare la firma digitale.

Ciascuna autorità di rilascio è dotata della propria chiave privata e di quella pubblica corrispondente. Le chiavi private sono conservate in modo sicuro e quelle pubbliche sono condivise nella banca dati centrale nazionale. Ciascuna autorità mette il proprio sistema di rilascio a disposizione dei pertinenti attori sanitari (quali ospedali e centri di test) previa autorizzazione, consentendo loro di apporre la firma digitale ai certificati.

Le applicazioni utilizzate per verificare l’autenticità del certificato COVID digitale dell’UE ottengono le chiavi pubbliche dalle banche dati nazionali. Le banche dati nazionali scambiano le chiavi pubbliche con altri paesi attraverso il gateway dei certificati COVID digitali dell’UE. Pertanto, il gateway consente la verifica reciproca dei certificati fra i diversi paesi.

Allegato II – Diffusione nell’UE delle applicazioni di tracciamento dei contatti

L’adozione delle applicazioni di tracciamento dei contatti non è stata uniforme in tutta l’UE. Soltanto in due Stati membri tali applicazioni sono state scaricate per un numero di volte superiore al 50 % della popolazione. La figura di seguito mostra la diversa situazione negli Stati membri che si sono avvalsi di applicazioni di tracciamento decentrato dei contatti.

Il fatto che un’applicazione venga scaricata non significa che il tracciamento dei contatti sia effettivamente utilizzato, in quanto è necessario a tale fine che le applicazioni siano attive e che i cittadini dichiarino volontariamente di essere risultati positivi a un test per la COVID-19. Ogni volta che gli utenti si dichiarano positivi, le chiavi pertinenti sono caricate nel gateway per il tracciamento dei contatti. Dai dati del gateway si evince che l’uso del tracciamento dei contatti variava da uno Stato membro all’altro. Il numero di chiavi caricate nel gateway mostra che per la stragrande maggioranza provenivano da un unico paese.

Glossario

Controllo alla frontiera: verifiche e sorveglianza effettuate alla frontiera su persone che attraversano o intendono attraversare la frontiera.

Scansione delle vulnerabilità: processo di ispezione dei dispositivi di rete, dei sistemi informatici e delle applicazioni per individuare problemi e punti deboli.

Spazio Schengen: gruppo di 26 paesi europei che hanno abolito i controlli dei passaporti e sull’immigrazione alle frontiere comuni.

Test di penetrazione: metodo per valutare la sicurezza di un sistema informatico tentando di violarne i dispositivi di sicurezza tramite strumenti e tecniche generalmente utilizzati dagli avversari.

Titolare del trattamento (dei dati personali): ai sensi del regolamento generale dell’UE sulla protezione dei dati personali, persona fisica o giuridica che stabilisce i mezzi e le finalità del trattamento dei dati personali.

Risposte della Commissione europea

https://www.eca.europa.eu/it/Pages/DocItem.aspx?did=62947

Cronologia

https://www.eca.europa.eu/it/Pages/DocItem.aspx?did=62947

Équipe di audit

Le relazioni speciali della Corte dei conti europea illustrano le risultanze degli audit espletati su politiche e programmi dell’UE o su temi relativi alla gestione concernenti specifici settori di bilancio. La Corte seleziona e pianifica detti compiti di audit in modo da massimizzarne l’impatto, tenendo conto dei rischi per la performance o la conformità, del livello delle entrate o delle spese, dei futuri sviluppi e dell’interesse pubblico e politico.

Il presente controllo di gestione è stato espletato dalla Sezione di audit III della Corte, competente per l’audit della spesa per azioni esterne, sicurezza e giustizia, presieduta da Bettina Jakobsen, Membro della Corte. L’audit è stato diretto da Baudilio Tomé Muguruza, Membro della Corte, coadiuvato da: Daniel Costa De Magalhães, capo di Gabinetto, e Ignacio García de Parada Miranda, attaché di Gabinetto; Alejandro Ballester Gallardo, primo manager; Piotr Senator, capoincarico; João Coelho, Mirko Iaconisi, Ioanna Topa e Andrej Minarovic, auditor. Michael Pyper ha fornito assistenza linguistica.

Da sinistra a destra: Daniel Costa De Magalhães, Andrej Minarovic, Ignacio García de Parada Miranda, João Coelho, Ioanna Topa, Piotr Senator, Baudilio Tomé Muguruza, Mirko Iaconisi e Michael Pyper.

Note

¹ Articolo 20, paragrafo 2, lettera a), e articolo 21, paragrafo 1, del trattato sul funzionamento dell’Unione europea (TFUE)..

² Direttiva 2004/38/CE.

³ Articolo 168, paragrafo 7, del trattato sul funzionamento dell’UE.

⁴ Articolo 17 del trattato sull’Unione europea (TUE).

⁵ Articolo 4, paragrafo 2, lettera k), articolo 6, lettera a), e articolo 168 del TFUE.

⁶ Direttiva 2011/24/UE concernente l’applicazione dei diritti dei pazienti relativi all’assistenza sanitaria transfrontaliera.

⁷ Relazione speciale 13/2022.

⁸ Relazione speciale 19/2022.

⁹ Dichiarazione della Commissione del 15 giugno 2021.

¹⁰ Figura 4 della relazione speciale 13/2022.

¹¹ Orientamenti relativi alle misure per la gestione delle frontiere destinate a tutelare la salute e garantire la disponibilità di beni e servizi essenziali, C(2020) 1753 final, GU C 86I del 16.3.2020.

¹² Comunicazioni della Commissione C(2020) 3250, C(2020) 3251 e C(2020) 3139.

¹³ Raccomandazione (UE) 2020/1475 del Consiglio.

¹⁴ Decisione di esecuzione (UE) 2021/858 della Commissione.

¹⁵ Sanità digitale (eHealth) e COVID-19, sito Internet della Commissione europea.

¹⁶ Rete eHealth, Guidelines on verifiable vaccination certificates - basic interoperability elements, 12.3.2021.

¹⁷ Regolamento (UE) 2021/953.

¹⁸ Proposta di regolamento COM(2021) 130 final.

¹⁹ Procedura 2021/0068/COD.

²⁰ Parlamento europeo, Activity Report – Development and Trends of the Ordinary legislative Procedure.

²¹ Better regulation Guidelines, SWD(2017) 350 del 7 luglio 2017.

²² ENISA, Taking Care of Health Data.

²³ Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio.

²⁴ ISACA, Certified Information System Auditor Review Manual, 2019; Organizzazione internazionale per la standardizzazione / Commissione elettrotecnica internazionale, standard 27001.

²⁵ Progetto di valutazione dei rischi per la protezione dei dati (Draft Data Protection Risk Assessment, DPRA-DRAFT).

²⁶ eHealth Network, EU DCC Revocation – B2A Communication between the Backend and the Applications, sezione 4.6.3.

²⁷ ISACA, Certified Information System Auditor Review Manual, 2019.

²⁸ Decisione (UE) 2017/46 della Commissione sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea, con le relative disposizioni attuative C(2017) 8841 final.

²⁹ Organizzazione internazionale per la standardizzazione / Commissione elettrotecnica internazionale, standard 27001, 27002, 27005 e 27035.

³⁰ Organizzazione internazionale per la standardizzazione / Commissione elettrotecnica internazionale, standard 27001.

³¹ Relazione speciale 13/2022, paragrafi 69-75.

³² Modulo digitale dell’UE per la localizzazione dei passeggeri.

³³ Organizzazione mondiale della sanità, aggiornamento epidemiologico settimanale sulla COVID-19 – 25 maggio 2022.

³⁴ Relazione speciale 13/2022.

Per contattare la Corte

CORTE DEI CONTI EUROPEA
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Tel. +352 4398-1
Modulo di contatto: eca.europa.eu/it/Pages/ContactForm.aspx
Sito Internet: eca.europa.eu
Twitter: @EUAuditors

Numerose altre informazioni sull’Unione europea sono disponibili su Internet consultando il portale Europa (https://europa.eu).

Lussemburgo: Ufficio delle pubblicazioni dell’Unione europea, 2023

PDF	ISBN 978-92-847-9209-2	ISSN 1977-5709	doi:10.2865/131659	QJ-AB-22-027-IT-N
HTML	ISBN 978-92-847-9228-3	ISSN 1977-5709	doi:10.2865/955691	QJ-AB-22-027-IT-Q

COPYRIGHT

© Unione europea, 2023

La politica di riutilizzo della Corte dei conti europea è stabilita dalla decisione della Corte n. 6-2019 sulla politica di apertura dei dati e sul riutilizzo dei documenti.

Salvo indicazione contraria (ad esempio, in singoli avvisi sui diritti d’autore), il contenuto dei documenti della Corte di proprietà dell’UE è soggetto a licenza Creative Commons Attribuzione 4.0 Internazionale (CC BY 4.0). Ciò significa che, in linea generale, ne è consentito il riutilizzo, a condizione di citare la fonte in maniera appropriata e di indicare le eventuali modifiche. Chiunque riutilizzi materiale della Corte non deve distorcerne il significato o il messaggio originari. La Corte dei conti europea non è responsabile delle eventuali conseguenze derivanti dal riutilizzo del proprio materiale.

Nel caso un contenuto specifico permetta di identificare privati cittadini, ad esempio nelle foto che ritraggono personale della Corte, o includa lavori di terzi, occorre richiedere una autorizzazione aggiuntiva.

Ove concessa, tale autorizzazione annulla quella generale sopra menzionata e indica chiaramente ogni eventuale restrizione dell’uso.

Per utilizzare o riprodurre contenuti non di proprietà dell’UE, può essere necessario richiedere un’autorizzazione direttamente ai titolari dei diritti.

Il software o i documenti coperti da diritti di proprietà industriale, come brevetti, marchi, disegni e modelli, loghi e nomi registrati, sono esclusi dalla politica di riutilizzo della Corte.

I siti Internet istituzionali dell’Unione europea, nell’ambito del dominio europa.eu, contengono link verso siti di terzi. Poiché esulano dal controllo della Corte, si consiglia di prender atto delle relative informative sulla privacy e sui diritti d’autore.

Uso del logo della Corte dei conti europea

Il logo della Corte dei conti europea non deve essere usato senza previo consenso della stessa.

PER CONTATTARE L’UE

Di persona
I centri Europe Direct sono centinaia, disseminati in tutta l’Unione europea. Potete trovare online l’indirizzo del centro più vicino (european-union.europa.eu/contact-eu/meet-us_it).

Telefonicamente o scrivendo
Europe Direct è un servizio che risponde alle vostre domande sull’Unione europea. Il servizio è accessibile:

• al numero verde: 00 800 6 7 8 9 10 11 (presso alcuni operatori le chiamate possono essere a pagamento),
• al numero +32 22999696, oppure
• tramite il form seguente: european-union.europa.eu/contact-eu/write-us_it

PER INFORMARSI SULL’UE

Online
Il portale Europa contiene informazioni sull’Unione europea in tutte le lingue ufficiali (european-union.europa.eu).

Pubblicazioni dell’UE
È possibile consultare o ordinare le pubblicazioni dell’UE su op.europa.eu/it/publications. Le pubblicazioni gratuite possono essere richieste in più copie rivolgendosi a un centro locale Europe Direct o a un centro di documentazione europea (european-union.europa.eu/contact-eu/meet-us_it).

Legislazione dell’UE e documenti correlati
EUR-Lex dà accesso all'informazione sul diritto dell'Unione europea e contiene la totalità della legislazione UE a partire dal 1951, in tutte le versioni linguistiche ufficiali (eur-lex.europa.eu).

Open Data dell’UE
Il portale data.europa.eu dà accesso alle serie di dati aperti prodotti dalle istituzioni, dagli organi e organismi dell’UE. I dati possono essere liberamente scaricati e riutilizzati per fini commerciali e non commerciali. Il portale dà inoltre accesso a una quantità di serie di dati prodotti dai paesi europei.