Proposta de ICE – Autodependência digital da UE para os cidadãos e proteção contra a vigilância digital estrangeira ilegal

Pergunta principal:
Proteger os cidadãos da UE que utilizam serviços digitais exclusivamente da UE da vigilância estrangeira e assegurar a existência de alternativas certificadas controladas pela UE para software, hardware e infraestruturas.

Descrição completa:

Contexto:
As recentes tensões geopolíticas com aliados históricos expuseram os riscos de dependência excessiva de serviços digitais controlados pelo estrangeiro, tornando a autodependência digital da UE uma necessidade crítica. Atualmente, os cidadãos da UE carecem de opções protegidas e verificáveis para evitar dependências estrangeiras em termos de software, hardware ou infraestruturas. o que os deixa vulneráveis à vigilância estrangeira, à exploração de dados e a perturbações súbitas dos serviços, enquanto as empresas da UE enfrentam a concorrência desleal de mercados dominados pelo estrangeiro.

As nossas exigências:
Instamos a Comissão Europeia a:

Proteger os cidadãos da UE da vigilância estrangeira
- Proteger legalmente as pessoas que optam por serviços digitais exclusivos da UE (por exemplo, correio eletrónico, computação em nuvem, conversação) da vigilância estrangeira. A UE deve:
- Proibir a cooperação com as autoridades de países terceiros que visem os cidadãos exclusivamente para a utilização de serviços baseados na UE.
- Proibir a partilha de metadados com entidades estrangeiras, colmatando lacunas no RGPD e na SRI2.
Garantir que as instituições da UE e os Estados-Membros rejeitam pedidos estrangeiros de dados ou metadados provenientes de serviços certificados exclusivamente da UE, a menos que estejam associados a crimes graves e não relacionados.

Garantir que as opções digitais apenas da UE
certificam o software, os serviços e as infraestruturas (por exemplo, CDN, CA de raiz, navegadores) como sendo 100 % controlados pela UE: nenhuma propriedade estrangeira, hospedagem ou dependências. As auditorias devem ser públicas e anuais.

Financiar e apoiar as empresas do setor privado da UE no desenvolvimento de alternativas de fonte aberta, autoalojadas ou controladas pela UE, em troca da transparência e do acompanhamento dos progressos realizados.
Priorizar a contratação pública de soluções certificadas exclusivamente da UE para impulsionar a adoção pelo mercado.

Desenvolver um
roteiro estratégico para a autossuficiência em hardware crítico (por exemplo, semicondutores, placas-mãe, armazenamento), em consonância com o Regulamento Circuitos Integrados. Tal deve incluir:

- Metas faseadas para componentes concebidos e fabricados na UE.
Parcerias público-privadas para acelerar a produção.
Incentivos (por exemplo, subvenções, benefícios fiscais) para as empresas que contribuem para a soberania da UE em matéria de hardware.

Compromisso da UE:
A UE deve demonstrar unidade e determinação na prossecução desta visão, resistindo à pressão externa ou à retórica que procura retardar ou suspender o progresso. Esta transformação deve ser constante, gradual e pouco visível, evitando uma escalada desnecessária e assegurando simultaneamente a resiliência a longo prazo.

Por que isto é importante:

Esta iniciativa colmata lacunas críticas na legislação da UE em vigor (RGPD, Regulamento Dados, SRI 2):
- Abordar a proteção de metadados e a escolha do cidadão, que atualmente estão desprotegidos.
Criar oportunidades económicas para as empresas da UE, reduzindo simultaneamente os riscos decorrentes de dependências estrangeiras.
Assegurar que a UE mantém o controlo sobre o seu futuro digital, independentemente das pressões políticas externas.

Conformidade com os valores da UE:
A presente proposta está em consonância com a Carta dos Direitos Fundamentais da UE (artigos 7.o, 8.o, 16.o e 17.o) e apoia os objetivos das Orientações para a Digitalização até 2030 da UE em matéria de soberania e resiliência.