A proposta CSA2 (revisão do Cyber Security Act) será objeto de intensas discussões entre Conselho, Parlamento Europeu e Comissão, com várias disposições contestadas devido às fraquezas identificadas.
José Luís da Cruz Vilaça, sócio coordenador da Área de Direito da União Europeia, Concorrência e Investimento Estrangeiro da Antas da Cunha Ecija, Paulo de Almeida Sande, sócio da mesma área e Mariana Tavares, counsel na mesma prática, analisam os principais problemas.
No cerne está a divisão de competências UE/Estados-Membros, sensível em segurança nacional — competência exclusiva dos Estados-Membros, desde que respeitados princípios fundamentais da UE. O artigo 114.º TFUE (mercado interno, competência partilhada) não serve de base jurídica adequada.
Conceitos como HRS e países de risco geram incerteza discricionária da Comissão. A aplicação errada de proporcionalidade e subsidiariedade limita a soberania nacional em áreas exclusivas.
Dada a turbulência geopolítica atual, a proposta arrisca exacerbar tensões, como visto em debates sobre o pacote digital, CSA original e Toolbox 5G.
Recomenda-se um processo legislativo menos restritivo, mais equilibrado e respeitador da arquitetura constitucional da UE, nos pilares ENISA, ECCF, NIS2 e cadeias de abastecimento seguras de TIC.
Para ler mais: Carregue Aqui
