Gli approcci regolatori del regolamento UE in materia di (cyber)sicurezza dei prodotti: il Cyber Resilience Act

Il presente capitolo intende chiarire le scelte regolatorie fondative del regolamento (UE) 2024/2847 (Cyber Resilience Act, CRA) relativo a requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali. Come altri atti giuridici dell’Unione europea, soprattutto con riferimento alla regolamentazione del ‘digitale’, il CRA combina approcci regolatori diversi, quali: i) approccio orizzontale; ii) approccio basato sul rischio; iii) approccio di sicurezza dei prodotti. In aggiunta, l’Explanatory Memorandum della Commissione europea alla proposta del regolamento chiarisce che il CRA contribuisce a tutelare i diritti fondamentali. Mentre la combinazione di alcuni approcci è più risalente nella tradizione del diritto armonizzato (ad es., approccio basato sul rischio e sicurezza dei prodotti), e presenta quindi profili meno problematici, l’integrazione di un approccio basato sui diritti nelle strutture tradizionali della legislazione in materia di sicurezza dei prodotti è novità recente della tecnica legislativa dell’Unione europea e pertanto merita una riflessione critica più approfondita.