La revisió de la Llei de Ciberseguretat europea (CSA2), proposta per la Comissió Europea, podria generar unes pèrdues econòmiques acumulades de 367.800 milions d’euros en cinc anys per al conjunt dels Estats membres de la UE, segons recull un informe conjunt de la Cambra de Comerç de la Xina davant la UE (CCCEU) i KPMG.
Aquesta mesura obligaria els països a substituir equips de proveïdors xinesos, la qual cosa afectaria greument sectors clau com l’energia i les telecomunicacions. La major part de l’impacte procedirà de la substitució de maquinari, desmantellament i depreciació d’actius, que representaran el 40% (146.200 milions d’euros).
Li seguiran les pèrdues socials relacionades amb la caiguda d’eficiència i retard en la digitalització (28%), les pèrdues indirectes per reconstrucció de sistemes (22%) i els costos legals (10%). S’espera que la major part d’aquestes pèrdues es materialitzin a partir de 2028, quan la norma aconsegueixi el seu major grau d’implementació.
El sector energètic i les telecomunicacions assumirien gairebé el 40% de les pèrdues totals de la UE, amb 79.900 milions d’euros l’energia i 57.400 milions d’euros les telecomunicacions. A més, l’informe adverteix del risc de desajustaments econòmics asimètrics dins de la UE, ja que la proposta no té en compte les diferències entre els Estats membres en estructura industrial, capacitat fiscal i transformació digital.
Alemanya seria el país més afectat, amb pèrdues de 170.800 milions d’euros, seguida de França (46.300 milions), Itàlia (36.500 milions), Espanya (25.700 milions), Polònia (21.300 milions) i Països Baixos (20.100 milions).
En el cas d’Espanya el sector energètic concentrarà entre el 35% i el 39% de les pèrdues totals entre 2026 i 2030, mentre que les telecomunicacions representaran fins al 25% del total en els anys de plena implementació. S’espera que les pèrdues econòmiques generals s’incrementin a partir de 2028, quan les pèrdues anuals passarien de 2.800 milions d’euros en 2026, a 6.500 milions en 2028.
Malgrat aquestes preocupacions de seguretat, l’informe subratlla que fins a la data no s’han trobat proves de “portes posteriors tècniques” ni violacions de ciberseguretat de la UE per part d’empreses xineses que operin a la UE. L’informe advoca per l’adopció d’una governança de ciberseguretat basada en criteris tècnics, més que en restriccions geopolítiques.
Davant aquest escenari, l’informe insta les institucions europees a reprendre una via reguladora basada en la neutralitat tecnològica, la regulació basada en l’evidència, la proporcionalitat i la no discriminació advertint que l’enfocament actual podria anteposar el bloqueig a la seguretat.
