Abstract (ita)
Il contributo esamina il ruolo della cybersicurezza nell’ordinamento dell’Unione europea, interrogandosi se essa debba essere intesa come mero obiettivo funzionale al mercato interno o se i più recenti interventi normativi consentano di intravedere l’emersione di una posizione giuridica autonoma. A partire dalla distinzione tra cybersicurezza come prassi e come stato, l’analisi evidenzia come il diritto dell’Unione resti ancorato a una logica di gestione del rischio, ma al tempo stesso manifesti una crescente attenzione verso la tutela delle persone nello spazio digitale. Pur in assenza di un diritto soggettivo pienamente definito, tali dinamiche non segnano ancora un vero mutamento di paradigma, ma riflettono una trasformazione nel modo in cui la cybersicurezza viene concepita, con effetti sempre più rilevanti sulla sfera giuridica degli individui.
Abstract (eng)
This article examines the role of cybersecurity within the European Union legal order, asking whether it should be understood merely as a regulatory objective serving the internal market or whether recent legislative developments allow for the emergence of an autonomous legal position. Building on the distinction between cybersecurity as practice and as state, the analysis shows that EU law remains largely grounded in a risk management logic, while at the same time displaying an increasing concern for the protection of individuals in the digital environment. Although a fully-fledged subjective right has not yet emerged, these developments do not amount to a genuine paradigm shift, but rather reflect a transformation in the way cybersecurity is conceived, with increasingly significant implications for the legal sphere of individuals.
Enza-Cirone-UED