La competizione tecnologica in atto, in particolare per quanto riguarda cloud, quantum computing e intelligenza artificiali porta al centro dei dibattiti la questione della sovranità digitale. Oltre i semplici aspetti di regolamentazione tecnologica e di protezione dei dati, il tema sottolinea la capacità di un Paese o di una regione di mantenere il controllo sul proprio futuro digitale, promuovendo l’innovazione interna e definendo regole chiare sull’uso dei dati e delle tecnologie. E’ lo stesso World Economic Forum (Wef) a proporre al riguardo un interessante confronto Stati Uniti, Cina ed Europa riguardo i diversi approcci normativi alla gestione dei dati personali e non personali, un confronto che è già di fatto, per le diverse regioni una sfida e una vera e propria competizione geopolitica. Anche per questo è fondamentale capire come e perché i principali attori globali si muovono in direzioni in parte convergenti e in parte decisamente divergenti
Una definizione, tante urgenze
La sovranità digitale – intesa a volte anche come cyber sovereignty, tecnologica o dei dati – fa riferimento alla capacità di una nazione di governare in modo autonomo la sfera digitale, di controllare l’infrastruttura tecnica, le regole del gioco (standard, protocolli e norme) e il trattamento dei dati che vi circolano. Da un altro punto di vista è facile intuire quindi che possa coincidere con la facoltà di ogni Stato di proteggere i propri cittadini, le aziende e le istituzioni rispetto a possibili influenze esterne non regolamentate, oltre che di valorizzare la crescita dei settori tecnologici e digitali autoctoni. Più in concreto, l’incremento esponenziale della potenza di calcolo, la diffusione delle reti 5G e la crescita dell’intelligenza artificiale hanno comportato un utilizzo capillare dei dati in ambito economico, sociale e geopolitico. Da qui la preoccupazione per il predominio di un ristretto gruppo di big tech, capaci di raccogliere enormi quantitativi di informazioni sugli utenti, e per l’espansione di modelli nazionali di controllo e sorveglianza. L’obiettivo di molti governi oggi è duplice: da un lato, garantire la sicurezza informatica e la protezione della privacy; dall’altro, non ostacolare l’innovazione e lo sviluppo di nuove imprese nel settore digitale nel proprio ecosistema.
Sovranità digitale in… Unione Europea, dal Gdpr all’AI Act
L’Unione Europea si è mossa con decisione in questa direzione, sviluppando una serie di normative volte a rafforzare la sovranità digitale del continente. Una delle prime e più note iniziative è l’oramai conosciuto Regolamento Generale sulla Protezione dei Dati (Gdpr), entrato in vigore nel 2018. Il Gdpr unifica le regole per il trattamento dei dati personali e impone a qualsiasi organizzazione, ovunque essa abbia sede, di attenersi alle norme europee se intende operare con clienti UE. Indubbiamente il regolamento ha contribuito a generare una maggiore consapevolezza degli utenti sui propri diritti e ha portato l’applicazione di sanzioni elevate in caso di violazioni, allo stesso tempo su alcuni specifici problemi, come per esempio l’accesso ai dati personali per le attività di telemarketing è ancora evidente oggi come, dal punto di vista pratico, gli utenti finali siano di fatto ancora vittime indifese dalle azioni più temerarie. Un’altra tappa fondamentale, per il dibattito in Europa è stata la lettera che nel marzo 2021, quattro Paesi europei – fra cui l’allora Cancelliere tedesco Angela Merkel, oltre ai capi di governo di Finlandia, Danimarca ed Estonia – scrissero alla Presidente della Commissione Europea, Ursula von der Leyen, sottolineando la necessità di accelerare sul fronte del Mercato Unico Digitale e di garantire che l’Europa fosse tecnologicamente all’avanguardia. Nel documento si poneva l’accento sulla costruzione di infrastrutture digitali sicure e resilienti, sulla tutela delle libertà individuali online e sullo sviluppo di politiche industriali efficaci per competere con Stati Uniti e Cina. Da allora, l’Europa ha fatto diversi passi avanti, definendo una serie di strumenti legislativi che contribuiscono a rafforzare la sua autonomia digitale. Oltre al Gdpr, l’UE ha quindi introdotto il Digital Markets Act (Dma) e il Digital Services Act (Dsa), pensati per garantire una concorrenza più equilibrata e responsabilizzare le piattaforme digitali in tema di contenuti. E con l’Artificial Intelligence Act (AI Act), oggi l’Unione è arrivata a disciplinare l’uso dei sistemi di intelligenza artificiale in base a livelli di rischio, introducendo specifici requisiti di trasparenza e conformità. Oltre a questo è da richiamare il lavoro svolte dalle autorità nazionali per la cybersecurity.
Stati Uniti, cyberspazio aperto… Ma non troppo
Sul fronte statunitense, la politica verso la sovranità digitale e la protezione dei dati non segue un singolo quadro federale onnicomprensivo, come invece avviene in Europa. Alcuni Stati, come la California, hanno introdotto normative proprie sulla privacy – facciamo riferimento California Consumer Privacy Act, Ccpa – ma a livello federale manca ancora una legge analoga al Gdpr. Tuttavia, negli ultimi anni, anche l’amministrazione Usa si è dimostrata più sensibile a questi temi: basti pensare al Cloud Act, che consente alle autorità statunitensi di richiedere dati a compagnie che operano all’estero, e agli sforzi per definire un potenziale American Privacy Rights Act, di cui si discute la possibile approvazione nel 2025. Con tutte le incognite, ovviamente, legate all’amministrazione Trump. Il Trade and Technology Council (Ttc) tra UE e Stati Uniti rappresenta intanto un tentativo di trovare un terreno comune su alcune questioni chiave, come l’intelligenza artificiale e il trasferimento transatlantico dei dati. Tuttavia, permangono differenze sostanziali su questioni come la tutela della privacy e le modalità di sorveglianza governativa.
Cina, un modello stato-centrico
La Cina promuove una forma di sovranità digitale che si fonda su un controllo governativo esteso dell’infrastruttura di rete e dei servizi digitali. Le tre leggi principali – la Cybersecurity Law (Csl), la Data Security Law (Dsl) e la Personal Information Protection Law (Pipl) – definiscono un quadro di regole rigido per la protezione dei dati personali, ma al contempo impongono obblighi di localizzazione e rigidi controlli sulle imprese tecnologiche. Pechino promuove inoltre la Digital Silk Road, una strategia di espansione delle tecnologie digitali nei Paesi in via di sviluppo, che comporta investimenti in infrastrutture di rete e servizi digitali. Questa iniziativa ha destato preoccupazioni negli Stati Uniti e in Europa, poiché potrebbe rafforzare l’influenza geopolitica cinese e la sua capacità di raccogliere dati in giro per il mondo.
Divergenze regolatorie sull’AI
Un ambito in cui le divergenze tra i tre poli – Stati Uniti, Cina ed Europa – risultano evidenti è la regolamentazione dell’intelligenza artificiale (AI). L’UE come spiegato ha adottato un approccio estremamente rigoroso, con l’AI Act che prevede conformità obbligatoria per i sistemi AI considerati ad alto rischio, oltre a requisiti di trasparenza per i motori di raccomandazione. Gli Stati Uniti, al contrario, hanno favorito per lungo tempo l’autoregolamentazione delle imprese. Sebbene ci siano segnali di cambiamento, come la AI Bill of Rights promossa dall’amministrazione Biden, la direzione futura è ancora incerta, soprattutto alla luce dei cambiamenti politici possibili. La Cina, infine, adotta un modello in cui lo Stato svolge un ruolo centrale, con norme come l’Internet Information Service Algorithmic Recommendation Management Provisions, che fissano criteri stringenti sull’uso degli algoritmi da parte delle piattaforme.
Il tema dei flussi transfrontalieri dei dati e il cloud
Tra i temi più dibattuti quando si parla di sovranità digitale riguarda i flussi transfrontalieri di dati. Il lungo dibattito attorno al Privacy Shield da parte della Corte di Giustizia dell’Unione Europea ha messo in luce l’incompatibilità tra le garanzie offerte dalla legge statunitense in tema di sorveglianza e le tutele previste dal Gdpr. In risposta, si è lavorato a un nuovo EU-US Data Privacy Framework, che punta a limitare l’accesso dei servizi di intelligence statunitensi ai dati europei. Tuttavia, esistono ancora perplessità e si parla già della possibilità di un eventuale Schrems III, qualora il meccanismo non reggesse al vaglio della Corte di Giustizia UE. Un aspetto rilevante della sovranità digitale consiste poi nell’adozione di un cloud effettivamente sovrano, cioè di infrastrutture cloud che rispettino le normative locali in termini di residenza dei dati e standard di sicurezza. Questo approccio è fondamentale non solo per la pubblica amministrazione, spesso obbligata a conservare i dati entro il territorio nazionale, ma anche per le aziende private soggette a normative stringenti in materia di protezione dei dati. Le soluzioni di sovereign cloud mirano a coniugare la scalabilità delle grandi piattaforme cloud globali con l’esigenza di controllo locale, implementando rigorose politiche di accesso e di cifratura.
La sovranità digitale non si esaurisce nella regolamentazione e nella sicurezza dei dati: essa comprende anche la volontà di promuovere l’innovazione interna e la crescita di startup e imprese locali nel settore high-tech. L’Europa, ad esempio, punta a creare poli di eccellenza nel campo dell’AI, della microelettronica e delle reti di nuova generazione (come il 6G), sostenendo la ricerca e lo sviluppo grazie ai fondi del programma Horizon Europe e ad altre iniziative mirate. Anche la Cina incoraggia le proprie aziende tecnologiche tramite ingenti investimenti statali e con la creazione di zone industriali specializzate. Negli Stati Uniti, invece, è il dinamismo del mercato venture capital a favorire storicamente la nascita di giganti tecnologici, sebbene la concentrazione del potere nelle mani di poche multinazionali sia, come si sa, oggetto di crescenti critiche.
I rischi delle frammentazioni tecnologiche
Le diverse visioni di sovranità digitale rischiano di alimentare una frammentazione dell’ecosistema tecnologico mondiale. Se i dati e i servizi digitali vengono regolamentati in modo molto diverso nelle principali aree geopolitiche, la conseguenza potrebbe essere la creazione di barriere che ostacolano la cooperazione e gli scambi commerciali. D’altro canto, non sono pochi gli organismi che ritengono che l’emergere di regole specifiche favorisca l’innovazione locale e la protezione di utenti e imprese nazionali, riducendo la dipendenza da soggetti esteri. In questo contesto, iniziative come il Trade and Technology Council tra UE e USA cercano di trovare un equilibrio, ma le sfide restano formidabili.
Bilanciare sicurezza, diritti, innovazione
In definitiva, la sovranità digitale dovrebbe rappresentare la sintesi tra esigenze di autonomia nazionale e collaborazione globale, tra protezione dei diritti dei cittadini e sostegno all’economia digitale, tra necessità di sicurezza e apertura all’innovazione. Il futuro di Internet e delle tecnologie più avanzate – come l’IA, l’Internet of Things, la realtà aumentata – dipende quindi anche dalla capacità dei governi di conciliare regole efficaci con la capacità di attrarre investimenti e talenti. L’Unione Europea, con la propria strategia normativa articolata e orientata alla tutela dei diritti fondamentali, sta cercando di definire uno standard globale. Gli Stati Uniti, pur avendo finora puntato su un modello più liberista, mostrano segnali di voler rafforzare la propria cornice di protezione dei dati, mentre la Cina continua a perseguire un modello statocentrico a forte impronta strategica e di controllo. Appare chiaro che le decisioni assunte oggi dalle nuove amministrazioni marcheranno, ma sviluppare infrastrutture sicure, definire regole di circolazione dei dati chiare e promuovere l’imprenditorialità nel settore tech restano, almeno in UE, azioni fondamentali per garantire che la rivoluzione digitale sia un’opportunità condivisa, capace di tutelare i valori democratici e di sostenere la crescita economica a lungo termine.
© RIPRODUZIONE RISERVATA
