Il tema della sovranità digitale è quanto mai al centro del dibattito politico ed economico europeo, ancora più evidente in questi ultimi mesi in un contesto di tensioni geopolitiche e commerciali a livello globale. La spinta evidente di convergere verso la riduzione della dipendenza dell’Europa da Paesi come Stati Uniti e Cina ha portato alcuni governi europei a compiere scelte importanti per presidiare maggiormente le tecnologie chiave e tutelare le infrastrutture strategiche, facendo emergere sempre più come la sovranità digitale oggi rappresenti una questione strategica per le istituzioni e per le imprese, per garantire una maggiore autonomia dell’Europa. La sovranità digitale è passata dall’essere un’aspirazione a un concetto che i responsabili politici europei cercano, con più forza rispetto al passato, di mettere in pratica, aumentando la pressione su possibili future restrizioni da parte della UE sugli appalti da aziende al di fuori dell’Europa, nonché altre misure normative volte a mantenere un presidio sulle infrastrutture tecnologiche considerate critiche.

Le esperienze in campo

Un recente esempio in questa direzione è stata la decisione presa dal governo francese di escludere l’utilizzo di Microsoft Teams, di Zoom e di Google Meet per le comunicazioni ministeriali a favore di una piattaforma nazionale. Una scelta che non solo ha fatto rumore ma che ha segnato una tappa di un percorso che negli ultimi due anni ha coinvolto diversi Paesi dell’Unione Europea, sulla spinta della volontà di prendere un maggiore controllo dei dati.
In un contesto in continua evoluzione come quello attuale, le decisioni relative all’ubicazione delle infrastrutture e alla loro gestione, così come del controllo dei dati personali e non, sono diventate decisioni di governance. Per questo, nella valutazione delle scelte tecnologiche si tiene conto della nazionalità e della giurisdizione dell’operatore dell’infrastruttura, perché questi elementi determinano quali quadri giuridici si applicano ai dati e la portata delle rivendicazioni extraterritoriali, in ottica di riservatezza e sicurezza.

In questo senso, con alcuni casi emblematici come quello francese, il 2025 ha segnato una svolta nel perseguimento della sovranità digitale da parte dell’Europa, sotto la guida di una regolamentazione rigorosa e di crescenti tensioni geopolitiche. Per le imprese all’interno dell’UE, la sovranità digitale è diventata un requisito strategico per una crescita sostenibile in un contesto sempre più regolamentato. Come detto, l’iniziativa della Francia non è isolata, ma fa parte di un cambiamento più ampio, volto a ridurre la dipendenza dai fornitori di servizi cloud stranieri. I governi di tutta Europa stanno adottando misure sempre più incisive per garantire che i propri dati rimangano sotto il loro controllo.

È il caso, in Germania, del Land dello Schleswing-Holstein che ha scelto di migrare a LibreOffice e Linux; ed è il caso dell’Austria o della Danimarca che si stanno muovendo verso soluzioni open source, nella convinzione di non poter garantire la riservatezza dei dati su piattaforme di proprietà extraeuropee.

Queste decisioni riflettono infatti le crescenti preoccupazioni relative alla sovranità dei dati e ai rischi per la sicurezza derivanti dall’affidarsi a tecnologie non europee per le comunicazioni governative sensibili, preferendo soluzioni in grado di garantire la sicurezza, mantenendo al contempo la conformità alle normative europee in materia di protezione dei dati. Questo approccio privilegia la resilienza rispetto alla convenienza, riconoscendo che le comunicazioni strategiche richiedono un controllo interno.

Sovranità digitale, le implicazioni giuridiche

La sovranità digitale implica per Stati, imprese e cittadini sfide legate alla privacy, alla conformità normativa e alla gestione sicura delle informazioni. Il tema ha implicazioni non solo geopolitiche ma anche giuridiche, in un quadro complesso in cui diverse normative affrontano parte della questione lasciando però delle zone d’ombra. Da una parte, la normativa americana Cloud Act del 2018 consente alle autorità federali statunitensi di richiedere l’accesso ai dati conservati da aziende americane, indipendentemente dal luogo fisico in cui quei dati sono archiviati. Ciò significa, in teoria, che documenti amministrativi europei potrebbero essere oggetto di richieste di accesso da parte di autorità straniere. In conflitto con questo, il Gdpr regola la protezione dei dati e impone garanzie sui dati personali al di fuori dell’EU, ammettendo ordini giudiziari di Paesi terzi solo se fondati su trattati di assistenza reciproca.

In questo acceso dibattito, cosa prevale? Su cosa la sovranità dei dati può trovare forza? Se l’UE ha saputo costruire un robusto impianto normativo per la tutela dei dati, ponendo alcune limitazioni sul trasferimento dei dati personali in Paesi Extra UE o sull’accesso a questi dati da parte da entri governativi terzi, e ponendo le basi per fare in modo che i fornitori extraeuropei di servizi cloud che operino in Europa siano in grado di rispettare l’autonomia strategica europea, rimangono comunque delle vulnerabilità a livello strutturale. Non è pensabile che, in un tempo breve, l’Europa possa raggiungere la sovranità digitale perché, nonostante un impianto normativo solido, i fatti stanno dimostrando che la dipendenza da società extraeuropee sia ancora troppo elevata. Per questo, la sovranità digitale dell’Europa non può essere difensiva, chiudendo le porte ai player global. Ma deve garantire che le decisioni critiche e la compliance rimangano sotto l’autorità europea, limitando le inferenze esterne, mantenendo i sistemi sicuri e responsabili, e potenziando la propria capacità innovativa.

Valerio Vertua è avvocato cassazionista attivo nei settori del diritto tributario, societario, dell’informatica e delle nuove tecnologie. Collabora con le Cattedre di Informatica Giuridica della Facoltà di Giurisprudenza dell’Università degli Studi di Milano.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE