L’Unione europea sta spostando in misura crescente le sue scelte tecnologiche e strategiche verso un principio di sovranità digitale per ridurre la dipendenza dalla Cina e riaffermare la propria autonomia normativa, messa in discussione dall’attuale amministrazione statunitense. Resta ancora molto da fare, non solo a livello tecnologico ma, soprattutto, culturale e di coordinamento tra i partner europei: tabù sulla preferenza europea, divisioni sulla sicurezza del cloud, approcci diversi sulla concorrenza e la responsabilità delle piattaforme digitali. Gli strumenti per una politica ambiziosa devono ancora essere elaborati al fine di consolidare una serie di linee guida politiche fondamentali, ma, “senza illusioni su quanto si possa ottenere nel breve e medio termine, l’Europa deve sostenere il costo della propria sovranità oggi, per non accettare un destino imposto domani”.
È quanto si legge in un’approfondita analisi pubblicata dall’Institut Montaigne: “Un cambiamento discreto ma importante è in atto nell’approccio europeo alla politica digitale”, scrivono gli autori Francois Chimits, Jeanne Lebaudy e Luna Vauchelle. “Dopo essere a lungo stata un potere normativo prevalentemente indifferente agli esiti del mercato, l’Unione sta intraprendendo un riorientamento strategico: la tecnologia digitale è ora riconosciuta come un settore critico, al centro della competitività, della sicurezza economica e dell’autonomia strategica europea. Le recenti conclusioni del Consiglio europeo fanno riferimento all’obiettivo di una ‘transizione digitale sovrana’ – una novità assoluta per un termine a lungo considerato politicamente ‘radioattivo’ a Bruxelles – e ne descrivono i prossimi passi per l’attuazione”.
Indice degli argomenti
L’Ue verso la sovranità digitale: i tre pilastri
L’approccio dell’Europa si basa su tre pilastri.
In primo luogo, l’autonomia normativa. Il Consiglio ha ribadito la piena attuazione del quadro normativo esistente, sia in termini di sana concorrenza in settori naturalmente soggetti a concentrazione, come i mercati digitali (Dma), di regolamentazione sociale dei social network che permeano la vita quotidiana (Dsa), di tutela della privacy (Gdpr) o di sicurezza informatica (Cybersecurity Act).
Queste leggi sono ora considerate “l’atto fondante della nostra capacità di stabilire le nostre regole di fronte alle pressioni dell’attuale amministrazione statunitense e, domani (forse), della Cina. In effetti, il Segretario al Commercio statunitense Howard Lutnick si è affrettato a ricordare agli europei la necessità di ‘adeguare’ il Dma e il Dsa, prerequisito per qualsiasi possibile riduzione dei dazi sull’acciaio europeo”, ricordano gli autori.
Oltre alle normative, i capi di Stato dell’Ue chiedono anche ulteriori sforzi per proteggere le infrastrutture e ridurre le dipendenze. Servizi cloud, reti, intelligenza artificiale e semiconduttori, date le minacce ibride e i rischi di approvvigionamento che rappresentano, sono ora considerati input critici per le nostre economie. La prossima revisione del Chips Act (regolamento UE sui semiconduttori), prevista per il 2026, si inserisce in questo approccio.
Ma il cambiamento più significativo nella filosofia tradizionalmente fortemente regolamentativa dell’Ue riguarda il suo sostegno allo sviluppo di attori europei, combinando preferenze europee, politiche di competitività, semplificazione normativa e rafforzamento delle infrastrutture di base.
Il vertice franco-tedesco sulla sovranità digitale europea
È in questo contesto che si è tenuto il vertice franco-tedesco sulla sovranità digitale europea il 18 novembre. L’incontro ha inviato segnali forti, in particolare da parte tedesca, a lungo riluttante ad abbracciare l’idea della sovranità digitale. Per la prima volta, Parigi e Berlino hanno mostrato un’esplicita convergenza politica sulla necessità di proteggere i dati europei da normative extraterritoriali. Le agenzie per la sicurezza informatica francese e tedesca hanno quindi concordato di collaborare sugli standard di sicurezza del cloud, mentre Sap e Mistral hanno annunciato lo sviluppo di offerte congiunte, in particolare per le amministrazioni di entrambi i Paesi, un esempio concreto di un approccio europeo basato sulla capacità.
Le due capitali hanno inoltre sostenuto un’ambiziosa semplificazione normativa, tra cui la necessità di un “28° regime” per le imprese innovative, una moratoria mirata su alcuni obblighi ad alto rischio previsti dalla legge sull’intelligenza artificiale e una revisione delle linee guida del Gdpr in linea con la proposta della Commissione per un omnibus digitale, presentata pochi giorni prima.
Il contesto internazionale: la doppia minaccia Usa-Cina
Questo riorientamento rappresenta una concessione fatta dagli europei, in particolare dai più liberali tra loro, di fronte a un contesto internazionale in evoluzione, prosegue l’analisi dell’Institut Montaigne. Il vertice di Busan di ottobre è stato rivelatore in questo senso: Donald Trump e Xi Jinping hanno negoziato una tregua commerciale incentrata sui controlli delle esportazioni che coinvolge direttamente le aziende e gli interessi europei, senza alcun europeo al tavolo. Nel frattempo, le elevate barriere commerciali statunitensi continuano a reindirizzare automaticamente ingenti surplus industriali cinesi verso il mercato europeo.
Mentre Washington persegue una politica di imperialismo tecnologico, distribuendo l’accesso alle innovazioni americane rivoluzionarie in base alle concessioni ottenute, gli europei rimangono il bersaglio dell’agenda del “G2”. L’accesso alle risorse statunitensi all’avanguardia non è più una garanzia per gli alleati, ma viene scambiato in cambio di varie concessioni e impegni di investimento.
“Gli europei sono quindi esposti a una doppia minaccia: le ambizioni di supremazia tecno-industriale di Pechino, il rischio di distruzione industriale interna e la predazione statunitense sostenuta dal suo potere digitale e finanziario“, scrivono gli autori. “In effetti, la seconda amministrazione Trump ha sorpreso gli osservatori con l’aggressività delle sue dichiarate intenzioni di stabilire una leadership indiscussa e non cooperativa nei servizi digitali e nell’intelligenza artificiale. Qualsiasi forma di regolamentazione, indipendentemente dalla sua legittimità e dai suoi termini, viene immediatamente percepita come un attacco agli interessi americani”.
Cloud, l’Europa esposta alle decisioni di Washington
L’analisi prosegue con una menzione del cloud: anche se gestito in Europa, un cloud basato su elementi costitutivi americani rimane, per sua natura, esposto alle decisioni di Washington. Tuttavia, fanno notare gli esperti, non esiste ancora un consenso tra gli Stati europei sulla soglia e sulle modalità di esposizione accettabile. Questa dipendenza digitale conferisce agli Stati Uniti una capacità molto concreta di mobilitare l’infrastruttura digitale europea al servizio dei propri interessi geopolitici.
Schiacciata tra i due giganti di Usa e Cina, per l’Europa “solo un’azione su scala continentale sembra offrire una risposta efficace”, secondo gli studiosi. “L’Unione deve rafforzare il proprio ecosistema digitale, proteggere le proprie infrastrutture critiche e ridurre le proprie dipendenze”.
È un punto di partenza condiviso tra i Paesi europei, ma il consenso sull’analisi non è sufficiente per elaborare una strategia, né tantomeno una politica.
Dma e Dsa al banco di prova
I prossimi mesi, quindi, metteranno alla prova la credibilità dell’Europa. Le indagini in corso nell’ambito del Dsa e del Dma, che prendono di mira attori statunitensi e cinesi, dimostreranno quanto l’Ue è determinata a difendere i propri intereessi.
Sebbene le conclusioni del Consiglio europeo abbiano mostrato un cambio di rotta senza precedenti, la realizzazione delle ambizioni europee di sovranità digitale rimangono ostacolate da profonde divisioni politiche tra gli Stati membri.
Tra le indagini in corso, ci sono anche casi di natura altamente politica, come quelli che coinvolgono X (di proprietà dell’ex membro dell’amministrazione Trump, Elon Musk), con la Commissione che ha compiuto un ulteriore passo avanti all’inizio di dicembre, imponendo una multa di 120 milioni di euro al social network per il mancato rispetto degli obblighi di trasparenza previsti dal Dsa, la prima sanzione prevista da questo regolamento di punta. Il Segretario di Stato americano Marco Rubio si è affrettato a definirlo “un attacco a tutte le piattaforme tecnologiche americane e al popolo americano”.
Le nuove leggi in arrivo: dalla cybersecurity al quantum
Sono inoltre arrivo una serie di testi fondamentali per la normativa europea del digitale. Per esempio, la revisione del Cybersecurity Act dovrà specificare i requisiti di sicurezza applicabili alle infrastrutture digitali critiche, in particolare il cloud, mentre il futuro regolamento sullo sviluppo del cloud e dell’intelligenza artificiale (Caida) mira a rafforzare le capacità industriali europee.
A sua volta, il Digital networks act (Dna) mira a modernizzare le norme applicabili alle reti di telecomunicazione al fine di sostenere gli investimenti nelle infrastrutture
digitali. Sono previsti anche altri progetti, tra cui una strategia quantistica, un potenziale secondo Chips Act volto a rafforzare l’autonomia europea nel settore dei semiconduttori e il pacchetto di strumenti europeo dedicato alla resilienza delle catene di approvvigionamento digitali, progettato per anticipare meglio le interruzioni e le pressioni geopolitiche.
Tutti questi strumenti mirano a tradurre la dottrina in capacità tangibili. Ma affinché ciò accada, è necessario che emerga un ampio consenso tra gli europei sulle modalità da seguire, sugli sforzi da compiere e sulla distribuzione di costi e benefici.
Perché l’Europa resta spaccata
Gli autori dell’analisi dell’Institut Montaigne sono, per ora, cauti. Il dossier sulla certificazione cloud (Eucs) rimane emblematico delle difficoltà dell’Europa nel raggiungere una decisione. Mentre alcuni Stati, guidati dalla Francia, si sono espressi a favore di forti criteri di “sovranità”, un gruppo di Paesi più liberali – in particolare Paesi Bassi, Svezia, Finlandia e Irlanda – ha lavorato per indebolire la portata di questi criteri, escludendo di fatto gli hyperscaler statunitensi.
Questa divisione tra gli Stati membri riflette anche una scelta strategica difficile da risolvere nel breve termine: dare priorità alla sovranità giuridica europea o affidarsi ai migliori scudi informatici attualmente disponibili, attualmente forniti da attori americani e considerati essenziali da coloro che sono maggiormente esposti ad attacchi sempre più aggressivi da parte di Cina e Russia.
I nodi emblematici: Eucs e Digital networks act
In assenza di un compromesso, l’Eucs è diventato un punto focale delle divergenze politiche tra gli Stati membri sulla questione della dipendenza europea dai fornitori statunitensi e della sovranità digitale. Di conseguenza, il progetto si trova in una situazione di stallo, lasciando grande incertezza per gli operatori del cloud.
Il ritorno di Trump ha, tuttavia, avviato un leggero cambiamento. Paesi tradizionalmente liberali come i Paesi Bassi hanno riaperto la porta a un compromesso che consenta la possibilità di imporre una quota minima di soluzioni cloud europee nei sistemi governativi, senza tuttavia accettare un modello strettamente europeo, come richiesto dalla Francia. La Commissione sta quindi lavorando a una soluzione parziale in base alla quale l’Eucs rimarrebbe tecnicamente aperto, ma integrerebbe i fattori di rischio negli usi pubblici e critici.
Questa stessa esitazione si ritrova anche altrove nell’agenda digitale. Il ripetuto rinvio del Digital networks act illustra la resistenza a preservare i poteri nazionali, in particolare per quanto riguarda l’allocazione dello spettro.
Allo stesso modo, il progetto del “28mo regime”, che dovrebbe facilitare la crescita su vasta scala delle imprese innovative europee, si sta scontrando con diverse resistenze, di fatto lasciando l’Europa indietro sul digitale.
A ciò si aggiunge un calendario legislativo (2026 per la proposta, 2028 per l’attuazione) che è già in ritardo rispetto al ritmo del cambiamento tecnologico, perché i modelli di intelligenza artificiale che raddoppiano la capacità ogni sei mesi.
Affrontare il costo della sovranità digitale
In questo contesto, conclude l’analisi, “la sovranità digitale ha un costo: rinunciare a determinate soluzioni non europee potrebbe inizialmente risultare più costoso, meno efficiente o più complesso. Ma dovrebbe essere abbandonata per motivi di costo elevato?”, si chiedono gli autori, rispondendo che “Questa sarebbe una scelta servile, e recenti esempi nei settori dei semiconduttori e dei minerali critici ci ricordano che difficilmente sarà la scelta felice in un mondo globalizzato sempre più spietato“.
Proseguono gli esperti: “Se l’Europa e i suoi Stati membri accettano di investire miliardi nella propria difesa per rafforzare la propria autonomia dagli Stati Uniti, l’impatto di questo sforzo non può essere massimizzato finché la spesa digitale rimane invariata. Adottare un approccio simile alla resilienza nella sfera digitale diventa quindi una questione di coerenza strategica. Nelle circostanze attuali, sembra imperativo investire in infrastrutture sovrane, non per motivi protezionistici, ma al servizio di un principio liberale fondamentale: la libertà di scegliere in modo indipendente”.
Conclude l’articolo dell’Institut Montaigne: “Se il destino dell’Europa nel XX secolo è stato plasmato dal suo controllo sull’acciaio e sugli idrocarburi, e in seguito sull’energia nucleare, il XXI secolo sarà determinato anche dal suo controllo su dati e algoritmi. L’Europa deve sostenere il costo della sua sovranità oggi, per non accettare un destino che le verrà imposto domani”.
