Digital Economy Telco Industria 4.0 SpacEconomy PA Digitale Green economy Intelligenza artificiale Videointerviste Le Guide di CorCom Podcast Privacy

la strategia

Via al Cloud e AI Act, la mossa europea per riprendersi la sovranità digitale

Home Digital Economy
Partecipa al dibattito
Indirizzo copiato

La Commissione Ue adotta il regolamento. Si punta a triplicare i data center e a fissare quattro livelli per i servizi cloud sovrani. Virkkunen: “Non è protezionismo”. Connect Europe: “Servono investimenti di scala sulla connettività”. Allarme di CCIA Europe: “Misure potenzialmente discriminatorie”

Pubblicato il 3 giu 2026
Aggiungi tra i preferiti su Google
Federica Meta

Direttrice

henna_virkkunen
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • Obiettivo: ridurre la dipendenza tecnologica riportando in Europa infrastrutture cloud e compute; il pacchetto include il Cloud and AI Development Act, il Chips Act 2.0 e la strategia open source.
  • Potenziare capacità e sostenibilità: triplicare i data center, creare zone di accelerazione, introdurre una classificazione europea e integrare energia pulita per evitare colli di bottiglia.
  • Sicurezza e mercato: quadro a quattro livelli per i servizi cloud, favorire fornitori europei contro gli hyperscaler, creare la EuroCloud Federation e attrarre capitale privato.
Riassunto generato con AI

Bruxelles punta a chiudere la stagione della dipendenza tecnologica e riportare in Europa una parte decisiva delle infrastrutture che alimenteranno cloud, intelligenza artificiale e servizi digitali dei prossimi anni. La Commissione europea ha adottato la proposta di regolamento sul Cloud and AI Development Act, uno dei pilastri del nuovo pacchetto sulla sovranità tecnologica, insieme al Chips Act 2.0, alla strategia europea per l’open source e alla roadmap su digitalizzazione e intelligenza artificiale nell’energia. Il pacchetto, inoltre, è una componente chiave dell’AI Continent Action Plan della Commissione europea, che rafforza la leadership dell’Ue nel cloud e nell’intelligenza artificiale potenziando ecosistema, investimenti e infrastrutture.

La vicepresidente esecutiva Henna Virkkunen ha chiarito subito il perimetro politico dell’iniziativa: “La sovranità tecnologica non significa protezionismo. L’Europa resta fondata su apertura, partenariato e concorrenza leale”. Il punto, ha spiegato, è mettere l’Unione nelle condizioni di compiere le proprie scelte, evitando dipendenze da fornitori dominanti, soprattutto quando provengono da Paesi non allineati.

Il tema è industriale e geopolitico insieme. “Viviamo in un mondo in cui geopolitica e tecnologia vanno di pari passo”, ha detto Virkkunen. Chi guida l’innovazione contribuirà a definire il futuro, e Bruxelles vuole evitare che l’Europa resti ai margini proprio mentre cloud, semiconduttori, software e intelligenza artificiale diventano infrastrutture essenziali per imprese, servizi pubblici e sicurezza economica.

Virkkunen: “Abbiamo consumato più di quanto abbiamo creato”

La diagnosi della Commissione non ottimista: oggi l’Europa dipende da fornitori extra Ue per oltre l’80% di prodotti, servizi e infrastrutture digitali. Una fragilità che pesa sulla sicurezza degli approvvigionamenti e sulla competitività delle imprese. “Non siamo arrivati a questa situazione da un giorno all’altro”, ha osservato Virkkunen. “È il risultato di decenni di decisioni: prendere in prestito più che costruire, adottare più rapidamente che sviluppare, consumare più che creare. Questo deve cambiare”.

Il Cloud and AI Development Act nasce, dunque, per invertire questa traiettoria. La proposta, come detto, si inserisce nell’AI Continent Action Plan e nella strategia Apply AI, con l’obiettivo di rendere disponibili le infrastrutture necessarie alla diffusione dell’intelligenza artificiale. Le AI factory e le AI gigafactory già previste a livello europeo hanno bisogno di una base più ampia di capacità di calcolo, servizi cloud e data center per essere davvero accessibili a imprese, ricercatori e amministrazioni.

Il regolamento si muove su tre direttrici: ricerca e innovazione, aumento sostenibile della capacità, garanzie per i servizi più sensibili. Non si tratta soltanto di costruire nuove infrastrutture, ma di creare un mercato più forte, capace di sostenere lo sviluppo di tecnologie europee e di orientare la domanda pubblica e privata verso soluzioni più resilienti.

Più data center per rispondere alla domanda

Il primo pilastro riguarda i data center. Nell’AI Continent Action Plan la Commissione aveva promesso di triplicare la capacità sostenibile europea nei prossimi cinque-sette anni. Ora, ha spiegato Virkkunen, il Cloud and AI Development Act “mantiene questa promessa”.

Senza potenza computazionale, infatti, l’intelligenza artificiale resta difficile da sviluppare e da usare su larga scala. “Perché l’Europa diventi un continente dell’intelligenza artificiale, dobbiamo assicurarci di avere le infrastrutture per rispondere alla domanda crescente”, ha sottolineato la vicepresidente. Secondo la Commissione, le applicazioni più avanzate richiedono bassa latenza, grandi volumi di dati e risorse di calcolo oggi non ancora sufficienti nel mercato europeo.

A frenare gli investimenti sono procedure autorizzative lunghe, accesso non sempre adeguato a energia e terreni, difficoltà di finanziamento e concentrazione geografica degli impianti. Per questo il regolamento introduce le zone di accelerazione per i data center, aree individuate dagli Stati membri in cui semplificare iter amministrativi, pianificazione territoriale, autorizzazioni e connessioni alle reti.

La scelta delle zone dovrà tenere conto di disponibilità energetica, connettività, possibilità di riutilizzare il calore di scarto, preferenza per siti dismessi rispetto a nuove aree verdi e sostenibilità complessiva dei progetti. Quindi più capacità, certo, ma dentro un quadro compatibile con gli obiettivi ambientali dell’Unione.

Jørgensen: “Non c’è sovranità digitale senza sovranità energetica”

La crescita delle infrastrutture digitali apre però anche un nodo energetico che il commissario per l’energia, Dan Jørgensen, ha affrontanro in modo molto diretto. “Non può esserci sovranità digitale senza sovranità energetica”, ha chiarito. I data center, ha ricordato, sono indispensabili per alimentare l’economia digitale europea, ma assorbono quote crescenti di elettricità in una fase in cui l’Unione deve elettrificare l’intero sistema produttivo.

Secondo Jørgensen, nel 2024 i data center dell’Ue hanno consumato elettricità sufficiente ad alimentare quasi 20 milioni di famiglie europee. Entro il 2030, la domanda potrebbe più che raddoppiare. Per governare questa crescita, la Commissione intende introdurre un sistema europeo di classificazione dei data center e promuovere accordi tra autorità pubbliche, operatori e attori dell’energia.

Il focus sarà su integrazione nelle reti, fornitura di energia pulita, flessibilità, efficienza, tutela delle risorse idriche e standard ambientali. L’obiettivo è consentire agli Stati membri di far crescere le economie digitali senza aumentare i costi energetici per i consumatori locali o per altri settori produttivi.

Jørgensen ha sottolineato anche il lato positivo della digitalizzazione: intelligenza artificiale e strumenti smart possono aiutare a prevedere la domanda, individuare guasti, gestire congestioni, evitare sprechi di rinnovabili e pianificare meglio gli investimenti nelle reti. “Gli strumenti digitali e l’intelligenza artificiale aprono nuove opportunità che non possiamo permetterci di perdere”, ha evidenziato.

I dati sensibili restano in Europa

Il secondo asse del regolamento riguarda i servizi cloud. Il mercato europeo resta dominato da pochi grandi operatori extra Ue: nella proposta la Commissione ricorda che la quota dei provider europei è scesa dal 29% del 2017 al 15% del 2022 ed è rimasta stagnante, mentre tre hyperscaler non europei controllano oltre il 70% del mercato nel continente.

Per Bruxelles, questa dipendenza comporta rischi industriali, operativi e giuridici, perché i fornitori soggetti a normative di Paesi terzi possono essere esposti a leggi con effetti extraterritoriali, anche in materia di accesso ai dati e continuità dei servizi. “Vogliamo assicurarci che i nostri dati più critici e sensibili siano conservati in Europa”, ha infatti sottolineato Virkkunen.

Il Cloud and AI Development Act introduce quindi un quadro europeo a quattro livelli per il settore pubblico, pensato per misurare il grado di garanzia dei servizi sulla base di criteri come localizzazione delle infrastrutture, controllo della catena di fornitura software e sicurezza informatica.

Al primo livello, i dati devono essere trattati e conservati in infrastrutture localizzate nell’Unione. Al secondo, i fornitori devono dimostrare indipendenza da Paesi terzi e trasparenza sulla catena software. Al terzo, i provider devono essere posseduti e controllati dall’Ue e rispettare requisiti aggiuntivi, con la possibilità per la Commissione di riconoscere anche operatori di Paesi terzi. Il quarto livello richiede pieno controllo della supply chain software e assenza di interferenze esterne.

Il ruolo dei fornitori europei

La proposta non punta a chiudere il mercato, ma a graduare le garanzie in base al rischio. Le amministrazioni che acquistano servizi cloud dovranno rispettare almeno il livello 1. Se le valutazioni nazionali individueranno attività sensibili per l’ordine pubblico, sarà necessario ricorrere a servizi riconosciuti ai livelli 2, 3 o 4.

L’impatto può essere rilevante per sanità, giustizia, sicurezza, difesa, gestione delle frontiere, servizi essenziali e settori sottoposti alla direttiva Nis2. Virkkunen ha richiamato anche il recente appalto della Commissione da 180 milioni di euro per servizi cloud sovrani: “Il successo della gara della Commissione da 180 milioni per servizi cloud sovrani dimostra che fornitori europei affidabili possono offrire questi servizi”.

Gli appalti pubblici diventano così una leva industriale. Le amministrazioni dovranno considerare il valore aggiunto europeo nelle gare per servizi cloud e sistemi di intelligenza artificiale, premiando contributi alla filiera digitale dell’Unione, innovazione sviluppata in Europa e uso di componenti progettati o prodotti nel mercato europeo. Il criterio non sarà dominante rispetto a prezzo e prestazioni, ma servirà a orientare la domanda verso soluzioni più sicure e meno esposte a dipendenze critiche.

In questa logica si inserisce anche la EuroCloud Federation, una federazione europea del cloud per il settore pubblico, pensata per condividere capacità e servizi tra amministrazioni e soggetti pubblici dell’Unione, aumentando interoperabilità ed efficienza.

Virkkunen: “È tempo di usare ciò che abbiamo in Europa”

Il pacchetto assegna un ruolo centrale anche all’open source, considerato uno strumento per aumentare trasparenza, sicurezza, riuso e indipendenza dai fornitori proprietari. In Europa, ha ricordato Virkkunen, ci sono 3 milioni di contributori open source e 500 imprese open source a scopo di lucro. Eppure ogni anno vengono spesi circa 264 miliardi di euro in prodotti e servizi digitali proprietari non europei.

Per la vicepresidente, “è tempo di usare ciò che abbiamo in Europa per darci il controllo sul nostro futuro digitale”. Il regolamento promuove quindi standard aperti, componenti rilasciati con licenze open source e un catalogo europeo delle soluzioni riutilizzabili. La finalità è ridurre il vendor lock-in, favorire la verificabilità del codice e rendere più semplice il riuso di strumenti sviluppati con risorse pubbliche.

Resta infine il nodo degli investimenti. Virkkunen ha avvertito che il finanziamento pubblico è solo un punto di partenza e che l’Europa ha bisogno di più capitale privato per sostenere i progetti tecnologici più rischiosi e strategici. La Commissione avvierà una consultazione con Stati membri, gruppo Bei e stakeholder finanziari per costruire una capacità europea di equity su larga scala.

Verso un’Europa più pulita, competitiva e indipendente

Il capitolo energetico completa la strategia. La Commissione vuole accelerare la diffusione di contatori intelligenti e reti smart, oggi molto disomogenea tra gli Stati membri, e sviluppare un nuovo modello di intelligenza artificiale per l’energia, addestrato su dati europei e realizzato da imprese europee. Per Jørgensen, è “una questione di sovranità tecnologica europea e di autonomia strategica”.

Un sistema più digitalizzato porta però nuovi rischi. Per questo Bruxelles intende rafforzare la cybersecurity dei dispositivi critici, come gli impianti solari, e garantire un uso sicuro dell’intelligenza artificiale. La direzione indicata dal commissario è una transizione controllata: “Se lo facciamo nel modo giusto, possiamo davvero garantire la nostra sovranità tecnologica trasformando, e non sovraccaricando, il nostro sistema energetico”.

Il disegno complessivo è ambizioso: usare cloud, data center, software aperto, semiconduttori e strumenti per l’energia come parti di una stessa politica industriale. La chiusura politica è affidata a Virkkunen: “Stiamo vivendo un momento decisivo per l’Europa. Questo pacchetto è una base per il nostro futuro”. Un futuro in cui fabbriche, ospedali, innovatori e startup possano usare tecnologie sviluppate e controllate in Europa. “Questa non è una fantasia; è una scelta. Ed è una scelta che dobbiamo fare ora, insieme”.

Connect Europe: “Servono investimenti di scala”

Per Connect Europe, le ambizioni europee su cloud e intelligenza artificiale non potranno realizzarsi senza investimenti, scala e una connettività avanzata e solida. Le reti rappresentano l’infrastruttura invisibile alla base della sovranità digitale europea: un ecosistema cloud sovrano non può svilupparsi senza connettività robusta, evoluta e scalabile, né senza tecnologie telco in grado di sostenere la crescita dei servizi digitali. Per questo, sottolinea l’associazione, la connettività non dovrebbe essere considerata una semplice utility, ma un asset strategico per la competitività tecnologica dell’Europa.

Secondo Connect Europe, le misure sul lato dell’offerta non saranno sufficienti a raggiungere gli obiettivi europei su cloud e AI. Saranno necessarie anche iniziative capaci di rafforzare la domanda, creare business case sostenibili e sbloccare nuovi investimenti. In questo quadro, le autorità pubbliche possono svolgere un ruolo importante come clienti di riferimento: appalti pubblici, contratti di lungo periodo e impegni garantiti di capacità possono offrire maggiore prevedibilità agli operatori e sostenere gli investimenti nelle infrastrutture europee cloud ed edge-cloud.

L’associazione richiama inoltre la necessità di condizioni più favorevoli per realizzare e scalare le infrastrutture digitali in tutta l’Unione. Con l’aumento della domanda di calcolo, gli investimenti in cloud, edge-cloud e connettività dovranno essere accompagnati da politiche che facilitino l’accesso alle risorse necessarie al loro funzionamento. Tra queste, l’energia avrà un ruolo decisivo: in un contesto segnato da crisi ricorrenti e consumi computazionali in crescita, l’accesso stabile a energia sostenibile e competitiva sarà essenziale per ampliare la capacità europea nel cloud e nell’intelligenza artificiale.

Per Connect Europe, anche la scala resta un nodo centrale. La difficoltà di raggiungere dimensioni adeguate per investire in infrastrutture decentralizzate e ad alta intensità di capitale rischia di frenare lo sviluppo di una sovranità tecnologica europea sostenibile. Da qui la richiesta di promuovere strutture di mercato più efficienti, anche valutando un adeguamento delle regole sul controllo delle concentrazioni, così da consentire all’industria europea delle telecomunicazioni di investire lungo la catena del valore del cloud e dell’AI.

Connect Europe ribadisce infine l’importanza di un quadro comune per i servizi cloud sovrani europei, soprattutto per gli utilizzi più sensibili nel settore pubblico. Chiarire requisiti condivisi a livello Ue e rafforzare la fiducia nell’ecosistema digitale europeo sarebbe, secondo l’associazione, un passo utile per sostenere la sovranità tecnologica e l’innovazione lungo la filiera del cloud e dell’intelligenza artificiale.

Nel complesso, Connect Europe sostiene un approccio ambizioso ma pragmatico, capace di accelerare la capacità europea nel cloud e nell’AI, rafforzare la fiducia nell’ecosistema digitale e creare condizioni più favorevoli per investimenti, diffusione e crescita su scala. La sfida sarà tradurre questi obiettivi in misure chiare e applicabili, in grado di rafforzare concretamente sovranità, competitività e resilienza dell’Europa.

CCIA Europe: “Misure discriminatorie”

Di segno opposto la posizione di CCIA Europe (Computer & Communication Industry Association), secondo cui il Cloud and AI Development Act rischia di introdurre misure discriminatorie in contrasto con gli stessi obiettivi europei di digitalizzazione. L’associazione sostiene che escludere fornitori tecnologici internazionali considerati affidabili sulla base della sede centrale o della struttura organizzativa finirebbe per restringere la scelta a disposizione degli utenti, riducendo l’accesso a prodotti e servizi digitali competitivi.

Per CCIA Europe, l’ecosistema digitale europeo potrà crescere solo se la capacità di calcolo sarà in grado di scalare con rapidità globale e se la domanda reale di servizi cloud e intelligenza artificiale potrà svilupparsi senza vincoli artificiali. La proposta della Commissione viene quindi giudicata troppo protezionistica, perché rischierebbe di frenare sia gli investimenti sia l’espansione del mercato.

Il nodo principale riguarda il quadro dei livelli di sovranità previsti dal regolamento. Secondo l’associazione, chiedere agli Stati membri di valutare quali casi d’uso richiedano specifici livelli di garanzia potrebbe portare, di fatto, all’esclusione automatica dei fornitori non europei da una parte del mercato. Il rischio indicato da CCIA Europe è quello di una frammentazione del mercato unico, con i singoli Paesi spinti a introdurre criteri diversi e barriere nazionali.

L’associazione contesta anche il meccanismo previsto per i Paesi associati e i requisiti dei livelli 3 e 4 di sovranità, che vengono descritti come standard irrealistici e difficilmente raggiungibili dai principali Paesi produttori di tecnologia. In questa lettura, non si tratterebbe di semplici salvaguardie, ma di requisiti capaci di riservare quote di domanda a operatori meno competitivi, spingendo fuori dal mercato fornitori globali affidabili senza un reale rafforzamento della sicurezza.

CCIA Europe esprime preoccupazione anche per la possibile estensione degli obblighi oltre il settore pubblico. L’articolo 31, secondo l’associazione, potrebbe infatti incidere anche su soggetti privati critici, costringendoli a scegliere fornitori meno competitivi qualora i provider di fiducia non fossero in grado di operare secondo i criteri del CADA.

L’associazione riconosce la necessità di aumentare la capacità di calcolo europea e sostiene l’obiettivo di far crescere le imprese nel mercato unico. Chiede però a Consiglio e Parlamento europeo di rivedere l’impianto della proposta, abbandonando criteri basati sull’origine dei fornitori e puntando invece su requisiti tecnici di sicurezza verificabili, in grado di consentire agli utenti di utilizzare cloud e AI su scala reale.

“Il Cloud and AI Development Act è una ricetta diretta per una discriminazione frammentata in Europa in 27 modi diversi, non solo negli appalti pubblici ma potenzialmente anche in migliaia di soggetti privati critici, dalle banche alle aziende energetiche”, puntualizza Daniel Friedlaender, Senior Vice President e Head of Office di CCIA Europe.

Secondo Friedlaender, “abbinando un mandato rigido a standard irrealistici che la stessa Ue non è in grado di rispettare, la Commissione sta di fatto dando alle capitali nazionali carta bianca per escludere fornitori globali affidabili da ogni grande Paese produttore di tecnologia al di fuori dell’Unione”.

Mitchell Rutledge, Policy Manager di CCIA Europe, riconosce che “l’ambizione dell’Ue di triplicare la capacità dei data center è quella giusta”, ma avverte che il modo per raggiungerla è “attrarre investimenti, non escluderli”. Da qui l’appello agli Stati membri e al Parlamento europeo a rivedere in profondità il quadro sulla sovranità, sostituendo le esclusioni basate sull’origine con criteri tecnici di sicurezza verificabili e garantendo che ogni eventuale estensione degli obblighi oltre il settore pubblico sia sottoposta a pieno scrutinio legislativo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Federica Meta
Direttrice

Federica Meta è direttrice di CorCom, testata italiana specializzata in Tlc, economia digitale, innovazione

Seguimi su

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Aziende

Argomenti

Canali

Articoli correlati

  • infrastruttura_fibra_nazionale_corcom, fibra ottica monitoraggio terremoti

  • tecnologie

    Fibra multicore, Open Fiber la testa sulla rete reale: perché può cambiare la scala delle infrastrutture

    20 Mag 2026

    Condividi
  • data-center-digitale-server-digital-transformation-cloud-internet-data-management-2

  • l'approfondimento

    AI, reti e sicurezza trasformano i data center: la vera sfida è gestire dati, consumi e rischio

    20 Apr 2026

    Condividi
  • Analysys Mason

  • l'analisi

    Servizi telco per il business, quali nuove metriche per misurare il valore?

    16 Apr 2026

    Condividi
  • drone, droni2

  • Lo scenario

    Data center, modello distribuito e reti ridondanti: ecco come fronteggiare la crisi in Medio Oriente

    13 Mar 2026

    Condividi
0
Lascia un commento, la tua opinione conta.x