Dario Denni
innovazione e concorrenza nei mercati a rete telecomunicazioni e cloud
November 19, 2025
Tra le interpretazioni di “sovranità” hanno scelto quella dei “sovranisti” che vogliono un’Europa frammentata.
Le spinte “sovraniste” che stanno disgregando il patto che tiene insieme l’Unione Europea hanno prevalso nella definizione di sovranità digitale europea. Nell’impossibilità di trovare un accordo tra i 27 Stati Membri su fattispecie tecniche (i.e. EUCS schema cybersicurezza cloud) l’accordo che hanno trovato ieri a Berlino è stato andare in ordine sparso. La lobby degli hyperscaler americani ha vinto una battaglia col principio del “divide et impera”. Rischiamo seriamente la frammentazione del Mercato Unico (ogni Stato adotta regole diverse) e di indebolire la posizione negoziale dell’UE contro i giganti globali.
Leggiamo: La “sovranità digitale è la capacità degli Stati membri di poter regolamentare le proprie infrastrutture digitali, i dati e le tecnologie”.
Per realizzare questo ambizioso obiettivo c’è una strategia gattopardesca semplificata: non cambiare niente e lasciare tutto così com’è. in un contesto di crisi e dipendenze strategiche, affidarsi semplicemente a quadri esistenti che si sono dimostrati insufficienti equivale ad una mancanza di volontà politica per il cambiamento radicale.
Leggiamo: Gli sforzi dovrebbero basarsi sulle iniziative e sui quadri esistenti, evitando inutili duplicazioni e garantendo un’attuazione coerente in tutta l’Unione.
A questo punto entra in gioco il cerchiobottismo, vogliamo il caldo ma pure il freddo, vogliamo valorizzare le nostre imprese senza protezionismo ma aprendoci ai giganti del cloud americani. Teniamo conto delle nostre PMI ma anche dei grandi gruppi extraeuropei. Il testo della Dichiarazione è volutamente ambiguo (apertura vs. protezione). Questo linguaggio è tipico dei compromessi politici, dove si accontentano sia gli Stati membri più liberisti (apertura) sia quelli più sovranisti (promozione UE). Ma questo significa che nessuno degli obiettivi può essere raggiunto efficacemente.
Leggiamo: concentrarsi sulla promozione di soluzioni basate in Europa, creando un clima d’investimento favorevole, nonché un quadro normativo chiaro, prevedibile ed equo che incoraggi l’innovazione e la competitività, in particolare per le piccole e medie imprese, ma anche riguardo al ruolo strategico che le grandi aziende possono svolgere nelle catene del valore.
Uno schiaffo ai valori europei, una dichiarazione di resa ai cloud provider statunitensi.
Sono degni di protezione solo i dati più sensibili. Tornano in auge le norme esistenti che però non proteggono affatto altrimenti non staremmo qui a parlare di sovranità. Se le norme esistenti fossero efficaci avremmo risolto da tempo. Peraltro il problema non sono le norme esistenti europee ma quelle americane che permettono l’accesso ai giudici e all’intelligence americana dei dati europei gestiti da operatori americani anche se localizzati in UE. Ripeto: se il problema fossero solo le norme UE, il GDPR avrebbe già risolto. Il vero problema è l’accesso extraterritoriale ai dati europei da parte delle agenzie statunitensi. Focalizzarsi solo sui “dati più sensibili” è un’ammissione che i dati standard/meno sensibili sono considerati un costo accettabile per la cooperazione, o che l’UE non ha la forza di proteggerli.
Il Portafoglio Digitale, il principio del Once Only e i data spaces non garantiscono sovranità alcuna. Nemmeno il sovranismo di cui sopra. Questi strumenti sono eccellenti per la sovranità individuale (controllo dell’utente sui propri dati) e per la burocrazia efficiente, ma non risolvono la sovranità infrastrutturale (il problema di dove risiedono i server e quale giurisdizione vi accede).
Leggiamo: i dati più sensibili dell’Europa dovrebbero beneficiare di una protezione efficace contro indebite interferenze esterne o leggi extraeuropee. A tale riguardo, è importante garantire l’effettiva applicazione delle norme esistenti, combinata con lo sviluppo di strumenti pratici come il Portafoglio di Identità Digitale Europeo, il Sistema Tecnico Once-Only, gli spazi comuni di dati e i sandbox normativi.
A questo punto c’è un timido riconoscimento che occorre indirizzare la commessa pubblica europea su soluzioni europee ma sopra non l’hanno chiamato protezionismo. La formulazione residuale, ossia “in ultima analisi”, delista l’impegno come un “desiderata”, un “nice to have”. Ed è qui che casca l’asino. Non ci credono neanche loro! L’appalto pubblico mirato è uno strumento potente di politica industriale (serve per favorire i fornitori UE). La formulazione “Ciò può anche includere…” e “in ultima analisi” indebolisce l’impegno, declassandolo da priorità strategica a opzione residuale. E’ residuale.
Leggiamo: è importante ridurre le barriere per gli investimenti privati nella tecnologia digitale europea ed esplorare quali altre azioni sono necessarie per sbloccare capitali sufficienti. Ciò può anche includere l’uso mirato degli appalti pubblici che sarebbe rilevante per sostenere la domanda e la quota di mercato dei fornitori dell’UE, riducendo così le dipendenze strategiche.
Si firma la resa. L’obiettivo non è l’autosufficienza. Se l’obiettivo non è l’autosufficienza significa che non ci credono abbastanza. E se non ci credono abbastanza vuol dire che è una presa in giro. Solo i dati più sensibili sembrano oggetto di protezione. (quali? quanti? dove? non si sa). Sul resto sono ammesse “indebite interferenze esterne”. E’ come mettersi a dieta ingurgitando 5000 calorie e poi mettere il dolcificante nel caffè. Dichiarare che l’autosufficienza non è l’obiettivo è un messaggio di realismo economico per i mercati globali. Lo capisco. Tuttavia, se non si punta a un certo livello di autonomia critica, si ammette di dover accettare il rischio residuo.
Leggiamo: Le dipendenze devono essere gestite strategicamente, in base al rischio e in modo responsabile: l’obiettivo non è l’autosufficienza, che non è né realistica né desiderabile, ma la capacità di agire con fiducia e autonomia dove è più importante, in particolare attraverso l’effettiva protezione dei dati più sensibili dell’Europa da indebite interferenze esterne
E’ agghiacciante la mistificazione su open source, vincolato a stretti requisiti di cybersicurezza ed integrato in soluzioni proprietarie. Spero sia malafede e non stupidità. L’ideale open source (massima trasparenza e autonomia) è temperato da requisiti di mercato che sono nella Dichiarazione, ovvero deve soddisfare standard di sicurezza e deve poter essere integrato con soluzioni proprietarie (che dominano il mercato). E’ chiaro che si vuole promuovere l’open source solo dove non minaccia il mercato proprietario.
Leggiamo: Le soluzioni open-source possono svolgere un ruolo importante nel migliorare la sovranità digitale, a condizione che soddisfino elevati standard di cybersicurezza e siano integrate da tecnologie proprietarie affidabili laddove appropriato.
L’unico aspetto positivo è che non è una dichiarazione vincolante, ha solo valore politico.
In cauda venenum. Questa dichiarazione è scritta sulla sabbia. Non è un documento vincolante. La dichiarazione è, per definizione, non vincolante. Questo significa che, nonostante l’impegno politico, non crea obblighi legali e può essere facilmente disattesa senza conseguenze giuridiche. Sipario.
Leggiamo: Questa Dichiarazione, essendo un documento non vincolante dal punto di vista legale, rappresenta un impegno politico condiviso dei firmatari per rafforzare la sovranità digitale degli Stati membri e dell’Europa e per guidare l’azione futura in modo coordinato e cooperativo.
