L’evoluzione verso un’architettura cloud interoperabile rappresenta una sfida esistenziale per la Sovranità Digitale (la capacità di uno Stato di gestire i propri dati e infrastrutture tecnologiche senza dipendenze critiche da soggetti esterni) dell’Italia. Nel quadro della strategia europea, il mercato italiano della nuvola si trova a un bivio: i dati Statista 2024 indicano un mercato PaaS (Platform as a Service sono piattaforme che offrono strumenti per sviluppare applicazioni) europeo di circa 67 miliardi di euro, di cui l’Italia rappresenta una quota significativa in rapida espansione. Per i fornitori di servizi cloud (CSP) nazionali, l’adeguamento ai nuovi requisiti di portabilità non è più un’opzione, ma un prerequisito per la sopravvivenza commerciale e l’integrazione nel mercato unico.
L’interoperabilità non è solo un requisito tecnico, ma un catalizzatore di crescita economica. Il suo valore si articola su tre direttrici:
Impatto Economico: Abbattendo i costi di migrazione, si stimola la competizione tra fornitori, permettendo alle imprese (soprattutto PMI) di adottare strategie multi-cloud senza oneri proibitivi.
Innovazione: Standard aperti permettono a nuovi attori di entrare nel mercato offrendo servizi specializzati che si integrano perfettamente in stack tecnologici preesistenti.
Sicurezza Digitale: L’interoperabilità facilita la resilienza. In caso di fallimento o compromissione di un provider, la capacità di spostare rapidamente i carichi di lavoro su un altro fornitore garantisce la continuità operativa.
L’EDIB (European Data Innovation Board) giocherà un ruolo consultivo fondamentale nell’assistere la Commissione nella gestione del repository, assicurando che l’evoluzione tecnologica non superi mai la velocità della regolamentazione.
L’impatto sui fornitori nazionali sarà sistemico: il Data Act impone una finestra di conformità di soli 12 mesi dalla pubblicazione degli standard nel repository. Per le aziende italiane, questo significa dover abbandonare modelli di business basati sul lock-in per abbracciare ecosistemi Multi-cloud (l’uso simultaneo di servizi cloud di fornitori diversi). La sfida per l’Italia sarà trasformare questo obbligo in un vantaggio competitivo, posizionando i propri CSP come leader nella trasparenza e nella portabilità dei dati.
Sommario
Introduzione e Obiettivi del Data Act (Regolamento UE 2023/2854)
Il Data Act nasce come risposta regolatoria alle barriere strutturali che limitano il Cloud switching (il passaggio da un fornitore di servizi cloud a un altro). Lo studio condotto da WIK Consult, DECISION e Schuman Associates per conto della Commissione Europea ha tradotto l’Articolo 35 del Regolamento in un framework operativo per la creazione di un repository centrale di standard e specifiche.
La creazione del repository non è un mero esercizio di catalogazione, ma un atto di politica economica volto a democratizzare l’accesso alle risorse computazionali.
Obiettivi strategici del Repository:
Facilitazione dello switching: Riduzione degli attriti tecnici che impediscono la migrazione tra fornitori della stessa tipologia.
Supporto Multi-cloud: Garanzia di interoperabilità per configurazioni che utilizzano più provider simultaneamente.
Standardizzazione equa: Promozione di specifiche aperte che non favoriscano gli operatori dominanti.
Supporto alle PMI: Riduzione dei costi di integrazione per le Piccole e Medie Imprese (SME).
Tassonomia dei Servizi Cloud: PaaS e SaaS a Confronto
La corretta classificazione dei servizi è il pilastro su cui poggiano gli obblighi dell’Articolo 35. Lo studio propone una tassonomia granulare che distingue tra i vari livelli di astrazione del servizio per identificare il “medesimo tipo di servizio”.
Cloud Tier
Gruppo di Servizio (Service Type Group)
Tipologie Principali (Esempi)
PaaS
AI & Machine Learning
Piattaforme ML, strumenti di training, pre-trained AI.
Mentre il PaaS si concentra sulla fornitura di ambienti di sviluppo, il SaaS offre applicazioni software complete. La distinzione è cruciale: l’interoperabilità nel PaaS riguarda la portabilità del codice e dei carichi di lavoro, mentre nel SaaS si focalizza sulla portabilità degli asset e dei dati utente.
Il processo di selezione segue il metodo CAMSS (Common Assessment Method for Standards and Specifications — metodo comune per valutare standard e specifiche), riadattato per le esigenze del Data Act. Il metodo assicura che solo standard con una governance impeccabile e capacità tecniche verificate entrino nel repository.
Il Processo di Screening a Due Fasi
[FASE 1: GOVERNANCE E COERENZA]
| (Analisi Annex II Reg. 1025/2012)
| - Organizzazione non-profit?
| - Processo decisionale aperto e trasparente?
| - Licenze Royalty-free o FRAND?
V
[FASE 2: CONFORMITÀ OPERATIVA]
| (Analisi Articolo 35 Data Act)
| - Portabilità degli asset digitali?
| - Impatto su sicurezza e integrità?
| - Garanzia di non frenare l'innovazione?
V
[REPOSITORY CENTRALE UE]
Meccanismo di Scoring e Conformità: Per superare la Fase 1, una specifica deve raggiungere il Livello 4 di conformità (punteggio massimo). Ad esempio, nella categoria “Attributes” (Governance), è richiesto un punteggio minimo di 4 su 6. Nella Fase 2, i criteri tecnici sono valutati con soglie di sbarramento:
Interoperabilità e Portabilità: Soglia minima 80% (permette flessibilità per limiti tecnici intrinseci).
Interoperabilità Sintattica: (capacità di scambiare dati in formati e strutture compatibili, come XML o JSON).
Interoperabilità Semantica: (capacità di scambiare dati mantenendo il loro significato preciso attraverso metadati e Ontologie — modelli concettuali che definiscono le relazioni tra i dati).
Priorità di Mercato: Analisi Economica e Stakeholder
Data la vastità dell’ecosistema cloud, lo studio ha applicato una ponderazione strategica per dare priorità ai segmenti più critici. La metodologia ha utilizzato un peso del 75% per il feedback degli stakeholder (per riflettere i problemi reali di migrazione) e del 25% per la dimensione del mercato (dati Statista).
Ranking Risultante PaaS (Ponderazione 75/25):
Application Development (35%): Priorità assoluta in quanto cuore dello sviluppo cloud-native.
Identity and Access Management (IAM) (30%): Prerequisito per la sicurezza federata.
Data Catalogues (29%): Essenziali per la gestione di grandi volumi di dati.
API Management (28%): Fondamentale per la comunicazione tra servizi distribuiti.
Il dato “So What?” per un consulente è chiaro: l’attenzione si è spostata dai servizi infrastrutturali di base (IaaS) verso i servizi a valore aggiunto (PaaS), dove il rischio di Vendor Lock-in (dipendenza forzata da un unico fornitore) è più elevato a causa della complessità delle interfacce.
Dall’analisi di oltre 100 candidati, sono emerse specifiche che diventeranno i futuri pilastri legali del cloud europeo.
Specifiche che hanno superato lo screening:
Open API: Lo standard aureo per la descrizione di interfacce RESTful.
SECA (Specification for Cloud API): Candidato chiave per il management delle API, sviluppato con il contributo di importanti attori industriali UE.
OCI (Open Container Initiative): Garantisce la portabilità delle immagini container tra diversi orchestratori.
Oasis TOSCA: Linguaggio di modellazione per l’orchestrazione di applicazioni cloud complesse.
XML e JSON: Formati universali di serializzazione, fondamentali per il trasporto dati.
Il Caso S3 di Amazon: L’API S3 è stata respinta nonostante la dominanza di mercato. Come Senior Consultant, sottolineo la valenza politica di questa scelta: l’assenza di una licenza Royalty-free (senza diritti d’autore) e il controllo proprietario violano i principi di sovranità del Data Act. La dominanza di mercato non garantisce l’accesso al repository se non si rispettano i requisiti di apertura.
Nonostante le specifiche approvate, rimangono “Gap” strategici che richiedono l’intervento immediato degli SDO (Standard Development Organizations — enti di standardizzazione come ETSI, CEN/CENELEC).
Aree Critiche di Gap:
Federazione IAM: Manca uno standard europeo armonizzato per l’identità federata che consenta agli utenti di muoversi tra cloud sovrani e hyperscale in modo trasparente.
MIMs (Minimal Interoperability Mechanisms): Necessari per rendere operativi i Data Spaces (spazi comuni di dati) europei.
KMS (Key Management Systems): La gestione portatile delle chiavi crittografiche rimane una barriera tecnica significativa per lo switching sicuro.
Gli enti di standardizzazione devono sviluppare profili di conformità specifici per l’ambiente europeo, definendo modelli di metadati comuni e test di interoperabilità per garantire che i servizi dei fornitori globali siano compatibili con i sistemi di protezione dati dell’UE.
Lo studio integrale sull’interoperabilità dei servizi
Per comprendere appieno le implicazioni tecniche di questo studio, è essenziale consultare il documento originale, in particolare per approfondire i criteri CAMSS e le dinamiche politiche che sottendono le decisioni tecniche.
Recentemente però alcuni esperti del gruppo di lavoro “Cloud and Edge” del CEN-CENELEC (JTC 25) hanno inviato una lettera alla Commissione europea riguardo allo studio recentemente pubblicato sulla Data Act. Tra le criticità evidenziate, contestano la qualità dell’analisi effettuata, la scarsa chiarezza di alcune definizioni e il forte affidamento su tecnologie ancora immature. Secondo loro, questo approccio rischia di produrre standard di interoperabilità per il cloud inefficaci e di portare a decisioni politiche destinate a invecchiare rapidamente. Gli esperti mettono inoltre in guardia dal privilegiare soluzioni tecniche veloci e improvvisate rispetto ai tradizionali processi di standardizzazione, che si basano sul consenso e sulla condivisione tra le parti interessate.
Leggi anche
La retorica della sovranità digitale: dalla Dichiarazione di Berlino al portale NIS2 di BSI by Dario Denni 7 Gennaio 2026 15:09 La retorica della sovranità digitale cozza con azioni che, almeno nel breve termine, rafforzano player non europei, segnatamente quelli americani anche se "europeizzati" sulla carta. Da ultimo, la collaborazione tra l'Agenzia federale tedesca per la sicurezza informatica (BSI) e Amazon Web Services (AWS) è stata formalizzata con un accordo siglato nel marzo 2025, finalizzato a sviluppare standard e processi di validazione per ambienti cloud, con un focus specifico sulla sovranità digitale in Germania e nell'UE. Secondo i termini dell'accordo, AWS si impegna a rispettare i requisiti del BSI per la sovranità, inclusi controlli avanzati su separazione operativa, gestione dei flussi…
Compenso per Copia Privata: ecco il decreto giulivo che tassa il Cloud by Dario Denni 25 Febbraio 2026 18:22 L’Italia tassa le nuvole, mentre l’India attira l’AI con zero tasse fino al 2047, noi mettiamo il pedaggio sul cloud perché magari hai copiato la foto del gatto. Il ministro Alessandro Giuli firma un decreto lampo. Titolo sobrio: rideterminazione dei compensi per copia privata. Traduzione: aumenti fino al 40% su smartphone, tablet, hard disk, SSD, smartwatch e – colpo di genio – anche sui servizi cloud. Google Drive, iCloud, Dropbox, OneDrive, Aruba: benvenuti nella grande famiglia dei sospettati di pirateria. Il presupposto? Lo stesso dal 1985: “lo spazio di archiviazione potrebbe contenere materiale abusivo”. Il mondo è cambiato dodici volte…
Ecosistemi digitali aperti europei: il feedback da parte del Dipartimento per la Trasformazione Digitale by Dario Denni 3 Marzo 2026 14:55 La Commissione Europea ha lanciato nel gennaio 2026 una call for evidence (chiamata per contributi e evidenze) su una nuova iniziativa denominata "Towards European Open Digital Ecosystems" (o European Open Digital Ecosystems Strategy). Questa strategia mira a rafforzare il settore open source nell'UE, supportare il ciclo di vita completo del software open source, ridurre la dipendenza da fornitori extra-UE e promuovere la sovranità tecnologica. Si tratta di un'evoluzione della precedente Open Source Strategy (2020-2023) e si collega ad altre iniziative come il Digital Commons EDIC, il programma Next Generation Internet e futuri atti su cloud e AI. Nel contesto italiano,…
L'interoperabilità del Cloud nel dibattito europeo: lo scivolone di DGConnect by Dario Denni 2 Maggio 2026 12:11 Immaginate di traslocare da una casa all'altra. In un mondo normale, mettete i vostri vestiti nelle valigie, caricate i mobili su un camion e li portate nella nuova abitazione. In Europa, nel 2026, nel mondo del Cloud (lo spazio digitale dove salviamo foto, documenti e dati aziendali), questo trasloco è quasi impossibile. I mobili non passano dalle porte della nuova casa, le prese elettriche sono diverse e persino le chiavi non girano nelle serrature. Colpa del Lock-in, ovvero il fatto che si resta incastrati contrattualmente, tecnologicamente, economicamente nel sistema di un solo fornitori con costi di uscita elevatissimi. Colpa anche…
DIGITALE: CISPE E 24 CEO PRESENTANO MANIFESTO PER IL "CLOUD AND AI DEVELOPMENT ACT" by Dario Denni 17 Marzo 2026 14:09 BRUXELLES (RegTech News) – Niente "sovranità di facciata" e stop alla dipendenza dai giganti tech extra-UE: il cloud europeo lancia l'ultimatum alla Commissione. DIGITALE: CISPE E 24 CEO PRESENTANO MANIFESTO PER IL "CLOUD AND AI DEVELOPMENT ACT" (RegTech News) – Il futuro dell'autonomia digitale europea passa da cinque pilastri inderogabili. Alla vigilia dei negoziati decisivi con la Vicepresidente esecutiva della Commissione Europea, Henna Virkkunen, l’associazione CISPE (Cloud Infrastructure Services Providers in Europe) e i vertici di 24 aziende leader del settore hanno inviato una lettera congiunta per delineare i requisiti del prossimo Cloud and AI Development Act (CAIDA). La posta…
Perchè Galileo batte GPS by Dario Denni 5 Gennaio 2026 19:17 Circa 23-24 anni fa (intorno al 2001-2002), gli Stati Uniti espressero forti opposizioni al progetto Galileo, il sistema di navigazione satellitare europeo. Le preoccupazioni americane erano principalmente di natura militare e tecnica: temevano che Galileo potesse interferire con il segnale GPS (controllato dagli USA), permettere un uso ostile dei segnali precisi in caso di conflitto, e ridurre la dipendenza europea dal GPS statunitense. Ad esempio, nel dicembre 2001, il segretario alla Difesa USA Paul Wolfowitz inviò una lettera critica, suggerendo che Galileo potesse compromettere la capacità americana di "jammare" (disturbare) segnali nemici senza influenzare il proprio GPS.Non si trattò di…
La frammentazione del diritto digitale internazionale nella contesa tra Agcom e Cloudflare by Dario Denni 12 Gennaio 2026 12:56 Dario Denni: Se un domani un colosso del cloud americano decidesse di chiudere i rubinetti o triplicare i costi, l’Italia resterebbe paralizzata. Tra la ritorsione di Cloudflare contro il Piracy Shield e l’ombra della Lex Visigotorum, la nostra sovranità digitale è oggi sotto scacco. È tempo di smettere di accettare regali e costruire una reale indipendenza digitale prima che l'interruttore della nostra cybersicurezza venga spento. L’attuale scontro tra le autorità di regolamentazione italiane, incarnate dall’AGCOM, e i fornitori di infrastrutture critiche globali come Cloudflare, non rappresenta un mero incidente di percorso amministrativo. Al contrario, si configura come la manifestazione plastica…
Octave Klaba contro il progetto GigaFactory UE by Dario Denni 28 Gennaio 2026 20:08 Il CEO europeo del cloud, Octave Klaba (fondatore e CEO di OVHcloud, il principale fornitore cloud europeo), ha criticato l'approccio dell'Unione Europea alle cosiddette "Gigafactory di intelligenza artificiale", definendolo fondamentalmente sbagliato se non viene impostato in termini commerciali reali. In dichiarazioni recenti (rilasciate durante la conference call sui risultati del primo trimestre 2026 e riportate da fonti come Reuters e Yahoo Finance il 7-8 gennaio 2026), Klaba ha espresso preoccupazione per il progetto di punta dell'UE, che prevede la creazione di grandi hub di calcolo specializzati per addestrare modelli AI di grandi dimensioni, con un investimento pubblico-privato stimato intorno ai…
Burocrazia e iper-regolamentazione: il grido d’allarme del settore TLC alla Commissione Semplificazione by Dario Denni 5 Marzo 2026 14:03 Roma – Il settore delle telecomunicazioni italiano sta attraversando una tempesta perfetta. Non si tratta più solo di una sfida tecnologica legata alla posa della fibra o all'espansione del 5G, ma di una crisi sistemica che tocca la sopravvivenza stessa dei modelli industriali nazionali. Durante l'audizione presso la Commissione per la semplificazione, nell'ambito dell'indagine conoscitiva sulla trasparenza dei contratti pubblici e le clausole di accesso ai servizi, i vertici delle principali aziende del comparto hanno tracciato un quadro senza precedenti. Il messaggio è univoco: senza una drastica semplificazione e un riequilibrio delle regole del gioco, l’asset strategico della connettività italiana…
I giganti del Cloud nel perimetro del DMA? Lo Studio KAS del Prof. Antonio Manganelli spiega come fare by Dario Denni 15 Aprile 2026 20:45 (RegTech News) - BRUXELLES, 15 APR 2026 - Il Digital Markets Act (DMA) europeo, pur essendo in vigore da due anni, presenta falle strutturali che lo rendono attualmente "non adatto" a regolamentare i mercati del cloud. È quanto emerge da un nuovo studio della Fondazione Konrad Adenauer (KAS), a firma del professor Antonio Manganelli, esperto di diritto della concorrenza. Secondo l’analisi, l’attuale impianto del DMA è pensato per piattaforme "a due lati" (come motori di ricerca o app store) che fungono da intermediari diretti con i consumatori. I servizi cloud operano invece su una struttura "a piramide" (infrastruttura, piattaforma, software)…
