Da un paio di anni a questa parte la ricerca di una propria sovranità digitale e tecnologica è diventata uno dei mantra dell’Unione europea. Un concetto che racchiude dentro di sé sia meccanismi di protezione dell’ecosistema digitale europeo sia politiche per incentivarne l’innovazione. Da un lato, infatti, la crescente influenza economica e sociale delle aziende tecnologiche americane richiede nuove regole per assicurare ai cittadini del Vecchio Continente il controllo sui loro dati personali e favorire la partecipazione delle aziende europee ai mercati digitali. Dall’altro, l’Ue punta a stabilire modelli di regolamentazione della transizione digitale che, affermandosi come standard di riferimento, possano promuovere i valori, le tecnologie e gli interessi europei nel mondo.

Da questo contesto, nel corso degli ultimi due anni, sono nate tre proposte normative da parte della Commissione a guida von der Leyen, che saranno al centro delle discussioni tra i leader al Consiglio europeo di giovedì e venerdì: l’Artificial intelligence Act, il Data Governance Act e il Digital Services Act package.

L’Artificial Intelligence Act
Si tratta del primo tentativo al mondo di legiferare su una tecnologia emergente quale l’intelligenza artificiale (Ia) che promette di contribuire a un’economia più innovativa, efficiente e sostenibile. L’uso dell’intelligenza artificiale, ottimizzando le operazioni e l’allocazione delle risorse, secondo le stime del Parlamento europeo porterà infatti a una forbice di aumento della produttività del lavoro entro il 2035 compresa tra l’11 e il 37%. La nuova generazione di prodotti e servizi legati alla Ia potrebbe poi generare una riduzione tra l’1,5% e il 4% delle emissioni globali di gas serra entro il 2030. Da qui la mossa europea per accaparrarsi un vantaggio come first mover e dettare lo standard di riferimento.

Ma l’Ia allo stesso tempo rischia di mettere a rischio la privacy degli utenti e di riproporre discriminazioni esistenti nel mondo offline. Algoritmi, comuni in Cina, che tracciano i comportamenti per valutare automaticamente quale livello di affidabilità creditizia accordare a persone e aziende e sistemi per il riconoscimento facciale negli spazi pubblici sono alcuni degli utilizzi potenzialmente dannosi di questa tecnologia. L’Artificial Intelligence Act (Aia) punta ad applicare standard e valori europei all’Ia, incoraggiando un approccio etico e antropocentrico. Il regolamento pone specifici requisiti per tutti i sistemi di Ia europei o stranieri utilizzati nel territorio comunitario: vietandone alcuni utilizzi specifici come l’identificazione biometrica remota in tempo reale, e imponendo obblighi di monitoraggio post-commercializzazione per i sistemi catalogati come ad alto rischio (che riguardano ad esempio l’amministrazione della giustizia o l’accesso all’istruzione).

La bozza dell’Aia presentata dalla Commissione è appena arrivata tra i banchi del Parlamento europeo dove verrà discussa e votata nei i prossimi mesi. La consultazione aperta della Commissione sull’atto ha attirato 304 commenti, molto più di altre proposte di legge sulla tecnologia. Si preannuncia quindi un dibattito costellato da molteplici pressioni e contrasti su cosa possa essere definito intelligenza artificiale e quali applicazioni siano ad alto rischio.

Il Data Governance Act
Il volume dei dati digitali prodotti a livello mondiale ammonta a 44 zettabyte (1 zettabyte = 1 miliardo di terabyte). Se facciamo una conversione completa in byte, il loro numero nell’universo digitale è 40 volte più grande del numero di stelle nell’universo osservabile. Entro il 2025 si raggiungerà poi la soglia dei 175 zettabyte e il valore dell’economa dei dati europea raggiungerà il valore di quasi 900 miliardi di euro (6% del Pil dell’eurozona). Anche le modalità di conservazione ed elaborazione dei dati cambieranno significativamente nei prossimi cinque anni. Attualmente l’80% delle analisi dei dati si svolge in strutture di calcolo centralizzate, e solo il 20% in oggetti intelligenti connessi, quali automobili, elettrodomestici o robot. Entro il 2025 tali percentuali probabilmente si invertiranno: una grande opportunità per l’Ue considerando come il 90% dei suoi dati sono gestiti da aziende statunitensi.

Lo sviluppo di un mercato dei dati europeo è quindi un’imprescindibile parte integrante della ricercata sovranità digitale. Il Data Governance Act è un passo fondamentale in questa direzione, da raggiungere attraverso una regolamentazione della condivisione dei dati europei che promuova il loro riutilizzo a livello intersettoriale e transfrontaliero e la creazione di spazi di dati interoperabili e comuni in settori strategici quali l’energia, la mobilità e la salute. Un vero e proprio mercato unico in cui i dati possano essere utilizzati indipendentemente dalla loro ubicazione fisica di conservazione nell’Unione, capace di ridurre tempi e costi per imprese e cittadini per l’acquisizione ed elaborazione dei dati desiderati.

A inizio mese, il Consiglio ha concordato un mandato negoziale per la proposta sulla governance dei dati. All’iter legislativo manca quindi solo la concordanza del testo definitivo con il Parlamento europeo. Il 20 ottobre si è tenuta la prima riunione per definire tale testo comune. Le posizioni dei co-legislatori non sono dissimili, quindi fonti diplomatiche dell’Ue vicine ai negoziati hanno dichiarato che si aspettano un accordo finale a breve. Ma restano alcune differenze evidenti riguardo la flessibilità per le amministrazioni pubbliche nella condivisione dei dati pubblici, e la natura delle autorità responsabili per imporre sanzioni legate alla violazione della legge.

Il Digital Services Act Package
Il quadro giuridico dell’Ue in materia di servizi digitali è rimasto invariato dall’adozione della direttiva sul commercio elettronico nel 2000. Nel frattempo, il mercato è andato incontro a una progressiva concentrazione tra pochi attori globali. Nonostante le più di 10 mila piattaforme online che operano nell’economia digitale europea, un italiano mediamente trascorre il 40% del proprio tempo online su siti di proprietà di due soli provider (Facebook e Google) e il 58% dei tedeschi prenota le proprie vacanze attraverso un solo sito. Il potere di queste piattaforme, definite come gatekeeper dato il loro ruolo sistematico di colli di bottiglia tra imprese e consumatori di servizi digitali, è tale da ostacolare l’ingresso di possibili concorrenti riducendo così il commercio digitale transfrontaliero dell’1,8%. Per di più, la loro popolarità ne favorisce l’utilizzo come veicoli di fake news che secondo i sondaggi più recenti capitano sotto gli occhi di due terzi dei cittadini europei almeno una volta a settimana.

Il pacchetto relativo alla legge sui servizi digitali presentato dalla Commissione nel dicembre 2020 comprende due misure, la legge sui servizi digitali (Dsa) e quella sui mercati digitali (Dma), atte a contrastare esattamente queste problematiche. L’obiettivo è quello di creare uno spazio digitale più sicuro in cui i diritti fondamentali degli utenti siano protetti e le condizioni di concorrenza libera e leale per le imprese siano stabilite chiaramente. In particolare, il Dsa attribuisce obblighi cumulativi alle piattaforme che scalano con le loro dimensioni, così che le piattaforme più grandi avranno responsabilità maggiori nell’evitare la circolazione di contenuti falsi o illegali. Il Dma usa una serie di criteri oggettivi, legati ad esempio al numero di utenti attivi (con una soglia posta a 45 milioni), per definire le piattaforme digitali come gatekeeper a cui sono poi imposti obblighi per assicurare l’interoperabilità e la competitività nel modo in cui operano. Le aziende che violano le regole rischiano sanzioni fino al 10% del loro fatturato annuale.

Proprio su alcuni aspetti della definizione di utenti attivi, il Parlamento europeo e il Consiglio sarebbero in rotta di collisione secondo alcune anticipazioni di documenti interni al Consiglio. Ad esempio, il Parlamento definisce gli utenti attivi per i servizi di cloud computing, mentre il progetto del Consiglio non menziona i servizi cloud. Anche all’interno dello stesso Consiglio esistono poi differenze di vedute con Germania, Francia e Paesi Bassi che spingono per modificare il Dma, dando più margine di manovra alle autorità nazionali. Tali contrasti stanno caratterizzando anche il percorso legislativo del Dsa rispetto al quale non si sta trovando una quadra per assicurarne la compatibilità con il regolamento generale sulla protezione dei dati (Gdpr).

Delle tre proposte di legge fin qui descritte, solo il Data Governance Act sembra essere vicino ad entrare ufficialmente nell’ordinamento europeo nel giro di qualche mese. Un passo in avanti per la ricerca europea della sovranità digitale che però lascia aperto un grande interrogativo. Sarà sufficiente agire sul lato normativo per definire una leadership dell’Unione nella data economy, o in mancanza di una potenza di investimento in questo settore paragonabile a quella di Cina e Stati Uniti i buoni propositi resteranno solo sulla carta?

Questo articolo è stato pubblicato nell’ambito dell’Osservatorio IAI-ISPI sulla politica estera italiana, realizzato anche grazie al sostegno del Ministero degli Affari Esteri e della Cooperazione Internazionale. Le opinioni espresse dall’autore sono strettamente personali e non riflettono necessariamente quelle dello IAI, dell’ISPI o del Ministero degli Affari Esteri e della Cooperazione Internazionale.