Al Mobile World Congress di Barcellona, ormai da qualche anno trasformato da vetrina tecnologica in palcoscenico privilegiato per annunci istituzionali e operazioni di lobbying a scala continentale, tra gli investimenti miliardari di AWS in Spagna e le grandi narrazioni sull’intelligenza artificiale agentica, si è consumato un momento che potrebbe rivelarsi uno spartiacque per il futuro digitale europeo.
| Geography | 2025 | 2026 | 2027 |
| China (Region) | 37,539 | 47,379 | 58,544 |
| North America | 12,667 | 16,394 | 21,127 |
| Europe | 6,868 | 12,587 | 23,118 |
| Mature Asia/Pacific | 851 | 1,593 | 3,155 |
| Japan Region | 519 | 932 | 1,816 |
| Emerging Asia/Pacific | 430 | 755 | 1,326 |
| Latin America | 278 | 506 | 946 |
| Middle East and North Africa | 132 | 250 | 515 |
| Sub-Saharan Africa | 16 | 31 | 61 |
| Total | 59,300 | 80,427 | 110,609 |
Indice degli argomenti
Euro-3C, cloud sovrano UE
Non uno dei soliti comunicati congiunti tra operatori e vendor americani, ma qualcosa di strutturalmente diverso: la Commissione Europea e un consorzio guidato da Telefónica, composto da oltre 70 soggetti europei, hanno svelato EURO-3C, la prima infrastruttura paneuropea sovrana che integra telecomunicazioni, edge computing, cloud e intelligenza artificiale in un modello federato, aperto e sicuro. Un progetto da 75 milioni di euro finanziato nell’ambito di Horizon Europe.
La notizia è importante non tanto per le cifre in gioco (75 milioni di euro sembrano poca cosa rispetto ai 33,7 miliardi che Amazon Web Services ha annunciato di investire in Spagna nello stesso contesto, quasi a ricordare chi detta ancora i tempi) quanto per il cambio di paradigma che rappresenta.
Il MWC è diventato anche il luogo in cui l’Europa cerca di riaffermare la propria agenda digitale di fronte a interlocutori che la sovrastano per scala e capitali. E questa volta l’annuncio non è una dichiarazione di intenti: l’Europa non sta cercando di replicare i cloud hyperscaler americani, ma di tentare qualcosa di più difficile e forse più interessante: costruire una federazione di infrastrutture esistenti, connettendo nodi cloud e di edge computing distribuiti in 13 paesi in una rete interoperabile e sovrana.
Cloud sovrani: perché l’Europa prova a cambiare passo al MWC
Per comprendere l’urgenza e l’importanza strategica, occorre guardare oltre le dichiarazioni di principio sulla sovranità digitale e analizzare i dati concreti. Secondo Gartner, la spesa mondiale per i servizi cloud sovrani raggiungerà gli 80 miliardi di dollari nel 2026, con una crescita del 35,6% rispetto all’anno precedente. L’Europa guida questa corsa con un tasso di crescita dell’83%, con una base già significativa di 6,9 miliardi di dollari nel 2025.
Dati di mercato e timori dei CIO
Ma la spinta non viene solo dall’ambizione industriale. Viene dalla paura. Il 61% dei CIO dell’Europa occidentale dichiara oggi che i rischi geopolitici influenzeranno negativamente il ricorso ai provider cloud globali. Questa percentuale sarebbe stata impensabile cinque anni fa. Cos’è cambiato?
CLOUD Act e vulnerabilità della supply chain
Il CLOUD Act americano del 2018 consente alle autorità statunitensi di obbligare le proprie aziende tecnologiche a consegnare dati conservati su qualsiasi server nel mondo, indipendentemente dalla legislazione del paese in cui quei dati risiedono — rendendo di fatto inapplicabile qualsiasi garanzia contrattuale di residenza europea.
Il luglio 2024 ha poi reso concreta una vulnerabilità che molti consideravano teorica: il guasto globale di CrowdStrike, distribuito tramite un aggiornamento del software di sicurezza su sistemi Windows, ha paralizzato ospedali, aeroporti, banche e servizi pubblici in tutta Europa per ore, con danni stimati in miliardi di euro. Un singolo punto di failure in una supply chain tecnologica interamente americana.
E la nuova stagione geopolitica inaugurata dall’amministrazione Trump, con la strumentalizzazione esplicita dell’accesso alle infrastrutture digitali come leva negoziale, ha messo la parola fine all’idea che gli alleati atlantici siano per forza partner affidabili nel dominio digitale.
Peter Thiel, forse il principale esponente della destra tech americana e tra i principali finanziatori dell’ecosistema trumpiano, aveva diagnosticato il problema europeo con la brutalità che lo contraddistingue: l’Europa ha scelto la regolazione invece dell’innovazione, trasformandosi in un museo tecnologico che consuma ciò che altri producono.
È una caricatura, ma contiene una verità che fa male. Quel che rende la diagnosi di Thiel particolarmente scomoda è che nel frattempo la sua creatura, Palantir, ha riempito esattamente il vuoto che l’Europa non ha saputo colmare: gestisce contratti con la sanità pubblica britannica, con forze armate europee e con agenzie governative di diversi paesi UE.
Non discute qui della qualità del prodotto. Ma affidare infrastrutture critiche a un’azienda soggetta al diritto americano, il cui fondatore è organicamente inserito nel network politico trumpiano, è esattamente il profilo di dipendenza geopolitica che la sovranità digitale europea cerca di neutralizzare.
EURO-3C è anche una risposta a quella diagnosi: dimostrare che l’Europa sa ancora costruire, non solo regolamentare, che non ha bisogno di Palantir per farlo.
Come funziona il consorzio EURO-3C
EURO-3C non è un progetto di ricerca astratto. È un consorzio operativo che coinvolge Telefónica, Deutsche Telekom, Orange, TIM, Vodafone, BT, KPN, Telenor, OVH, Ericsson, Nokia, Capgemini, Thales, Stellantis, Fraunhofer, INRIA, e decine di altri soggetti.
L’infrastruttura sarà distribuita su oltre 70 nodi edge e cloud in 13 paesi europei, operando in ambienti di produzione reali.
L’approccio architetturale è federativo, quindi non centralizzato. Sebas Muriel Herrero, Chief Digital Officer di Telefónica, ha sintetizzato il concetto con una frase che vale come manifesto: “È molto difficile che l’Europa possa creare da zero un hyperscaler. Ma può creare tecnologia invece di limitarsi a usare tecnologia che ci crea dipendenza da altri provider degli Stati Uniti o della Cina”.
La convergenza telco-edge-cloud è il cuore tecnico del progetto: unire reti di telecomunicazione, computing di bordo e infrastruttura cloud in una singola piattaforma integrata, portando potenza di calcolo sicura e ad alta velocità più vicino agli utenti finali.
I settori prioritari individuati sono strategici: automotive, e-health, servizi pubblici e cloud governativo, con forte enfasi sull’AI agentica. Non a caso: sono proprio questi i comparti in cui la sensibilità dei dati e i requisiti di latenza rendono più critica la dipendenza da infrastrutture e tecnologie straniere, come appunto Palantir.
Norme e rischio sistemico: dal GDPR a DORA, oltre la residenza dati
Raramente nella storia digitale europea si è visto un allineamento così preciso tra spinte normative e investimenti infrastrutturali. Il GDPR ha creato la consapevolezza sulla residenza dei dati, imponendo alle imprese di sapere dove i propri dati vengono trattati e da chi.
Il Data Act ha esteso quel perimetro alla portabilità e alla condivisione, introducendo il diritto a cambiare provider senza perdere l’accesso ai propri dati.
L’AI Act ha aggiunto un ulteriore livello: i requisiti di trasparenza, tracciabilità e supervisione umana sui sistemi ad alto rischio sono molto più facili da soddisfare quando il provider è soggetto alla giurisdizione europea e fisicamente accessibile.
DORA, infine, ha reso esplicito ciò che i regolatori finanziari sospettavano da tempo: la concentrazione del rischio operativo su un unico cloud provider estero non è una scelta architetturale neutrale, ma un rischio sistemico che deve essere identificato, misurato e mitigato.
Conformità “by design” e freno all’adozione del cloud pubblico
Il risultato paradossale è documentato dai dati. Secondo McKinsey, il 44% dei technology leader europei cita le preoccupazioni sulla sicurezza dei dati come ragione principale per non adottare il cloud pubblico, mentre il 31% indica esplicitamente la sovranità come fattore frenante.
Le normative europee, costruite per proteggere cittadini e imprese, hanno finito per erigere una barriera psicologica e giuridica all’adozione delle stesse tecnologie che intendevano governare. La sovranità cloud non è quindi solo una risposta alla dipendenza geopolitica: è il tentativo di sciogliere una contraddizione interna al modello regolatorio europeo, creando infrastrutture che siano conformi al GDPR per costruzione, non per dichiarazione contrattuale.
Gara UE 2025 per il cloud sovrano UE e controllo operativo
Il momento in cui questa transizione ha assunto forma concreta è l’ottobre 2025, quando la Commissione Europea ha lanciato una gara d’appalto per servizi cloud sovrani del valore di 180 milioni di euro destinata alle istituzioni e alle agenzie dell’Unione.
L’importo è modesto rispetto alle reali necessità infrastrutturali del continente, ma non è questo il punto. La novità sostanziale è nel metodo: per la prima volta i criteri di procurement includono requisiti di controllo operativo e non solo di residenza fisica dei dati.
I vendor devono dimostrare meccanismi concreti di autonomia gestionale, con personale europeo, audit accessibili e procedure di escalation indipendenti da eventuali pressioni di governi terzi. Dichiarare dove sono i server non basta più.
Cloud sovrani UE e scala: la sfida agli hyperscaler e l’opzione federativa
La sfida più seria che il progetto di sovranità cloud europea deve affrontare non è normativa né politica: è di scala. AWS, Microsoft Azure e Google Cloud controllano oltre i due terzi della spesa globale in infrastrutture cloud.
Anche sommando tutti gli investimenti europei, STACKIT del gruppo Schwarz (il proprietario di Lidl, che ha investito 11 miliardi di euro), OVHcloud, Ionos, T-Systems, il gap resta abissale.
Economie di scala e modello federativo
Non è una questione di volontà politica ma di fisica economica. I modelli di business degli hyperscaler si basano su economie di scala che richiedono decenni di investimenti e miliardi di utenti.
L’Europa non ha né il tempo né le risorse per costruire un equivalente dal nulla. Il modello federativo di EURO-3C è proprio il tentativo di aggirare questo ostacolo: non competere in scala assoluta, ma creare una rete di infrastrutture interoperabili che collettivamente offrano garanzie di sovranità impossibili da ottenere da un singolo provider americano, per quanto “europeo” voglia presentarsi.
Offerte “sovrane” degli hyperscaler e limiti giuridici
Gli hyperscaler americani non sono rimasti a guardare, e la loro risposta è stata rapida e sofisticata. AWS ha lanciato l’AWS European Sovereign Cloud, con infrastrutture gestite da una sussidiaria europea e personale soggetto al diritto dell’Unione.
Google ha aperto un Sovereign Cloud Hub a Monaco, presentandolo come uno spazio dedicato alle organizzazioni europee che vogliono sviluppare soluzioni nel rispetto dei requisiti di sovranità locali. Microsoft ha strutturato accordi con partner locali in Germania e Francia per garantire che determinate categorie di dati non escano mai dalla giurisdizione europea. Sulla carta, un progresso significativo.
Il problema è che questa rischia di essere una pseudo sovranità. AWS stessa, rispondendo alle analisi di Gartner, ha rivendicato che le proprie strutture europee sono gestite da cittadini UE obbligati ad agire nel rispetto del diritto europeo. È vero, ma è anche irrilevante nel momento in cui la casa madre è soggetta al CLOUD Act, i cui obblighi di consegna dei dati alle autorità americane non si fermano di fronte a contratti e confini civilistici.
Gaia-X, il progetto europeo di federazione cloud che ambisce a definire gli standard minimi di sovranità digitale, ha messo in chiaro il punto: la vera sovranità richiede sede legale europea, management europeo, diritti di audit esercitabili senza intermediari e una catena di controllo che non passi per consigli di amministrazione americani.
Avere i server a Francoforte con il CEO a Seattle rischia insomma di essere una soluzione di facciata, non una garanzia.
Frammentazione, chip e capitale umano
Sarebbe ingenuo ignorare le contraddizioni del percorso europeo verso la sovranità digitale. La prima e più evidente è la frammentazione: stati membri con approcci, investimenti e priorità diverse difficilmente costruiranno un mercato unico del cloud sovrano.
La seconda è il rischio di protezionismo mascherato da sovranità: localization mandates eccessivi possono ridurre la competizione, gonfiare i prezzi e soffocare l’innovazione delle startup europee.
La terza è la dipendenza dai chip: anche la più sovrana delle infrastrutture cloud europee dipende da semiconduttori prodotti prevalentemente in Asia o progettati in America. Il European Chips Act è un inizio, l’autosufficienza è ancora lontana.
Esiste infine il rischio che McKinsey sintetizza con una formula impietosa: costruire infrastrutture senza avere gli ingegneri per farle funzionare. L’Europa forma ogni anno decine di migliaia di laureati in informatica, ingegneria del software e discipline legate all’intelligenza artificiale.
Il problema non è la quantità, e nemmeno sempre la qualità: è che una parte significativa di quei talenti emigra verso gli Stati Uniti o viene assorbita dalle stesse aziende americane che operano in Europa, attratta da pacchetti retributivi che le imprese tecnologiche europee faticano strutturalmente a competere.
Un ingegnere specializzato in infrastrutture cloud o in machine learning può guadagnare a San Francisco il doppio o il triplo di quanto gli viene offerto a Berlino, Parigi o Milano, con in più stock option il cui valore è legato a ecosistemi di venture capital che in Europa stentano ancora a raggiungere la stessa profondità.
Il nodo salariale è reale e spesso eluso nel dibattito pubblico sulla sovranità digitale, che preferisce concentrarsi sulle politiche migratorie e sui visti per ricercatori. Questi strumenti sono necessari ma non sufficienti: attrarre talenti dall’estero serve a poco se il mercato del lavoro tech europeo continua a remunerare peggio e a offrire meno opportunità di crescita rispetto ai concorrenti americani e, sempre più, asiatici.
Senza una strategia coordinata che affronti simultaneamente la formazione, la mobilità intraeuropea reale dei lavoratori tech e la competitività salariale delle imprese del settore, le infrastrutture sovrane europee rischiano di diventare gusci vuoti: costruiti con fondi pubblici, ma gestiti con un capitale umano insufficiente o, peggio, formato in Europa e poi trattenuto altrove.
La sovranità come servizio e opportunità geopolitica
C’è uno spazio che il dibattito europeo sulla sovranità digitale stenta ancora a esplorare compiutamente: quella della sovranità come “prodotto esportabile”. L’Europa ha costruito (tra mille difficoltà e ritardi) un framework normativo per il digitale che è diventato de facto il punto di riferimento globale.
Il GDPR è stato adottato o imitato in decine di paesi fuori dall’UE. L’AI Act è già studiato fuori dai confini dell’Unione. Questa capacità regolamentare è un asset competitivo unico.
Se l’Europa riuscisse a combinare infrastrutture cloud sovrane con il proprio vantaggio normativo, potrebbe offrire al Global South qualcosa che né gli Stati Uniti né la Cina sono strutturalmente in grado di offrire.
Il modello americano esporta tecnologia insieme alla dipendenza giuridica dal CLOUD Act e alla sorveglianza commerciale dei propri hyperscaler. Il modello cinese esporta infrastrutture, spesso a condizioni finanziarie vantaggiose nell’ambito della Via della Seta Digitale, ma con opacità gestionale, standard di sorveglianza incompatibili con qualsiasi framework democratico e una catena di controllo che risale direttamente a Pechino.
L’Africa subsahariana, il Sud-Est asiatico, il Golfo Persico sono mercati in cui questa alternativa manca: paesi che vogliono digitalizzarsi senza consegnarsi interamente a uno dei due poli, e che potrebbero trovare nell’offerta europea, fondata su GDPR, AI Act e standard aperti, un modello compatibile con le proprie aspirazioni di autonomia.
Il World Economic Forum ha già identificato questo spazio come una delle prossime frontiere geopolitiche: la sovranità digitale non come protezionismo, ma come modello di sviluppo esportabile verso chi cerca una terza via.
È una prospettiva ambiziosa, forse persino velleitaria se misurata con lo stato attuale delle capacità europee. Ma cambia il modo in cui leggere i 75 milioni di euro di EURO-3C.
Non sono semplicemente un investimento infrastrutturale interno, né un gesto simbolico di autonomia rispetto agli hyperscaler americani. Sono, potenzialmente, la posa della prima pietra di un modello che, se replicato con coerenza politica e scala industriale adeguata, potrebbe trasformare l’Europa da consumatrice passiva di tecnologia altrui a fornitrice attiva di infrastrutture digitali affidabili per un mondo che quella affidabilità sta cercando con urgenza.
