geopolitica e tecnologia

Europa, basta “vittimismo” tecnologico: è possibile competere con Usa e Cina

L’Unione Europea e i suoi Stati hanno tutte le carte in regola per giocare da protagonisti nella partita per la supremazia tecnologia, dominata da braccio di ferro su più fronti tra Usa e Cina. Ecco i tre ambiti in cui l’Ue ha molta più influenza di quanto si possa immaginare

21 Set 2020
Rocco Panetta

avvocato, managing partner di Panetta & Associati, esperto di Internet e Privacy, Country Leader per l’Italia di IAPP International Association of Privacy Professionals


L’Europa è davvero condannata a restare ai margini della partita che Stati Uniti e Cina stanno disputando per conquistare la supremazia nel campo tecnologico (che vuol dire leadership economica, industriale, politica e persino bellica)?

A differenza di chi ritiene che l’Europa non sia nemmeno in partita, io invece credo che il Vecchio Continente stia ricoprendo un ruolo da protagonista nella sfida per la conquista del predominio e dell’indipendenza digitale.

Per dimostrare questa mia convinzione ho deciso di analizzare in questo breve contributo l’impegno e l’influenza dell’Unione Europea (e dell’Italia) su tre differenti “campi di battaglia”: quello dell’attivismo, quello delle politiche digitali e quello normativo.

Usa vs Cina: la posta in gioco

Per gli appassionati del genere thriller d’azione, con sfumature noir a base di spionaggio e controspionaggio, questo gioco degli scacchi geopolitico tra Usa e Cina la ha di certo un notevole significato. In gioco c’è il primato nello sviluppo di tecnologie come l’intelligenza artificiale e il riconoscimento facciale, nella costruzione di infrastrutture per una connessione super veloce, nella disponibilità di database e strutture cloud capaci di conservare sempre più dati. Senza considerare poi il piano della sicurezza informatica nazionale, e le sfide per la supremazia nello spazio.

Se fino a qualche mese fa il fronte caldo era quello legato al ban commerciale di Huawei in America – vicenda tutt’altro che risolta, come dimostra il recente inasprimento delle sanzioni verso la big tech asiatica – il nuovo casus belli porta il nome della app TikTok, molto popolare tra gli adolescenti, ma non solo. Dal 20 settembre, in seguito all’ordine esecutivo firmato lo scorso 6 agosto dalla Presidenza degli Stati Uniti, è infatti vietato l’uso dell’app (oltre che di WeChat) e la rimozione dagli app store digitali. Gli occhi del mondo sono poi puntati sul processo di acquisizione dell’app: in lizza, dopo l’esclusione di Microsoft, è rimasta Oracle.

Il ruolo dell’Europa nel braccio di ferro Usa-Cina

Quale il ruolo dell’Europa in tutto ciò? A dire di alcuni non sarebbe nemmeno in partita, schiacciata dalla supremazia di queste due super potenze, relegata a mera spettatrice sugli spalti. L’Unione Europea, e così i suoi Stati Membri, Italia compresa, non avrebbero risorse, tecnologie e visione prospettica per imporre una sovranità nel digitale, finendo così in una posizione di totale dipendenza e soggezione. Una situazione che sarebbe per di più aggravata dall’indecisione su quale fazione di volta in volta appoggiare per il timore di ripercussioni da parte dell’altra. L’unica freccia all’arco dell’UE sembrerebbe quella normativa, considerata tuttavia da molti un’arma spuntata.

L’attivismo dell’Unione Europea

Io invece ritengo che l’UE non stia semplicemente scaldando la panchina nella partita per l’egemonia tecnologica, e questo è dimostrato anzitutto dalla puntuale attenzione verso le questioni che inclinano l’asse Washinton-Pechino.

Proprio sul caso TikTok, ad esempio, lo scorso giugno l’European Data Protection Board nel corso della sua 31° sessione plenaria ha determinato l’istituzione di «una task force per coordinare potenziali azioni e acquisire una panoramica più completa delle operazioni di trattamento e delle pratiche di TikTok in tutta l’UE». Una decisione che ha seguito la richiesta formulata proprio dalla nostra Autorità Garante per la protezione dei dati personali già a fine gennaio. Una dimostrazione evidente di come le autorità europee stiano affrontando il caso in tutta autonomia.

L’attivismo dell’Unione Europea ha inoltre dimostrato la propria influenza a livello internazionale con la vicenda legata all’invalidazione del Privacy Shield. Come a tutti ormai noto, con la sentenza della Corte di giustizia nella causa C-311/18 Data Protection Commissioner/Maximilian Schrems e Facebook Ireland Ltd (puntualmente seguita dalle FAQ del Comitato europeo per la protezione dei dati) si sono aperti scenari i cui risvolti sono assolutamente da monitorare. Tra questi – oltre alla creazione di un’apposita task force da parte dell’EDPB dedicata ai reclami presentati dopo la sentenza – c’è quanto trapelato dalle pagine del Wall Street Journal secondo cui l’Autorità di controllo irlandese avrebbe dato ordine a Facebook di bloccare i trasferimenti di dati dall’Europa verso gli Stati Uniti.

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

Sono questi solo due esempi, tuttavia non casuali, che dimostrano come l’Unione Europea non si stia limitando a guardare chi tra Cina e USA la spunterà. Attraverso il lavoro delle proprie istituzioni (e anche grazie al raccordo con le autorità nazionali) l’UE prende le proprie posizioni in maniera autosufficiente e determina con autorevolezza – assumendo così una posizione di assoluto vantaggio – i nuovi spazi di confronto su cui la sfida (a tre) dovrà continuare.

Le politiche digitali

L’Unione Europa esprime il proprio valore competitivo anche nella definizione di programmi di sviluppo e investimento nel comparto tecnologico. Descrivere in maniera completa le politiche digitali europee richiederebbe probabilmente un intero manuale. Ai nostri fini ritengo sia allora sufficiente rilevare due aspetti.

Quanto al primo. Siamo nel 2020 ed è appena terminato l’orizzonte temporale coperto dall’Agenda digitale europea, una delle iniziative che ha composto la strategia decennale Europa 2020 proposta dalla Commissione europea. Basta scorrere le azioni che si mirava ad intraprendere in quel lontano 2010 per comprendere quanta strada è stata fatta fino ad oggi. Ma nemmeno il tempo di accorgersi di questo importante traguardo che la Commissione presieduta da Ursula von der Leyen ha indicato le linee per il futuro digitale dell’Europa nei prossimi cinque anni. Assieme alla comunicazione Plasmare il futuro digitale dell’Europa dello scorso 19 febbraio, la Commissione ha poi pubblicato due ulteriori documenti di altrettanto rilievo, vale a dire la comunicazione Strategia europea per i dati e il Libro Bianco sull’Intelligenza Artificiale.

Quanto al secondo. Sono questi giorni decisivi in Europa per la definizione degli ambiti di intervento del Recovery Fund. Ebbene, nel discorso sullo Stato dell’Unione, la Presidente von der Leyen ha annunciato che il 20% di NextGenerationEU sarà investito nel digitale. Un vero e proprio “manifesto digitale”, a cui si affianca l’importanza del Green deal, e che dimostra la funzione cruciale dello sviluppo tecnologico.

Temi analoghi, peraltro, sono il fulcro del pensiero di un grande protagonista delle politiche europee degli ultimi anni, il compianto Giovanni Buttarelli, già Segretario Generale dell’Autorità Garante per la protezione dei dati personali italiana e Presidente dell’EDPS European Data Protection Supervisor, il quale coniuga proprio i temi del digitale assieme a quelli dell’ecologia, nel suo lavoro postumo, il Manifesto Privacy 2030 , edito da IAPP International Association of Privacy Professionals e, nella versione italiana, dal Garante privacy, al quale peraltro ho avuto l’onore grande di partecipare come contributore della postfazione, assieme a Shoshana Zuboff, Mark Rotenberg e Jules Polonetsky, per citarne alcuni.

La forza dell’UE in termini di politiche digitali passa anche attraverso i piani e le iniziative adottate a livello nazionale. Sul punto ritengo necessario spendere qualche parola cercando di riassumere solo alcuni dei più recenti progetti e traguardi made in Italy.

Cominciando anche qui con la più stretta attualità, sempre nell’ambito del NextGenerationEU, la proposta di linee guida del Piano Nazionale di Ripresa e Resilienza (PNRR) inviata alle Camere dal Presidente del Consiglio Giuseppe Conte inserisce tra le sei missioni in cui si articolerà il PNRR la «digitalizzazione, innovazione e competitività del sistema produttivo». Di pochi giorni or sono è anche la pubblicazione in Gazzetta Ufficiale della Legge di conversione del D.L. 16 luglio 2020, n. 76 (il c.d. “Decreto Semplificazioni”) con il Titolo III dedicato alle “Misure di semplificazione per il sostegno e la diffusione dell’amministrazione digitale”, un pacchetto con novità in materia, tra le altre, di identità digitale, cloud nazionale e fibra. Sempre in ambito di PA, il Ministro per l’innovazione tecnologica e la digitalizzazione ha recentemente licenziato il Piano Triennale per l’Informatica nella Pubblica Amministrazione, documento strategico che guiderà la trasformazione digitale italiana nel periodo 2020-2022. Così come farà, a più lungo raggio, Italia 2025, la strategia per l’innovazione tecnologica e la digitalizzazione del Paese presentata a fine 2019 dal medesimo Ministro.

Altro tassello di straordinario valore è la rete unica, con il percorso per realizzarla che proprio in queste settimane sembra che stia prendendo consistenza. C’è poi la recente notizia dell’insediamento a Torino dell’Istituto italiano per l’Intelligenza artificiale, ennesima prova dell’attenzione dedicata a questa disruptive technology (a questo proposito vedasi anche la pubblicazione da parte del Ministero dello Sviluppo Economico del documento definitivo con le proposte per la “Strategia italiana per l’Intelligenza Artificiale”). E perché non citare anche i risultati presentati pochi giorni fa nella prima relazione sull’attività dell’Osservatorio tecnico di supporto per le smart road e per il veicolo connesso e a guida automatica, altro settore di grande interesse attuale e futuro.

Si potrebbe facilmente proseguire nelle esemplificazioni. Credo tuttavia che quanto finora detto sia sufficiente a dimostrare l’impegno, italiano ed europeo, nella definizione e nell’attuazione di politiche digitali, una prerogativa in grado di giocare a nostro favore nel confronto a livello internazionale.

Certo, poi queste politiche e strategie, sintomo di ottime intenzioni, devono tradursi in azioni concrete, finanziate per davvero ed i cui finanziamenti non devono essere distratti o tagliati alla prima imprevista emergenza.

La normativa

L’Unione Europea ha mostrato ormai da tempo il proprio ruolo di guida globale per quanto attiene alla legislazione in ambito di nuove tecnologie. Il Regolamento UE 2016/679 (il “GDPR”) è l’esempio migliore della supremazia normativa del Vecchio Continente. Della sua efficacia possono trovarsi evidenze tanto all’interno quanto all’esterno dei confini comunitari. Merito del doppio volto di questa incredibile regolamentazione, “hard law” per gli Stati Membri – e non a caso si è optato per il periodo cuscinetto tra il giorno di entrata in vigore (2016) e quello di inizio applicazione (2018) – e “soft law” per gli Stati esteri. Un modello che funziona, visto anche che sempre più Paesi stanno adottando, secondo logiche ovviamente differenziate, regole sulla privacy ispirare alle nostre: esempi come quelli del Brasile o della California (così come anche di altri Stati americani) documentano proprio la forza trainante del pacchetto normativo europeo dedicato alla data protection.

Non si tratta però solo di normativa da applicare. Il GDPR ha creato un vero e proprio sistema della protezione dei dati personali a livello europeo, affidando a ciascun nodo, e in particolare alle Autorità di controllo nazionali, il compito di contribuire alla stabilità e all’efficienza dell’intero organismo. Questa legislazione deve quindi il proprio successo anche all’operosità delle autorità che ne controllano la corretta applicazione. A tal riguardo, il nostro Paese gode di una posizione di grande privilegio, grazie alla professionalità delle donne e degli uomini che compongono il nostro Garante, il cui Collegio si è recentemente rinnovato. L’autorità indipendente più importante d’Italia, capace di acquistare indiscussa considerazione a livello europeo per merito dell’instancabile lavoro dei maestri Stefano Rodotà e Giovanni Buttarelli, si trova oggi a ricoprire un ruolo di assoluta autorevolezza, e non solo per il primato di sanzioni (e a chi ritiene il sistema sanzionatorio del GDPR abbia fallito, in un precedente articolo ho dedicato alcune osservazioni).

E se mi è concessa una brevissima deviazione, l’Italia può considerarsi ulteriormente fortunata per l’impegno profuso da un’altra importante Autorità Garante, l’AGCM, intervenuta di recente con delle istruttorie nei confronti di alcuni operatori dei servizi di cloud computing. Come ho già avuto modo di dichiarare in passato, una sinergia sempre più stretta tra queste due Autorità non potrebbe che condurre a grandi benefici.

Nondimeno, il GDPR è solo il migliore degli esempi che si potrebbero portare ad oggi. A breve a questo si affiancherà il nuovo Regolamento ePrivacy, senza considerare i passi in avanti che si stanno compiendo nella regolamentazione in materia di crypto-assets (a tal proposito, qualche giorno fa è circolata in Rete, a seguito di un leak ,la proposta di Regolamento).

In definitiva, la potenza di fuoco normativa dell’UE in campo digitale costituisce uno strumento in grado di assicurare all’insieme dei Paesi membri un indiscutibile vantaggio nella lotta per l’egemonia tecnologica globale.

Conclusioni

L’Unione Europea e i suoi Stati hanno dunque tutti gli strumenti in regola per sedere al tavolo con USA e Cina. L’attivismo delle sue istituzioni e delle singole autorità, centrali e periferiche, le politiche di sviluppo e investimento, anche alla luce della ripresa post Covid-19, lo strapotere normativo sono le tre carte che possono avvicinare il Vecchio Continente al poker d’assi. Cosa manca per la vittoria? Forse semplicemente saper valorizzare i propri punti di forza. Quelli già citati, ma anche molti altri, come ad esempio il valore della ricerca, l’intraprendenza delle nostre nuove generazioni, l’estrema vivacità imprenditoriale, il sistema di valori umani ed etici che appartengono alla comune tradizione europea.

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

@RIPRODUZIONE RISERVATA

Articolo 1 di 4