Oggi, dopo quattro rinvii, è previsto che la vice-presidente esecutiva della Commissione europea Henna Virkkunen presenterà il Tech Sovereignty Package.
Al suo interno, il Cloud and AI Development Act (CAIDA) contiene le misure più incisive: criteri di sovranità per le gare cloud in settori altamente critici, banche, energia, sanità e requisiti non-price che includono l’uso di software e hardware sviluppati nell’UE. Secondo documenti visionati da Reuters, l’effetto pratico potrebbe essere l’esclusione di Amazon, Microsoft e Google dagli appalti pubblici strategici.
Non è una sorpresa. Come avevamo scritto il pacchetto era atteso e il suo contenuto prevedibile. La dipendenza europea dall’infrastruttura digitale americana ha raggiunto dimensioni che non sono più oggetto di dibattito ideologico: sono una voce di bilancio.
Il governo tedesco paga quasi mezzo miliardo di euro l’anno in licenze Microsoft. Le importazioni di servizi di proprietà intellettuale dall’America verso l’area euro hanno raggiunto i 200 miliardi di dollari annui. Su quasi cento modelli di intelligenza artificiale rilevanti rilasciati nell’ultimo anno, uno solo proviene dall’Unione Europea.
Indice degli argomenti
Il Cloud and AI Development Act davanti al nodo giurisdizionale
Il cuore del problema non è dove risiedono fisicamente i dati, ma chi controlla giuridicamente l’entità che li gestisce. Il Cloud Act del 2018 consente alle autorità statunitensi di ottenere dati da qualsiasi azienda americana indipendentemente da dove siano archiviati. Nessun data center costruito su suolo europeo risolve questo vincolo se la società madre del provider risponde alla giurisdizione federale degli Stati Uniti.
A questo si affianca la Sezione 702 del FISA, strumento di intelligence che autorizza la raccolta mirata di informazioni su soggetti non statunitensi al di fuori degli USA, e che può investire dati aziendali europei anche attraverso il meccanismo della cosiddetta incidental collection, senza necessità di un mandato individuale.
Gli hyperscaler hanno risposto con le cosiddette sovereign offerings. Amazon ha lanciato un’infrastruttura europea fisicamente e giuridicamente separata. Microsoft ha creato joint venture locali come Bleu (con Capgemini e Orange in Francia) e Delos Cloud (sussidiaria SAP su infrastruttura Azure). Google opera tramite S3NS, joint venture controllata da Thales e una partnership con OVHcloud. Ma i critici parlano di sovereign-washing, l’architettura cambia, il controllo ultimo resta americano.
La Commissione sembra aver accolto questa obiezione. I criteri proposti nel CAIDA valutano esplicitamente il livello di protezione dei dati, il controllo da parte di paesi terzi sui provider e sui loro servizi, il grado di apertura dei rispettivi mercati cloud, un riferimento trasparente all’asimmetria tra le condizioni di accesso al mercato europeo e a quello americano.
Sovranità digitale europea tra cloud USA e politica transatlantica
La variabile transatlantica
Il pacchetto non nasce in un vuoto geopolitico. L’ambasciatore statunitense presso l’UE, Andrew Puzder, ha dichiarato pubblicamente che il Tech Sovereignty Package non sembra coerente con l’accordo commerciale UE-USA. Un segnale che la sovranità digitale europea è ormai una variabile della politica commerciale transatlantica, non solo una questione industriale o tecnologica.
Il provvedimento richiederà il sostegno dei 27 Stati membri e del Parlamento europeo. Il passaggio non sarà indolore, il rischio di contraccolpi da Washington è concreto e, all’interno della stessa Europa, non mancano voci che mettono in guardia da un approccio eccessivamente rigido. Il CEO di Siemens ha avvertito che soffocare l’innovazione nell’AI in nome della sovranità tecnologica sarebbe un disastro per il continente.
La posizione più pragmatica l’ha espressa Topi Manner, CEO del provider finlandese Elisa: i dati più sensibili devono restare in Europa, in data center ad alta sicurezza, per il resto, gli hyperscaler rimangono indispensabili. Una sovranità a strati, non un muro.
Cloud and AI Development Act e limiti della sola regolazione
Il CAIDA interviene sulle regole di approvvigionamento pubblico. Ma per le imprese, quelle i cui dati operativi, modelli algoritmici e know-how vettorizzato transitano ogni giorno su infrastrutture cloud, il problema non si esaurisce nella conformità normativa.
C’è una dimensione tecnica che il dibattito politico tende a sottovalutare. Nell’era dell’AI generativa e dei workflow agentici, il rischio principale non riguarda più il dato statico conservato in un database, il cosiddetto data at rest, ma il dato in uso: quello che viene elaborato in memoria RAM durante l’inferenza di un modello. La sicurezza perimetrale tradizionale non è progettata per proteggere informazioni nel momento stesso in cui vengono computate.
Dato in uso e workflow agentici
Le clausole contrattuali standard di molti vendor SaaS prevedono licenze globali e perpetue per utilizzare i dati dei clienti nel training dei propri modelli, creando un canale strutturale di esposizione che nessun regolamento sugli appalti, da solo, può chiudere. Le contromisure, come indica Fabrizio Degni, esistono e sono mature .
Confidential Computing, HYOK e tokenizzazione
Il Confidential Computing, istanze cloud con enclave hardware isolate che cifrano i dati in memoria durante l’elaborazione, impedisce tanto agli amministratori del provider quanto a un eventuale mandato giudiziario extraterritoriale di accedere ai dati in chiaro. Le architetture Hold Your Own Key (HYOK) sottraggono al provider il possesso delle chiavi crittografiche, che restano in Hardware Security Module sotto controllo europeo. Un mandato legale, in assenza delle chiavi, produce solo dati binari illeggibili. I gateway di tokenizzazione consentono di depurare programmaticamente i dati proprietari prima che escano dal perimetro aziendale verso API di terze parti, trasmettendo solo grafi strutturali astratti e ricostruendo il significato esclusivamente all’interno del perimetro sovrano. Non sono soluzioni futuribili, sono architetture disponibili oggi, che però richiedono consapevolezza, competenze e investimento.
La sovranità digitale non sia protezionismo autolesionista
Il confine tra protezione strategica e protezionismo autolesionista resta sottile. Il CAIDA è un passo necessario, definisce regole, introduce criteri di sovranità, riduce la dipendenza più esposta, quella dei dati pubblici in settori critici. Ma la regolazione copre gli appalti, non le architetture.
Per le imprese europee che costruiscono pipeline di AI su infrastrutture cloud, la vera sovranità si gioca anche a livello tecnico, nella capacità di controllare le chiavi, cifrare l’esecuzione, e impedire che il proprio vantaggio competitivo diventi strutturalmente trasparente a giurisdizioni estere. La sovranità digitale, come abbiamo scritto, non è un obiettivo binario. Si tratta di un framework di gestione progressiva delle dipendenze critiche. Il pacchetto del 3 giugno è un punto di partenza, non di arrivo.
