Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

sovranità digitale

La via per uno stack tech sovrano in Europa: che vuol dire

Home Infrastrutture digitali
Partecipa al dibattito
Indirizzo copiato

La sovranità digitale torna criterio operativo in Europa, ma cresce l’idea che sia acquistabile come servizio nel cloud. Grave equivoco: localizzazione e auditing aiutano, ma la posta in gioco è il comando ultimo in caso di conflitto giurisdizionale. Vediamo come

Pubblicato il 21 gen 2026
Alessandro Longo

Direttore agendadigitale.eu

Francesca Niola

Research Fellow Legal manager @ Aisma srl

sovranità cloud

Nel corso delle ultime settimane, vari governi europei hanno assunto la sovranità digitale come criterio operativo di indirizzo pubblico.

Inevitabile mentre salgono le tensioni con gli Usa – ora sulla Groenlandia, con la minaccia di nuovi dazi e il punto più basso mai raggiunto nella storia della Nato.

Ci si può chiedere quanto sarebbe possibile per l’Europa fare a meno di tecnologie Usa (o almeno limitarle), che però sono sempre più dominanti. Uno dei temi che tiene banco in questi giorni al Wef di Davos.

Nel mercato europeo del cloud la quota complessiva dei fornitori locali è scesa dal 29% al 15% tra il 2017 e il 2024, mentre tre hyperscaler con sede negli Stati Uniti rappresentano ora circa il 70% della domanda.

Wef 2026: i tre rischi globali che minacciano tutti

Stesso trend per l’intelligenza artificiale (AI), dove gli investimenti più consistenti continuano a concentrarsi in pochi data center di grandi dimensioni di proprietà di una manciata di società con sede negli Stati Uniti o in Cina.

Problemi se possibili ancora più seri sull’hardware, per una Europa “sovrana”. Sul piano industriale, il 2026 viene indicato come snodo per la revisione delle misure europee in materia di chip.

Fornitori cloud, ora eccesso di potere: quale difesa per i cio

Sovranità digitale: da criterio politico a nodo operativo dello stack. I prodotti in vendita e i piani

Assistiamo ora a un doppio movimento. Da una parte aziende Usa che provano a offrire servizi “sovrani” europei e dall’altra l’Europa che cerca una via per l’indipendenza, attraverso stack tecnologici sovrani o la regolamentazione.

Facciamo alcuni esempi recenti.

AWS European Sovereign Cloud: infrastruttura cloud indipendente in Europa

Amazon Web Services ha annunciato la general availability del AWS European Sovereign Cloud, un cloud completamente situato nell’Unione Europea e separato dalle altre regioni AWS, con operazioni e controllo giuridico locali. L’iniziativa risponde direttamente alle preoccupazioni europee su dati sensibili, compliance locale e rischio legato a normative extraterritoriali come il Cloud Act statunitense.

Trend Micro porta servizi di cybersecurity nel “sovereign cloud” europeo

Trend Micro ha reso disponibile la sua piattaforma di sicurezza Trend Vision One all’interno dell’AWS European Sovereign Cloud per garantire capacità di difesa avanzata in contesti regolamentati in Europa. Questa mossa riflette la crescente domanda, anche da parte delle organizzazioni private, di soluzioni cloud che soddisfino requisiti stringenti di sovranità e compliance digitale.

Piani europei per infrastrutture digitali autonome

La Commissione Europea sta elaborando un pacchetto normativo per rafforzare le infrastrutture digitali nel 2026, con l’obiettivo di ridurre la dipendenza da tecnologie esterne e aumentare la resilienza e il controllo sugli stack tecnologici critici, cloud e AI.

Il primo tassello è il Digital Networks Act, presentato il 21 gennaio 2026, con l’obiettivo di modernizzare e armonizzare le regole europee sulle reti di connettività: l’idea è ridurre la frammentazione regolatoria e creare condizioni più favorevoli agli investimenti in fibra e mobile avanzato, considerati la base abilitante per cloud e intelligenza artificiale. Nella narrativa della Commissione, la sovranità digitale passa anche da qui: “high-performance resilient digital infrastructure” come precondizione per competitività e controllo europeo.

Accanto alle reti, la Commissione prepara la gamba “compute”: il Cloud and AI Development Act è pensato per aumentare la capacità europea di data center e cloud, con un obiettivo esplicito di triplicare la capacità dei data center dell’UE in 5–7 anni e arrivare a soddisfare pienamente la domanda di imprese e pubbliche amministrazioni entro il 2035. La leva, in questo caso: semplificazione dei permessi, individuazione di siti idonei, integrazione con vincoli energetici e requisiti di efficienza (raffreddamento, power management), oltre a una spinta a politiche comuni di procurement pubblico per creare domanda “sicura” e meno dipendente dai grandi player extra-UE.

Poi c’ l’European Chips Act, approvato nel 2023, che mira a rafforzare l’intera filiera europea e a spingere nuova capacità produttiva e R&D. La Commissione lo ha presentato come un’iniziativa capace di mobilitare investimenti complessivi stimati in circa 43 miliardi di euro (pubblici e privati) entro il 2030.

Il pacchetto non è solo “più infrastrutture”, ma anche più coerenza e meno burocrazia: nel 2025 la Commissione ha presentato un Digital Package che include un digital omnibus per semplificare e riallineare pezzi di regole su dati, cybersecurity e alcuni elementi dell’AI Act, insieme alla Data Union Strategy e alla proposta di European business wallets. L’idea dichiarata è rendere la compliance meno frammentata e più “scalabile” nel mercato unico, soprattutto per le imprese europee che devono competere su cloud e AI senza essere schiacciate dai costi regolatori.

Dichiarazione UE sulla sovranità digitale

Dal novembre 2025 l’Unione Europea ha firmato una Dichiarazione sulla sovranità digitale a Berlino che definisce la capacità degli Stati membri di governare infrastrutture, dati e tecnologie secondo regole e valori propri, non come isolamento ma come autonomia di scelta e governance.

Investimenti pubblici diretti per rafforzare l’autonomia tecnologica

L’UE ha approvato investimenti di oltre 307 milioni di euro per rafforzare l’ecosistema digitale europeo su AI, dati e infrastrutture affidabili, una forma concreta di politica industriale per l’autonomia digitale.

Standard cloud e dati

L’asse franco-tedesco (Gaia-X) lavora su cooperazioni tecniche su standard cloud e percorsi di offerta congiunta fra attori industriali europei per soluzioni rivolte anche alla pubblica amministrazione.

Verso standard comuni su:

  • localizzazione e controllo dei dati
  • gestione delle chiavi crittografiche
  • auditabilità e tracciabilità degli accessi
  • separazione operativa da giurisdizioni extra-UE

Questo lavoro passa sia dai ministeri dell’economia e del digitale dei due Paesi, sia dal confronto con la Commissione europea, ed è direttamente collegato a dossier come EUCS (European Cybersecurity Certification Scheme for Cloud Services) e alla revisione delle politiche industriali digitali UE.

Non è un cloud “unico” europeo, ma un set di requisiti tecnici e giuridici che rendano le offerte confrontabili e utilizzabili dalla PA senza negoziazioni ad hoc ogni volta

Sul piano industriale, l’asse franco-tedesco si traduce in offerte cloud costruite da consorzi europei, però spesso in partnership “controllata” con hyperscaler extra-UE.

  • Bleu (Francia): joint venture tra Orange e Capgemini che utilizza tecnologia Microsoft, ma con controllo operativo, personale e governance francesi, pensata esplicitamente per PA e settori sensibili
  • Delos Cloud (Germania): iniziativa legata all’ecosistema SAP, rivolta al cloud sovrano per la PA tedesca
  • cooperazioni transfrontaliere tra system integrator, telco e fornitori software europei per presentarsi insieme alle gare pubbliche.

Si veda anche il PSN italiano.

Nello stesso quadro, un livello geopolitico più aspro sta prendendo forma: il presidente Usa Trump ha collegato l’idea di un “adeguamento” delle regole europee su piattaforme e mercati digitali a dinamiche commerciali e tariffarie.

Sullo sfondo, la linea che lega USA e Cina su temi di controllo dell’export e tregua commerciale si svolge fuori dal perimetro decisionale europeo, con ricadute sui flussi industriali verso il mercato dell’Unione.

Sovranità digitale in abbonamento: l’illusione del “sovereign cloud”

Su questo terreno, pare farsi strada un’idea: la sovranità digitale sarebbe una funzione acquistabile, incapsulata in offerte di “sovereign cloud” predisposte da grandi fornitori extraeuropei.

La torsione della “sovranità in abbonamento” consiste proprio nel tentativo di trasformare una questione di potere pubblico in una clausola di servizio.

La clausola promette localizzazione del dato, segregazione, auditing, controlli di accesso, talvolta partnership con operatori europei. Tutto ciò appartiene a una grammatica tecnica pienamente utile; tuttavia la sovranità richiede un livello ulteriore: il comando ultimo sulle condizioni di accesso, sulle priorità di sicurezza, sulla disponibilità del servizio in caso di conflitto giurisdizionale.

La sovranità digitale non è geografia: è giurisdizione effettiva

E allora che fare? Posto che uno stack europeo del tutto sovrano è forse mission impossible – investimenti stimati da migliaia di miliardi di dollari, impensabili in una fase in cui il debito pesa parecchio – forse è consigliabile un altro approccio.

  • Da una parte, corretto lo sforzo per potenziare il nostro stack locale e per “localizzare” quello americano.
  • Dall’altra, è necessario un passo in più.

A una domanda di architettura: quale forma giuridica assume il potere che attraversa infrastrutture, dati e algoritmi?

La posta in gioco richiede una definizione preliminare che precede ogni scelta tecnica. La sovranità digitale coincide con potestà effettiva, cioè con una decisione capace di vincolare l’accesso ai dati, la disciplina del trattamento, la gerarchia delle priorità di sicurezza, la determinazione degli standard tecnici e delle condizioni di interoperabilità.

La stessa idea di “decisione valida” rinvia a un problema di giurisdizione materiale: chi ordina, chi controlla, chi impone, chi risponde. Vedi anche caso Ovh.

Il Canada chiede dati a Ovh: sfida critica alla sovranità UE

Nel dominio digitale, la giurisdizione non coincide con un perimetro geografico; e in tale cornice, l’infrastruttura diventa territorio funzionale: data center, cloud, cavi e dorsali, chip, modelli di base, sistemi di identità e piattaforme di interoperabilità.

Quel territorio appartiene alla costituzione materiale dell’economia e dell’amministrazione contemporanee, perché condiziona il modo in cui circolano informazioni, capitale, servizi pubblici e decisioni.

Sovranità digitale tra USA e Cina: due modelli di comando

Su questa base prende forma la tensione geopolitica che molti descrivono come “doppia minaccia”, espressione che in realtà rinvia a un conflitto tra modelli di potere.

L’asse statunitense assume come perno il primato della legge extraterritoriale applicata a fornitori sottoposti a giurisdizione americana, con obblighi di disclosure idonei a operare anche quando il dato risiede fisicamente in Europa.

Il punto non riguarda una singola richiesta o un singolo caso: riguarda la struttura giuridica del comando, perché un ordinamento che dispone ordini di consegna o accesso verso soggetti assoggettati alla propria giurisdizione trasferisce la linea di sovranità dalla localizzazione del server alla soggezione del fornitore.

L’asse cinese propone un modello diverso e altrettanto totalizzante: sovranità digitale come architettura statale di sicurezza, governo del dato, controllo strategico delle filiere e influenza sugli standard, con una continuità interna tra potere pubblico, industria e infrastruttura.

In questo confronto, l’Europa appare come ordinamento che possiede una densità normativa elevata e una capacità sanzionatoria significativa, ma vive una dipendenza operativa su componenti fondamentali dello stack tecnologico.

Il punto cieco europeo: confondere sovranità digitale e contratto

Il punto cieco del dibattito europeo sul cloud “sovrano” risiede in un equivoco di categoria, prima ancora che in un difetto di policy.

  • La sovranità appartiene all’ordine giuridico dei poteri pubblici: competenza, giurisdizione, responsabilità, controllo.
  • Il contratto appartiene all’ordine delle prestazioni: livelli di servizio, penali, misure tecniche, clausole di audit, allocazione del rischio.

Il passaggio dalla sovranità come potestà alla sovranità come opzione commerciale compie una traslazione concettuale che altera l’oggetto stesso della discussione: un bene costituzionale viene trattato come funzionalità acquistabile, dunque come qualità “aggiuntiva” del prodotto, non come presupposto dell’ordinamento.

Da qui il paradosso della delega: l’autorità pubblica cerca presidio su dati e infrastrutture mediante un atto di affidamento che, per sua natura, consegna porzioni decisive di controllo a un privato, spesso inserito in catene societarie e giurisdizionali extraeuropee.

“Sovereignty as a service” come anestetico linguistico

L’espressione “sovereignty as a service” tende a funzionare come anestetico linguistico. Promette localizzazione del dato, segregazione logica, cifratura, gestione delle chiavi, logging, talvolta gestione affidata a operatori europei o a joint venture formalmente radicate nell’Unione.

Tuttavia, la questione dirimente riguarda il comando ultimo: la possibilità di imporre un accesso, di pretendere una consegna, di vincolare un fornitore a cooperazioni con autorità pubbliche, di subordinare il segreto a interessi di sicurezza nazionale.

In tale cornice, la dipendenza da un fornitore soggetto a giurisdizione esterna conserva un valore strutturale: la promessa commerciale vive nel lessico dell’affidamento e delle garanzie contrattuali; il vincolo legale vive nella grammatica delle competenze sovrane di un altro ordinamento.

La tensione resta intatta perché il contratto opera tra parti, mentre la legge opera su soggetti; il contratto consente rimedi ex post, mentre la legge ordina condotte ex ante; il contratto misura responsabilità patrimoniali, mentre la legge governa priorità pubbliche e obblighi di cooperazione.

Sovranità digitale e FISA 702: il baricentro delle garanzie resta altrove

Qui acquista rilievo, come caso emblematico nel discorso pubblico europeo, la Sezione 702 del FISA.

Il suo perimetro tocca acquisizioni di intelligence relative a soggetti non statunitensi situati fuori dagli Stati Uniti, mediante targeting di persone e procedure interne di autorizzazione e supervisione proprie dell’ordinamento americano.

Il dettaglio tecnico del targeting e dell’oversight conta meno della sua implicazione costituzionale: il baricentro del controllo, della revisione e delle garanzie resta interno al circuito istituzionale USA.

Per l’Europa ciò significa una frattura nella percezione di agency e controllo, perché il presidio dei diritti e l’accountability del potere seguono la traiettoria della giurisdizione che emette l’ordine e disciplina la sorveglianza, non la traiettoria fisica del server o la formula commerciale del servizio.

Ovvero: la sovranità digitale, convertita in prodotto, perde la sua qualità di attribuzione pubblica e assume la forma di una promessa reputazionale; la sovranità, intesa come potere imputabile e sindacabile, richiede invece una catena di comando e responsabilità radicata nell’ordinamento europeo, capace dell’attivazione di controlli democratici e giurisdizionali.

Uscire dal vicolo cieco: sovranità digitale come scelta istituzionale e politica non solo tecnico operativa

Da questo vicolo cieco si esce con scelte politiche non equivoche, lontane dalla retorica.

La sovranità digitale, intesa come potestà imputabile e sindacabile, richiede un innesto istituzionale dentro infrastrutture, dati e catene di fornitura, perché solo un presidio pubblico sulla materialità dello stack consente una giurisdizione effettiva, dunque un controllo che non resti affidato a promesse contrattuali.

Una prima conseguenza consiste nell’assunzione di uno “strato” infrastrutturale europeo come bene pubblico funzionale, con regole di governo, continuità e verificabilità analoghe a quelle che il diritto pretende per le reti essenziali.

Su tale base, il dato esce dalla semantica proprietaria e riceve una disciplina di accesso, circolazione e riuso capace di tradurre l’interesse generale in condizioni tecniche vincolanti, attraverso interoperabilità, portabilità, standard controllabili e vincoli selettivi sui domini strategici.

In parallelo, la potestà normativa assume un volto più concreto quando si esprime in certificazioni, requisiti di sicurezza e standard europei realmente esigibili, perché l’atto regolatorio acquista forza soltanto quando dispone strumenti di verifica e poteri di reazione praticabili.

Infine, la catena algoritmica richiede una responsabilità multilivello che unisca fornitori, integratori e amministrazioni in un unico circuito di imputazione, con obblighi di audit, tracciabilità e rimedi effettivi, così che la decisione automatizzata non resti sospesa tra opacità tecnica e irresponsabilità giuridica.

Phisical AI, una via europea alla sovranità sull’intelligenza artificiale

L’Europa dovrebbe smettere di pensare all’AI come a un gioco soprattutto digitale (chatbot, software, piattaforme) e puntare invece su una AI che “entra” nelle fabbriche, nelle catene logistiche, nei magazzini, negli impianti: la physical AI (robotica, macchine, operations, supply chain).

È una tesi che ricorre a Davos ora e ribalta una certa narrazione rassegnata: l’Europa non sarebbe condannata a stare dietro perché non domina i grandi modelli consumer o le big tech, ma perché finora ha provato a competere dove è strutturalmente più debole.

Nel fisico, invece, parte con un capitale storico e industriale enorme: impianti, filiere, competenze ingegneristiche, settori ad alta complessità (automotive, chimica, pharma, macchine utensili, aerospazio). Qui l’AI non è un “feature” da aggiungere a un servizio digitale, ma un moltiplicatore di produttività: meno errori, meno scorte, meno downtime, più efficienza e qualità.

Ciò che manca è la collaborazione. Condividere dati operativi e industriali non sensibili, rendendoli interoperabili.

Perché la physical AI non vive di dataset puliti e standardizzati come molte applicazioni software, ma di dati sporchi, disomogenei, reali, raccolti in ambienti diversi: fabbriche diverse, macchinari diversi, contesti diversi. Se ogni azienda resta chiusa nel proprio silo, i modelli rimangono fragili, poco generalizzabili, “brittle”. Se invece si costruiscono spazi dati condivisi, diventano possibili “digital twin” e simulazioni credibili, cioè quel tipo di addestramento che serve per far funzionare l’AI nel mondo fisico con continuità.

Un altro elemento è la rivalutazione del “middle” europeo, i cosiddetti hidden champions: medie imprese iper-specializzate, poco visibili mediaticamente ma decisive per la competitività industriale. È un modo intelligente per dire che l’Europa non deve per forza creare “un’altra Big Tech” per essere rilevante: può creare un ecosistema in cui l’AI aumenta il valore delle aziende che già dominano nicchie globali, soprattutto nell’automazione e nella meccanica.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Alessandro Longo
Direttore agendadigitale.eu
Seguimi su
N
Francesca Niola
Research Fellow Legal manager @ Aisma srl
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • impatto ambientale dell’AI; dogana digitale; sovranità digitale

  • la guida

    Sovranità digitale e resilienza: come proteggere il business nel tempo

    04 Dic 2025

    di Federica Maria Rita Livelli

    Condividi
  • edge computing industriale risk management super-ibrido

  • l'approfondimento

    Dati, AI e 5G: la corsa all’edge computing entra nella fase decisiva

    14 Gen 2026

    di Giuseppe Arcidiacono

    Condividi
  • cloud tlc ai (1) frequenze tlc telecomuniazioni in Europa AI as a Service telco beyond the core green cloud; cloud ibrido

  • sostenibilità

    Green cloud, AI e nucleare: come cambia la strategia delle big tech

    26 Nov 2025

    di Giuseppe Arcidiacono

    Condividi
0
Lascia un commento, la tua opinione conta.x