sovranità digitale

L’Europa ha regalato i suoi dati alle Big Tech. Ora deve riprendersi lo stack



Indirizzo copiato

Le piattaforme globali hanno costruito valore su dati, contenuti e infrastrutture alimentati anche da cittadini, imprese e istituzioni europee. Il DMA interviene sui comportamenti, ma non basta a governare cloud, AI e stack tecnologico, dove si gioca la sovranità digitale europea

Pubblicato il 9 lug 2026

Francesca Isgrò

Equity Partner di BIP Law & Tax – Head of Public & Competition Law Department



parlamento UE sovranità digitale; tassa pacchi; Passaporto Digitale: proteggere il valore
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


I dati che alimentano le piattaforme digitali più influenti del mondo non sono stati creati dalle imprese che oggi li valorizzano economicamente. Sono il risultato di miliardi di ricerche, acquisti, spostamenti, interazioni e contenuti prodotti quotidianamente da cittadini, imprese e amministrazioni.

L’infrastruttura di Google, Meta, Amazon, il substrato su cui oggi si fonda l’intelligenza artificiale, è edificata sul materiale grezzo che noi, cittadini europei, abbiamo prodotto per decenni. Spesso senza saperlo. Sempre senza essere pagati.

Leone XIV nell’Enciclica Magnifica Humanitas lo dice con una precisione che sarebbe difficile migliorare: «La proprietà dei dati non può essere affidata solo a privati, ma va regolamentata. Essi sono frutto del contributo di molti e non possono essere venduti o affidati a pochi». Non è una metafora teologica. È una descrizione tecnica del problema: le piattaforme hanno estratto valore da beni che non erano loro, e quei beni non sono mai stati restituiti.

Dalle reti al DMA: gli strumenti della sovranità digitale europea

L’Europa, in realtà, ha già affrontato problemi analoghi in altri settori. Il diritto delle telecomunicazioni e dell’energia ha sviluppato nel tempo strumenti per garantire concorrenza e accesso a infrastrutture essenziali non facilmente replicabili. Il principio dell’unbundling, fondato sulla separazione tra chi controlla un’infrastruttura e chi fornisce servizi attraverso di essa, ha rappresentato uno degli strumenti più efficaci per evitare che posizioni dominanti si trasformassero in barriere all’ingresso.

Unbundling strutturale e funzionale

Il modello si è declinato in forme diverse. In forma strutturale, come la separazione proprietaria di Terna da Enel e di Snam da ENI imposta dal terzo pacchetto energia europeo, o come la scissione delle Baby Bells decisa da un tribunale antitrust americano nel 1984. In forma funzionale, come Openreach da BT nel Regno Unito: stessa proprietà, governance separata, obblighi di non discriminazione codificati. In entrambi i casi, il principio sottostante era il medesimo: chi controlla un’infrastruttura non replicabile — l'”essential facility” nel linguaggio del diritto della concorrenza — non può usarla per escludere i competitori dai mercati a valle. Il surplus deve essere distribuito, non catturato dal monopolista verticalmente integrato.

Il DMA come unbundling debole

Una logica simile è rintracciabile nel Digital Markets Act (DMA), il regolamento europeo che interviene sui grandi operatori digitali qualificati come gatekeeper. Gli obblighi di interoperabilità, portabilità dei dati e divieto di pratiche discriminatorie richiamano, in forma aggiornata, strumenti già sperimentati nei mercati regolati tradizionali.

Tuttavia, il DMA interviene prevalentemente sui comportamenti degli operatori senza incidere sulla struttura proprietaria delle infrastrutture digitali. Non rompe Google in due entità separate: prescrive come Google deve comportarsi. È – usando l’analogia con il pacchetto energia – la versione ITO, l’opzione più debole delle tre disponibili. Funziona ragionevolmente quando il soggetto regolato è radicato nel territorio della giurisdizione. Scricchiola, e in alcuni casi si spezza, quando opera prevalentemente dall’esterno.

Piattaforme globali e limiti della sovranità europea

Proprio qui emerge uno dei nodi più rilevanti della sovranità digitale. Le grandi piattaforme globali hanno costruito il proprio vantaggio competitivo grazie anche all’accesso ai mercati, ai dati e agli ecosistemi economici europei. Eppure le leve di intervento oggi disponibili risultano spesso limitate rispetto alla crescente centralità delle infrastrutture digitali, dei servizi cloud e dei modelli di intelligenza artificiale.

Il caso degli operatori americani e cinesi è strutturalmente diverso, ma la legittimazione all’intervento non è per questo assente — è solo di natura diversa. Google ha costruito il proprio indice del web grazie all’accesso libero e non compensato a contenuti prodotti da editori, istituzioni pubbliche e utenti europei. Meta ha costruito il proprio grafo sociale con i dati di centinaia di milioni di cittadini europei, in un contesto regolatorio che non ne aveva ancora compreso il valore. Amazon ha costruito la propria rete logistica e la propria infrastruttura cloud grazie all’accesso al mercato europeo in condizioni favorevoli, beneficiando per decenni di hub fiscali tollerati dall’Unione. L’infrastruttura risultante è almeno in parte il prodotto di risorse collettive europee: una base che, sul piano giuridico, fonda una legittimazione all’intervento che va ben oltre la disciplina antitrust ordinaria.

Il vuoto su API e infrastrutture AI

Gli strumenti esistenti, come il golden power, i meccanismi di screening degli investimenti esteri o il regolamento sulle sovvenzioni straniere, sono stati concepiti principalmente per operazioni societarie e investimenti diretti. Ma un operatore che fornisce infrastruttura AI attraverso API, senza effettuare investimenti diretti rilevanti nel territorio dell’Unione, non è soggetto a nessuno di questi meccanismi. Può modificare unilateralmente i modelli, degradare il servizio, cedere il controllo a soggetti terzi — compresi governi stranieri — senza che l’Europa disponga di alcun contrappeso. Il CLOUD Act americano e la Legge sulla Sicurezza Nazionale cinese del 2017 già stabiliscono che i rispettivi governi possono accedere ai dati gestiti dai propri operatori ovunque nel mondo. Non è un’ipotesi di rischio remoto: è la struttura giuridica vigente.

Lo stack tecnologico come questione di sovranità digitale

Benjamin Bratton, nel suo lavoro sulla sovranità computazionale, ha mostrato che il potere nel XXI secolo si esercita sui layer dello stack tecnologico: dall’hardware alla GPU, dal data center al foundation model, dall’API layer all’interfaccia utente. I grandi operatori americani e cinesi controllano verticalmente tutti questi strati. L’Europa, frammentando la governance per livelli — GDPR sul dato individuale, DMA sul comportamento dei gatekeeper, NIS2 sulla resilienza delle infrastrutture critiche di rete e informazione, DORA su quella del settore finanziario, AI Act sui sistemi in funzione del rischio — ha prodotto regolamentazione orizzontale senza stack sovrano.

Ogni strumento presidia bene il proprio layer. Nessuno governa la relazione tra i layer. Nessuno risponde alla domanda decisiva: chi ha poteri di indirizzo sull’architettura complessiva del sistema su cui tutti gli altri strati si fondano? In assenza di questa risposta, la regolazione europea è strutturalmente destinata a operare in modo reattivo — sanzionando comportamenti abusivi dopo che si sono verificati — senza mai acquisire una capacità di indirizzo ex ante sulle scelte che determinano le condizioni del mercato.

European Technology Holding e controllo europeo dello stack

In diversi contesti internazionali stanno emergendo approcci più orientati alla tutela della continuità operativa e del controllo strategico delle infrastrutture digitali. Alcuni Paesi hanno subordinato l’accesso ai propri mercati a requisiti di localizzazione, trasferimento di competenze, presenza societaria locale e garanzie sulla continuità del servizio.

Escrow, golden share e continuità del servizio

È la logica che si potrebbe chiamare European Technology Holding: l’obbligo per gli operatori di rilevanza sistemica di mantenere nel territorio europeo una replica funzionale autonoma dello stack abilitante, con una governance che includa diritti speciali delle autorità pubbliche – una golden share tecnologica – e un deposito in escrow del codice sorgente e dei pesi dei modelli AI, attivabile al verificarsi di eventi critici predefiniti: insolvenza del gruppo madre, interruzione unilaterale del servizio, provvedimenti del governo d’origine incompatibili con il diritto europeo. Non è fantascienza regolatoria: è la stessa logica della Banking Union – subsidiary requirement, bail-in, resolution manager – applicata alle infrastrutture digitali critiche.

Telecomunicazioni, valore e autonomia strategica europea

Esiste, infine, un paradosso che merita attenzione. Le reti di telecomunicazione costituiscono la base materiale di qualsiasi strategia digitale, ma sono anche tra i settori che negli ultimi decenni hanno operato in un contesto di forte pressione competitiva e limitata redditività. Mentre gli investimenti infrastrutturali restano indispensabili, gran parte del valore generato dall’economia digitale tende a concentrarsi nei livelli superiori della catena tecnologica.

La sfida dei prossimi anni consiste, quindi, nel definire una visione coerente della governance dello stack digitale europeo. Più che nuove regole, potrebbe essere necessario un utilizzo più coordinato dei principi già presenti nella tradizione regolatoria europea: accesso equo alle infrastrutture essenziali, continuità dei servizi, proporzionalità degli obblighi e tutela dell’interesse pubblico.

L’intelligenza artificiale, il cloud e le piattaforme digitali stanno ridefinendo il funzionamento dell’economia e delle amministrazioni pubbliche. La capacità dell’Europa di governare questa trasformazione dipenderà sempre più dalla possibilità di affiancare alla regolazione dei comportamenti una riflessione più ampia sulle infrastrutture e sulle forme di controllo che ne garantiscono resilienza, competitività e autonomia strategica.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x