sovranismo digitale

Sovranità digitale, le mosse dei Paesi Ue e perché è una pericolosa deriva

Si afferma l’idea che la protezione e l’integrità dei dati sono collegate al principio di sovranità digitale. Le infrastrutture cloud hanno un ruolo strategico chiave. Ma la questione va affrontata a livello europeo: è illusorio poterlo fare a livello nazionale, come stanno proponendo sempre più Paesi

12 Nov 2019
Barbara Calderini

Legal Specialist - Data Protection Officer


Gli stati membri – Francia e Germania in primis, ma anche l’Italia – stanno sempre più perseguendo la via del sovranismo digitale nazionale: c’è questa idea nelle proposte di un “cloud sovrano”, di Stato.

Un obiettivo illusorio e dannoso, da respingere in nome dell’obiettivo primario dello sviluppo di una economia digitale europea.

Eppure i presupposti erano ben diversi. Nell’ambito della strategia per il mercato unico digitale in Europa, il ruolo chiave del cloud e della sovranità digitale europea è stato stabilito da tempo; in particolare attraverso l’iniziativa europea per il cloud e attraverso l’iniziativa per la costruzione di un’economia europea dei dati. Tuttavia, ancora oggi, il ruolo dell’Unione europea nella contesa digitale globale è tutto da decidere e ciò malgrado sia evidente che piuttosto che subire i condizionamenti dell’una o dell’altra superpotenza, appaia molto più conveniente dimostrarsi il terzo grande protagonista.

Se infatti, nel 2016 la Commissione Europea, con la Comunicazione intitolata “Iniziativa europea per il cloud computing – Costruire un’economia competitiva dei dati e della conoscenza dell’Europa”, attribuiva allo sviluppo di un Cloud europeo un ruolo prioritario, oggi, le pesanti criticità legate al cyber spionaggio, nonché le problematiche derivanti da contesti normativi terzi, tra i quali certamente il Cloud Act americano o la legge di Intelligence della Cina del 2017, come anche l’introduzione di quadri regolatori complessi quali il GDPR e il Regolamento in materia di libera circolazione dei dati non personali, ne impongono una rinnovata attenzione. E d’altra parte, come sappiamo, il contesto digitale mondiale non è clemente con chi non sa maneggiare la risorsa più importante che ha a disposizione: il tempo.

Il giro d’affari delle “nuvole” private e i sovranismi digitali degli Stati Ue

Secondo la società di consulenza Gartner, a livello globale Amazon è leader del public cloud nella declinazione Iaas (Infrastructure as a Service) con il 51 % contro il 13% di Microsoft e il 4 di Alibaba e il 3 di Google. Secondo l’ultimo rapporto pubblicato da Synergy Research Group sul settore, i ricavi 2019 dei servizi per queste infrastrutture sono stimabili a poco meno di 70 miliardi di dollari, tenendo conto delle attività di IaaS (Infrastrastructure-as-a-service), PaaS (Platform-as-a-service) e di hosted private cloud. Rispetto all’anno precedente il giro d’affari è aumentato del 48% e il dominatore delle “nuvole”, Amazon Web Services, ha ulteriormente incrementato la propria quota di mercato, ben superiore al 30%, tanto da pesare sull’intero settore quanto i suoi quattro principali competitor messi insieme.

Gli Stati membri oggi non ritengono adeguata la risposta europea: dall’ipotesi di un Cloud Federation as a Service e Open Source tra gli stati membri (Piano per un’ Europa Digitale della Commissione Europea per gli anni 2021-2027), passando per la proposta di Regolamento sulle prove elettroniche fino a quella dei negoziati con gli Stati Uniti su un Accordo UE-USA. I fornitori di servizi cloud europei e gli intermediari dell’encryption utilizzano con successo il Cloud Act e il GDPR nei loro “tiri di vendita”: le aziende europee pur continuando in larga parte ad affidarsi al cloud computing e ai grandi fornitori esteri, si premuniscono cifrando il loro patrimonio di informazioni tramite provider europei della cyber-sicurezza: Veolia Environnement, la utility francese dell’acqua, si è affidata ad Atos per cifrare tutti i dati prima di metterli nel cloud di Google; la banca francese Societé Generale, usa i servizi dell’olandese Gemalto per mettere in sicurezza i suoi dati spostati sul cloud.

Il divieto di utilizzare Office365 nelle scuole o la richiesta da parte del ministro dell’economia tedesco Peter Altmaier di trattenere i dati dei cittadini tedeschi in Germania anziché in Cina o negli Stati Uniti, sono solo alcuni dei segnali che dimostrano l’evidente tensione in tema di sicurezza nazionale e protezione dei dati percepita dagli Stati membri. Ma è anche il sintomo di una tendenza potenzialmente pericolosa verso forme di sovranismo digitale a livello nazionale contrario a ciò che l’Unione europea cerca di scongiurare con l’attuale normativa di data protection, con il completamento del Digital Single Market per uno spazio unico comune europeo dei dati, con il Piano per l’intelligenza artificiale, la Direttiva sul riuso dei fondi pubblici e il Regolamento sulla circolazione dei dati personali e non.

Protezione dei dati e sovranità digitale

Perché la protezione e l’integrità dei dati sono collegate al principio di sovranità digitale?

  • Perché suscitano preoccupazione (al di là dei doverosi approfondimenti ed indagini) le affermazioni per cui le apparecchiature 5G sviluppate da società cinesi conterrebbero backdoor integrate idonee a consentire ai produttori e alle autorità cinesi un accesso non autorizzato ai dati privati e alle telecomunicazioni private dei cittadini e delle imprese dell’Unione. A maggior ragione poiché la rete 5G diverrà la struttura portante dell’infrastruttura digitale europea e dunque delle tecnologie legate al cloud, in ogni settore tra cui anche quelli chiave dell’economia quali i trasporti, l’energia, la sanità, la finanza, le telecomunicazioni, la difesa, il settore spaziale e quello della sicurezza, e oggi solo un numero limitato di società, perlopiù cinesi, fornisce apparecchiature 5G.
  • Perché la legge cinese sull’Intelligence del 2017 impone ai cittadini e agli enti cinesi di garantire al governo del paese l’accesso a dati privati per motivi di sicurezza nazionale o di interessi nazionali.
  • Perché la legge cinese sulla Cyber sicurezza, entrata in vigore il 1° giugno 2017, prevede che gli operatori di rete forniscano assistenza tecnica agli organi di sicurezza dello Stato nelle loro attività;
  • Perché altri paesi terzi hanno varato leggi simili, in particolare gli Stati Uniti, dove è stata adottato il Clarifying Lawful Overseas Use of Data (CLOUD) Act, ai sensi del quale le società di dati e comunicazioni statunitensi sono tenute a fornire, in presenza di un’ordinanza, i dati relativi a cittadini statunitensi memorizzati su qualsiasi server da esse detenuto o gestito (La presenza di tecnologia made in Usa in Germania riguarda anche il settore pubblico, come ad esempio la Polizia federale che conserva le sue riprese video e immagini sui server di Amazon).
  • Perché, per tutte le suddette ragioni, l’Europa deve necessariamente implementare un piano di sovranità tecnologica ed evitare in tal modo di essere dipendente da corporation straniere e dai governi in cui risiedono. Per “non restare ostaggio” del confronto sino-americano.
  • Perché fra guerre commerciali, dazi e turbolenze geopolitiche frequenti, il controllo interno dei dati in una sorta di sovranismo digitale sembra la risposta più prudente ad eventuali crisi internazionali future.

Vergognosa è la scelta dell’indugio, ma ancora più vergognosa sarà quella della fretta e dell’inadeguatezza. Nel prossimo futuro si confermano le parole del passato: come scriveva Seneca, “Non exiguum temporis habemus, sed multum perdidimus”. Grandi risorse, giunte nelle mani di un cattivo padrone, si dissipano e vengono perse. Qualora invece siano affidate ad un amministratore competente, crescono e plasmano il mondo.

E dunque:

  • L’Europa unita saprà passare dalle regole comuni agli investimenti condivisi?
  • Saprà arrestare la fuga di talenti e permettere alle idee innovative di affermarsi nel minor tempo possibile?
  • Potrà davvero raggiungere non solo l’auspicabile sovranità tecnologica, ma anche un livello di sicurezza, di prosperità e di civiltà a beneficio delle future generazioni?

L’incapacità Ue di darsi strategie economiche e industriali comuni

Nel nuovo quadro finanziario pluriennale 2021-2027, sono previsti per il prossimo programma quadro, Horizon Europe, 97,6 miliardi di euro (rispetto ai 77 miliardi di euro stanziati per Horizon 2020). A questi vanno sommate le iniziative InvestEU (alla quale dovrebbero essere assegnati 15,2 miliardi di euro) e Digital Europe Programme, che con un budget complessivo di 9,2 miliardi di euro vuole contribuire non solo alla trasformazione digitale delle imprese e delle amministrazioni pubbliche anche attraverso la creazione di un cloud federato, ma anche a investimenti di frontiera in tecnologie decisive come il calcolo ad alte prestazioni (high-performance computing, HPC), la cybersecurity e l’intelligenza artificiale.

La sovranità tecnologica auspicata anche dalla Commissione presieduta da Ursula Von Der Leyen, potrà essere raggiunta solo se l’Europa saprà mettere a fattore comune le proprie risorse; in primis incentivando e promuovendo efficacemente ma in modo coordinato la propria politica digitale europea in aggiunta alla creazione di norme comuni o all’enforcement più aggressivo verso le piattaforme del web.

Non dimentichiamoci che al momento l’unica impresa digitale europea che abbia una capitalizzazione di borsa superiore a 100 miliardi di euro è la tedesca SAP che però è guidata da un CEO americano ed è in ogni caso preceduta dalle numerose imprese americane, cinesi, giapponesi o anche sudcoreane.

“Il Programma Europa digitale aiuterà le imprese europee, soprattutto le più piccole, a beneficiare delle ampie opportunità della trasformazione digitale, nonché a sviluppare e incrementare il vantaggio competitivo. Al tempo stesso, contribuirà in misura significativa a colmare il divario digitale, affinché tutti dispongano delle competenze e conoscenze necessarie per partecipare pienamente a una società digitalizzata. Il programma promuoverà inoltre una maggiore professionalità tenendo conto dell’equilibrio di genere, in particolare per quanto riguarda il calcolo ad alte prestazioni e il cloud computing, l’analisi dei big data e la cibersicurezza” così Alexandru Petrescu, ministro delle comunicazioni e della società dell’informazione della Romania e presidente del Consiglio presentando il Programma Europa Digitale 2021/2027.

Queste risorse rischiano però di essere dissipate se gli Stati membri non collaboreranno pro-attivamente (oltre che finanziariamente) e soprattutto se non lo faranno in maniera coordinata.

Uno dei limiti più gravi che l’Europa sta manifestando riguarda, infatti, proprio l’incapacità di darsi strategie economiche ed industriali comuni, stanziando risorse e competenze adeguate a portarle avanti.

Il rischio insito è che non solo l’abbattimento delle barriere tra i diversi Paesi o la definizione di traguardi ambiziosi potrebbe portare un vantaggio proprio ai player extra-Ue (che spesso hanno dimostrato di poter beneficiare più dei competitor europei dell’abbattimento delle frontiere all’interno dell’Ue) ma anche che si sviluppino forme di competizione interna fra Paesi UE con pericolose derive nazionalistiche distogliendo risorse e attenzione allo sforzo comune verso il Digital Single Market. Tradotto in termini di infrastrutture cloud ciò si traduce nella deprecata possibilità di lock in nazionale dei dati.

Le mosse della Russia

Extra UE, in Russia il primo maggio, il presidente russo Vladimir Putin firmando una controversa legge entrata in vigore lo scorso 01 novembre si è detto (peraltro erroneamente; sul punto segnalo un approfondimento non convenzionale ed utile al seguente link) in grado di poter “isolare” lo spazio internet del paese (“RuNet”) in caso di attacchi cibernetici e altre minacce online. Denominata “Programma nazionale di economia digitale” – o legge dell’ “internet sovranista”, come è stata ribattezzata da varie testate italiane – la misura “secondo Putin” permetterebbe a Roskomnadzor, l’agenzia statale russa a supervisione delle telecomunicazioni, di prendere il controllo di internet, gestendone tutti i contenuti, nell’eventualità di “minacce alla stabile, sicura e integrale operatività di internet sul territorio russo”. L’attivazione di questa misura sarà a discrezione del governo russo, che dovrà anche determinare i tipi di minacce e le misure per eliminarli.

La mossa di Putin è in ogni caso la stessa che hanno già fatto i cinesi, gli indiani e probabilmente dozzine di altri paesi tra cui Turchia, India, Brasile e Pakistan.

Anche la Svizzera con una mozione, che però per ora è stata respinta, ha incaricato il Consiglio federale di elaborare una strategia per la sovranità digitale corredata di un’infrastruttura digitale ad hoc sviluppata sotto forma di partenariato pubblico-privato.

WHITEPAPER
Che differenza c’è tra VPN software e VPN hardware?
Networking
Banda larga

In UE, in particolare Berlino e Parigi (nulla di nuovo, anzi) ma anche l’Italia guardano, più o meno consapevolmente e con favore all’idea di una rapida indipendenza digitale. Per ragioni di sicurezza certo ma anche in vista dello sviluppo di nuove fonti di business, in particolare per l’Internet industriale (non Consumer) e le nuove soluzioni di Intelligenza Artificiale.

Cosa fanno gli Stati Ue con la sovranità digitale nel cloud

Francia

La Francia è stata una delle prime nazioni dell’Unione europea a sostenere e promuovere il concetto di “cloud sovrano” ovvero l’esigenza di creare e gestire dei datacenter sul suolo nazionale nei quali ospitare i dati (della pubblica amministrazione francese, nel caso specifico).

Il progetto, Andromède, voluto da Nicolas Sarkozy, lanciato sotto la guida di François Hollande e destinato a quanto pare a finire con Emmanuel Macron, venne lanciato già nel 2011 ed è fallito pesantemente.

L’intento era quello di “progettare, costruire e gestire l’infrastruttura di una ‘centrale digitale’, con vocazione europea, a servizio delle società francesi e della competitività economica”, attraverso un partenariato pubblico-privato per dar vita a una società con i maggiori operatori ICT francesi, in cui lo Stato era il maggior azionista.

Andromède nella sua forma originaria è stato praticamente abbandonato ancor prima di partire, a causa di mancati accordi tra i soggetti privati: fin dall’inizio, i gruppi tecnologici francesi scelti non riuscirono ad andare d’accordo. Orange e SFR si rifiutano di camminare mano nella mano. I 150 milioni stanziati dal Governo francese non trovano la giusta collocazione e il progetto si divide in due ( e con esso i 150 milioni)

Nascono quindi le due società Cloudwatt e Numergy, con datacenter solo sul territorio francese, finanziate dallo Stato per il 33% del capitale che però si rivelano un fallimento: Numergy passa del tutto a SFR e Cloudwatt, acquisita completamente da Orange, pochi giorni fa, annuncia ai clienti la chiusura dal primo febbraio 2020.

“A partire dal 1 ° febbraio 2020, la piattaforma Cloudwatt sarà disattivata e senza azione da parte tua i tuoi dati saranno permanentemente cancellati e non recuperabili” è l’epitaffio di Cloudwatt, un messaggio freddo inviato ai pochi clienti del servizio.

Dunque elefanti bianchi “high-tech” francesi, che finiscono bloccati in cimiteri dove tutti li dimenticano?

Non proprio visto che il concetto di cloud sovrano in Francia va avanti.

“Abbiamo un’altra soluzione OpenStack gestita da Orange Business Services, disponibile in Francia e a livello internazionale: Flexible Engine. Questa soluzione consente di ospitare sia le applicazioni che il cloud nativo tradizionale e offre una vasta gamma di funzionalità incomparabili “, scrive Orange nello stesso messaggio.

“Le imprese europee che rinunciano al controllo dei loro dati generano un rischio sistemico per la competitività e la sovranità di un’economia” così Agnes Pannier-Runacher, viceministro dell’Economia francese, in un’intervista rilasciata a Bloomberg il mese scorso.

“La risposta è un’infrastruttura cloud nazionale gestita da player pubblici di dimostrata eccellenza digitale.”

Entro la fine dell’anno, gli operatori francesi, afferma Bruno Le Maire, il ministro dell’economia e delle finanze, dovrebbero presentare una proposta ufficiale sull’infrastruttura cloud in grado di “garantire l’indipendenza e la sovranità” su una serie di dati strategici. Stando a quanto scrive LesEchos, l’obiettivo sarà firmare un contratto strategico tra lo Stato Francese acquirente e le due società francesi, OVH e Oodrive, in veste di ISP, volto alla creazione di un ecosistema cloud affidabile. Parlando dell’iniziativa, il ministro dell’Economia francese Bruno Le Maire, ha aggiunto che il nuovo progetto si svilupperà sul piano «franco-tedesco», prefigurando una collaborazione prima bilaterale e poi «europea» sul progetto.

“Questa volta, non selezioneremo solo in base alla nazionalità dei player, ma alla loro capacità di garantire sia l’integrità dei dati ai sensi delle leggi francesi sia l’autonomia strategica sulla nostra infrastruttura e sui nostri dati critici” Jean-Noel de Galzain, il presidente di Hexatrust, l’associazione che fa parte del comitato strategico sul cloud.

Germania

In Germania, il ministro dell’Economia tedesco Peter Altmaier annuncia la creazione di una piattaforma cloud nazionale identificandola come uno degli obiettivi principali perseguiti dalla nazione.

“La Germania ha diritto alla sovranità tecnologica. I data center dei cloud non dovrebbero essere installati solo negli Stati Uniti o in Cina, ma anche in Germania, in modo che le aziende europee, che desiderano un’archiviazione sicura e affidabile dei dati, abbiano questa opzione”.

L’idea di “blindare” il cloud contro i rischi del cyber-spionaggio governativo, del furto di segreti industriali e data breach, anche in Germania, non nasce ora: La Banca centrale ad esempio aveva già messo in guardia gli istituti finanziari tedeschi e dell’Europa intera sulla necessità di un monitoraggio più severo a partire dal settore finance.

L’attuale piano tedesco, comprende il progetto dello sviluppo di un servizio cloud europeo denominato Gaia-X, ovvero una piattaforma – non un data center unico bensì una rete fra servizi cloud diversi – dove le imprese europee potranno in futuro conservare e scambiare dati, collaborare alla creazione congiunta di prodotti e muoversi al riparo da possibili intromissioni esterne. I dettagli del Progetto sono stati rivelati al «Summit digitale» del governo tedesco a Dortmund il 29 ottobre scorso: l’obiettivo si è rivelato quello di costruire molti piccoli data center Edge distribuiti geograficamente con connettività cloud aperta, consentendo una nuova classe di applicazioni industriali.

Nel panel “Un’infrastruttura di dati sovrana come culla di un ecosistema europeo di intelligenza artificiale” il Prof. Dr. med. Loh, CEO del gruppo Friedhelm Loh spiega perchè la proprietà dei dati deve essere al centro dell’azione imprenditoriale e anzi evidenzia come la Germania stia tentando di coinvolgere anche altri stati europei nel progetto di un cloud continentale. In particolare sarebbe stato siglato un accordo con la Francia per la nascita di un cloud destinato ai dati sensibili delle aziende del blocco.

Il gruppo Friedhelm Loh è tra i fondatori del progetto Gaia-X.

“Abbiamo concordato di definire un approccio comune all’intelligenza artificiale sviluppando una infrastruttura dati europea sicura e sovrana, delle data warehouses e sistemi di raggruppamento dati in vari settori» così in occasione del “Franco-German Economic and Financial Council”, i ministri dell’Economia dei due Paesi, Bruno Le Maire e Peter Altmaier, hanno sintetizzato l’impegno a creare un cloud continentale europeo.

Sovranità dei dati, capacità in tempo reale e connessione alle soluzioni cloud esistenti, sono le linee portanti inserite nel progetto Gaia-X.

Molto interessante e addirittura in perfetta aderenza con quanto le linee guida della nuova Commissione Ue di Ursula Von der Leyen si propongono di incentivare, se non fosse che il progetto Gaia-x (che pure coinvolge attori importanti come Sap, Deutsche Telekom e Deutsche Bank), nella perdurante mancanza di alternative europee valide, non potrà concretizzarsi senza il supporto di hyperscaler, la mega rete di server Amazon e Microsoft.

I finanziamenti stanziati dal Ministero degli Affari economici appaiono, inoltre, esigui rispetto agli obiettivi. Le associazioni imprenditoriali vogliono avere voce in capitolo e questo comporta numerosi problemi di coordinamento: una sorta di coro polifonico senza direttore d’orchestra. Le piccole e medie imprese vedono Gaia X come un’occasione per accedere a tecnologie di edge computing vitali per la loro sopravvivenza, l’industria automobilistica, come un’opportunità per ottenere pochi dati di apprendimento automatico necessari per lo sviluppo di implementazioni di guida autonoma. L’amministrazione, invece, vuole avere un’applicazione cloud conforme e sicura per trattare dati sensibili e riservati. Tutti questi interessi e requisiti che al momento devono essere ancora riconciliati, sono anche imprescindibili prima di poter accedere alle specifiche tecniche di Gaia X.

Non ultimo, buona parte del servizio pubblico tedesco, compresa la Polizia Federale, dipende dalle suite Microsoft Office o Amazon e altrettanto vale per i suoi server ospitati oltreoceano.

Per ora quindi molti concetti, pochi progressi tecnici e tanto lavoro ben retribuito per le grandi società di consulenza.

Italia

In Italia, se da un lato il governo approva il Golden power sulle reti e contestualmente anche il Memorandum d’intesa sulla Via della Seta, dall’atro il tema della sovranità digitale viene affrontato dalla Lega a luglio, con una proposta di legge per la creazione, tra le altre cose, di un cloud nazionale su base addirittura regionale, a cui lo Stato dovrebbe accedere per “fare ricerche secondo la necessità del momento, dai temi sanitari a quelli di trasporto e telecomunicazioni”. Primi firmatari Alessandro Morelli, Igor Iezzi e Massimiliano Capitanio.

I servizi cloud della pubblica amministrazione italiana attualmente possono essere affidati solo a Cloud Service Provider qualificati e pubblicati sul “Catalogo dei servizi Cloud qualificati per la PA”, realizzato da Agid. Si tratta di un ristretto numero di società abilitate da Agid scrutinate attraverso un’autocertificazione in linea con gli standard indicati dalla stessa Agid: ci sono al momento multinazionali (tra cui Amazon, Microsoft, Oracle e Salesforce), alcune società private nazionali di medie dimensioni e società pubbliche come Csi-Piemonte e Infocamere.

Alessandro Morelli, deputato della Lega e presidente della commissione Trasporti e Telecomunicazioni alla Camera, sulla scia di Francia e Germania, forte delle istanze esposte anche dal direttore generale Dg Connect della Commissione europea, Roberto Viola, intende tracciare la strada “sovranista” per un cloud della Pubblica amministrazione a trazione “nazionale”.

“Mentre il governo Merkel annuncia la federazione di aziende tedesche per un cloud pubblico, noi non possiamo stare a guardare. Cloud, banda larga, 5G e intelligenza artificiale sono tasselli di uno stesso mosaico e sforzarsi di proteggerne uno senza considerare gli altri significa lasciare scoperte parti dell’infrastruttura vulnerabili, che nella gestione dei dati rappresentano l’interesse nazionale nell’industria, privacy e sicurezza”

Può essere interessante rilevare come secondo l’Osservatorio Cloud Transformation del Politecnico di Milano, nel 2019 il valore del cloud italiano è stimato in 2,77 miliardi di euro, in crescita del 18% rispetto al valore di consuntivo del 2018, pari a 2,34 miliardi. Ciò malgrado l’evidente problema di competenze: il 58% delle aziende percepisce una difficoltà a reperire le competenze Cloud necessarie sul mercato, imputando la colpa principalmente agli attori del mercato ICT, ritenuti non sufficientemente competenti sul tema. Inoltre, un altro 37% del campione trova complesso reperire sul mercato del lavoro figure professionali con competenze specifiche per la gestione della nuvola, come il Cloud Architect o il Cloud Specialist, mentre un altro 26%, pur volendo formare in autonomia il proprio personale IT, non riesce a trovare programmi di formazione adeguati alle esigenze.

Il manifatturiero guida la classifica dei settori merceologici, assorbendo da solo il 25% del mercato Public & Hybrid Cloud nazionale. A seguire ci sono il settore Bancario (20%), Telco e Media (15%), Servizi (10%), utility (9%), PA e sanità (8%), Retail e GDO (8%) e Assicurazioni (5%).

Una delle principali evidenze del report è che ormai il cloud è diventato il modello preferibile nello sviluppo di progetti digitali nel 42% delle grandi imprese e addirittura l’unica scelta possibile nel 11% dei casi. Fanno eccezione le PMI dove l’utilizzo delle tecnologie cloud si attesta attorno al 30%, anche se tra queste, quelle che hanno già adottato almeno un servizio Cloud, guarda alla nuvola come scelta preferenziale se non obbligata.

L’accelerazione maggiore si registra in ambito Public & Hybrid Cloud, successivamente in area Virtual & Hosted Private Cloud, Datacenter Automation e Convergenza.

L’idea italiana di Cloud nazionale avanzata dal Carroccio passerebbe attraverso sia la creazione di un servizio statale di cloud computing, chiamato ItaCloud, “una sorta di Fort Knox o cassaforte” dei dati nazionali destinata agli enti pubblici per l’archiviazione e l’elaborazione delle informazioni, sia la costituzione di un soggetto terzo, una nuova Authority, differente da quelle che ci sono oggi (con buona pace del Garante Privacy e Agenzia per l’Italia digitale). Un’ Authority chiamata in particolare a custodire in modalità cloud i dati dei cittadini e delle aziende raccolti dagli enti pubblici. “Una figura riconosciuta come super partes e tecnica, come il rettore del Politecnico di Milano” suggerisce Morelli.

Conclusioni

Le origini di molti dei cambiamenti che investono l’economia globale possono essere ricondotte a due fonti: commercio e tecnologia.

La governance di Internet, la sovranità digitale e le connesse problematiche di accesso e cybersicurezza, la ricerca di una tutela effettiva dei diritti umani in Rete, il commercio digitale e lo sviluppo di nuove forme di proprietà intellettuale, i flussi transfrontalieri di dati e metadati, la loro massiva elaborazione e controllo, anche nel quadro delle strategie antiterrorismo, le conseguenti nuove prospettive del diritto alla protezione dei dati, anche in relazione al fenomeno del cloud computing, l’utilizzazione di spyware e malware e la cosiddetta cyber war, ma anche le nanotecnologie, la robotica o le questioni connesse alla geolocalizzazione e alla sostenibilità ambientale della Rete, non sono che manifestazioni, non certo esaustive, di una più ampia problematica di sicurezza e di fiducia che è al contempo un’interessante e imprescindibile area di ricerca.

Ma la questione va affrontata a livello europeo: è quantomeno illusorio poterlo fare a livello nazionale. Illusorio e anche dannoso, poiché l’obiettivo primario dello sviluppo di una economia digitale europea non può prescindere da uno spazio unico comune di circolazione dei dati.

Il rischio di derive nazionali isolate o anche di schieramenti franco-tedeschi (che la Brexit qualora avvenisse potrebbe accentuare) vanno affrontati con determinazione. Il manifesto dei ministri Peter Altmaier e Bruno Le Maire su «una politica industriale europea per il 21esimo secolo» (19 febbraio 2019) rappresenta in tal senso forse una prima spinta verso il superamento della ben nota logica dei “campioni nazionali”.

Se da una parte, quindi, appare necessario cogliere la sfida che il progresso tecnologico determina per il diritto in generale e per il diritto internazionale e della UE in particolare, tale da imporne il rilancio della funzione ad esso propria; dall’altro il ruolo della nuova Commissione europea e degli attori nazionali è centrale nella corretta individuazione di obiettivi e strumenti della politica economica ed industriale europea: ovvero una politica condivisa e in grado di contrastare le forme di “sudditanza tecnologica” sino-americana favorendo la crescita di “campioni europei” tecnologicamente adeguati al mercato europeo ma anche capaci di azioni di conquista dei mercati altrui.

Venti anni fa, l’economia cinese incideva per una decimo di quella degli Stati Uniti. Nel 2019, è due terzi più grande. L’India sta superando il Giappone e la Germania per aggiudicarsi il terzo posto nella classifica mondiale. Il Vietnam si chiuderà tra le prime 20 potenze economiche.

In Europa, la spinta verso il completamento del Digital Single Market e il progetto di Cloud Europeo che ad esso si accompagna rappresentano due delle direttrici maggiormente incidenti nella contesa globale. Contesa che mira a promuovere energicamente la concorrenza sul mercato interno dell’Europa, ma soprattutto l’affermazione dei valori e dei principi fondativi dell’Unione. Non dobbiamo tanto difenderci da qualcuno, quanto promuovere quello che sappiamo fare meglio. Promuovere sul piano dei principi e delle regole come anche dello stato della tecnica e delle competenze tecnologiche. Dobbiamo essere capaci di farlo e di dimostrarlo. Da questo punto di vista, come mi ricorda Luciano Floridi, il Discorso agli Ateniesi di Pericle tratto da Tucidide può essere un’ottima base di riflessione ma non rispecchia nessuna forma di Governo presente o passata (nemmeno ai tempi di Pericle) e purtroppo rimane un bellissimo panegirico sorprendente per il tempo in cui venne concepito.

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

@RIPRODUZIONE RISERVATA

Articolo 1 di 4