Nella sua prolusione in occasione dell’inaugurazione dell’anno accademico del Politecnico di Milano, tenutasi lunedì scorso, l’ex premier Mario Draghi ha ricordato che “negli ultimi vent’anni siamo passati dall’essere un continente che accoglieva le nuove tecnologie, riducendo il divario con gli Stati Uniti, a uno che ha progressivamente eretto barriere all’innovazione e alla sua adozione“.
“Lo abbiamo già visto nella prima fase della rivoluzione digitale, quando la crescita della produttività europea è scesa a circa la metà del ritmo statunitense, e quasi tutta la divergenza è emersa dal settore tecnologico”.
Ha dunque salutato con soddisfazione il Digital Omnibus, presentato dalla Commissione europea lo scorso 19 novembre, anche come follow-up del suo rapporto del 2024. E in effetti in quel suo documento sul futuro della competitività europea, parte del problema era stata individuata in una proliferazione eccessiva di regole nonché di regolatori nel campo del digitale, ma anche in sovrapposizioni, per esempio tra GDPR e AI Act, che hanno finito per rendere il quadro normativo più frammentato e incerto del necessario.
Indice degli argomenti
Digital Omnibus e il riordino della regolazione digitale UE
Senza ripetere per filo e per segno i contenuti del pacchetto legislativo promosso dalla Commissione europea, già ripercorso in altri articoli pubblicati su Agenda Digitale e il settimo Omnibus dall’inizio dell’anno, in questa sede mi interessa maggiormente proporre una lettura di quelle che a mio avviso sono le sue quattro direttrici principali, per verificarne quelli che potrebbero esserne gli impatti salienti.
Le quattro direttrici dell’intervento europeo
Innanzitutto, ci sono effettivamente interventi di semplificazione, a vantaggio soprattutto delle piccole imprese e delle società a piccola e media capitalizzazione, che vengono equiparate alle prime, come per esempio in alcune esenzioni nell’accesso ai dati pubblici o dell’AI Act.
Andando ad aggiungersi a quelle già previste dall’Omnibus IV per il GDPR, che estende le misure di semplificazione già previste per le piccole imprese alle cosiddette small mid-cap (SMC). La logica alla base di questo cambiamento è superare l’attuale soglia rigida (250 dipendenti) che fa scattare gli obblighi previsti per le grandi imprese. Il nuovo quadro normativo consentirebbe a circa 38.000 SMC europee fino a 750 dipendenti di accedere agli stessi benefici attualmente riservati alle PMI.
Una seconda direttrice è quella della chiarificazione di alcuni concetti, ad esempio la definizione di dato personale, anche alla luce dell’innovazione tecnologica che li ha resi più ambigui di quanto lo fossero in origine.
Un’ulteriore direttrice, la cui rilevanza è stata messa particolarmente in luce dal rapporto Draghi, è lo sfrondamento della foresta regolatoria europea per eliminare sovrapposizioni che finiscono per appesantire gli obblighi di compliance e allo stesso tempo renderli più incerti.
È soprattutto il caso della regolamentazione europea sui dati, per la quale il tentativo percorso dall’Omnibus VII è quello di consolidare tutta la legislazione esistente in un solo Data Act, ma anche altro ne è interessato, come mostra l’abrogazione del regolamento Platform-to-Business (P2B) del 2019 visti gli obblighi nel frattempo intervenuti sugli intermediari digitali, e in particolare sulle grandi piattaforme, con il DMA e il DSA.
Infine, la spinta alla centralizzazione e alla riduzione della frammentazione regolamentare tra Stati membri è un altro elemento caratterizzante dell’intervento, evidenziato in particolare con l’espansione dei poteri dell’AI Office, la sandbox regolamentare unica prevista per l’IA a livello UE e il sistema di notifica unico per attacchi informatici di particolare rilevanza (riducendo invece gli obblighi per quelli meno gravi).
Digital Omnibus e i possibili impatti economici
Rispetto alle quattro direttrici individuate, ci sembra di poter dire che gli impatti probabilmente maggiori (e per certi versi più inattesi) potrebbero venire dalle ultime due.
La foresta della regolamentazione digitale europea è cresciuta così in fretta e allo stesso tempo attraverso un effluvio di atti legislativi non coordinati tra loro (anche per il semplice fatto che avevano natura e finalità almeno in parte diversa e hanno inoltre avuto percorsi differenti, a cominciare dall’origine e poi nel negoziato) che fare ordine era una priorità non più procrastinabile.
Qui probabilmente si è vista la maggiore ambizione esercitata dalla Commissione, anche se è un po’ paradossale, ad esempio, che si sia pensato solo ora a una riunificazione sotto un unico tetto della legislazione sui dati.
La vera incognita, al di là di come sarà accolta la proposta della Commissione, sarà evitare che nuova boscaglia cresca senza controllo sotto gli alberi rimasti in piedi, in attesa che il Fitness Check, il secondo passo immaginato dalla Commissione dopo questo Digital Omnibus, faccia il suo corso, portando a nuovi interventi di fine-tuning dell’acquis esistente in ambito digitale.
Rispetto all’ultima direttrice, la spinta alla centralizzazione, il passo è forse ancora troppo corto ma va senz’altro nella giusta direzione, purché si dotino le istituzioni europee preposte, in questo caso in particolare l’AI Office ed Enisa, di risorse adeguate.
Effetti limitati della semplificazione per le imprese minori
Qualche perplessità in più rimane sugli impatti effettivi che scaturiranno dalle prime due direttrici.
Rispetto alla prima, una semplificazione riservata quasi esclusivamente alle imprese di dimensione minore rischia di avere effetti limitati. Come già riportato nello studio presentato nello scorso giugno dal network PromethEUs, composto da quattro think tank sud-europei e coordinato da I-Com, l’attenzione specifica alle PMI e alle SMC è naturalmente comprensibile, data l’importanza che rivestono nelle nostre economie e i minori mezzi a disposizione per fronteggiare gli oneri burocratici, e almeno su un piano di principio può essere condivisa.
Tuttavia, non bisogna trascurare due elementi. Come indica chiaramente il rapporto Draghi, gran parte del gap di competitività che si è aperto con gli USA negli ultimi venti anni è attribuibile all’emergere delle Big Tech oltreoceano e in Cina, a fronte di una quasi virtuale assenza di grandi aziende tecnologiche in Europa.
I numeri riportati nello studio PromethEUs danno conto di questo divario, con una produttività che cresce significativamente al crescere della dimensione aziendale. E d’altronde non necessariamente l’emergere di grandi imprese va a discapito di quelle di dimensioni minori.
Nell’ecosistema dell’innovazione convivono imprese di ogni dimensione e ci sono evidenti esternalità positive tra le une e le altre, che sono invece molto più limitate in contesti contraddistinti esclusivamente o quasi da nanismo.
Chiarimenti normativi e nuove incertezze temporali
Quanto alla seconda direttrice, la volontà di chiarire almeno alcune delle tante ambiguità dell’ormai sterminata regolamentazione digitale UE è encomiabile, ma a pesare sull’altro piatto della bilancia ci sono le centinaia di pagine della nuova legislazione, che fatalmente introdurranno ulteriori elementi da decifrare e testare, nonché le incertezze temporali che un nuovo dispositivo legislativo introduce.
Tenendo presente che, nella migliore delle ipotesi, il percorso del Digital Omnibus si concluderà a ridosso di alcune scadenze fondamentali, come quelle che riguardano le applicazioni ad alto rischio dell’IA in base al testo attuale dell’AI Act, che scatteranno il prossimo 2 agosto.
Digital Omnibus, PMI e grandi imprese tecnologiche
Al di là degli impatti diretti, che probabilmente non saranno enormi, è evidente che si è messo in moto, insieme anche agli altri Omnibus, un processo di semplificazione che non è puramente cosmetico e che peraltro potrebbe avere conseguenze ulteriori anche su altri file in corso (ad esempio, si preannuncia una revisione molto forte della proposta di EU Space Act da parte della Commissione, formulata solo pochi mesi fa ma già sotto il fuoco di fila di Parlamento e Consiglio, sia pure con sfumature diverse, per l’approccio iper-regolatorio).
Così come, visto che l’appetito vien mangiando, si chiede sempre più insistentemente di poter intervenire con urgenza anche su altri tasselli del quadro regolamentare in materia digitale.
Pressioni internazionali e interne sulla regolazione UE
Hanno fatto impressione, a questo riguardo, le richieste esplicite recapitate direttamente a Bruxelles la scorsa settimana dal Segretario al Commercio americano Howard Lutnick. Nella sua visita nella capitale belga, il rappresentante dell’amministrazione Trump ha dichiarato pubblicamente alla stampa (e presumibilmente detto senza troppi giri di parole anche nei suoi incontri istituzionali) che l’UE deve rivedere le proprie regole sul tech se vuole che gli Stati Uniti riducano i dazi su acciaio e alluminio.
Lutnick si riferiva evidentemente al Digital Markets Act (DMA) e al Digital Services Act (DSA), che in effetti colpiscono soprattutto aziende tech americane (perché sono quelle più grandi che con più probabilità sono in grado di superare le soglie dimensionali previste), ma è un po’ singolare che si alzi il tiro proprio dopo che la Commissione è intervenuta, in parte anche per tenere conto di critiche provenienti da aziende con base oltreoceano.
Al di là del cedimento o meno alle richieste dell’amministrazione Trump o di domande provenienti dal proprio interno (in particolare dalla Germania e dal PPE, particolarmente vocali in questa fase nel domandare maggiore sforzo in materia di semplificazione), l’unico Brussels effect che in questo momento varrebbe la pena promuovere sarebbe quello di un cambio di narrativa che, al di là dell’incidenza effettiva di Omnibus vari, che naturalmente ci auguriamo sia sostanziale, metta in luce che la costruzione europea è un cantiere aperto destinato a essere sempre più accogliente per chi vuole fare innovazione.
