Sulle nuove tecnologie digitali l’Europa (intesa come Unione Europea) è drammaticamente indietro. I cittadini UE (forse sarebbe meglio chiamarli consumatori) utilizzano quasi esclusivamente tecnologie, hardware e software (cioè dispositivi e applicazioni), non sviluppati né prodotti in UE, e se lo sono su licenza dei proprietari stranieri.
Come vedremo ci sono lodevoli e interessanti iniziative europee, ma nel complesso siamo in ritardo e arranchiamo per cercare di tenere il passo con le tecnologie americane e asiatiche.
Indice degli argomenti
Il ritardo europeo nei motori di ricerca
I più utilizzati sono Google, Bing, Chrome, Yahoo!, tutti non europei. Esistono motori di ricerca sviluppati in UE: Ecosia.org, Qwant.com, Mojeek.com, Swisscows.com, Startpage.com. Ma quanti sono gli utenti UE che ne sono a conoscenza e li utilizzano? Alcuni di questi hanno prestazioni confrontabili con i motori stranieri e proteggono meglio la privacy degli utenti. Ma non sono riusciti a competere con successo con gli altri, probabilmente perché disponibili solo con molto ritardo quando il mercato era già presidiato e non sufficientemente pubblicizzati e promossi a livello UE. Colpevole ritardo e carente visione strategica della classe politica e industriale europea (tanto ci sono gli amici americani!). Nello stesso tempo altre realtà politiche come la Cina e la Russia hanno sviluppato autonomi motori di ricerca.
Solo ora sembra che la UE abbia compreso l’importanza di uno sviluppo in-house con il progetto franco-tedesco European Search Perspective (EUSP), nuovo motore di ricerca, completamente europeo, che rappresenti una valida alternativa ai concorrenti disponibili. EUSP nasce per raggiungere un ambizioso obiettivo: un modello tecnologico più democratico e sostenibile per offrire ai cittadini europei un motore di ricerca realizzato e progettato in UE e, soprattutto, estremamente attento alla privacy e alla trasparenza. È un nuovo motore di ricerca con l’obiettivo di rendere l’Europa più determinante e autonoma nel campo digitale. L’attenzione sarà rivolta in particolare alla protezione dei dati, seguendo le normative europee, e alla tutela della privacy. I dati degli utenti non verranno mai utilizzati a scopi commerciali e la trasparenza sarà sempre ai massimi livelli. Ma il nuovo motore di ricerca europeo non sarà disponibile prima del 2026. Meglio tardi che mai e speriamo che abbia successo nella competizione. Essenziali saranno l’efficienza e la promozione capillare e convincente.
La sfida dei social network per la sovranità digitale europea
I più diffusi e utilizzati sono americani o cinesi. E la UE? Il 22 aprile 2022, il Garante Europeo per la protezione dei dati personali (o European Data Protection Supervisor – EDPS) ha lanciato due nuove piattaforme social: EU Voice e EU Video. Si tratta di due piattaforme decentralizzate, libere e open-source, che mettono in connessione gli utenti in uno spazio digitale orientato al rispetto della privacy, prive di algoritmi e pubblicità e, di conseguenza, con assenza di profilazione dell’utente. Ottime scelte! Anche in questo caso meglio tardi che mai. Ma soprattutto quanti utenti UE ne sono a conoscenza e le utilizzano? Quanta promozione mediatica è stata fatta in UE per sostenere queste piattaforme? Non basta produrle, occorre promuoverle. Viene da pensare che la UE sia stata (continuerà ad esserlo?) carente di una visione strategica, troppo timida e rispettosa, forse succube, degli interessi delle altre piattaforme e timorosa delle eventuali ritorsioni anche politiche.
Dispositivi elettronici e sovranità digitale: il gap europeo
Quanti sono i dispositivi elettronici digitali, in particolare smartphone, microchip e calcolatori, prodotti in UE? Una esigua minoranza sul mercato dei consumatori, con alcune eccezioni. Per esempio la azienda Fairphone, olandese, fondata nel 2013 ha creato la serie degli omonimi smartphone Fairphone, con particolare attenzione ad una produzione equa e solidale. Anche questa lodevole iniziativa è partita con grande ritardo e con insufficiente diffusione e quota di mercato (disponibile in Italia, ma poco reclamizzata).
I microchip prodotti in Europa sono prevalentemente destinati al settore dell’automotive, mentre è praticamente assente il grande mercato consumer, presidiato dai prodotti americani e asiatici. La UE ha promulgato lo European Chips Act, entrato in vigore il 21 settembre 2023. Il Chips Act si propone di raddoppiare la quota europea di microchip destinati anche al mercato consumer, nel quale rientrano o dovrebbero rientrare anche i microprocessori per pc.
Per i grandi calcolatori il discorso è diverso. Dopo la creazione di EuroHPC Joint Undertaking nel 2018 in pochi anni l’Europa è riuscita ad avere due tra i primi quattro super calcolatori esistenti al mondo: Frontier negli Stati Uniti, Fugaku in Giappone, Lumi in Finlandia e Leonardo in Italia. Questi super calcolatori potranno essere messi a disposizione della ricerca scientifica e delle aziende.
Protezione dei dati: il cuore della sovranità digitale europea
Questo tema merita un approfondito esame, in considerazione della vitale importanza della sua soluzione. Oggi non c’è nessuna garanzia assoluta che i dati che forniamo alla rete non siano usati per scopi non legittimi. Quante volte facendo una ricerca in Internet o inviando una mail siamo immediatamente subissati da annunci pubblicitari in qualche modo associati ai nostri dati inviati? In certi casi ciò può essere utile e in altri molto fastidioso, ma il problema vero è che garanzia abbiamo che i nostri dati non siano utilizzati in altri contesti a noi sconosciuti (e magari potenzialmente pericolosi) e venduti ad altri attori? Occorre che le persone (almeno in UE) prendano coscienza di questo problema e richiedano urgentemente alle istituzioni di prendere provvedimenti a garanzia della loro protezione.
Ma qualcuno obietterà: l’UE è stata la prima in assoluto ad affrontare i problemi della protezione dei dati sensibili con il GDPR, della certificazione che tutti i futuri sistemi che elaborano dati riservati siano conformi allo standard proposto nel Cyber Resilience Act (15 settembre 2022) richiedendo una marcatura CE per tutti i prodotti e servizi digitali commercializzati nell’UE e della regolamentazione dei sistemi di intelligenza artificiale con lo AI Act (1 agosto 2024). Assolutamente vero che queste sono regolamentazioni avanzatissime per tutelare gli utenti da utilizzazioni illegittime delle nuove tecnologie. Ma è altrettanto vero che queste sono solo norme, che in alcuni casi possono essere inadeguate e in molti altri violate. Le sanzioni previste possono non scoraggiare adeguatamente l’uso illegittimo dei dati.
Il caso della Intelligenza Artificiale (IA) è emblematico a questo proposito. Apple ha Apple Intelligence, Samsung ha Galaxy AI, Google ha Gemini. Stanno diventando così pervasive che molto spesso non ci accorgiamo nemmeno di usarle. Quali sono i pericoli? Tutti i sistemi di IA si basano su una raccolta a strascico su Internet di tutti i dati che possono essere utili (in linea di principio tutti i dati) per elaborarli con algoritmi efficienti ed offrire le risposte e le soluzioni più appropriate (ma qualche volta anche errate). I sistemi di IA hanno in pancia tutti i nostri dati indipendentemente dalla nostra volontà di fornirglieli. Possono sapere tutto di noi e ovviamente condizionarci e anche ricattarci. È giusto questo e come possiamo contrastarlo? Non bastano le norme anche se sono importantissime come affermazioni di principi inviolabili e come deterrenza. Cosa possiamo fare, soprattutto in UE?
Anche la scelta e l’impiego di specifiche infrastrutture di telecomunicazioni sono vitali per la protezione dei dati. Attraverso di esse passano tutte le informazioni pubbliche e private comprese quelle che dovrebbero essere protette. Le diverse tecnologie di telecomunicazioni, siano esse fisse, mobili o satellitari, dovrebbero essere prodotte e gestite sotto il controllo europeo per avere la migliore disponibile (ancorché non assoluta) garanzia di protezione. In questo ambito ogni cessione di sovranità ad entità, pubbliche o private, al di fuori della UE sulle connessioni digitali sarebbe pericolosissima e chiaro sintomo di insufficiente consapevolezza o di colpevole complicità.
Tecnologie per la protezione dei dati
La soluzione della protezione dei dati non può essere che una tecnologia o un insieme di tecnologie che per loro intrinseca natura la realizzino automaticamente. Queste tecnologie devono essere progettate con il requisito by design della garanzia che i dati siano trattati in accordo al loro corretto uso, stabilito contestualmente al dato dal suo proprietario. La definizione e lo sviluppo di queste tecnologie sono caratterizzati scientificamente come data usage control. Non sono tecnologie né utopiche né lontane. Esse sono in corso di sviluppo e di preliminari applicazioni funzionanti, sugli attuali sistemi di calcolo, dal Fraunhofer Institute in Germania e dal Consiglio Nazionale delle Ricerche in Italia, ad esempio nel contesto del cosiddetto International Data Spaces (IDS).
Anche l’attuale concetto di architettura zero-trust dei calcolatori, in corso di sviluppo dai maggiori fornitori di sistemi di elaborazione, è un approccio interessante: esso viene implementato stabilendo la verifica dell’identità, convalidando la conformità del dispositivo prima di concedere l’accesso e garantendo l’accesso con privilegi minimi solo alle risorse autorizzate in modo esplicito.
In generale si può osservare che le tecnologie in corso di studio e di sviluppo per la protezione efficace dei dati sono rivolte essenzialmente, se non esclusivamente, per applicazioni in ambito industriale: questo è vero sia per le tecniche del data usage control sviluppate dal Fraunhofer sia per l’approccio zero-trust dei calcolatori. Esse dovrebbero essere rivolte anche alla protezione dei dati di tutti gli utenti connessi in rete.
Ancora più decisivo e dirompente sarebbe implementare queste tecnologie mediante una nuova architettura hardware-software di microprocessori, che realizzerebbe la più efficace soluzione hardware-constrained al posto dell’attuale software-developed. Il Chip Act rappresenta lo strumento UE adeguato per realizzare questo obiettivo: basterebbe che la UE convincesse le industrie europee di microprocessori a investire sulla ricerca e sviluppo della nuova architettura HW/SW.[1]
UE: cosa fare?
Come abbiamo visto l’UE si sta muovendo, ma deve recuperare il colpevole ritardo per una effettiva sovranità digitale. Suo compito attuale e improcrastinabile è di:
- Sostenere la ricerca e lo sviluppo di nuove tecnologie che abbiano un’impronta europea originale e non derivata da soluzioni esistenti
- Promuovere ed imporre queste tecnologie in ambito almeno comunitario mediante standardizzazioni e tutele normative
- Avere la consapevolezza strategica che queste tecnologie favoriranno le aziende europee e tuteleranno i diritti dei cittadini ma saranno dirompenti per gli interessi di aziende estere e dei grandi player della rete e per l’uso improprio dei dati da chiunque. Ovviamente dovrà aspettarsi una furiosa opposizione (guerra digitale?) anche da parte di governi al di fuori della UE per tutelare le proprie aziende e i loro interessi. Ma questa sfida non è evitabile per la sopravvivenza dei nostri valori come comunità e come individui.
[1] Del Re, E. Technologies of Data Protection and Institutional Decisions for Data Sovereignty. Information 2024, 15, 444. https://doi.org/10.3390/info15080444
