Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

norme ue

Digital Omnibus, la resa dell’Unione Europea sui diritti digitali?

Home Sicurezza digitale Privacy
Partecipa al dibattito
Indirizzo copiato

Il Digital Omnibus rischia di trasformare il GDPR in una cornice piena di eccezioni, consolidando la dipendenza tecnologica europea da Stati Uniti e big tech e indebolendo in modo strutturale i diritti digitali dei cittadini dell’Unione Europea

Pubblicato il 25 nov 2025
Marco Calamari

consulente in ambito privacy e Computer Forensics

privacy digital omnibus; convenzioni Consip;

Il Digital Omnibus è la nuova proposta di direttiva europea che potrebbe ridefinire completamente il quadro della protezione dei dati personali nell’Unione. Mentre i cittadini europei credono di essere tutelati dal GDPR, a Bruxelles si lavora a una normativa che rischia di smantellare quelle stesse garanzie. Vediamo cosa sta succedendo e perché ci riguarda tutti.

Pollicino: “Col Digital Omnibus l’Europa può smarrire sé stessa”

L’illusione della protezione: cosa nasconde il Digital Omnibus

Chi pensava che ChatControl e ProtectEU fossero le iniziative dell’Unione Europea più lesive dei diritti e delle libertà digitali che si potessero concepire, oggi si accorgerà di essere stato un ottimista.

Cassandra è stanca di ripetere in maniera diversa sempre le stesse cose. Non annoiata, non arrendevole, ma stanca. Perciò inizia con la sua solita ed abusata citazione, antica ma sempre incredibilmente attuale. Sta succedendo ciò che può rendere veritiero quello che diceva V:

E lì dove una volta c’era la libertà di obiettare, di pensare, di parlare nel modo ritenuto più opportuno, lì ora avete censori e sistemi di sorveglianza, che vi costringono ad accondiscendere a ciò.

Dal GDPR alla sorveglianza: la deriva del tecnocontrollo europeo

Che il Consiglio d’Europa stia facendo tutto il possibile per far diventare l’Unione Europea (intesa come insieme dei cittadini) vittima di un tecnocontrollo il più pervasivo possibile è sotto l’occhio di tutti da quasi un decennio. Sembra che l’UE consideri come ideale da raggiungere quello cinese; l’unica iniziativa di tipo “cinese” attualmente non in cantiere (almeno che si sappia) è quella di stabilire un social score europeo.

Nel mondo digitale cosa differenzia un cittadino dell’Unione Europea da un normale terrestre? Semplice, l’enunciazione, in un corpus legislativo, variegato ma che dovrebbe tendere ad omogeneizzarsi, dei diritti civili inalienabili, digitali e non, che ogni cittadino europeo possiede.

I diritti dei dati personali: promesse infrante del GDPR

Sul piano legislativo sono state emanate alcune direttive che hanno come pilastri fondanti proprio questi principi, scolpiti come scritti nella pietra. Il GDPR è uno di questi, il più importante. Stabilisce una cosa semplicissima, che i dati personali sono della persona, tranne casi eccezionali e limitati. La persona può farci quello che le pare, tranne casi eccezionali. I dati personali rimangono della persona anche se questa ne cede l’utilizzo. Tranne casi eccezionali, ha comunque il diritto di sapere chi ce li ha, averne copia, farli correggere o cancellare.

La realtà nascosta: dove finiscono i tuoi dati personali

Ahimè, alla maggioranza delle persone questo non interessa affatto, tanto “siamo tutti profilati e non abbiamo niente da nascondere”. La maggioranza delle persone, in certi campi, non vede nemmeno quello che ha sotto il naso, per cui proviamo a descrivere la possibile futura situazione UE, dopo un Digital Omnibus, dal punto di vista del flusso dei dati personali.

I principi del GDPR, la maggior parte dei quali erano già presenti persino nella visionaria prima legge italiana sui dati personali, la 675/96, non hanno impedito che il digitale si evolvesse seguendo strade diverse, fino alla situazione attuale di patente ed oggettiva illegalità, in cui l’80% (stima) dei dati personali prodotti dai cittadini europei attraversano l’atlantico e vengono gestiti da attori soggetti alle sole leggi degli USA, o da altri attori ancora più inaffidabili.

Quando i dati diventano merce: il mercato dell’informazione personale

Si, perché i dati personali, quando raccolti da enti USA, diventano un bene commerciabile e cedibile senza regola alcuna. Quindi una società che gestisca dati può cederli, anche fraudolentemente, ad altre società, le quali ne diventano completamente e permanentemente proprietarie. Nel caso dei dati personali, il titolare ne ha perso completamente il controllo e non ha più nessun diritto su di essi.

Questa è la base di tutti i problemi, tralasciando “dettagli” tipo quello che il governo USA può segretamente richiedere qualsiasi dato gestito da entità USA dovunque nel mondo, e col vincolo del segreto farci qualsiasi cosa ritenga opportuno.

La grande illegalità: perché i trasferimenti dati violano il GDPR

Senza parlare, per brevità, di altre più recenti direttive europee (DSA, DMA, AI Act e Data Act), basta il GDPR per rendere illegali praticamente tutti i trasferimenti di dati personali negli USA ed altrove, perché in aperta ed insanabile violazione dei diritti dei cittadini UE.

Quanto sopra è un riassunto brutale, rozzo, ed inevitabilmente impreciso, ma descrive in maniera adeguata e non contestabile il nocciolo della situazione.

Le pezze dell’UE: accordi illegali con gli Stati Uniti

L’unica risposta ragionevole per l’UE sarebbe quindi quella di ripristinare, anche se lentamente e con costi altissimi, la propria sovranità tecnologica.

Ma questa non è, evidentemente, la volontà dell’UE, che non si è mai resa neppure lontanamente indipendente dai servizi offerti dalle aziende extra-UE (per non ripetere ancora “dalle aziende statunitensi”).

Per questo motivo, quindi, l’UE si è dovuta “inventare” delle “pezze” assurde, dei trattati bilaterali UE-USA per dichiarare ammissibili i trasferimenti transatlantici di dati.
Queste “pezze” sono già state, per ben due volte, dichiarate invalide dalla Corte di Giustizia Europea, con le sentenze SCHREMS I e SCHREMS II

E sempre sono state reiterate, come è avvenuto per la terza volta; la Commissione europea ha adottato una decisione di adeguatezza sulla “pezza” attualmente in vigore, il quadro UE-USA per la protezione dei dati personali, decisione che giunge alla conclusione che gli Stati Uniti garantiscono un livello di protezione adeguato, cioè comparabile a quello dell’Unione Europea, per i dati personali trasferiti dall’UE alle imprese statunitensi.

Digital Omnibus: la normalizzazione dell’illegalità

Mentre una inevitabile SCHREMS III è già in cantiere per “nuclearizzare” anche questo “Quadro”, a Bruxelles qualcuno ha pensato bene fare un’escalation e passare alle armi pesanti; neutralizzare quindi semplicemente la causa di tutti i problemi, il GDPR, scrivendo una direttiva europea che legalizzi la situazione attuale.

Il suo nomignolo, “Digital Omnibus” diventa quindi tanto ben descrittivo quanto minaccioso.

La resa agli stati non nazionali: il potere delle corporation

Quindi il Digital Omnibus è una nuova resa a Trump? Certamente, se vogliamo vederla sul “personale”.

Ma in realtà si tratta di una più generale resa a tutti gli “stati non nazionali (come li chiamavano William Gibson in Neuromante e Rudy Ruckert nella tetralogia “Software”).

La resa ad un potere simile a quello che possiede la Weyland-Yutani nella saga di “Alien”.

Ma l’excursus letterario non vi faccia rilassare! Si tratta di concedere un potere imperiale ed assoluto, non nello spazio ma nel ciberspazio.

Max Schrems e la battaglia legale contro le pezze europee

Il GDPR, ed il resto del corpus legislativo europeo, sono stati gli strumenti che hanno permesso ad un oscuro avvocato austriaco, Max Schrems di “nuclearizzare” per ben due volte le “pezze” che Consiglio di Europa, Stati Uniti e gli stati non nazionali avevano realizzato per “dichiarare” gli scambi dati transatlantici compatibili con il GDPR.

Un groviera di diritti: come il Digital Omnibus smantella le tutele

Tre “pezze” destinate a mantenere invariata l’attuale sudditanza tecnologica che l’UE ha nei confronti degli Stati Uniti e di molti stati non nazionali.

Il Digital Omnibus renderà queste “pezze” permanenti, demolendo tutte le garanzie e tutti i diritti individuali che sono attualmente scolpiti della pietra del GDPR e delle altre direttive europee, rendendo queste direttive simili ad un inutile “groviera”, studiato appositamente per lasciar passare tutti gli interessi degli stati non nazionali , lasciando loro il campo libero. Max Schrems non potrà fare più niente. Nessuno potrà.

Ed a voi lo stanno vendendo come una “semplificazione”, che eliminerà le fastidiose firme sui “documenti privacy”.

La colpa è nostra: indifferenza e paura digitale

Perché tutto questo succede? Ce lo spiega di nuovo V.

Com’è accaduto? Di chi è la colpa? Sicuramente ci sono alcuni più responsabili di altri che dovranno rispondere di tutto ciò; ma ancora una volta, a dire la verità, se cercate il colpevole… non c’è che da guardarsi allo specchio.”

“Io so perché l’avete fatto. So che avevate paura.

Ma tra il mondo di V e la realtà di oggi c’è una importante differenza; non di paura si tratta, ma molto peggio, di semplice indifferenza. Semplicemente, non vi importa!

Ma se vedete ciò che vedo io, se la pensate come la penso io, e se siete alla ricerca come lo sono io, vi chiedo di mettervi al mio fianco…

Fermare il Digital Omnibus: ruolo del Parlamento e dei cittadini

Ed adesso? Adesso, per coloro che non sono disposti a farsi prendere dalla depressione, quelli che si sono almeno un minimo indignati per ChatControl e Going Dark, vediamo cosa si può tentare.

Dopo una eventuale approvazione definitiva del Parlamento e del Consiglio, presumibilmente nel 2027, con applicazione dal 2028 in parallelo con la completa efficacia dell’AI Act, il Digital Omnibus potrebbe diventare direttiva europea.

È soprattutto al Parlamento Europeo che bisogna tentare di fermare il Digital Omnibus.

Fate opposizione. Usate i vostri diritti ed i mezzi che avete per difenderli e mantenerli. Contestate. Spiegate le cose ai vostri amici e parenti.

Scrivete agli eurodeputati millemila email. Andate a Roma o a Bruxelles e parlateci. Partecipate a convegni e manifestazioni. Scrivete ovunque ne abbiate la possibilità.

In questo mondo devastato dalla guerra, dalla povertà dei più, e che a breve peggiorerà ancora a causa del cambiamento climatico, stanno succedendo anche altre cose orribili. Ma anche queste manovre UE, anche se non sembra, sono molto, molto importanti. E sono pericolose come una guerra sotterranea, perché ben nascoste e sottovalutate.

Perciò uscite dalle vostre bolle e non fatevi ingannare. Potete farlo.

Vi veri veniversum vivus vici

Scrivere a Cassandra — Twitter — Mastodon
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero

Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Marco Calamari
consulente in ambito privacy e Computer Forensics
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • digital omnibus e ricerca (1); vida IVA

  • dati personali

    Digital Omnibus: come cambia il GDPR per AI e ricerca

    25 Nov 2025

    di Silvia Stefanelli

    Condividi
  • data protection officer

  • la guida

    DPO, chi è il data protection officer e perché è una figura controversa

    07 Apr 2025

    di Antonino Polimeni

    Condividi
  • email privacy (1)

  • protezione dei dati

    App mobili conformi al Gdpr: una guida pratica

    05 Dic 2024

    di Paola Zanellati

    Condividi