Con la proposta di Regolamento sulla semplificazione della normativa sul digitale, presentata dalla Commissione europea il 19 novembre 2025, l’Unione intende ridefinire in profondità la propria sovranità digitale. A partire dal famoso report commissionato a Mario Draghi e fatto circolare lo scorso anno, la Commissione ha iniziato a riscrivere il proprio rapporto con il rischio, con i dati e, in definitiva, con i diritti fondamentali, rilanciando un nuovo approccio alla competitività.
La proposta di Digital Omnibus rende questa transizione evidente, e lo fa con una franchezza che sorprende persino gli osservatori più attenti. Nell’Explanatory Memorandum della proposta, la Commissione parla, difatti, di una semplificazione by design destinata a “ottimizzare l’applicazione del digital rulebook”. Dietro questa formula sembrerebbe, dunque, muoversi una logica diversa da quella che ha ispirato a suo tempo il GDPR: non l’affermazione di nuovi diritti, ma la costruzione di un’infrastruttura capace di intervenire in modo rapido e uniforme, volendo fare della semplificazione un paradigma di governo.
Indice degli argomenti
Sovranità digitale e nuova logica del Digital Omnibus
A differenza del passato, in cui l’Unione europea aveva costruito la propria politica digitale puntando sulla produzione normativa – cercando, per usare l’espressione di Anu Bradford, di affermarsi come un digital empire attraverso la forza regolatoria – oggi la trasformazione riguarda il metodo. L’obiettivo non è più solo regolare l’intelligenza artificiale o i dati, ma ripensare la forma stessa del potere europeo: una sovranità che intende fondarsi su coordinamento, standardizzazione e gestione centralizzata del rischio.
È in questo cambio di prospettiva che deve essere collocato il senso prima politico che giuridico del Digital Omnibus. Non meno rilevante, tuttavia, è la questione dell’asimmetria competitiva. Negli ultimi mesi molte imprese europee hanno segnalato l’effetto schiacciante degli obblighi previsti dall’AI Act, in particolare per le tecnologie classificate come alto rischio e per i modelli open source. Il caso Mistral è emblematico: l’Europa dichiara di voler liberare l’innovazione, ma spesso impone costi di conformità che, al netto delle buone intenzioni, finiscono per penalizzare proprio gli attori europei più dinamici.
I problemi del Digital Omnibus
In questo contesto, la proposta di Digital Omnibus cerca di “ribilanciare” il sistema, alleggerendo alcuni obblighi e introducendo flessibilità. Ma lo fa in modo da lasciare aperte più domande di quante ne chiuda. La questione non è una semplice dialettica tra “più libertà” e “più garanzie”, bensì la capacità dell’Unione di mantenere una coerenza regolatoria, invece di accumulare correzioni e deroghe ex post che rischiano di indebolire la legittimità stessa del suo impianto normativo.
Pertanto, a ben vedere, la parte più problematica di questa nuova fase non riguarda tanto il merito – che, tutto sommato, intercetta esigenze reali di competitività, innovazione e proporzionalità – quanto il metodo. Per anni l’Europa ha difeso un’architettura regolatoria fondata su un principio non negoziabile: la centralità dei diritti fondamentali. Oggi, invece, la stagione dei rinvii, delle deroghe e delle riscritture sembra aprire un nuovo capitolo.
Alcune di queste modifiche sono necessarie, altre persino ragionevoli; ma è il modo in cui avvengono, senza una cornice chiara e senza un disegno complessivo, a segnare una discontinuità. Non è ancora esplicito cosa verrà rinviato, con quali tempi e come le nuove disposizioni si integreranno con gli obblighi già previsti dall’AI Act.
Dove lo Staff Working Document che accompagna la proposta spiega che l’obiettivo è consolidare l’efficacia delle regole e della loro applicazione, il richiamo pare essere a un linguaggio che appartiene più al linguaggio “manageriale” che al diritto. La Commissione europea, in altre parole, sostituisce la forza prescrittiva della norma con la continuità operativa della procedura.
In questa prospettiva la sovranità digitale non è più una frontiera da difendere, ma una rete da amministrare, dando proprio l’impressione di un cambio di paradigma non dichiarato. Un’inversione metodologica che sposta il baricentro della regolazione europea: da sistema di garanzie a sistema di gestione, da ordinamento dei diritti a governance dei rischi. È in questo spostamento che si misura la vera trasformazione del progetto europeo.
Poteri europei e AI Office nel quadro del Digital Omnibus
Il primo effetto di questo mutamento è la centralizzazione del potere regolatorio nelle mani della Commissione. Il Digital Omnibus riunisce in un unico corpus il Data Act, il Data Governance Act, la Free Flow of Data Regulation e l’Open Data Directive, trasformandoli in un sistema coerente e direttamente applicabile. Ma dietro l’armonia formale si produce una vera concentrazione di competenze.
Il caso più emblematico di questo trend riguarda il ruolo dell’AI Office. Lo Staff Working Document sottolinea che “it is crucial to improve the effectiveness of the governance system” e che, per i modelli di intelligenza artificiale ad uso generale (general-purpose AI models), l’unica soluzione efficiente è accentrare la supervisione presso la Commissione, invece di richiedere a 27 Stati membri di sviluppare capacità tecniche equivalenti.
La motivazione è di natura funzionale: la complessità dei modelli generativi e la scarsità di competenze specialistiche rendono più efficiente una vigilanza unica a livello europeo.
Questa architettura accentra però nelle mani della Commissione il potere di indirizzare e interpretare la normativa, in settori che toccano direttamente la libertà d’impresa e la tutela dei diritti fondamentali. Il testo precisa che la supervisione centralizzata non varrà per i sistemi AI incorporati in prodotti coperti da normative settoriali europee (come elencate nell’Allegato I dell’AI Act), per i quali la sorveglianza resterà alle autorità nazionali, ma includerà le Very Large Online Platforms (VLOPs) e i Very Large Online Search Engines (VLOSEs), in modo da coordinare l’applicazione dell’AI Act con il Digital Services Act.
Digital Omnibus e ridefinizione dei dati personali
Il secondo segnale di questa trasformazione metodologica è la riscrittura del concetto di dato personale nel GDPR. L’articolo 3, paragrafo 1, lett. a) della proposta chiarisce che un’informazione “non è personale per un determinato soggetto se quest’ultimo non dispone dei mezzi ragionevolmente utilizzabili per identificare la persona cui si riferisce”.
In apparenza si tratta di un adeguamento lessicale; in realtà segna un cambio di paradigma: la tutela dei dati diventa relativa alla posizione e alla capacità dell’attore che li tratta. L’identificabilità non è più un fatto oggettivo, ma una valutazione contestuale, dipendente dai mezzi “ragionevolmente” accessibili al titolare.
La conseguenza è che il perimetro del diritto alla protezione dei dati si sposta in funzione del potere tecnologico e informativo del soggetto che lo esercita: più una piattaforma è capace di elaborare dati, più la soglia di tutela potrebbe diventare mobile. Si passa così da una concezione egualitaria e preventiva, propria del GDPR, a una logica funzionale che misura la protezione in base all’efficienza e alla capacità di gestione del rischio.
Anche la disciplina dell’anonimizzazione riflette questo passaggio. Lo Staff Working Document (§1.2.2.2) introduce un processo progressivo di mitigazione del rischio che consente la circolazione dei dati senza la loro piena de-identificazione. È una soluzione pensata per favorire la ricerca e l’innovazione, ma che riduce la certezza delle garanzie: l’anonimizzazione diventa una soglia dinamica, assottigliando il confine tra dato personale e dato anonimo.
In questo mutamento si riflette la dichiarata logica del Digital Omnibus: la sovranità digitale europea non si fonda più sulla protezione della persona come limite, ma sulla gestione economica del rischio come strumento di governo.
Alfabetizzazione all’AI e politiche europee di efficienza
La corsa all’efficientamento della Commissione europea, pur giustificata in molti settori dove la stratificazione normativa ha prodotto ridondanza e burocrazia, sembra però muoversi oggi con tagli troppo netti, capaci di snaturare l’impianto politico e costituzionale della regolazione europea. Un sintomo di questa trasformazione è il cambiamento dell’obbligo di AI literacy.
Nell’AI Act del 2024 gli Stati membri avevano l’obbligo giuridico di promuovere l’alfabetizzazione all’intelligenza artificiale. Con il Digital Omnibus, la stessa disposizione diventa un obiettivo “to be encouraged and supported at Union level” (SWD, §1.2.3). Non più un dovere, ma un incoraggiamento.
La differenza lessicale traduce una mutazione di metodo: l’educazione digitale non è più un diritto dei cittadini, ma una politica di orientamento, gestita e indirizzata dalla Commissione. La transizione da “shall ensure” a “shall encourage” segna il passaggio da un modello precauzionale a uno funzionale, dove la sovranità non coincide più con la capacità di fissare limiti, ma con quella di calibrare eccezioni nel nome dell’efficienza.
Quale futuro per la sovranità digitale europea
Ma l’efficienza, da sola, non basta. L’Europa che il Digital Omnibus avrebbe l’obiettivo di delineare potrebbe essere più veloce, più coordinata, più centralizzata, ma anche più opaca. Trasparenza, sussidiarietà e responsabilità democratica rischiano di lasciare spazio a una governance che si autolegittima nel linguaggio tecnico della semplificazione.
Tuttavia, se la sovranità digitale era nata per difendere il modello europeo dai poteri privati globali, oggi tende a identificarsi con il potere di amministrare la complessità. È un progetto ambizioso, ma fragile: governare la tecnologia non significa soltanto renderla efficiente, ma mantenerla riconoscibile senza perdere il focus sulla protezione dei diritti fondamentali che è stato finora il faro dell’acquis digitale.
In conclusione, l’Europa del Digital Omnibus deve ora misurarsi con questa sfida: costruire un metodo che sia rapido senza essere autoritario, tecnico senza essere tecnocratico, digitale senza smarrire la propria natura costituzionale.
