L’Europa guarda al futuro: i continui progressi tecnologici, che procedono ad un ritmo esponenziale, e gli stravolgimenti sociali ed economici che questi comportano palesano giorno dopo giorno l’esigenza di nuovi approcci di governance tecnologica, a livello nazionale e ancora più europeo. Non è quindi un caso che tra gli obiettivi principali della Commissione guidata da Ursula von der Leyen figuri quello di accelerare la digitalizzazione del continente europeo, modellandola secondo le necessità e i principi europei.
Si tratta, in realtà, di un traguardo piuttosto ampio: le tecnologie dell’informazione e della comunicazione (TIC), infatti, costituiscono un insieme vasto ed eterogeneo di strumenti tecnologici con finalità quasi illimitate, il cui impiego porta con sé profonde implicazioni socioeconomiche. L’esempio ormai classico è quello dei sistemi di Intelligenza Artificiale (IA), ovvero programmi e sistemi che, se addestrati correttamente, sono in grado di riconoscere il contesto in cui operano ed eseguire compiti tradizionalmente svolti dagli esseri umani. Per sviluppare e addestrare questi sistemi è necessaria una mole spesso impressionante di dati, che a loro volta possono riguardare informazioni di diverso tipo, personali e non. Ne deriva, quindi, che la scelta del tipo di dati da impiegare, il modo in cui questi vengono raccolti e conservati e il tipo di mansioni affidate ai sistemi intelligenti non si limitano ad essere solo questioni di natura tecnica, ma rispecchiano finalità e principi valoriali ben specifici.
Dovendosi confrontare con l’approccio autoregolativo statunitense e con il modello dirigista cinese, l’Unione Europa è dichiaratamente alla ricerca di una terza via al digitale, la “European way”. L’approccio europeo, nelle parole di numerosi funzionari comunitari, dovrebbe essere orientato al consolidamento della sovranità digitale -o tecnologica- europea, termine senz’altro accattivante ma dal contenuto spesso ambiguo.
Per comprendere meglio cosa si intenda con sovranità digitale, possono tornare le parole del Commissario UE per il Mercato Interno, Thierry Breton, che afferma che la sovranità digitale “si basa su tre pilastri inseparabili: potenza di calcolo, controllo dei nostri dati, connettività sicura”[1]. La parola che salta all’occhio, probabilmente, è controllo. E in effetti la sovranità digitale si prefigge come obiettivi principali quelli di controllare lo sviluppo tecnologico in base ai propri obiettivi e gestire autonomamente la sicurezza e la privacy dei cittadini. Per un attore come l’UE, talvolta definito potenza normativa, imprimere una determinata ratio nei settori di sua competenza attraverso lo strumento del diritto non costituisce una novità; la differenza, nel campo delle politiche digitali e tecnologiche, risiede però nell’impressionante rapidità della trasformazione digitale e nella repentina diffusione delle nuove tecnologie, le quali in un primo tempo hanno lasciato agli attori politici poco spazio per regolarne il dispiegamento e lo sviluppo. Inoltre, gli effetti concreti di molte innovazioni digitali hanno impiegato anni, se non decenni, a materializzarsi: pochi potevano immaginarsi, durante i primi anni di diffusione dei social media e di espansione delle piattaforme digitali, le profonde ripercussioni sociali che sono invece oggi manifeste, dall’effetto echo-chamber alla disinformazione online, dal ruolo di gatekeeper all’utilizzo improprio dei dati personali.
L’Europa si è trovata quindi per lungo tempo incapace di influire significativamente sull’operato dei giganti tecnologici -i Big Tech-, penalizzata oltretutto dalla frammentazione del mercato digitale interno e dagli squilibri territoriali tra diversi stati. Come ammesso anche dalla stessa Ursula von der Leyen, nel campo dei dati personali “l’Europa è stata troppo lenta e ora dipende da altri vari”[2]. Per le istituzioni di Bruxelles, tuttavia, la recente ondata innovativa nel campo dell’IA, dell’edge cloud, dell’Internet of Things (IoT) e in generale il vasto impiego di dati in diversi settori della società costituiscono delle opportunità che l’Europa non può lasciarsi sfuggire. È necessario ovviamente un cambio di paradigma, al fine di non limitarsi ad essere un soggetto passivo dell’innovazione tecnologica e ricoprire un ruolo convintamente proattivo.
Così concepita, si intuisce chiaramente come la sovranità digitale si possa inserire all’interno dell’obbiettivo più ampio di perseguimento dell’autonomia strategica europea. Come anche la recente pandemia di Covid-19 ha contribuito a evidenziare, l’Europa deve valutare attentamente i rischi derivanti da un’eccessiva dipendenza da paesi terzi, in particolare nei settori considerati più strategici, come quelli relativi alle materie prime, alle infrastrutture, alla sicurezza e alla tecnologia (in questa direzione si spingerebbe anche la recente strategia industriale europea, approvata a marzo 2020[3]). Nella pratica, il perseguimento dell’autonomia strategica e il rafforzamento della sovranità digitale non si riveleranno traguardi semplici da raggiungere. Per l’UE si tratti infatti di trovare un equilibrio dinamico tra la sua vocazione aperta all’esterno (che fa dell’Europa il blocco commerciale più importante al mondo) e la volontà di rafforzare l’indipendenza e il peso politico -e quindi la credibilità- a livello internazionale.
Nel campo del digitale, quest’equilibrio sta prendendo la forma di diverse iniziative europee miranti alla costituzione di un ecosistema sicuro, protetto e innovativo. Il principio cardine che sostiene l’approccio di sovranità digitale si traduce nell’idea che le innovazioni tecnologiche e digitali debbano tenere in debita considerazione i valori e i principi europei, nonché l’impatto sociale da essi generato. Quest’idea di progresso tecnologico, chiamato anche approccio antropocentrico, punta innanzitutto a tutelare i diritti fondamentali dei cittadini europei, in particolare il diritto alla privacy e la protezione dei dati personali. Parallelamente a ciò, parte dell’enfasi viene posta anche sulla necessità di sprigionare il potenziale innovativo europeo, in modo tale da rendere l’Europa uno degli attori globali di punta nel campo delle disruptive technologies.
Nella pratica, un primo esempio di applicazione di questo modello è rinvenibile nel GDPR, l’orami noto Regolamento Generale sulla Protezione dei Dati, entrato in vigore nel maggio 2018. Attraverso l’introduzione di principi come privacy by design[4] e data protection by default e la possibilità di imporre sanzione ad attori europei e non, il GDPR mira a garantire che i diritti dei consumatori e dei cittadini vengano rispettati sia all’interno che all’esterno dell’Unione. Nelle intenzioni dei legislatori europei, interventi di questo tipo non servono solamente a garantire il rispetto uniforme dei diritti degli utenti, ma anche a creare un ambiente sicuro e affidabile nel quale le imprese più trasparenti e impegnate nella salvaguardia dei dati personali possano godere di vantaggi comparati nei confronti di chi non applica le regole europee, con l’effetto aggiuntivo di influenzare gli impianti normativi riguardanti i dati anche nei paesi terzi[5].
Il prossimo banco di prova per l’UE sarà la definizione di regole specifiche nel campo dell’IA. A seguito della pubblicazione del Libro Bianco per l’IA e della Strategia europei dei dati nel febbraio di quest’anno, è lecito immaginare che la Commissione proporrà un quadro normativo agile e focalizzato sulle aree di maggior rischio. Accanto a queste misure, giocheranno un ruolo fondamentale nella definizione del panorama digitale europeo anche la pubblicazione dell’atteso Digital Service Act e l’implementazione degli spazi comuni europei di dati, già anticipati nella citata strategia di febbraio.
È ormai evidente che l’Unione Europea e in particolare la Commissione abbiano deciso di imboccare la strada della non inerzia, a livello retorico ma soprattutto regolativo. La sovranità digitale, tuttavia, non sarà raggiunta semplicemente introducendo misure restrittive per l’utilizzo dei dati e regole stringenti per i fornitori di servizi. L’autarchia digitale non sarebbe infatti compatibile con gli ideali e con la natura stessa dell’Unione, che rimane incentrata sul sostegno dell’ordine internazionale multilaterale.
L’intento, semmai, è quello di leading by example, ovvero creare un insieme di buone pratiche nell’ottica di proteggere i propri cittadini dai rischi accentuati dagli strumenti digitali (sorveglianza, decisioni automatizzate e profilazione in ambiti sensibili, etc.) e allo stesso tempo rendere il contesto economico europeo più competitivo e favorevole all’innovazione. I maggiori investimenti nell’ambito della R&S, previsti dal programma Horizon Europe, gli attesi interventi regolativi e gli impegni internazionali (come le negoziazioni sulla Digital Tax in sede OCSE) concorreranno a definire l’approccio europeo negli anni a venire. Quello che è certo è che la sovranità digitale non verrà raggiunta nell’immediato, ma sarà -se sarà- il frutto di un percorso lungo e delicato, di cui per ora si intravede solo una parte della posta in gioco.
Michele Faleschini
[1] Ansa, 3 settembre 2020, disponibile al link: https://www.ansa.it/europa/notizie/sviluppo_sostenibile_digitale/2020/09/03/breton-la-tecnologia-e-la-chiave-per-la-sovranita_73f59b58-0bd6-4ee7-8d87-d5ac0eaade70.html
[2] Corriere Comunicazioni, 16 settembre 2020, disponibile al link: https://www.corrierecomunicazioni.it/europa/il-manifesto-digitale-di-ursula-von-der-leyen-150-miliardi-per-5g-fibra-e-cloud/
[3] Si veda, a proposito, il paragrafo 4 della suddetta strategia, intitolata “Una nuova strategia industriale per l’Europa”, COM(2020) 102 final.
[4] Ovvero, si richiede alle aziende di mettere in atto misure tecniche e organizzative che tengano conto della protezione dei dati fin dalle prime fasi della progettazione, in modo da salvaguardare fin dall’inizio i principi di tutela della vita privata e di protezione dei dati persona.
[5] In effetti, l’impianto normativo del GDPR è stato per ora emulato in Brasile, Corea del Sud Austrilia e California.