Dopo il Gdpr, che ha posto l’Europa all’avanguardia nella protezione dei dati personali nell’era digitale, la Commissione europea sta lavorando a un quadro complessivo di norme – Data Governance Act, Digital Markets Act, Digital Services Act e Artificial intelligence Act – per regolare un mercato digitale dominato dalle big tech americane e incanalare lo sviluppo dell’intelligenza artificiale in un binario di etica e affidabilità.
Occorre però anche trovare il giusto equilibrio tra protezione dei diritti dei cittadini e sviluppo tecnologico e fare in modo che l’Europa compia quel salto necessario per affermare la propria autonomia tecnologica da Usa e Cina. Necessità, quest’ultima, che la pandemia ha reso ancor più pressante – anche in vista della tanto auspicata transizione ecologica – ma il cui raggiungimento sembra sia stato messo da parte nell’ultimo periodo.
Regolare le big tech in Europa, luci e ombre del “pacchetto digitale” della Commissione ue
Ma andiamo per gradi, partendo dalla situazione italiana.
Trasformazione digitale: gli obiettivi dell’Italia nel contesto europeo
Come sappiamo, il 27 maggio 2020 la Commissione europea ha proposto lo “strumento” del Next Generation EU (NGEU), dotato di 750 miliardi di euro e che, da tale “strumento”, è nato il nostro Piano Nazionale di Ripresa e Resilienza (PNRR) presentato a Bruxelles il 30 aprile scorso. Da essi emerge, chiaramente, che, insieme alla transizione green, quella digitale è ritenuta ormai imprescindibile per lo sviluppo economico dell’Unione europea tanto è vero che, per quanto riguarda la transizione digitale, i Piani dei diversi Paesi devono dedicare almeno il 20% della spesa complessiva per investimenti e riforme in tale settore. Il pilastro digitale dei PNRR deve comprendere la razionalizzazione e digitalizzazione della Pubblica amministrazione e lo sviluppo dei servizi pubblici digitali.
Il nostro Paese è ancora in ritardo per quanto riguarda il digitale e l’innovazione tecnologica, come evidenziato dall’ultimo aggiornamento dell’indice DESI (Digital Economy and Society Index), che vede l’Italia al 24° posto fra i 27 Stati membri dell’UE. Dietro al nostro Paese, nell’indice DESI, troviamo la Romania, la Grecia e la Bulgaria e, immediatamente davanti a noi, Cipro.
Il Governo italiano punterebbe a rendere il Paese uno dei primi a raggiungere gli obiettivi illustrati dalla Commissione Europea con la Comunicazione “2030 Digital Compass” per creare una società completamente digitale stanziando circa 41 miliardi del NGEU nel PNRR per promuovere la trasformazione digitale del Paese sostenendo l’innovazione del sistema produttivo. Tale stanziamento è, probabilmente, insufficiente per raggiungere Francia, Germania e Spagna che già oggi sono notevolmente avanti all’Italia mentre, da un’indagine/studio di Brueguel, il think tank europeo specializzato in economia, sui piani nazionali di rilancio emerge un preoccupante “Altro” che vede una allocazione di ben 77 miliardi di euro.
Un’altra nota preoccupante emerge da un capitolo di spesa da 1,6 miliardi di euro destinato allo sviluppo di campioni nazionali per lo sviluppo delle cosiddette “tecnologie abilitanti” che non vede fra queste l’intelligenza artificiale ma un (vago) indirizzo denominato “Simulazione avanzata e big data”.
La transizione digitale
Con trasformazione digitale si pensa a tutto ciò che oggi possiamo fare online (social network, e-commerce, smart working), a ciò che pervade le nostre vite (infosfera, big data, data economy), a ciò che ci attende – soprattutto con lo sviluppo delle reti 5G, dell’intelligenza artificiale e del machine learning – nel prossimo futuro (internet delle cose, auto a guida autonoma). Spesso ignoriamo il fatto che la trasformazione digitale non investe solo le attività economiche ma anche le relazioni tra cittadini, cittadini e imprese, cittadini e Stato e le stesse capacità dello Stato di proiettare il proprio potere (cybersecurity, difesa, politica estera).
Se ne è parlato molto, anzi moltissimo – quante volte abbiamo letto-detto che i nostri dati sono diventati la merce di scambio per fruire di servizi solo apparentemente gratuiti – ma quante volte trascuriamo che tutto ciò – data economy e artificial intelligence – si basa proprio sulla concessione dei nostri dati personali e della nostra privacy – quest’ultima intesa come interferenza nella nostra vita privata. Ogni cittadino ha un’identità digitale tracciata e profilata, chi più e chi meno, e dovrebbe essere consapevole di operare, gran parte della propria vita, in un ambiente biodigitale dove deve – dovrebbe, potrebbe – esercitare nuovi diritti se non vuole solo subire processi economici che influenzano la propria vita.
L’Unione europea, “terza via” tra Usa e Cina
Sul trattamento e la protezione dei dati personali l’Unione europea è all’avanguardia – rispetto, ad esempio, agli USA o alla Cina – in quanto grazie a una regolamentazione sufficientemente uniforme tutela il diritto dei suoi cittadini alla privacy. Il Regolamento 2016/679 Ue (Gdpr) è stato preso come riferimento dalle nascenti normative indiana e brasiliana e invocato, tale e quale, da Mark Zuckerberg di fronte Congresso americano. Inoltre, l’Unione europea intende fissare il quadro regolamentare in tutto il settore digitale, infatti sul tavolo della Commissione e del Parlamento si dibatte su Data Governance Act, Digital Market Act e Digital Service Act, che costituiranno un modello di governance complessivo per il ruolo delle big tech company in Europa e da pochi giorni il Parlamento europeo sta esaminando il nuovo Regolamento sull’intelligenza artificiale proposto dalla Commissione.
Gdpr e trasferimento dati extra Ue: i casi di Cina, India, Brasile e Russia
Quindi l’Unione europea, per ciò che riguarda il trattamento dei dati personali, l’intelligenza artificiale e, domani, per il mercato digitale, si pone come terza via – quella della rule of law – rispetto agli Stati Uniti liberisti (dove lo Stato non interviene negli affari delle big tech company) e alla Cina dirigista (dove lo Stato comprime i diritti e sfrutta le big tech company come longa manus per il monitoraggio e controllo della popolazione). Di conseguenza, è proprio il principio di legalità, la necessità di una base giuridica per effettuare un trattamento dei dati personali e l’adozione di soluzioni tecnico-organizzative adeguate (dalla valutazione del rischio al registro dei trattamenti; dalle password ai firewall; dai backup ai gruppi di continuità agli antivirus) a fornire quelle garanzie di tutela e protezione dei cittadini ai quali sono riconosciuti diritti – diritto di accesso, di rettifica, di cancellazione, di limitazione, alla portabilità, di opposizione, di rifiuto di un processo decisionale automatizzato – e possibilità – segnalazione, reclamo, ricorso, richiesta di risarcimento del danno – senza eguali nel mondo.
Tutto questo ha formato un adeguato sistema di protezione e tutela per i cittadini europei, tutela estesa anche al di fuori dei confini dello Spazio Economico Europeo (27 Paesi UE oltre a Islanda, Liechtenstein e Norvegia). Infatti, tutte le aziende che trattano dati dei cittadini europei sono obbligate a rispettare il Regolamento 2016/679 UE e l’automatismo che consentiva alle aziende statunitensi di trasferire i nostri dati al di là dell’oceano – il privacy shield – è venuto meno con la sentenza Schrems II della Corte di Giustizia dell’Unione Europea che lo ha abrogato e le nuove Linee guida sulla gestione dei cookie renderanno più consapevole, libero e specifico il nostro consenso alla tracciabilità.
L’autonomia digitale
La necessità di avere una strategia per raggiungere l’autonomia digitale in ambito europeo – cloud, intelligenza artificiale, player tech & social, infrastrutture, hardware & software – diventata ancora più pressante in seguito all’emergenza COVID-19, è essenziale per affrontare future crisi (non solo sanitarie) autonomamente, vista la forte dipendenza da tecnologie straniere. Tuttavia, il concetto di sovranità digitale ha un’origine più lontana, relativa alla cosiddetta autonomia strategica in ambito difensivo.
Nell’UE la discussione sulla protezione dei dati negli ecosistemi digitali si è aperta a partire dal 2013, trovando poi spazio nell’obiettivo prefissato dalla Commissione Juncker di regolamentare il trattamento dei dati personali.
Da questo punto di vista, bisogna ammettere che il relativo potere europeo – che oggi va oltre i confini amministrativi dell’Unione – in questo contesto è aumentato grazie al suo ruolo indiscusso in campo normativo che, a differenza di altri Paesi, in primis USA e Cina, ha permesso l’adozione del GDPR nel 2016.
Inoltre, l’adozione della Comunicazione Shaping Europe’s Digital Future, del Libro bianco sull’intelligenza artificiale (ne ho parlato qui) e della strategia europea per la gestione dei dati hanno dato seguito al programma con il fine di regolamentare maggiormente i dati europei, nonché di costruire un futuro legato all’Intelligenza Artificiale.
Tuttavia, se l’Unione Europea è all’avanguardia nella “tutela” dei dati personali sta creando solo ora – digital service act e digital market act – strumenti giuridici per governare l’innovazione e rischia di essere penalizzante e discriminatoria per la concorrenza e il libero mercato.
La dipendenza Ue dalle big tech straniere
L’Unione europea dipende sia per le tecnologie (5G e intelligenza artificiale) che per le infrastrutture informatiche, e per la loro distribuzione sul territorio, dalle big tech company americane e, con qualche preoccupazione, cinesi, Inoltre, è bene rilevare che il proliferare di regolamentazione europea potrebbe creare effetti negativi sul medio periodo come limitazione dell’innovazione (che cresce più velocemente in assenza di regole) e limitazione della concorrenza, quindi, il legislatore dovrà trovare il giusto bilanciamento fra regole e mercato. Per dare un ordine di grandezza di quelli che sono i rapporti di forza e delle risorse in campo, i giganti americani dell’informatica rappresentano un valore di circa 2.200 miliardi di dollari di capitale, contro 1.500 miliardi di capitalizzazione dell’intera borsa francese.
Per di più, l’Europa è attanagliata da altri due problemi per un sano sviluppo dell’economia digitale: calo demografico e’analfabetismo funzionale, cioè l’incapacità di usare in modo efficace le abilità di lettura, scrittura e calcolo nelle situazioni della vita, che limita fortemente l’uso “pieno” delle nuove tecnologie.
Gli Usa e la Cina, sono Stati di dimensioni continentali dove per ragioni militari e strategiche vengono destinati capitali e investimenti per la ricerca di base e per lo sviluppo di reti e infrastrutture digitali che il settore privato non farebbe, generando quelle economie di scala che hanno consentito la nascita delle big tech company digitali, l’istruzione capillare nei nuovi settori di punta, l’attrazione dei talenti e il risultato dello sviluppo economico digitale. Invece in Europa, gli interessi militari e strategici – oltre a molti altri – sono suddivisi tra gli Stati membri e quindi risultano frammentati anche tutti quegli investimenti verso la creazione di infrastrutture per il settore digitale. Per tal motivo, i miliardi di euro di investimenti, anche quelli destinati dall’UE con il Next Generation EU, si disperdono in microprogetti di sviluppo che niente hanno a che vedere con gli investimenti realizzati dalle agenzie federali americane o le imprese pubbliche cinesi, perché manca in Europa un quadro istituzionale-politico che assuma le decisioni in settori strategici anziché limitarsi al mero coordinamento di politiche di investimento.
Quindi, rispetto ai rischi legati allo spazio digitale europeo, oggi registriamo una forte dipendenza europea da tecnologie straniere, principalmente statunitensi e cinesi, con la conseguente esposizione al cybercrime (aumentato del 12% nel 2020 – Dati Clusit). Inoltre, il continuo aumento del digital divide – che non interessa solo un divario tra gli Stati settentrionali e meridionali, ma che distingue chi ha un accesso totale e sicuro alle tecnologie digitali e chi no – necessita di politiche attive utili a colmare tale divario.
Conclusioni
La Commissione Europea ha pubblicato la Bussola Europea per il digitale lo scorso 9 marzo 2021, un programma che sviluppa la visione europea per raggiungere la propria sovranità digitale entro il 2030.
In particolare, le macro-aree della “bussola” riguardano la diffusione di competenze digitali tra i cittadini europei, la presenza capillare di infrastrutture digitali sicure e sostenibili, la trasformazione digitale delle imprese europee e la digitalizzazione dei servizi pubblici.
Nonostante questi recenti positivi sviluppi, però, non dobbiamo perdere di vista che le future regole europee e internazionali debbano convergere, vista la necessità di trovare percorsi che evitino che un processo ostruisca l’altro rallentando l’innovazione.
Per centrare l’obiettivo ineludibile del giusto bilanciamento tra controllo e sviluppo, tra protezione dei diritti e delle libertà fondamentali e la promozione del progresso sociale e tecnologico, per altro indispensabile anche per la transizione green, e, quindi, per uno sviluppo realmente sostenibile e competitivo con l’autoregolamentazione delle big tech company statunitensi e con l’opaco dirigismo di stato cinese, occorre che l’Unione Europa compia quel necessario salto di qualità diventando effettivamente un’istituzione in grado di assumere in modo democratico decisioni di portata fondamentale per uno sviluppo dell’economia digitale – transizione digitale – e di affermare la propria autonomia – sovranità – tecnologica.
Nella Conferenza sul futuro dell’Europa, che ha visto il suo avvio il 9 maggio scorso, con un confronto partecipato su come dovrà essere la UE, spero venga compiuto un deciso passo in avanti in tal senso.
Possiamo chiudere con una buona notizia: il piano 19 miliardi di euro presentato da 27 aziende europee per la creazione di un cloud europeo (sostanzialmente una federazione cloud europea essenziale per aumentare le possibilità di scelta del servizio e la competitività delle Aziende dell’Unione, l’efficienza della Pubblica Amministrazione e i servizi ai cittadini basati su 5G, 6G e intelligenza artificiale) sul quale realizzare un edge computing sicuro fondato su tre pilastri: investimenti trasversali tesi anche a diminuire gli impatti ambientali; investimenti per creare l’infrastruttura; investimenti per finalizzare lo sfruttamento dei servizi cloud-edge. Tutto questo entro il 2025.
