L’attenzione che l’Unione europea sta giustamente rivolgendo alle tecnologie emergenti e alla disciplina della circolazione dei dati sta producendo un cambiamento dell’approccio regolatorio verso le nuove tecnologie.
È sotto gli occhi di tutti il tentativo di disciplinare i temi complessi della transizione digitale (dati, piattaforme, intelligenza artificiale, cybersecurity) con lo strumento dei regolamenti europei, in nome del perseguimento di quella sovranità digitale che la Presidente della Commissione europea, Ursula Von der Leyen, ha dichiarato come obiettivo primario, sin dall’inizio del suo mandato.
Questa politica di riaccentramento delle fonti per la regolazione delle tecnologie digitali è lo strumento per realizzare la finalità politica della creazione di un mercato unico europeo digitale, che sia anche ispirata alla tutela dei diritti dei cittadini dei Paesi membri.
La scelta di adottare una pluralità di regolamenti ovviamente soddisfa l’esigenza di una disciplina dei dati e del fenomeno digitale che sia condivisa a livello europeo, in considerazione della crescente digitalizzazione dell’economia e della società, e vuole scongiurare «il rischio che gli stati membri adottino normative in materia di dati prive di coordinamento», come si legge nella relazione di accompagnamento alla proposta del regolamento Data Governance Act, ora approvato ed in attesa di entrare in vigore.
L’attuazione di tali regolamenti è, di regola, demandata al binomio norma tecnica – certificazione. Le fonti europee in materia stanno utilizzando lo schema ricorrente di un deciso ricorso alla standardizzazione.
È evidente che la disciplina europea dei dati e delle tecnologie digitali salda un rapporto normativo fra regolamenti e norme tecniche private, offrendo alla standardizzazione uno spazio d’intervento rilevante.
La strategia europea di normalizzazione
Diviene allora centrale riflettere sulla strategia europea di normalizzazione.
Il sistema di normazione europea è attualmente disciplinato dal Regolamento n. 1025/2012.
La normazione europea produce la regolazione specifica di svariati aspetti, come quelli concernenti le diverse categorie o le differenti dimensioni di un particolare prodotto o le specifiche tecniche in mercati di prodotti di servizi, nei quali la compatibilità o l’interoperabilità con altri prodotti o sistemi si rivelano essenziali.
La standardizzazione è diventata ora lo schema ricorrente per la normazione secondaria della tecnologia. È utilizzata pressoché da tutti i regolamenti e le direttive europee che copiosamente stanno intervenendo per dare un quadro regolatorio ai dati e alle tecnologie emergenti: dal Regolamento generale sulla protezione dei dati personali (GDPR), al Data Governance Act, dalle fonti della Cybersecurity, all’IA Act. Unitamente al sistema speculare delle certificazioni, misura e attesta la conformità alle norme primarie di matrice europea e alla regolazione tecnica di settore.
I problemi della strategia europea
In questo ambito si segnalano alcuni problemi. Tre su tutti.
Il primo è che è un sistema che fa perno quasi esclusivamente su soggetti privati.
Il secondo, come conseguenza del primo, è che acuisce la crisi dell’amministrazione pubblica, intesa come erogatore di servizi, per via di una latente sfiducia verso le capacità della burocrazia pubblica dei Paesi europei.
Per esempio, nel Data Governance Act si disciplina la possibilità di utilizzare i dati resi accessibili in maniera volontaria da aziende o persone fisiche per finalità di interesse generale (data altruism) previo ottenimento di un’apposita certificazione.
Altruismo dei dati: le opzioni allo studio
Come si apprende dalle discussioni svolte in seno agli organismi europei che traspaiono dai documenti pubblicati in tema di altruismo dei dati, si sono valutate diverse opzioni regolatorie:
- una prima, a bassa intensità, incentrata su un sistema di certificazioni volontarie per i soggetti che intendono offrire tali servizi;
- una seconda, ad alta intensità, che mirava ad introdurre un regime di autorizzazione obbligatorio.
Quest’ultima soluzione era apparsa in un primo momento preferibile perché avrebbe garantito una maggiore fiducia nella spontanea messa a disposizione dei dati; tuttavia, è stata poi accantonata perché avrebbe comportato un elevato onere amministrativo. Si è deciso, perciò, di optare per una soluzione intermedia, che permettesse alle organizzazioni che praticano l’altruismo dei dati di registrarsi in qualità di «organizzazioni per l’altruismo dei dati riconosciute nell’UE», che dovrebbe rassicurare in termini di fiducia, ma che comporta un impatto minore in termini di oneri amministrativi.
Le entità avranno la possibilità di utilizzare un logo comune specificamente progettato per questo scopo e potranno decidere di essere inserite nel registro pubblico delle organizzazioni dedite all’altruismo dei dati. La Commissione europea, a tal fine, dovrà istituire un registro informativo delle organizzazioni riconosciute nell’ambito dell’altruismo dei dati.
La lotta geopolitica fra USA, Cina, Europa e Big Tech
Il terzo problema è che nel campo della definizione degli standard tecnici si sta giocando una lotta geopolitica fra USA, Cina, Europa e Big Tech. Questa contesa si sta ora spostando nel mercato dell’intelligenza artificiale e, con largo anticipo, persino nella definizione degli standard operativi del Metaverso. Neppure è chiaro se decollerà questa tecnologia a livello di mercato che già Meta, Microsoft e tutti gli altri principali attori mondiali hanno creato il Metaverse Standard Forum per favorire l’interoperabilità in nome di un Open Metaverse. L’obiettivo è anche quello di esplorare il panorama degli standard relativi alla protezione dei diritti digitali. Il Forum mira a stabilire principi guida che consentano il trasporto, lo scambio, la monetizzazione e l’accesso relativi alle risorse digitali 3D in tutto lo stack del metaverso
In tutto questo, l’Unione europea prova a rilanciare una nuova strategia della standardizzazione, all’interno della quale si colloca anche una proposta di modifica mirata del citato Regolamento 1025/2012. L’interesse sempre più rilevante verso le norme tecniche ha condotto anche all’adozione di una comunicazione sulla “EU Strategy on Standardisation Setting global standards in support of a resilient, green and digital EU single market”, accompagnata da quella inerente il “2022 annual Union work programme for European standardisation” (2 febbraio 2022), per tenere conto della necessità di assicurare che i prodotti e i servizi dell’UE siano competitivi in tutto il mondo e riflettano lo stato dell’arte in materia di sicurezza, protezione, salute, ambiente e sviluppo sostenibile. I principali obiettivi dichiarati sono i seguenti:
- la creazione di un forum di alto livello per assistere la Commissione nell’anticipare le prossime priorità di standardizzazione e impegnarsi con il Parlamento europeo e il Consiglio per garantire la concertazione politica su queste priorità;
- la revisione delle norme esistenti per identificare le esigenze di modifica o di sviluppo di nuove norme per soddisfare gli obiettivi dell’European Green Deal e del Decennio digitale europeo e sostenere la resilienza del mercato unico dell’UE;
- la creazione di un centro di eccellenza dell’UE per riunire le competenze in materia di standardizzazione e nominare un Chief Standardisation Officer, che guiderà questa rete e garantirà la supervisione della Commissione sull’allineamento delle attività di standardizzazione con gli obiettivi politici e gli interessi strategici dell’UE.
Conclusioni
Su tutto, a me pare, vi sia l’aspirazione di dettare standard tempestivi che possano riuscire ad anticipare o almeno a non essere tardivi rispetto a quelli dei competitori globali e a quelli delle Big Tech. Se riuscisse a concretizzare quest’ambizione, l’Unione riuscirebbe a collocare meglio il mercato unico digitale europeo nel contesto globale. Riuscirebbe anche a dare applicazione più efficace ai valori europei e ai diritti fondamentali dei cittadini, che sarebbero tutelati meglio nelle norme di standardizzazione di matrice europea. A patto, però, di trovare il modo di coinvolgere le autorità politiche nella definizione della regolazione secondaria della tecnologia e le amministrazioni pubbliche – e non solo le Authorities – nel sistema di accreditamento e controllo.
