Ogni giorno miliardi di persone e imprese, connesse da ogni parte del mondo, affidano ad aziende pubbliche e private i dati necessari per le proprie attività, tra cui email, chat e blog.
Secondo uno studio, condotto da Frontier Economics e commissionato da DigitalEurope, l’organizzazione europea che rappresenta l’industria tecnologica digitale, il flusso di dati transfrontaliero nei prossimi dieci anni per l’Unione europea potrebbe raggiungere il valore di duemila miliardi di euro. Tanto quanto il valore annuo complessivo dell’economia italiana.
«La crescita dell’economia digitale e il successo delle aziende europee dipendono dalla capacità di trasferire dati. Questo, a maggior ragione, tenendo conto che già nel 2024 si prevede che l’85% della crescita del Pil mondiale provenga da Paesi terzi rispetto all’UE», si legge nello studio, il quale evidenzia anche come «le restrizioni ai flussi di dati transfrontalieri riguardano aziende di ogni dimensione e settore».
Eppure, nonostante il consenso generale sull’importanza dei trasferimenti dei dati come parte integrante della nostra economia, questo tema è divenuto oggetto, più o meno di recente, di discussioni politiche e geopolitiche, oltre che legali, in ogni parte del globo.
Geopolitica e flussi transfrontalieri dei dati: gli sviluppi dopo Schrems II
Data sharing e il ritorno del concetto di sovranità digitale
Di trasferimenti di dati si parla di continuo, sia in relazione all’intelligenza artificiale e ai dati di cui ha bisogno per nutrire gli algoritmi, che al commercio, o alle politiche più o meno occulte di sovranità digitale, nel cui perimetro ricade spesso anche la localizzazione dei dati.
È quindi essenziale chiarire un primo punto: la questione del data sharing riguarda più la geopolitica che la legge. E in questa cornice un interrogativo geopolitico richiede una risposta altrettanto geopolitica. Il passaggio che mi sembra essenziale riguarda la definizione precisa del concetto di sovranità tecnologica e digitale, espressione usata spesso come slogan, e oramai entrata nei vocabolari dei legislatori e delle strategie per l’innovazione tecnologica di quasi tutto il mondo.
Il termine sovranità tecnologica riflette l’ambizione di un paese di esercitare un pieno controllo sui processi tecnologici globali. In questo senso, tale ambizione si associa spesso al concetto di autonomia tecnologica, la cui importanza è salita di recente in collegamento con la rapida ascesa dell’intelligenza artificiale e la crescita della potenza di calcolo.
Quasi ogni paese del mondo ha adottato strategie per dotarsi degli strumenti con cui costruire questa autonomia e poi prendere parte alla gara globale dell’innovazione. Questo linguaggio è oramai adottato dai governi nazionali, e non a torto, trattandosi infatti di una competizione vera e propria.
Tuttavia, più si parla di autonomia e più emergono gli ostacoli nel concepire la sovranità tecnologica come autarchia, vista ad esempio la natura globale della catena di approvvigionamento. Non è un caso che la questione dei microchip, problema geopolitico tra i più roventi, sia legata alla tecnologia. Un tema tecnologico con profonde implicazioni politiche, specialmente in un contesto dove i controlli sulla catena di approvvigionamento globale sono spesso usati come un’arma di competizione tecnologica da brandire contro aziende e paesi.
Due paradossi
Si giunge quindi al paradosso: se gli accordi di commercio internazionale sono gli strumenti più importanti per le strategie tecnologiche delle nazioni, sono proprio quegli stessi strumenti a rivelare la necessità di strutture antitetiche all’agognata sovranità. In altre parole, per esercitare la sovranità tecnologica occorrono strutture e organizzazioni internazionali che permettano ai paesi di muoversi autonomamente nella catena di approvvigionamento globale.
In tutto questo, emerge un secondo paradosso. È in corso un vero e proprio allineamento globale su privacy e protezione dei dati. La Cina ha da poco introdotto una legge in materia, rafforzando il proprio ruolo di grande attore internazionale; negli Stati Uniti si sta discutendo di una legge federale; in India ora esiste una legislazione in materia di dati personali.
Eppure, nonostante questo allineamento, e nonostante questa convergenza in materia di dati personali, la nostra abilità di trasferire dati diminuisce. Più i paesi del mondo concordano sull’importanza del controllo degli individui sulle proprie informazioni, più gli stessi paesi sembrano incapaci di concordare un sistema basato su trasparenza e fiducia per condividere queste informazioni.
La verità è che non è semplice regolamentare questo ambito. I dati sono un concetto intangibile, e come tali difficili da inquadrare negli strumenti tradizionali legati al commercio. L’Unione Europea, ad esempio, preferisce l’adequacy come luogo dove definire regole sul trattamento dei dati, invece degli accordi commerciali. Si ritiene infatti che un accordo commerciale difficilmente possa accogliere concetti e norme legati a diritti umani, sicurezza, e accesso da parte delle autorità: concetti alieni alla tradizionale natura delle transazioni commerciali.
Una nuova iniziativa
Tuttavia, non c’è dubbio che dopo Schrems II sia necessario trovare un nuovo approccio. Sul tavolo ci sono tante soluzioni: la riforma del Privacy Shield; un accordo digitale EU-USA; l’utilizzo di certificazioni; e, ovviamente, si dovrà anche affrontare la questione dell’accesso ai dati da parte delle autorità, che è il nocciolo del problema.
In una conversazione che ho tenuto all’Oxford Internet Institute con Elizabeth Denham, l’Information Commissioner del Regno Unito ha presentato la necessità di introdurre una convenzione globale sulla condivisione dei dati, a cui possano aderire i vari paesi. Un meccanismo globale per rispondere ad un problema (geopolitico) globale. Come ai tempi di Bretton Woods, dice Elizabeth Denham, si deve costruire una piattaforma globale per affrontare un tema che altrimenti può mutarsi in un ulteriore freno allo sviluppo economico e sociale dei paesi.
A mio parere una nuova iniziativa è utile, purché si abbia il coraggio di riconoscere che il tema riguarda anche le garanzie degli individui, non solo i benefici per le imprese. Un processo ambizioso, ma necessario.
Spazio comune Ue per i dati: sola soluzione all’impasse Privacy Shield