European Innovation Act, l’Europa ripensa il suo modello digitale - Agenda Digitale

La primavera 2026 è all’insegna di due iniziative che indicano la volontà della Commissione UE di riposizionare l’Unione Europea sui temi strategici per il mercato digitale.La prima è il pacchetto Digital Omnibus, composto da due proposte di Regolamento UE volte, almeno sulla carta, a semplificare, unificare e rendere coerente il quadro normativo digitale così da renderlo più efficace sotto il profilo dei costi e favorevole all’innovazione: la proposta COM/2025/837 di revisione delle varie norme sui dati personali e non personali e sulla cybersicurezza e la proposta COM/2025/836 di modifica dell’AI Act.La seconda è la messa a punto – anche alla luce dei risultati della recente consultazione pubblica sull’argomento condotta dalla Commissione UE – del futuro Regolamento European Innovation Act (EIA), prodotto della Strategia UE per le startup e le scaleup.Indice degli argomenti

European Innovation Act e Digital Omnibus: due percorsi paralleliIl riposizionamento dell’UE dopo i Rapporti Draghi e LettaLa consultazione sull’EIA e lo stress test sull’innovazioneLe richieste degli stakeholder europeiGDPR, AI Act e innovazione: le criticità segnalate dalle impreseIl contributo di BitKom sul rapporto tra regole e competitivitàApp Association e Confindustria: oneri, dati e capacità di calcoloSandbox regolamentari e finanziamenti per portare l’innovazione sul mercatoInnovazione radicale, diritti e compliance: quale equilibrio per l’EuropaOltre il totem della complianceEuropean Innovation Act e Digital Omnibus: due percorsi paralleliIl pacchetto Digital Omnibus presenta molti limiti: vorrebbe semplificare, ma in parte complica; smussa alcune punte, ma non tocca la sostanza, trascura quella semplificazione per le PMI che invece sia il GDPR che l’AI Act considerano sbocco naturale e che per il GDPR era stata presa in considerazione con la proposta del maggio 2025 (che prevedeva un ampio esonero dall’obbligo di tenuta del registro dei trattamenti) poi curiosamente archiviata dalla Commissione UE, invece di essere salvata o sviluppata nel Digital Omnibus.Nonostante tutto ciò, è indubbio che il pacchetto Omnibus sia il sintomo di una necessità di riposizionamento.Il riposizionamento dell’UE dopo i Rapporti Draghi e LettaSia il pacchetto Digital Omnibus che l’EIA sono frutto della riflessione avviata nel 2024 con il Rapporto Draghi sulla competitività europea (che ha sottolineato che l’UE pone troppi vincoli all’innovazione, specie nel settore digitale, e ostacola le start-up europee) e con il Rapporto Letta sul futuro del mercato unico (che ha sollecitato l’UE a istituire una quinta libertà fondamentale: la libertà di ricerca, innovazione e istruzione, che si aggiunga alle libertà di circolazione delle merci, delle persone, dei servizi e dei capitali nel mercato unico). Per il mandato 2024-2029, la Commissione UE si è impegnata a tener conto dei Rapporti Draghi e Letta.Le due iniziative stanno andando avanti in parallelo, ma senza un apparente coordinamento. Il pacchetto Digital Omnibus non fa menzione dell’EIA, nonostante l’approvazione di quest’ultimo sia prevista per il 2026; l’atto di apertura della consultazione sull’EIA è stato formalizzato prima del pacchetto Digital Omnibus e quindi non fa ad esso alcun riferimento. Tuttavia, un nesso è inevitabile e merita di essere messo a fuoco.La consultazione sull’EIA e lo stress test sull’innovazioneLa consultazione pubblica sull’EIA si è svolta dall’8 luglio al 3 ottobre 2025. La Commissione UE ha pubblicato un questionario online sollecitando osservazioni su quadro normativo, accesso ai finanziamenti, talenti, appalti, accesso alle infrastrutture di ricerca e tecnologiche, commercializzazione dei risultati della ricerca, ed ha chiesto contributi. Il sondaggio consisteva principalmente in domande chiuse, con alcune domande aperte che consentivano ai partecipanti di approfondire le proprie opinioni. La risposta di imprese, associazioni di categoria, autorità, mondo accademico, ecc. è stata rilevante. Sono arrivati 202 contributi, pubblicati qui.Una delle sollecitazioni riguardava lo stress test sull’innovazione, una sorta di checklist volta ad aiutare in futuro il legislatore europeo a valutare il potenziale impatto sull’innovazione delle nuove norme che elabora. Secondo molti partecipanti, lo stress test sull’innovazione sarebbe utile a evitare che le nuove normative non impongano restrizioni sproporzionate all’innovazione e che, ove possibile, la stimolino attivamente.Il 74% delle aziende intervistate e il 56% degli accademici intervistati sottolineano di essere ancora ostacolati dalla legislazione nello sviluppo e nella sperimentazione di soluzioni innovative e/o nella loro facile immissione sul mercato. Il 94% di tutti i tipi di intervistati concorda sul fatto che il legislatore dovrebbe valutare con maggiore attenzione il potenziale impatto che la legislazione può avere sull’innovazione.Fra gli strumenti segnalati nel questionario, sono stati apprezzati: l’introdurre una procedura accelerata per ottenere consulenza normativa (88%) e per ottenere autorizzazioni per tecnologie innovative strategiche per la salvaguardia della sicurezza economica dell’UE (92% d’accordo), l’introdurre disposizioni per i sandbox regolamentari (81% d’accordo) e una scala regolamentare (70%) nella legislazione.Le richieste degli stakeholder europeiGli intervistati hanno anche formulato suggerimenti specifici per l’attuazione dello stress test: hanno chiesto di essere consultati sui potenziali impatti della legislazione sull’innovazione, che lo stress test sull’innovazione sia obbligatorio sia per le autorità di regolamentazione dell’UE che per quelle nazionali, che valuti i potenziali impatti su tutti i tipi di stakeholder nell’ecosistema dell’innovazione (non solo sulle imprese, ma anche su università, investitori, clienti, ecc.) e su tutte le fasi del ciclo di ricerca e innovazione (non solo sulla ricerca e sviluppo, anche sulla sperimentazione sul campo e sull’ingresso sul mercato delle innovazioni). Il test dovrebbe anche valutare gli impatti sulla velocità dell’innovazione, sugli incentivi e sul sostegno all’innovazione, sull’incertezza e sul rischio legale e finanziario, sull’accesso a lavoratori qualificati e sulla competitività internazionale delle imprese dell’UE. Inoltre, lo stress test dovrebbe garantire che la legislazione nell’UE sia almeno altrettanto ambiziosa nel promuovere l’innovazione quanto quella degli USA e dell’Asia.GDPR, AI Act e innovazione: le criticità segnalate dalle impreseFra i contributi presentati in consultazione, ce n’è uno che – proprio in tema di stress test – affronta in modo molto aperto il rapporto fra innovazione e normative oggetto di ripensamento nel pacchetto Digital Omnibus.Il contributo di BitKom sul rapporto tra regole e competitivitàÈ il contributo di BitKom, principale associazione tedesca del settore digitale, fondata nel 1999 a Berlino. Rappresenta oltre 2.200 aziende, tra cui colossi tecnologici, PMI e startup, promuovendo la trasformazione digitale, lo sviluppo di politiche tecnologiche e l’innovazione in Germania. Bitkom ha una lunga esperienza in tema di rapporto fra normativa a protezione dei dati personali e innovazione. Ogni anno, da quando il GDPR è esecutivo, BitKom, effettua e pubblica un’indagine su “Protezione dei dati ed economia”. Nel 2019, solo il 14% degli intervistati aveva individuato nel GDPR un possibile ostacolo all’innovazione. Dal 2020 al 2025, tra il 56% e il 100% delle aziende intervistate ha dichiarato che nei 12 mesi precedenti il GDPR aveva causato l’insuccesso o addirittura la mancata realizzazione di progetti di innovazione. In sostanza, secondo le imprese tedesche del settore digitale, il GDPR pone ostacoli all’innovazione, in quanto aumenta i costi di conformità, limita l’utilizzo dei dati e rallenta lo sviluppo, soprattutto per le PMI e l’intelligenza artificiale.Nel contributo presentato in risposta alla consultazione sull’EIA, BitKom scrive che prima di introdurre una nuova legislazione, dovrebbe essere una priorità garantire l’applicazione uniforme delle normative digitali esistenti in tutti gli Stati membri. Ad esempio, secondo BitKom, il GDPR ha portato a una frammentazione, rallentando l’innovazione e distorcendo la concorrenza, riducendo i profitti delle piccole imprese tecnologiche europee di oltre il 15%. Questa sfida si estende ad altre normative del mercato digitale, dove obblighi di rendicontazione divergenti creano oneri aggiuntivi. Perciò, BitKom sostiene l’esecuzione di un test di stress sull’innovazione prima del varo di nuove normative, in modo da valutare sempre se esse rafforzino la competitività dell’UE.Ciò renderebbe il principio di innovazione parte integrante di linee guida e strumenti per una migliore regolamentazione e andrebbe integrato con una verifica digitale che valuti la fattibilità digitale, l’interoperabilità e la riduzione degli oneri a livello operativo. In conclusione, l’EIA dovrebbe fungere da “sistema operativo” orizzontale della politica europea in materia di innovazione, integrato nella più ampia architettura strategica, normativa e di finanziamento dell’Unione.Secondo BitKom, il successo dell’EIA dipenderà da un coordinamento mirato con iniziative come Horizon Europe, il prossimo FP10, il Fondo europeo per la competitività (FEC), le unioni bancarie, dei mercati dei capitali e del risparmio e investimento, nonché con le normative su dati, intelligenza artificiale, cybersicurezza, informatica quantistica e difesa.App Association e Confindustria: oneri, dati e capacità di calcoloA sua volta, nel suo contributo alla consultazione sull’EIA, la App Association (associazione di categoria degli sviluppatori di tecnologia per le piccole imprese, composta da imprenditori, innovatori e sviluppatori indipendenti che operano nell’ecosistema globale delle app e interagiscono con diversi settori verticali) sottolinea che negli ultimi anni l’aumento delle normative digitali ha creato ulteriori sfide per le startup, spesso aggravate da sovrapposizioni e conflitti con altre normative. Numerosi requisiti di documentazione delle scelte (in parte sovrapposti), tra cui Valutazioni del rischio o dell’impatto, comportano un onere amministrativo significativo per le aziende e danno origine a maggiori rischi di conformità e sfide operative.Anche la nostra Confindustria, nel suo position paper, in tema di accesso alle infrastrutture informatiche, evidenzia che rigidi requisiti di localizzazione dei dati, certificazioni complesse e lente approvazioni dei data center limitano la capacità di calcolo necessaria per l’intelligenza artificiale e per le tecnologie avanzate.Sandbox regolamentari e finanziamenti per portare l’innovazione sul mercatoFra gli argomenti oggetto di consultazione, ce ne sono altri due fortemente connessi al tema della sostenibilità della normativa: la realizzazione di sandbox regolamentari e l’accesso ai finanziamenti.Sul fronte dei sandbox regolamentari, gli intervistati apprezzano: tempi di immissione sul mercato più rapidi, dialogo strutturato precoce con le autorità e identificazione dei rischi normativi, conformità più semplice, test più sicuri nel mondo reale, adattamento tempestivo del prodotto e maggiore attrattiva per gli investitori.Sul fronte dell’accesso ai finanziamenti, le principali barriere che i partecipanti al sondaggio hanno incontrato nel tentativo di raccogliere investimenti sufficienti per portare l’innovazione sul mercato sono: la discrepanza temporale tra l’interesse degli investitori che richiedono rendimenti rapidi e il ciclo di vita dell’innovazione che richiede tempi di immissione sul mercato più lunghi; la mancanza di modelli misti in cui i fondi pubblici (UE/nazionali) vengono utilizzati per ridurre il rischio per gli investitori privati; mercati dei capitali sottosviluppati e frammentati e opzioni di uscita limitate per gli investitori; l’avversione culturale al rischio.Tuttavia, dalla consultazione, non emerge una preoccupazione sull’impatto delle stringenti norme europee del digitale sulla disponibilità di investimenti è confortante. Questo è confortante. Come osservato da Nicholas Martin and Max von Grafenstein nel loro “Innovazione e GDPR: tanto rumore per nulla”, le imprese giovani dipendono in modo particolare dagli investitori esterni.Se gli investitori ritengono che il GDPR influisca negativamente su determinate tecnologie o modelli di business, per queste aziende diventa più difficile raccogliere fondi o accedere ai vantaggi non finanziari del venture capital. L’articolo dei due autori ha altri spunti meritevoli di attenzione.Ne citiamo due.A) L’Unione Europea legifera di continuo sulla base dell’assunto che le norme creano fiducia. Tuttavia, le due società più avanzate tecnologicamente oggi – USA e Cina – hanno probabilmente livelli di fiducia sociale inferiori a quelli dell’Europa. Ciò non sembra aver ostacolato l’innovazione e sembra suggerirci che – almeno per l’innovazione – la “fiducia” potrebbe essere meno importante di quanto a volte si affermi.B) Evidenze empiriche dimostrano che l’approccio del GDPR (minimizzazione dei dati personali, privacy by design e by default, obbligo di analizzare i rischi e di attrezzarsi a documentare la propria conformità, sanzioni a carico di chi non previene i rischi o non assicura conformità ai principi e alle regole) ha costretto le imprese a riorganizzare la gestione dei dati e i processi IT, rivelando fortuitamente opportunità per migliorare i prodotti esistenti. Talvolta, tutto ciò ha favorito innovazioni “incrementali” (prodotti nuovi per l’impresa ma non per il mercato). Tuttavia, dati alla mano, non sembra aver favorito innovazioni “radicali” (prodotti nuovi che non esistevano in precedenza).Innovazione radicale, diritti e compliance: quale equilibrio per l’EuropaIn conclusione, nell’Unione Europea del 2026 stakeholder e regolatori si interrogano sulla linea da seguire e stanno mostrando un’apertura, per il momento cauta, a ripensare la strategia seguita finora. In questo scenario in evoluzione, chi ha a cuore il destino europeo e crede che l’innovazione possa migliorare la società, dovrebbe far circolare idee e proposte. Personalmente, colgo l’opportunità di questa tribuna per un auspicio.Per aprirsi all’innovazione radicale, l’Unione Europea non può e non deve mettere in discussione diritti faticosamente conquistati, né sottomettersi agli interessi economici delle Big Tech. Noi cittadini europei dobbiamo difendere ogni millimetro di libertà individuale e di rispetto della persona umana e dobbiamo essere consapevoli che l’incredibile forza economica degli attuali detentori dell’innovazione radicale (appunto, le Big Tech) pone seri problemi di giustizia e di libertà. Tuttavia, difendere i diritti e le libertà non significa arroccarsi sullo status quo normativo. Sul fronte delle Big Tech, la partita principale dovrebbe essere fare in modo che paghino le tasse come tutte le imprese, laddove – grazie a meccanismi vari – sono riuscite a godere di aliquote e meccanismi enormemente vantaggiosi, che le hanno rese più potenti degli Stati.Oltre il totem della complianceFatti salvi questi due baluardi (nessun arretramento dei diritti ed arginamento dello strapotere economico e quindi di lobbying delle Big Tech), l’Unione Europea dovrebbe avere il coraggio di affrontare il totem della compliance intesa come perfezionismo organizzativo sottoposto a un potere pubblico d’interdizione ed il tabù di un sistema che vive di deterrenza, nel quale le sanzioni pecuniarie possono essere irrogate anche se lo scopo dell’innovazione è socialmente utile o produttivo di benefici per la collettività e per individui vulnerabili e in cui i proventi delle sanzioni, anche quando sacrosante perché puniscono condotte dannose e non solo astrattamente pericolose, vanno sempre e solo allo Stato e mai, nemmeno in parte, alle persone danneggiate.In buona misura, il cammino di un’Unione Europea che pone la libertà d’innovazione alla pari delle libertà di circolazione delle persone, delle merci, dei capitali e dei servizi è il cammino di un’Europa finalmente federale. Almeno, così ci piace credere.