La settimana scorsa la Commissione europea ha presentato il “Tech Sovereignty Package”, un insieme di proposte, regolamentari ed industriali, per ridurre la dipendenza dell’Unione europee da tecnologie straniere, in particolare nei settori dei microchip, del cloud e dell’intelligenza artificiale. Al centro del pacchetto c’è il Cloud and AI Development Act (CADA), una proposta che punta a rendere più sicuri ed “europei” i servizi cloud su cui girano dati pubblici e applicazioni critiche.
L’idea di fondo è semplice: se sanità, giustizia, finanza pubblica e infrastrutture essenziali si appoggiano a sistemi informatici gestiti da grandi operatori extra‑UE, l’Europa rimane esposta a decisioni politiche e leggi di altri Paesi, come ad esempio il CLOUD Act ed il FISA 702, norme che permettono alle autorità USA di chiedere accesso a dati di cittadini europei anche se conservati in Europa. Da qui l'iniziativa della Commissione europea di proporre regole comuni e, dal punto di vista della sovranità, più severe per i servizi cloud usati dal settore pubblico dei 27 Stati membri.
Gli hyperscaler americani si aspettavano da tempo questa involuzione, suscettibile di alterare la loro posizione di mercato in Europa (al momento ancora invidiabile: i soli Amazon, Google e Microsoft detengono il 70% del cloud infrastrutturale). Così nel frattempo sono state sviluppate delle architetture giuridiche, societarie e tecnologiche apposite, proprio per poter presentare alla clientela europea delle proposte commerciali verosimilmente a prova di interferenze estere: "EU Regions" così come dei prodotti definiti con l'etichetta "cloud sovrano", ecc. Si tratta di misure la cui efficacia va valutata caso per caso e che comunque difficilmente possono risolvere, in modo definitivo, il problema fondamentale sul tappeto: il potere delle autorità USA di esercitare giurisdizione sulle proprie imprese. Lo stesso dicasi per le imprese cinesi (la cui presenza nel mercato europeo del cloud è però marginale) e di qualsiasi altro paese terzo.
