L’Europa si trova ad affrontare un complesso scenario di competitività mondiale, in cui Intelligenza Artificiale e Cloud Computing sono ormai infrastrutture critiche e motore del rinnovamento tecnologico. Tuttavia, nonostante l’ambizione espressa nelle strategie di sviluppo, il continente rimane in posizione di svantaggio rispetto a Stati Uniti e Cina, che dettano il ritmo dell’innovazione e detengono gran parte del mercato, come ad esempio i tre grandi provider statunitensi che coprono fino al 70% del mercato cloud.

Per rispondere al drammatico divario competitivo, il legislatore europeo ha adottato un impianto regolatorio multiplo: l’AI Act, il Data Act, il Digital Market Act (DMA) e il Cybersecurity Act. Mentre ogni norma cerca di perseguire obiettivi condivisi come la protezione dei diritti fondamentali, lo sviluppo tecnologico e la competitività, la loro applicazione non è sempre chiara e non sempre coerente.

Il rischio, spesso evidenziato, è il cosiddetto “gap regolatorio”, in cui l’assenza di una visione d’insieme genera sovrapposizioni tra le normative, creando incertezza per gli operatori economici, soprattutto all’interfaccia tra Intelligenza Artificiale e Servizi Cloud.

L’importanza di costruire “lenti” comuni per un sistema integrato

Tra i tanti problemi strutturali, uno è centrale: la mancanza di un piano integrato capace di coniugare le normative esistenti all’interno di una politica industriale coerente e volta al rafforzamento della capacità di innovazione a livello europeo.

Politica industriale europea: costruire “campioni europei”

Un primo ambito di azione concreto è rappresentato da una politica industriale ben definita. L’Europa dispone di risorse e competenze, ma soffre di una frammentazione che impedisce di raggiungere economie di scala. L’ipotesi di favorire la nascita di grandi operatori transfrontalieri, soprattutto nel settore delle telecomunicazioni e del cloud, potrebbe permettere al continente di competere direttamente con le big tech americane.

Si immagina quindi uno scenario in cui la legislazione, come il Data Act, che mira a ridurre le barriere di blocco (lock-in), si accompagni a una strategia coordinata di aggregazione delle imprese. Solo costruendo aziende di sufficiente dimensione a livello continentale, l’Unione Europea potrà offrire alternative concrete alle giganti tecnologiche.

Autonomia strategica e diritti fondamentali

Un secondo elemento chiave è rappresentato dall'autonomia strategica, una visione che unisce l’auton dvd di sviluppo del mercato interno europeo con la protezione dei diritti fondamentali.

In questo contesto, l'AI Act rappresenta uno strumento potente, concepito non solo per regolare l’uso di sistemi intelligenti, ma anche per proteggere salute, sicurezza e libertà personali e, allo stesso tempo, incoraggiare l’innovazione. Il concetto di “fairness” e di trasparenza, ad esempio, diventa un elemento cruciale.

Lo stimolo all'equità: una regolazione equilibrata

Dal lato pratico, il problema si manifesta con l’applicazione di regole ambighe o sfocate. Ad esempio, molti degli strumenti legati alla regolamentazione dell’IA richiedono la definizione di standard tecnici concreti, che non sono stati ancora sviluppati nel dettaglio sufficiente. Questo genera valutazioni soggettive da parte degli organi di controllo, e per gli imprenditori si trasformano in ostacoli al rilascio di nuove tecnologie.

Il rischio di blocco operativo è tangibile: in assenza di specifiche armonizzate e vincolanti, le aziende si troveranno a interpretare ad libitum i requisiti legali, aumentando il margine di errore e la lentezza nelle decisioni. Questo è esattemente il problema con i requisiti di interoperabilità che caratterizzano il Data Act. Gli obblighi di scambio aperto dei dati dipendono strettamente dal completamento dei processi di standardizzazione tecnica.

Il problema della regolamentazione tecnica

Ma anche con normative robuste, il problema persiste in un terzo ambito critico: l’implementazione pratica. I nuovi strumenti normativi richiedono supporto tecnico avanzato, come l’uso di regolatorie sandboxe il riconoscimento di modelli open-source. Senza però una precisa definizione di standard tecnici, gli algoritmi di AI possono sfuggire al controllo regolatorio, mantenendo un potere di mercato non regolamentato.

Ciò non solo mette a rischio il posizionamento europeo nel mercato tecnologico globale, ma rappresenta anche una violazione implicita dei principi di equità e di mercato, che la normativa si prefigge di promuovere.

I rischi di una normativa non integrata

Per fare un esempio concreto, l’AI Act introduce la distinzione tra provider e deployer, ma questa non è facile da applicare nel complesso mondo del cloud, dove i servizi vanno dal Infrastructure as a Service (IaaS) all’Application as a Service (SaaS). Allo stesso tempo, il DMA introduce una soglia di utenti che non rispecchia i modelli B2B, e quindi finisce per essere inadatta ai contesti industriali.

Ogni normativa, pur con buone intenzioni, si scontra con la realtà pratica del mercato, con i vincoli tecnologici, la struttura del valore e il contesto geopolitico. Non a caso, il Cybersecurity Act e le normative collegate al Cloud, come il cosiddetto “EUCS”, finiscono per rappresentare un blocco legislativo fermo alla definizione di criteri tecnici, senza risposte chiare nemmeno al tema della sovranità dati.

Verso un piano unico per la regolazione tecnologica

Per rispondere a questi problemi, l’Unione Europea ha bisogno di un piano chiaro e unico per la governance tecnologica che unisca le quattro normative esistenti in un sistema coerente, integrato e applicabile. Questo piano deve poggiarsi su alcuni elementi fondamentali:

Senza una governance integrata, l’Europa rischia non solo di non raggiungere i suoi obiettivi di autonomia strategica e di innovazione, ma di perdere di vista una prospettiva complessiva, favorendo ulteriormente i giganti tecnologici fuori dal continente.