Il Cloud and AI Development Act introduce criteri di sovranità che possono escludere Amazon, Microsoft e Google dagli appalti pubblici strategici europei. Il pacchetto riapre il nodo della dipendenza dagli hyperscaler USA, tra giurisdizione americana, pressioni transatlantiche e difese tecniche ancora poco considerate.
Oggi, dopo quattro rinvii, è previsto che la vice-presidente esecutiva della Commissione europea Henna Virkkunen presenterà il Tech Sovereignty Package. Al suo interno, il Cloud and AI Development Act (CAIDA) contiene le misure più incisive: criteri di sovranità per le gare cloud in settori altamente critici come banche, energia, sanità, requisiti non-price che includono l’uso di software e hardware sviluppati nell’UE. Secondo documenti visionati da Reuters, l’effetto pratico potrebbe essere l’esclusione di Amazon, Microsoft e Google dagli appalti pubblici strategici.
Non è una sorpresa. Come avevamo scritto, il pacchetto era atteso e il suo contenuto prevedibile. La dipendenza europea dall’infrastruttura digitale americana ha raggiunto dimensioni che non sono più oggetto di dibattito ideologico: sono una voce di bilancio.
- Il governo tedesco paga quasi mezzo miliardo di euro l’anno in licenze Microsoft.
- Le importazioni di servizi di proprietà intellettuale dall’America verso l’area euro hanno raggiunto i 200 miliardi di dollari annui.
- Su quasi cento modelli di intelligenza artificiale rilevanti rilasciati nell’ultimo anno, uno solo proviene dall’Unione Europea.
Problemi giuridici e controllo remoto
Il cuore del problema non è dove risiedono fisicamente i dati, ma chi controlla giuridicamente l’entità che li gestisce. Il Cloud Act del 2018 consente alle autorità statunitensi di ottenere dati da qualsiasi azienda americana indipendentemente da dove siano archiviati. Nessun data center costruito su suolo europeo risolve questo vincolo se la società madre del provider risponde alla giurisdizione federale degli Stati Uniti.A questo si affianca la Sezione 702 del FISA, strumento di intelligence che autorizza la raccolta mirata di informazioni su soggetti non statunitensi al di fuori degli USA, e che può investire dati aziendali europei anche attraverso il meccanismo della cosiddetta incidental collection, senza necessità di un mandato individuale.
Gli hyperscaler hanno risposto con le cosiddette sovereign offerings. Amazon ha lanciato un’infrastruttura europea fisicamente e giuridicamente separata. Microsoft ha creato joint venture locali come Bleu (con Capgemini e Orange in Francia) e Delos Cloud (sussidiaria SAP su infrastruttura Azure). Google opera tramite S3NS, joint venture controllata da Thales e una partnership con OVHcloud.
I critici ribattono
I critici parlano di sovereign-washing, l’architettura cambia, ma il controllo ultimo resta americano. La Commissione sembra aver accolto questa obiezione:I criteri proposti nel CAIDA valutano esplicitamente:
- Il livello di protezione dei dati
- Il controllo da parte di paesi terzi sui provider e sui loro servizi
- Il grado di apertura dei rispettivi mercati cloud
- Un riferimento trasparente all’asimmetria tra le condizioni di accesso al mercato europeo e a quello americano
La risposta degli USA e le voci interne
Il pacchetto non nasce in un vuoto geopolitico. L’ambasciatore statunitense presso l’UE, Andrew Puzder, ha dichiarato pubblicamente che il Tech Sovereignty Package non sembra coerente con l’accordo commerciale UE-USA. Un segnale che la sovranità digitale europea è ormai una variabile della politica commerciale transatlantica, non solo una questione industriale o tecnologica.Il provvedimento richiederà il sostegno dei 27 Stati membri e del Parlamento europeo. Il passaggio non sarà indolore. Il rischio di contraccolpi da Washington è concreto, e all’interno della stessa Europa non mancano voci che mettono in guardia da un approccio eccessivamente rigido.
- Il CEO di Siemens ha avvertito che soffocare l’innovazione nell’AI in nome della sovranità tecnologica sarebbe un disastro per il continente.
- La posizione più pragmatica l’ha espressa Topi Manner, CEO del provider finlandese Elisa: i dati più sensibili devono restare in Europa, in data center ad alta sicurezza. Per il resto, gli hyperscaler rimangono indispensabili. Una sovranità a strati, non un muro.
Rischi tecnologici e nuovi scenari
Il CAIDA interviene sulle regole di approvvigionamento pubblico. Ma per le imprese, quelle i cui dati operativi, modelli algoritmici e know-how vettorizzato transitano ogni giorno su infrastrutture cloud, il problema non si esaurisce nella conformità normativa.C’è una dimensione tecnica che il dibattito politico tende a sottovalutare. Nell’era dell’AI generativa e dei workflow agentici, il rischio principale non riguarda più il dato statico conservato in un database, il cosiddetto data at rest, ma il dato in uso: quello che viene elaborato in memoria RAM durante l’inferenza di un modello. La sicurezza perimetrale tradizionale non è progettata per proteggere informazioni nel momento stesso in cui vengono computate.
Le clausole contrattuali standard di molti vendor SaaS prevedono licenze globali e perpetue per utilizzare i dati dei clienti nel training dei propri modelli, creando un canale strutturale di esposizione che nessun regolamento sugli appalti, da solo, può chiudere. Le contromisure, come indica Fabrizio Degni, esistono e sono mature:
- Il Confidential Computing: istanze cloud con enclave hardware isolate che cifrano i dati in memoria durante l’elaborazione. Impedisce tanto agli amministratori del provider quanto a un eventuale mandato giudiziario extraterritoriale di accedere ai dati in chiaro.
- Le architetture Hold Your Own Key (HYOK): sottraggono al provider il possesso delle chiavi crittografiche, che restano in Hardware Security Module sotto controllo europeo. Un mandato legale, in assenza delle chiavi, produce solo dati binari illeggibili.
- I gateway di tokenizzazione: consentono di depurare programmaticamente i dati proprietari prima che escano dal perimetro aziendale verso API di terze parti, trasmettendo solo grafi strutturali astratti e ricostruendo il significato esclusivamente all’interno del perimetro sovrano.
Strategia vs protezionismo
Il confine tra protezione strategica e protezionismo autolesionista rimane sottile. Il CAIDA è un passo necessario: definisce regole, introduce criteri di sovranità, riduce la dipendenza più esposta, quella dei dati pubblici in settori critici. Ma la regolazione copre gli appalti, non le architetture.Per le imprese europee che costruiscono pipeline di AI su infra