Digitale Autonomie, Souveränität, Unabhängigkeit: a grandi parole non manca da anni. Le vere dipendenze, però, si differenziano in modo sostanziale. E anche il necessario livello di autonomia o indipendenza varia a seconda del settore in cui ci si trova. Si mostra con diverse strategie il modo per trovare soluzioni. Tuttavia, uno schizzo di soluzione per un percorso UE si sta piano piano formando – attraverso molte esperienze che finora non hanno funzionato bene.

Dipendenza da una dominanza del mercato

La dimensione classica è principalmente economica: ciò che si chiama Vendor-Lock-In – la dipendenza da un soggetto dominante o un vero monopolista. Questo problema si presenta in molteplici modi e non riguarda solo l’informatica. Ma proprio in IT l’escalation del problema è particolare – le spese di un fornitore infatti non diminuiscono in proporzioni esclusivamente alla crescente numerosità degli utenti. Là dove però si attiva l’effetto rete viene amplificato il vantaggio: per il cliente, per il fornitore e per la sua posizione di mercato.

Per anni si sono tentate di contrastare questa tendenza, dapprima con la legge nazionale, successivamente con l’approccio europeo. Il problema è che le monopolie digitali si comportano in modo differente da quelle classiche e una volta che siano emerse, è spesso troppo tardi. Ne consegue una discussione limitata su come contenere gli effetti. Questo ha spinto una nuova generazione di leggi antitrust, ad esempio il ripensato “Gesetz gegen Wettbewerbsbeschränkungen” (GWB) tedesco e il Digital Markets Act europeo.

Dipendenza tecnologica

La seconda dimensione è di tipo tecnologico: che si parli di software applicativo, sistemi operativi o cloud computing – di norma non si parla mai di tante pezze diverse che interagiscono insieme. Spesso si scopre che persino i titani stanno sulle spalle di giganti nani. A chi si guardi l’elenco del “Software Bill of Materials” di alcuni fornitori celebri si stupirà nel trovare elementi che sembrano provenire da sviluppatori di hobby.

Ognuno di questi casi riguarda programmatori che agiscono al di fuori del proprio ambito giuridico. Al momento, infatti, i principali fornitori statunitensi sono un elemento stabile nel percorso della supply chain open-source. Questo uso si basa su una fiducia nella qualità e nella comunità. Il presupposto, infatti, è che una libreria o un framework debba essere sicuro e affidabile perché tanti sviluppatori esperti lo stanno già utilizzando.

La sovranità degli altri

La terza dimensione riguarda la giurisdizione. Con la digitalizzazione, la globalizzazione del diritto cresce insieme e con essa aumenta il potenziale conflittuale. Quando società americane operano in UE ubbidiscono al diritto europeo. Quando operano negli Stati Uniti invece obbediscono alle leggi statunitensi. Lo stesso si può dire, seppur con alcune limitazioni rispetto alla validità e l’efficace applicabilità delle norme, per la Repubblica Popolare Cinese.

Appena uno di questi regimi cerca di espandere la sua validità al di là dei propri confini – ad esempio imponendo regole a imprese di residenza locale operanti all’estero o concedendo al proprio governo il diritto di intervenire nello svolgimento d’azienda in giurisdizioni di altri paesi – si presenta il problema: nessuna compagnia cinese è in grado di garantire completa autonomia operativa. E nessuna ditta statunitense può essere certa di non doversi conformare alle sanzioni americane o non doversi esporre all’esposizione dei dati.

Per l’appunto, l’espressione di sovranità giuridica attuale aggiunge problematiche alle preesistenti: usare il diritto come uno strumento per perseguire interessi politici non è una cosa nuova. Eppure mai come ora, con la dipendenza di natura mercantile e tecnologica, è così minacciosa per gli Stati – e semplicemente espellere o spegnere una piattaforma digitale è praticamente irrealizzabile.

Lotta alla complessità

La dimensione politica si rivela essere complessa. E proprio qui si mostra quanto intricata è la questione. Quando la Commissione UE ha presentato questa settimana l’ennesima proposta per una maggiore autonomia UE, si è trattato di un passo ulteriore lungo il percorso già individuato. L’UE vuole ridurre le proprie dipendenze, e lo vuole fare sia in termini di software che hardware.

Il problema del “Cyber Dominance”, come chiamato in alcune correnti di dibattito, è molto dibattuto – poiché non limita soltanto alla sfera IT. “Le vulnerabilità dell’UE causate da dipendenze tecnologiche, che riguardano aspetti come telecomunicazioni, energia e una vasta serie di prodotti e servizi digitali normalmente utilizzati da tutti, non si limitano al settore IT”, ha evidenziato Thomas Caspers, vicepresidente dell’Agenzia federale tedesca per la sicurezza informatica (BSI). “Sono compresi i sistemi operativi dei nostri smartphone, gli spazi sociali e i servizi cloud.”

Pianificare per il futuro

Gli esperti del settore, Caspers incluso, considerano il CLOUD and AI Development Act (CADA) come un evento epocale – per adottare criteri utili alla sua valutazione. È interessante notare che sono le autorità per la sicurezza informatica e talvolta anche gli esperti IT delle istituzioni ad abbozzare da anni soluzioni precise e ben chiare – convincendo via via con sempre più efficacia, anche quando non si tratti di questioni di sicurezza informatica in senso stretto.

Purtroppo non si vede però né in ambito della legislazione AI né altrove un piano chiaro mirato all’assunzione di un ruolo di maggiore sovranità. Anche il “CADA” non offre un chiarimento netto. Anche in questo caso però il quadro di regolamentazione per il cloud computing fungerà da modello per molte altre aree.

Si presenteranno richieste ad hoc, modificate in base alla tipologia di utilizzo e rapidamente aggiornate se necessario. Prima di tutto sarà obbligato lo Stato a non perseguire unicamente gli obiettivi di efficienza e risparmio economici puri – a favore di una migliore continuità operativa e di una più ampia capacità di controllo.

Pensare al futuro

Il potere statale diventerà