La strategia digitale dell’Unione Europea

Una strategia europea per i dati

La strategia digitale dell'UE è stata inizialmente presentata dalla Commissione europea attraverso la comunicazione del 19 febbraio 2020 dal titolo “Plasmare il futuro digitale dell'Europa”. Successivamente,  con una seconda comunicazione del 9 marzo 2021, è stata presentata la “Bussola per il digitale” o “Digital Compass 2030”, che integra la precedente comunicazione e delinea il modello europeo per conseguire la trasformazione digitale nel decennio in corso. 

La strategia europea si basa su tre pilastri fondamentali: (i) una tecnologia al servizio delle persone, (ii) un'economia digitale equa e competitiva, (iii) una società aperta, democratica e sostenibile.

In concreto, la Bussola per il digitale si articola in quattro punti cardinali, declinati in obiettivi chiari che dovrebbero essere raggiunti entro il 2030:

- Competenze digitali e professionisti altamente qualificati:

• almeno l'80% dei cittadini europei dovrebbe possedere competenze di base; e
• almeno 20 milioni di professionisti specializzati nell'ambito delle TIC (tecnologie dell'informazione e della comunicazione) dovrebbero essere impiegati nell'UE.

- Infrastrutture digitali sostenibili, sicure e performanti:

• tutte le famiglie europee dovrebbero beneficiare di una connettività gigabit (rispetto al 59% del 2020) e tutte le zone dovrebbero essere coperte dal 5G (rispetto al 14% del 2021);
• la produzione in Europa di semiconduttori e processori all'avanguardia e sostenibili dovrebbe rappresentare almeno per il 20% del valore della produzione mondiale, raddoppiando il valore rispetto al 10% del 2020;
• 10.000 nodi periferici a impatto climatico zero e altamente sicuri dovrebbero essere installati nell'UE e distribuiti in modo da garantire l'accesso ai dati a bassa latenza;
• l'Europa dovrebbe dotarsi del suo primo computer quantistico.

- Trasformazione digitale delle imprese:

• tre imprese su quattro dovrebbero utilizzare servizi cloud computing, big data e intelligenza artificiale;
• oltre il 90% delle PMI europee dovrebbero raggiungere almeno un livello base di intensità digitale (rispetto al 61% del 2019);
• nell'UE dovrebbero esserci circa 250 “unicorni”, ovvero start-up digitali del valore di 1 miliardo di dollari.

- Digitalizzazione dei servizi pubblici:

• tutti i servizi pubblici principali dovrebbero essere disponibili online;
• tutti i cittadini dovranno avere accesso alle proprie cartelle cliniche elettroniche; e
• l'80% dei cittadini dovrebbe utilizzare l'identificazione digitale.

Il programma della Bussola per il digitale prevede un meccanismo di monitoraggio e cooperazione per raggiungere gli obiettivi della trasformazione digitale dell'Europa, correggendo in tempo utile eventuali inefficienze. In particolare, per monitorare in maniera efficiente i progressi, la Commissione collaborerà con ciascuno Stato membro per lo sviluppo di traiettorie per ciascun obiettivo da perseguire, e ogni Stato proporrà a sua volta le rispettive tabelle di marcia, indicando i provvedimenti, le regolamentazioni e i finanziamenti per il perseguimento dei propri traguardi.

Annualmente, inoltre, la Commissione definirà gli indicatori prestazionali chiave per misurare i progressi e le traiettorie definite con gli Stati membri ed elaborerà una relazione sullo stato di avanzamento degli obiettivi da perseguire che invierà e condividerà con il Parlamento europeo

I principali obiettivi della strategia digitale UE

La strategia digitale europea si articola in tre principali obiettivi:

a) il conseguimento della sovranità digitale;

b) la regolamentazione dei servizi digitali; e

c) l'economia e il governo dei dati.

a) Sovranità digitale

La sovranità digitale rappresenta l'obiettivo più rilevante della strategia e consiste nella creazione di un mercato unico digitale in cui si elaborano norme, tecnologie e soluzioni digitali senza interferenze di operatori di stati terzi e nel pieno rispetto delle normative europee.

L'Unione europea punta quindi a definire un proprio modello di sviluppo per l'economia digitale, garantendosi l'autonomia strategica nel settore e promuovendo al contempo i principi e i valori comuni dell'UE, quali la protezione dei dati personali, il rispetto dei diritti fondamentali, l'inclusione e l'accessibilità, la sicurezza cibernetica, la sostenibilità e la responsabilità sociale.

La sovranità digitale implica la capacità di controllo dei propri dati, garantendone la protezione e sicurezza, nonché l'accesso e il controllo delle proprie infrastrutture digitali, quali reti di comunicazione, data center e piattaforme tecnologiche. Inoltre, la sovranità digitale comporta la capacità di sviluppare autonomamente tecnologie e servizi digitali, senza dipendere da fornitori stranieri.

b) Servizi Digitali

Il quadro giuridico dell'UE in materia di servizi digitali è rimasto invariato dall'adozione della direttiva 2000/31/CE sul commercio elettronico fino alla presentazione e all'approvazione da parte del Parlamento europeo, nel corso del 2022, del “pacchetto sui servizi e mercati digitali” (“Digital Package”), costituito dal Digital Service Act e dal Digital Markets Act, per regolamentare il mercato dei servizi digitali europeo.

I servizi digitali comprendono un'ampia categoria di servizi e piattaforme online che forniscono servizi di base essenziali per tutti gli utenti, come i servizi di intermediazione online, i motori di ricerca, il cloud computing, ecc. 

Con il Digital Package, l'intenzione del legislatore europeo è quella di adottare un quadro giuridico moderno che possa:

• garantire i diritti degli utenti online, tenendo conto della diffusione di contenuti illegali, prevedendo una effettiva protezione dei diritti fondamentali e imponendo specifici obblighi in capo ai service providers (tra i quali, ad esempio, una valutazione dei rischi circa la libertà di espressione, la tutela dei dati personali, le libertà, il diritto dei minori); e
• mantenere una concorrenza libera e leale nell'ambito dei servizi digitali per stimolare l'innovazione e la crescita.

Per le piattaforme e i provider di dimensioni rilevanti (i.e., per numero di utenti online finali attivi superiori ai 45 milioni) sono previsti ulteriori obblighi rispetto a quelli previsti per le piattaforme più piccole e per le start-up.

Inoltre, a partire dal 17 febbraio 2024, gli Stati membri dell'UE dovranno nominare i coordinatori dei servizi digitali con il compito di vigilare sulla conformità dei servizi stabiliti sul loro territorio. I coordinatori e la Commissione europea collaboreranno attraverso un comitato europeo per i servizi digitali che istituisce un meccanismo di cooperazione a livello dell'Unione tra le autorità nazionali di regolamentazione e la Commissione.

c) Economia e governo dei dati

Lo sviluppo della tecnologia e l'interconnessione dei diversi device attraverso l'internet delle cose ha reso disponibile una quantità enorme di dati che viene generata in modo continuo ogni secondo, e la maggior parte dei nuovi prodotti e servizi digitali necessitano di dati per poter funzionare in modo sempre più sofisticato.

L'Unione europea sta creando un mercato unico per i dati nel quale:

• i dati potranno circolare all'interno dell'UE e in maniera trans-settoriale, a beneficio di tutti;
• le norme europee, in particolare quelle sulla tutela della vita privata e sulla protezione dei dati, e il diritto della concorrenza, saranno pienamente rispettati; e
• le norme relative all'accesso ai dati e al loro utilizzo saranno eque, pratiche e chiare.

L'UE mira infatti a diventare un'economia basata sui dati attraente, sicura e dinamica, anche in considerazione dei seguenti fattori:

• la definizione di norme chiare ed eque sull'accesso ai dati e sul loro riutilizzo;
• l'investimento in strumenti e infrastrutture di prossima generazione per l'archiviazione e l'elaborazione dei dati;
• lo sforzo congiunto per creare una capacità di cloud a livello europeo;
• la condivisione dei dati europei “in settori chiave”, con spazi di dati interoperabili e comuni; e
• l'offerta agli utenti di diritti, strumenti e competenze per consentire loro di mantenere il pieno controllo dei propri dati.

In tema di tutela dati, si è partiti dal Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, che insieme al Regolamento UE 2018/1807 disciplina la libera circolazione dei dati personali e non personali nell'Unione europea, per passare poi alla valorizzazione dei dati con il Data Governance Act, il Data Act, e il Health Data Space Act quale proposta di regolamento sullo spazio europeo dei dati sanitari.

Nello specifico, il Data Governance Act (“DGA”), definitivamente approvato dalle istituzioni europee il 16 maggio 2022, consiste nella prima iniziativa legislativa nell'ambito della strategia europea per i dati, al fine disciplinarne la governance, promuovendone la condivisione volontaria e la creazione di un ambiente affidabile per facilitare l'uso di dati per fini di ricerca e per la creazione di servizi e prodotti innovativi.

Più specificatamente, il DGA si pone l'obiettivo di favorire il riutilizzo di determinate categorie di dati detenuti da enti pubblici e protetti da diritti di terzi (es. dati personali, segreti commerciali, ecc.) garantendo, al contempo, ai titolari di tali dati una governance trasparente e proporzionale per le specifiche categorie e finalità per le quali i dati vengo riutilizzati. Norme chiare e trasparenti incentivano infatti la condivisione in settori chiave, come quello sanitario, in cui il riutilizzo dei dati è cruciale per consentire l'avanzare della ricerca medica.

Con il Regolamento (UE) 2023/2854 (c.d.“Data Act”), pubblicato nella Gazzetta Ufficiale UE del 22 dicembre 2023, la Commissione mira a rendere disponibile per l'uso un maggior numero di dati e a stabilire norme su chi può utilizzarli e accedervi e per quali scopi in tutti i settori economici dell'UE.

In particolare, il Data Act prevede, tra l'altro:

• misure volte a consentire agli utenti di dispositivi connessi di accedere ai dati da questi generati (solitamente raccolti e detenuti esclusivamente dai produttori);
• incentivi per i produttori al fine di investire in “dati di qualità”;
• equilibrio contrattuale attraverso l'elaborazione da parte della Commissione di modelli di clausole contrattuali per supportare le imprese a elaborare e negoziare contratti equi di condivisione dei dati;
• utilizzo di dati del settore privato per il settore pubblico in caso di emergenze pubbliche di carattere eccezionale;
• portabilità dei dati tra servizi cloud ed edge; e
• adeguate garanzie contro il trasferimento illecito di dati.

I benefici attesi del Data Act sono notevoli: si stima che le nuove norme creeranno 270 miliardi di euro di PIL in più per gli Stati membri dell'UE entro il 2028, ponendo rimedio ai problemi giuridici, economici e tecnici che causano un sottoutilizzo dei dati. Peraltro, disponendo di maggiori informazioni, i consumatori e utilizzatori come le imprese saranno in grado di prendere decisioni migliori, ad esempio, acquistando prodotti e servizi di qualità superiore o più sostenibili.

Infine, per la valorizzazione dei dati in ambito sanitario il 3 maggio 2022 la Commissione Europea ha presentato una proposta legislativa sullo Spazio europeo dei dati sanitari, nota come European Health Data Space (“Data Health Act”). Il Data Health Act mira a creare uno spazio europeo dei dati sanitari che consenta ai pazienti di poter accedere ai propri dati sanitari in formato elettronico, gratuitamente e di condividerli con il personale sanitario anche di altri Stati membri. I referti di diagnostica per immagini, i materiali di supporto, i referti di laboratorio e le note di dimissioni dovranno essere rilasciate e accettate in un formato comune europeo; interoperabilità e sicurezza saranno senz'altro fondamentali per la realizzazione delle finalità della proposta.

Il Position Paper della global data conference

La Strategia Digitale dell'Unione europea è stata oggetto di uno dei tavoli di lavoro della prima edizione della Global Data Conference (la “GDC”), tenutasi a Milano il 9 febbraio 2023; una giornata di studio sui temi della protezione dati e del digitale, promossa da Officine Dati e dall'Information Society Law Center, che ha visto coinvolti numerosi professionisti, accademici e rappresentanti delle big tech. L'evento è stato integrato dagli interventi di keynote speakers internazionali che hanno affrontato i principali temi del digitale nel contesto globale.

Successivamente, il comitato organizzatore della GDC ha pubblicato il “Position Paper” con i risultati della giornata di studio sui diversi temi, al fine di indirizzare l'avanzamento del programma di governo italiano su questi argomenti; il Position Paper è stato presentato pubblicamente in due incontri tenutisi nel mese di ottobre 2023 a Roma e a Milano.

Con specifico riferimento alla strategia digitale europea, il Position Paper evidenzia il carattere ambizioso e sfidante del programma delineato dalla Commissione, rilevando tuttavia anche una serie di criticità che devono essere affrontate al fine di garantire il perseguimento degli obiettivi proposti.

Le tematiche inerenti le tecnologie digitali sono state in passato oggetto di diversi programmi di ricerca promossi dall'UE, ma in una prospettiva di fruitori di servizi, volta essenzialmente ad agevolare l'adozione e l'uso di tali tecnologie. Con la strategia digitale si assiste ad un'inversione di paradigma, con l'accento posto sulla autonoma capacità di sviluppare e fornire servizi digitali: un obiettivo che richiede di colmare un significativo gap conoscitivo soprattutto in termini di know-how, e che difficilmente potrà concretamente realizzarsi nell'arco di un solo decennio.

Ad oggi si rileva la mancanza all'interno dell'UE di un settore tecnologico d'avanguardia, testimoniata dalla forte dipendenza digitale dell'UE per quanto riguarda sia i prodotti hardware (microprocessori, apparati di rete, computer, ecc.), sia i prodotti software, quali browser, motori di ricerca e sistemi operativi; ciò è evidenziato anche dall'Indice di Dipendenza Digitale (“DDI”) dei principali paesi europei, inclusa l'Italia, che rientrano nella categoria di alta vulnerabilità.

Secondo il Position Paper, l'approccio mirato alla sovranità digitale dell'UE potrebbe non essere quello più appropriato, in quanto rischia di creare reti chiuse e di rinunciare alle potenzialità offerte da una vera rete globale; l'UE potrebbe invece porsi quale promotore della condivisione di conoscenze e strumenti nel rispetto dei principi e valori fondamentali di libertà, uguaglianza, dignità e diversità delle persone.

Il Position Paper rileva come la tutela dei dati personali e la promozione di una nuova società digitale siano strettamente interconnessi, ponendosi le norme in materia di data privacy alla base di tutti gli atti legislativi comunitari. Il tavolo di lavoro ha tuttavia evidenziato come il proliferare della normativa che accompagna la strategia digitale europea possa creare problemi in termini di gestibilità. Un impianto normativo troppo articolato e stringente rischia di bloccare l'innovazione e lo sviluppo; sarebbero invece necessarie poche ma efficaci norme che fungano da nodi di regolamentazione nelle relazioni tra dati, tecnologie, mercato e servizi digitali. Non solo: la frammentazione delle regolamentazione europea e un pacchetto di norme non sempre funzionali possono generare incertezza sia per gli operatori, sia per gli utenti. 

Inoltre, le normative del legislatore europeo nei diversi ambiti connessi al digitale si basano su un modello di gestione del rischio e sulla piena responsabilizzazione degli operatori economici privati e pubblici, stabiliti sia in Europa che in paesi terzi. Ciò comporta l'insorgere di numerosi adempimenti in materia di compliance, che includono l'analisi dei rischi propri di ciascuna realtà imprenditoriale, l'identificazione e l'implementazione di misure tecniche e organizzative (by design e by default), l'ottenimento di certificazioni ecc., tutte attività costose in termini di risorse umane ed economiche da impiegare.

Il Position Paper evidenzia infine come l'approccio europeo al digitale si differenzia da quello di Stati terzi. Negli Stati Uniti si enfatizza l'importanza dell'innovazione, della competitività e delle nuove opportunità economiche attraverso una regolamentazione che si fonda sul libero mercato e sulla minima interferenza normativa nel settore digitale; in Cina l'approccio all'innovazione tecnologica si basa invece su una combinazione di controllo statale, sorveglianza di massa e sviluppo tecnologico, con conseguenti preoccupazioni in materia di tutela dei dati personali e violazioni di diritti umani.

In conclusione

La strategia digitale delineata dalla Commissione rappresenta un deciso cambio di passo da parte dell'Unione europea. Gli obiettivi fissati dalla Bussola per il digitale intendono promuovere una profonda trasformazione dell'Europa, colmando il gap accumulato negli ultimi decenni. L'Unione europea si propone di definire un proprio modello di sviluppo per l'economia digitale, garantendosi l'autonomia strategica nel settore ma promuovendo al contempo i principi e i valori comuni dell'UE, quali la protezione dei dati personali, il rispetto dei diritti fondamentali, l'inclusione e l'accessibilità, la sicurezza cibernetica, la sostenibilità e la responsabilità sociale.

Uno degli elementi cruciali per il successo della strategia sarà l'effettiva capacità di creare e sviluppare autonome competenze tecnologiche e adeguate infrastrutture proprietarie, riducendo il grado di dipendenza dagli operatori esterni, in primis le big tech statunitensi. Altrettanto importante sarà la ricerca del giusto equilibrio tra la produzione normativa e la gestibilità da parte degli operatori e degli utenti, posto che un impianto normativo troppo rigido e complesso rischia di limitare l'innovazione e lo sviluppo.

Gli interventi già attuati o proposti nell'ambito dei servizi digitali e della gestione dei dati vanno nella giusta direzione, ma occorre non perdere di vista l'architettura della governance delle autorità di controllo al fine di evitare un'eccessiva frammentazione e le sovrapposizioni con i nuovi organi introdotti nel contesto della strategia digitale UE. 

La competizione tecnologica e digitale si gioca a livello globale; nella sfida lanciata con la propria strategia digitale l'Europa dovrà misurarsi con i diversi approcci adottati dagli altri grandi player mondiali, quali gli USA e la Cina, nel tentativo di affermare il proprio modello quale paradigma di riferimento mondiale.