L’Europa si trova davanti ad una scelta di sicurezza nazionale strategica (come federalista europeo considero l’Europa una nazione): continuare a dipendere dai colossi statunitensi del cloud oppure costruire una infrastruttura europea sovrana che protegga i dati sensibili di cittadini ed istituzioni. Il rischio non è astratto: il CLOUD Act statunitense (2018) permette al governo USA di accedere a dati detenuti da provider americani anche se conservati in server in Europa.
Cos’è il CLOUD Act
Approvato nel 2018 sotto l’amministrazione Trump, il Clarifying Lawful Overseas Use of Data Act (CLOUD Act) estende i poteri delle autorità statunitensi:
- le aziende soggette al diritto USA devono fornire dati anche se immagazzinati fuori dal territorio americano;
- i governi possono siglare accordi diretti per accelerare l’accesso alle informazioni;
- ciò può confliggere con il GDPR europeo, che tutela la riservatezza dei dati personali.
I rischi per l’Europa:
-
Accesso ai dati sensibili
Sanità, anagrafe fiscale, sistemi giudiziari (solo per citare i più critici): se ospitati su cloud statunitensi, potrebbero diventare accessibili a Washington.
-
Dipendenza infrastrutturale
Gran parte del cloud europeo è in mano a provider americani (Amazon, Microsoft, Google). Questo crea una vulnerabilità politica e strategica.
-
Conflitto normativo
Il CLOUD Act e il GDPR hanno principi opposti: trasparenza e notifica in Europa, accesso extraterritoriale negli USA.
-
Minaccia alla democrazia
Un governo estero potrebbe teoricamente bloccare o condizionare l’accesso a dati vitali, minando la sicurezza nazionale e la stabilità democratica dell’Unione Europea.
Con un presidente statunitense imprevedibile come Donald Trump, cresce il rischio che leggi come il CLOUD Act siano usate senza riguardo per gli interessi europei.
Soluzione: un vero cloud europeo
L’UE dovrebbe:
- Investire in datacenter e tecnologie totalmente europee;
- Rafforzare il progetto Gaia-X, garantendo interoperabilità e controllo locale;
- Imporre nei contratti pubblici clausole di sovranità digitale;
- Integrare risorse tra Stati membri, creando una difesa comune dei dati, utile anche per fronteggiare le crescenti minacce russe nell’immediato e cinesi nel medio / lungo periodo.
Considerazioni finali
Un’Europa divisa è fragile. Un’Europa integrata, con un cloud sovrano europeo, può invece proteggere i dati sanitari, fiscali e personali dei suoi cittadini, difendere la privacy e rafforzare la democrazia.
Il cloud europeo non è una scelta di tecnologia, ma di politica e civiltà.
Nel caso le posizioni UE fossero avvertite come minacce alla sicurezza USA ed il Presidente USA invocasse i cosiddetti “Emergency Powers”, potrebbe limitare o bloccare i servizi cloud dell’Unione Europea, magari con il supporto del voto della camera dei rappresentanti USA, riducendo fortemente la capacità operativa delle pubbliche amministrazioni dell’Unione. Il rischio è basso ma reale. Vale la pena correre questo rischio, quando è già accaduto l’imprevedibile nei rapporti, una volta più di amicizia e fiducia che di alleanza, tra USA ed UE?
La strada verso un Cloud europeo non è facile perché alla maggiore sicurezza si accompagnerebbe un aumento della sovranità dell’Unione Europea ed è probabile che per questo i “sovranisti” si oppongano fortemente anche a rischio di lasciare l’Europa in potenziale balia di potenze esterne.
In questi giorni in Italia si sta pensando di “tassare” i servizi cloud a favore della Siae (c.d. compenso per copia privata), se questo principio (non presente in diversi altri paesi UE ed in USA) passasse si farebbe un passo nella direzione opposta a quella auspicata.
L’UE dovrebbe dimostrare coraggio: un cloud europeo è necessario per tutelare la sovranità europea ovvero la nostra libertà e sicurezza.
