La Commissione Europea lancia il Cloud and AI Development Act: una nuova era per il cloud e l’intelligenza artificiale in Europa
La Commissione Europea ha recentemente presentato il Cloud and AI Development Act (CADA), un ambizioso progetto di legge destinato a rivoluzionare il panorama del cloud computing e dell’intelligenza artificiale (IA) a livello continentale. L’obiettivo primario è rilanciare l’industria tecnologica locale, rafforzando le infrastrutture digitali e ridefinendo le regole per il settore pubblico e privato nei prossimi anni.
Il CADA si fonda su tre pilastri strategici: investimenti mirati in ricerca, sviluppo e innovazione tecnologica; potenziamento delle capacità infrastrutturali con l’intento di triplicare il mercato europeo dei data center entro cinque-sette anni; e un quadro normativo centrato sull’autonomia digitale globale, articolato su quattro livelli di sovranità e sicurezza, con nuovi obblighi per gli Stati membri dell’Unione Europea.
Un dibattito acceso sull’impatto e le criticità del CADA
La proposta del CADA ha acceso un vivace confronto nel settore tecnologico e politico europeo, raccogliendo pareri differenti. Alcune associazioni di settore, come la CCIA Europe, hanno criticato il disegno di legge definendolo potenzialmente discriminatorio. Il motivo è legato all’obbligo rivolto agli Stati membri di individuare casi d’uso con specifici livelli di sovranità che, secondo la normativa proposta, i fornitori extra-UE non potrebbero soddisfare automaticamente.
Sul fronte legale, l’avvocato tecnologico polacco Mikolaj Barcenciewicz ha suggerito che il quadro normativo debba basarsi su un’analisi del rischio più sfumata e meno categoriale, valorizzando la sussidiarietà e la flessibilità degli Stati membri. Dalle istituzioni europee, l’eurodeputato svedese Jörgen Warborn ha rilanciato la necessità di coniugare la sovranità digitale con una semplificazione normativa e condizioni commerciali più vantaggiose, evidenziando l’importanza di attrarre investimenti esteri per stimolare la crescita tecnologica europea. A condividere una visione centralizzata sulle dipendenze tecnologiche è stata invece l’eurodeputata finlandese Aura Salla, che propone rigorosi stress test a livello nazionale.
Altri operatori dell’industria, come la società tedesca Nextcloud, ritengono che la proposta sia insufficiente e debba essere estesa oltre il settore pubblico, coinvolgendo con maggiore ambizione anche il privato.
Data center ed espansione infrastrutturale: misure e sfide del CADA
Il Titolo III del CADA introduce due meccanismi fondamentali per accelerare lo sviluppo dei data center nell’Unione Europea: le zone di accelerazione dei data center e i progetti strategici specifici. In base al regolamento, ogni Stato membro avrà sei mesi di tempo per individuare almeno una zona dedicata da inserire nei piani urbanistici locali, favorendo aree con infrastrutture di rete sufficienti e preferibilmente rigenerando spazi dismessi.
Questi progetti potranno beneficiare di una procedura di autorizzazione rapida, con un tetto massimo di 12 mesi per il rilascio dei permessi. Tuttavia, la normativa pone requisiti stringenti: gli operatori dovranno rispettare indicatori chiave di sostenibilità standardizzati a livello europeo, e sarà effettuato un controllo rigoroso sull’allocazione delle risorse per evitare speculazioni o pratiche anticoncorrenziali.
Nonostante il percorso accelerato, le difficoltà restano significative. La costruzione di data center rimane ostacolata da una limitata disponibilità di costruttori qualificati e da processi autorizzativi complessi, spesso dispendiosi in termini temporali. L’aggiunta di nuovi oneri regolatori potrebbe compromettere l’obiettivo di consentire un iter di autorizzazione snello e tempestivo.
Nuove norme per gli appalti pubblici nel settore cloud: una riorganizzazione radicale
Un cambiamento sostanziale riguarda gli appalti pubblici, disciplinati dal Titolo IV del CADA. La normativa definisce con precisione i tipi di software e servizi di cloud computing che gli enti pubblici europei potranno selezionare, articolando la domanda del settore pubblico in base a quattro livelli di garanzia di sovranità e sicurezza.
- Il livello 1 stabilisce requisiti di base di sovranità e sicurezza, consentendo la proprietà di fornitori extra-UE.
- Il livello 2 richiede un controllo più rigoroso: le operazioni devono restare entro l’UE, accompagnate da certificazioni avanzate e con limitazioni sull’utilizzo dei dati per l’addestramento di intelligenze artificiali straniere.
- Il livello 3 prevede alta sovranità e sicurezza nazionale, vietando di norma la proprietà aziendale extra-UE, salvo rare eccezioni autorizzate dalla Commissione Europea.
- Il livello 4 rappresenta il massimo grado di autonomia, con divieto totale di controllo da parte di aziende di Paesi terzi.
Per attuare il nuovo quadro, gli Stati membri dovranno designare autorità nazionali competenti per vigilare sull’applicazione delle regole, supervisionare i fornitori e gestire le richieste di riconoscimento. Inoltre, dovranno condurre valutazioni periodiche dei rischi per identificare i servizi cloud critici e stabilire i livelli di garanzia richiesti.
Questo cambiamento rivoluzionerà il modello degli appalti pubblici per i servizi digitali, che finora si basava soprattutto su criteri economici e tecnici. La nuova normativa includerà valutazioni qualitative, come il contributo dei fornitori allo sviluppo dell’ecosistema digitale europeo, ponendo così le basi per una sovranità digitale più robusta e consapevole.
Conclusioni
Il Cloud and AI Development Act rappresenta una pietra miliare nella visione europea di un futuro digitale più sovrano, sicuro e competitivo. Tuttavia, il percorso verso l’attuazione di questa legge appare irto di complessità. Tra potenziali ostacoli burocratici, controversie sui criteri di sovranità e la necessità di bilanciare apertura agli investimenti con protezione strategica, il CADA impone una sfida ambiziosa per l’Europa.
Il successo di questa normativa dipenderà in larga misura dalla capacità degli Stati membri di implementare tempestivamente le misure previste, garantendo al tempo stesso flessibilità e innovazione. In questa fase cruciale, il dialogo tra istituzioni, industria e società civile sarà fondamentale per disegnare un ecosistema digitale europeo all’altezza delle sfide globali, capace di valorizzare il meglio del digitale europeo in un contesto sempre più competitivo e interconnesso.
