Quinta puntata del Punto di Vista dell’Osservatorio dedicato alla Sovranità digitale.
Il progetto europeo per la sovranità digitale, di cui sono espressione i recenti Digital Markets Act, Digital Services Act e Artificial Intelligence Act, costituisce un valido tentativo di regolazione della sfera digitale, dimostrando la volontà dell’Unione di rappresentare un punto di riferimento globale sul piano normativo tanto nei confronti dei governi nazionali quanto delle aziende, che sono incentivate a conformarsi agli standard europei nell’erogazione di prodotti e servizi. I principali interrogativi relativi al quadro normativo europeo riguardano la capacità di tale approccio di gestire efficacemente le sfide poste dalle Big Tech e il rapporto con i modelli regolatori statunitense e cinese, che perseguono obiettivi divergenti rispetto all’impostazione europea.
L’espressione «sovranità digitale» è stata scelta dalla Presidente della Commissione europea Ursula von der Leyen in occasione del discorso sullo stato dell’Unione del 16 settembre 2020, nell’esortazione per l’Europa a ricoprire il ruolo di guida del processo di digitalizzazione per non seguire «la strada tracciata da altri, che fisseranno gli standard per noi». Del progetto europeo per la sovranità digitale si rinviene traccia in una serie di documenti ufficiali dell’Unione, alcuni dei quali di carattere strategico, così come il concetto di sovranità è stato richiamato all’interno della relazione di accompagnamento alla proposta di Regolamento sull’Intelligenza Artificiale: «soltanto un’azione comune a livello di Unione può […] tutelare la sovranità digitale dell’Unione e sfruttare gli strumenti e i poteri di regolamentazione di quest’ultima per plasmare regole e norme di portata globale».
L’obiettivo primario del legislatore è la costituzione di un mercato unico digitale europeo, attraverso l’affermazione della sovranità digitale europea, sia in ambito internazionale, nei confronti degli altri attori globali, sia in ambito nazionale, al fine di prevenire la frammentazione normativa tra gli Stati membri. La regolazione è infatti considerata lo strumento fondamentale per il raggiungimento dell’integrazione europea, in quanto consente lo sviluppo del mercato unico all’interno di un ambiente normativo armonizzato. La struttura normativa del mercato unico digitale europeo si fonda su quattro pilastri: la protezione dei dati personali – tra cui è possibile annoverare il GDPR, il Data Act e il Data Governance Act (in merito ai quali si vedano gli approfondimenti di A. Di Martino, Data o non data? La proposta della Commissione europea “Data Act” per l’equità dell’ambiente digitale e S. Del Gatto, L’importanza di raggiungere una sovranità digitale europea. L’indagine del GEPD sull’accordo Microsoft-UE) – il mercato digitale e i servizi digitali – attraverso il Digital Markets Act e il Digital Services Act (su cui si veda la trattazione di M. Bevilacqua, La regolazione ex ante delle piattaforme digitali nel nuovo Digital markets Act e A. Mattoscio, Digital Services Act: un “accordo storico”) – l’identità digitale – con il Regolamento sull’identità digitale europea (sul tema, si veda D. Foà, IT Wallet: identità, servizi e pagamenti) e l’intelligenza artificiale, con il relativo Regolamento (in merito al quale si veda il Punto di vista dell’Osservatorio introdotto da B. Carotti, Punti di vista: l’AI Act – Introduzione).
Elemento comune a tali Regolamenti è la salvaguardia dei principi sanciti nella Carta dei diritti fondamentali dell’Unione europea, tra cui il rispetto della vita privata, la tutela della dignità umana, la protezione dei dati personali e la non discriminazione, ma è presente anche il costante richiamo ai «valori dell’Unione», che, nel recente Regolamento(UE) 2024/1689, costituiscono il riferimento fondamentale per agevolare «la protezione delle persone fisiche, delle imprese, della democrazia e dello Stato di diritto e la protezione dell’ambiente, promuovendo nel contempo l’innovazione e l’occupazione e rendendo l’Unione un leader nell’adozione di un’IA affidabile» (AI Act, Considerando n. 2). Le regole giuridiche espresse all’interno della strategia europea rivelano dunque il tentativo di sottolineare che il modello proposto non si limita alla sfera normativa, ma aspira a promuovere anche la «cultura» incarnata dai Regolamenti.
L’Unione, distinguendosi nel panorama mondiale come organizzazione che promuove determinati ideali, è percepita come un regolatore legittimo da parte di governi nazionali e aziende produttrici di tecnologia: queste ultime potrebbero guadagnare maggiore fiducia da parte dei consumatori adeguandosi alle norme europee e ai valori sottostanti, poiché generalmente ben elaborate e adottate attraverso un adeguato processo legislativo. Se il tecno-libertarismo statunitense e l’autoritarismo digitale cinese sono percepiti rispettivamente come obsoleto e inaccettabile, allora anche i governi stranieri potrebbero preferire di adeguarsi al modello europeo, percepito dagli stessi cittadini come un buon esempio normativo (in questi termini, J. Herrera, V. Rotaru, L’Unione europea in un mondo globalizzato: l’”effetto Bruxelles”. Una conversazione con Anu Bradford).
Nel contesto internazionale, le iniziative normative in ambito digitale dell’Unione di presentano infatti come alternativa alla dicotomia tra i modelli stato-centrici di Russia e Cina e il modello liberale statunitense, basato principalmente sull’autoregolamentazione dell’industria e su un generale «techno-optimism». L’Unione europea non può competere con l’industria americana e cinese sul piano della produzione di nuove tecnologie o di piattaforme digitali, potendo mirare solo al consolidamento del proprio ruolo di preminenza nella produzione normativa. L’obiettivo della strategia europea è quindi di affermare un modello di riferimento globale sul piano giuridico e di promuoverne l’adozione in altre regioni geopolitiche, abbandonando una competizione in termini puramente tecnologici in favore di una leadership in campo normativo (sul punto, si veda G. Finocchiaro, La sovranità digitale).
Il fenomeno nel suo complesso è stato descritto come «effetto Bruxelles», adottando l’espressione coniata nel 2012 da Anu Bradford, professoressa in Law and International Organization alla Columbia University, sulla scorta del parallelo «effetto California», che si verifica invece all’interno degli Stati Uniti. L’effetto California e l’effetto Bruxelles sono manifestazioni di una tendenza nota come «corsa al rialzo», secondo cui l’adozione di norme più rigorose esercita un’attrattiva sulle aziende che operano in contesti normativi diversificati, agevolando la produzione e l’esportazione su scala globale. Tali effetti si oppongono all’«effetto Delaware», che invece rappresenta una sorta di «corsa al ribasso» secondo cui i governi nazionali scelgono di attrarre aziende attraverso l’adozione di standard normativi meno restrittivi (si veda l’ampia opera A. Bradford, The Brussels Effect: How the European Union Rules the World; riguardo al «California effect», D. Vogel, Trading up: consumer and environmental regulation in a global economy; riguardo al «Delaware effect», R.E. Wright, How Delaware Became the King of U.S. Corporate Charters).
Per «effetto Bruxelles de facto» si intende la capacità dell’Unione europea di regolare unilateralmente i mercati globali esportando i propri standard normativi in ambiti che comprendono la concorrenza, la protezione ambientale, la sicurezza alimentare, la tutela della privacy o la regolamentazione dei discorsi di odio sui social media, mentre con «effetto Bruxelles de jure» viene indicato il fenomeno dell’adozione di norme ispirate ai regolamenti europei da parte di governi stranieri. L’Unione non ha la necessità di imporsi coattivamente per via del rilievo e delle caratteristiche del proprio mercato al consumo e della forza delle proprie istituzioni di regolazione, che impongono spesso gli obblighi più severi a livello globale.
Considerando l’influenza dell’«effetto Bruxelles» in campo digitale, è stato ravvisato che la normativa europea abbia condizionato le modalità con cui le Big Tech raccolgono, gestiscono e conservano i dati personali degli utenti: Facebook, Google e Microsoft avrebbero quindi posto in essere una unica privacy policy globale che rispecchia i canoni del Regolamento generale per la protezione dei dati europeo. Anche il linguaggio impiegato dalle grandi piattaforme sembrerebbe essere stato plasmato dal Codice di condotta europeo per contrastare l’illecito incitamento all’odio: le aziende hanno adottato una definizione di «linguaggio d’odio» per determinare quali contenuti rimuovere dalle piattaforme in linea con le norme europee, lasciando in ombra il dettato del Primo Emendamento della Costituzione degli Stati Uniti in materia di libertà di espressione.
È stato tuttavia evidenziato che l’Europa stia ricoprendo un ruolo di superpotenza normativa esclusivamente rispetto ai prodotti fisici – come avvenuto nel caso del settore automobilistico – ma l’«effetto Bruxelles» non sortirebbe la medesima efficacia nel settore digitale: ad esempio, Google applica il diritto all’oblio in modo diverso in Europa rispetto agli Stati Uniti, conformandosi alle regolamentazioni locali pur non adottando pienamente gli standard europei (sul tema, L. Floridi, Perché l’Effetto Bruxelles nel mondo digitale svanisce? La sfida delle regole).
Si assisterebbe quindi non all’«effetto Bruxelles», ma a un «effetto template» o «effetto fotocopia», poiché i governi stranieri hanno la possibilità di ispirarsi alla norme europee come modello iniziale, sviluppando una regolazione simile, sebbene adattata alle proprie necessità. L’Unione europea, piuttosto che esportare un modello normativo, più propriamente funge da apripista, consentendo agli altri Paesi di osservare le ricadute dell’approccio europeo e scegliere se replicarlo o, quando possibile, di evitarne gli errori.
Rimane innegabile il rilievo dell’Unione nel campo delle politiche digitali, poiché, avendo conferito la prima impronta a livello mondiale rispetto alle iniziative legislative, nella maggior parte dei casi ne ha indirizzato lo sviluppo. Nella generale difficoltà per gli ordinamenti statali di perseguire forme di regolazione sulla sfera digitale, soprattutto per quanto riguarda le grandi piattaforme, all’Unione europea, con un approccio definito «rights-driven», deve essere riconosciuto il merito di aver mosso i primi tentativi di regolazione a livello sovranazionale, nell’intento di imporre vincoli alle Big Tech sia sul piano della concorrenza sia su quello del rapporto con gli utenti.
In letteratura è stato osservato che tra i principali modelli regolatori a livello mondiale – europeo, statunitense e cinese – potrebbe svilupparsi una competizione al ribasso per l’offerta del regime giuridico più favorevole alle grandi piattaforme: invece di assistere a una «battaglia verticale» tra Stati e aziende, si verificherebbe una «battaglia orizzontale» tra governi (in merito, si vedano le considerazioni di D. Scopelliti, Poteri privati e responsabilità pubbliche dei social network al tempo della democrazia digitale). Anu Bradford, nel recente volume Digital Empires. The Global Battle to Regulate Technology, offre alcuni spunti ricostruttivi sull’«effetto Bruxelles» e sulla «battaglia orizzontale» tra Stati Uniti, Europa e Cina. Le iniziative normative europee, nonostante le loro inefficienze e imperfezioni, costituiscono una buona strategia per vincere la battaglia verticale sulle piattaforme e imporsi come standard normativi mondiali. Lo scenario in via di affermazione è caratterizzato da una progressiva convergenza dei modelli statunitense ed europeo, nel tentativo di delineare un ambiente normativo in grado di tutelare la libertà individuale, i diritti umani e la democrazia, senza tuttavia compromettere l’innovazione.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
