L’Osservatorio sullo Stato digitale propone un “punto di vista” sul tema della sovranità digitale, osservato alla luce delle riflessioni sulla evoluzione, storica e teorica, del concetto stesso di sovranità statale e di come esso venga, oggi, inciso profondamente dalla evoluzione e implementazione dell’intelligenza artificiale, applicata a tanti aspetti del vivere comune, e dalle sfide da quest’ultima apportate su tanti aspetti del vivere quotidiano e della vita comune di un Paese.
Un’osservazione congiunta e una voce corale, attraverso cui cinque Autori si esercitano sui diversi ambiti – diversi ma interconnessi – che compongono il supremo potere di uno Stato, mettendo, quindi, in evidenza i tratti salienti del moderno concetto di “sovranità digitale” che, in effetti, nasce dagli interrogativi attuali e fondamentali su come lo Stato possa (e debba) esercitare il proprio potere sui dati, sulle infrastrutture digitali, sulle tecnologie e software, sul cyberspazio e sulle relative norme e idonee tutele giuridiche da individuare
L’Intelligenza artificiale è oggi al centro delle strategie economiche globali e l’Europa cerca di mantenere un ruolo di leadership anche nel settore tecnologico. Come conseguenza diretta della digitalizzazione è sorta le necessità di affrontare il tema della sovranità digitale, intesa come garanzia dei principi di territorialità e di gerarchia statale. La digitalizzazione di un Paese si fonda su cinque pilastri essenziali: l’adozione delle tecnologie digitali, le infrastrutture abilitanti, l’hardware e il software, i servizi digitali, e i dati. La combinazione di questi elementi determina il grado di sovranità digitale di una nazione, influenzando l’efficacia e l’indipendenza dei suoi processi digitalizzati.Prima di analizzare i suddetti pilastri su cui la sovranità digitale si fonda, occorre in via prioritaria definire il concesso di “sovranità” (“digitale”), per contestualizzarla e contenerne gli eccessi.
Il concetto di “sovranità” ha attraversato una profonda evoluzione storica e teorica, passando dall’essere un principio assoluto e indivisibile, tipico delle monarchie assolute, a un concetto più articolato e limitato dai moderni ordinamenti democratici e dalle dinamiche della globalizzazione.
La sovranità statale, tradizionalmente intesa come il supremo potere di uno Stato di governare su un territorio e sulla sua popolazione senza interferenze esterne, è oggi messa in discussione dall’interdipendenza economica, dagli organismi sovranazionali e, sempre più, dalle nuove sfide del mondo digitale.
Si parla allora di “sovranità digitale”, concetto che, in effetti, nasce dagli interrogativi fondamentali su come lo Stato possa (e debba) esercitare il proprio potere in un contesto in cui le infrastrutture tecnologiche, i dati, le piattaforme e il cyberspazio sono spesso controllati da (potenti) attori privati globali (Vd. S. Del Gatto, L’importanza di raggiungere una sovranità digitale europea. L’indagine del GEPD sull’accordo Microsoft-UE). La capacità di uno Stato di proteggere i propri cittadini, regolare le interazioni digitali e garantire la sicurezza informatica si scontra con il dominio esercitato da grandi multinazionali della tecnologia e con la crescente influenza di normative sovranazionali che limitano l’autonomia decisionale dei singoli governi (Vd. M. Azzella e M. Monaco, Intelligenza Artificiale: la sfida del Governo).
In un recente Paper intitolato “Digital Sovereignty: A Descriptive Analysis and a Critical Evaluation of Existing Models”, pubblicato sulla rivista Digital Society, nell’affrontare il tema, viene evidenziato come La sovranità digitale e le sue varianti sono diventate un argomento di crescente interesse per i decisori politici in tutte le giurisdizioni, in particolare negli ultimi dieci anni (H. Roberts, E. Hine e L. Floridi, Digital Sovereignty, Digital Expansionism, and the Prospects for Global AI Governance). I primi pionieri del concetto, come la Cina, hanno sottolineato l’importanza del controllo sovrano degli stati sui contenuti “nel” cyberspazio (R. Creemers, China’s Conception of Cyber Sovereignty: Rhetoric and Realization), mentre altri, come l’Unione Europeam(UE), hanno utilizzato la politica industriale e la regolamentazione digitale in nome della protezione dei diritti fondamentali (B. Farrand e H. Carrapico, Digital sovereignty and taking back control: from regulatory capitalism to regulatory mercantilism in EU cybersecurity). Episodi come le rivelazioni di Snowden o la pandemia di COVID-19 sono stati “eventi catalizzatori” che hanno provocato l’implementazione diffusa di misure relative alla sovranità digitale da parte di una varietà di altri paesi (J. Thumfart, The norm development of digital sovereignty between China, Russia, the EU and the US: From the late 1990s to the Covid-crisis 2020/21 as catalytic event). Poiché la diffusione dei processi di sovranità digitale ha riguardato diversi tipi di società, sono emerse diverse versioni del fenomeno.
La letteratura esistente ha delineato e categorizzato la sovranità digitale per creare diverse tipologie (H. Roberts, E. Hine, L. Floridi, Digital sovereignty, digital expansionism, and the prospects for global AI Governance. In M. Timoteo, B. Verri, & R. Nanni (Eds.), Quo Vadis, Sovereignty? (Vol. 154, pp. 51–75). Philosophical Studies Series. Springer Nature Switzerland). Alcuni studiosi hanno distinto tra sovranità digitale e termini correlati come sovranità informatica, sovranità delle informazioni e sovranità dei dati (P. Hummel, M. Braun, M. Tretter e P. Dabrock, Data sovereignty: A review. Big Data and Society, 8(1)). Altri si sono concentrati sul tipo di attori che avanzano rivendicazioni sulla sovranità digitale, tra cui governi, attori del settore privato e gruppi di cittadini (S. Couture, S. Toupin,, What does the notion of “Sovereignty” mean when referring to the digital? New Media & Society, 21(10), 2305–2322). Un terzo approccio consiste nel distinguere tra diversi modelli statali di sovranità digitale, come le differenze negli approcci adottati da Cina, Unione Europea e Stati Uniti (A. Chander e H. Sun, Sovereignty 2.0. Vanderbilt Law Review, 55.Chander & Sun).
Come evidenziato nello stesso Paper “Digital Sovereignty: A Descriptive Analysis and a Critical Evaluation of Existing Models”, la sovranità digitale è un concetto popolare ma ancora emergente ed esistono differenze concettuali tra “sovranità digitale” e questioni ad essa correlate. Nonostante la disponibilità di molti contributi scientifici, gli sforzi analitici esistenti sono spesso eterogenei e talvolta incoerenti. Ciò rende difficile concordare su una comprensione condivisa della sovranità digitale. L’analisi condotta fornisce una mappatura empiricamente fondata delle forme esistenti di sovranità digitale definendo quattro modelli e una valutazione normativa basata su un solido quadro di governance: (i) il modello basato sui diritti mostra un utile modello per implementare un regime normativo completo che bilanci i diritti fondamentali e la libertà di mercato. Tuttavia, ciò potrebbe rallentare i processi decisionali, con conseguente mancanza di capacità di risposta ai cambiamenti socio-tecnici dirompenti; (ii) il modello orientato al mercato è un buon esempio di innovazione guidata dal mercato con due risultati indesiderati: l’ascesa della logica della sicurezza nazionale nel processo decisionale e la mancanza di regolamentazione in alcune aree sensibili, ad esempio la protezione dei dati e la moderazione dei contenuti; (iii) il modello di centralizzazione rappresenta un tentativo di implementare un controllo gradualmente centralizzato sulle infrastrutture digitali che pericolosamente si traduce nell’esclusione di attori governativi non statali. La restrizione della rappresentanza sociale potrebbe alla fine ridurre la flessibilità degli organi di governo per far fronte ai cambiamenti socio-politici; infine, (iv) il modello basato sullo Stato stesso certifica la possibilità degli enti statali di guidare l’innovazione attraverso investimenti significativi e offre un esempio efficace di modello di innovazione ai paesi non caratterizzati da economie di mercato aperte. Tuttavia, lo sforzo continuo di mantenere esclusivamente il processo decisionale nelle mani dello stato può portare a tensioni interne e rendere gli enti governativi che investono meno sensibili ai cambiamenti sociali e alle innovazioni potenzialmente dirompenti.
Il Paper, nel suo complesso, conclude suggerendo che una strategia di governance digitale solida dovrebbe combinare meccanismi di regolamentazione flessibili, investimenti statali nell’innovazione e un regime di mercato relativamente libero. La combinazione di queste componenti garantisce una regolamentazione efficace della tecnologia digitale senza ostacolare l’innovazione e la concorrenza e preserva un equilibrio desiderabile tra adattabilità a breve termine e stabilità a lungo termine.
Da quanto sopra, emerge altresì l’importanza di contestualizzare il concetto di “sovranità” per evitare derive autoritarie o protezionistiche. Un’interpretazione rigida e assoluta della sovranità digitale rischia di tradursi in forme di isolazionismo tecnologico, con restrizioni alla circolazione dei dati, chiusure delle reti nazionali e censura. Allo stesso tempo, una sovranità completamente svuotata del suo significato lascia i cittadini e le istituzioni vulnerabili di fronte all’assenza di regolamentazione e alla dipendenza da attori privati o da Stati esteri.
Il concetto di sovranità digitale è, dunque, in costante ridefinizione: mentre alcuni Paesi, come la Cina, adottano un modello di controllo stretto sulle infrastrutture digitali, altri come l’Unione Europea puntano su un approccio basato sulla regolamentazione e sulla protezione dei dati personali (es. GDPR). Questo dimostra che la sovranità digitale non può essere affrontata con una soluzione unica, ma deve essere adattata alle specifiche esigenze politiche, economiche e sociali di ogni Stato (Vd. A. Sola, Punti di vista. Crescita economica e coordinamento nel settore digitale: una lettura del Rapporto Draghi; A. Madeddu, Punti di vista. Transizione digitale e politica industriale nel Rapporto Draghi).
L’equilibrio tra autonomia nazionale e cooperazione internazionale diventa quindi centrale per affrontare questioni cruciali che ineriscono i pilastri fondamentali sui quali si fonda la sovranità stessa, ovverosia: (i) i dati e, quindi, il controllo e la protezione delle informazioni sensibili dei cittadini e delle imprese; (ii) le infrastrutture digitali, la gestione di reti, server, cloud e sistemi critici per evitare dipendenze strategiche; (iii) le tecnologie e software, quindi, la capacità di sviluppare e mantenere autonomamente software e tecnologie chiave, senza dipendere da fornitori esterni; (iv) la cybersicurezza, vale a dire la difesa dagli attacchi informatici e il mantenimento dell’integrità delle reti nazionali e, infine, (v) norme e tutela giuridica, da intendersi come la possibilità di stabilire regole e normative che siano rispettate da attori interni ed esterni al Paese.
L’importanza della cooperazione multilaterale per garantire uno sviluppo responsabile dell’Intelligenza artificiale è stato l’argomento al centro del dibattito organizzato dalla Presidenza del Consiglio dei Ministri che ha ospitato di recente un evento dedicato al Reporting Framework del G7 HAIP Code of Conduct.
In un mondo sempre più globale, connesso e interdipendente, la sfida non è solo preservare la sovranità, ma ridefinirla in modo dinamico, evitando estremi protezionistici o una totale deregolamentazione. La sovranità del futuro sarà probabilmente condivisa, negoziata e adattabile, trovando un punto di equilibrio tra sicurezza nazionale, innovazione e tutela dei diritti fondamentali dei cittadini (Vd. G. Delle Cave, La protezione dei diritti fondamentali nell’era digitale: overview, sfide e stato dell’arte alla luce dell’Annual Report UE 2021; L Magli, AI Act: i diritti sono tutelati?) .
Come affermano alcuni autori e studiosi del settore (ad esempio vedi “Digital Mass Surveillance” di F. Arruzzoli) la sovranità digitale non può essere concepita come un ritorno al protezionismo nazionale, ma come un equilibrio tra autonomia decisionale e interconnessione globale. Nel suo intervento “Sovranità Digitale e Intelligence” al 22° Forum ICT Security, Arruzzoli ha sottolineato l’importanza del controllo delle informazioni e delle risorse tecnologiche per garantire la sovranità digitale di una nazione. Ha evidenziato come la gestione strategica dei dati e delle infrastrutture digitali debba avvenire attraverso una cooperazione tra pubblico e privato, evitando sia una totale dipendenza dalle multinazionali tecnologiche sia il rischio di un’eccessiva frammentazione normativa.
È in quest’ottica che ci accingiamo ad offrire più “punti di vista”, anche comparati, su come, attualmente, il concetto di “sovranità digitale” si declina nei 5 ambiti che rappresentano i pilastri quali esso stesso si fonda:
I. Sovranità sui dati (Lucrezia Magli);
II. Sovranità sulle infrastrutture digitali (Luca Golisano);
III. Sovranità sulle tecnologie e software (Eleonora Schneider);
IV. Sovranità sulla cybersicurezza (Martina Cardone);
V. Sovranità normativa e giuridica (Giulia Taraborrelli).
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
