La Commissione europea ha presentato un pacchetto per costruire una sovranità digitale più concreta, dai semiconduttori al cloud, dall’intelligenza artificiale all’open source. Il European Technological Sovereignty Package, pubblicato il 3 giugno 2026, mette insieme il Chips Act 2.0, il Cloud and AI Development Act, una nuova strategia open source e una roadmap su digitale, AI ed energia.
In qualche modo, questo pacchetto mostra in che modo l’Europa sta cambiando linguaggio. Per anni ha regolato piattaforme, dati, privacy, mercati digitali e intelligenza artificiale; ora prova a parlare di fabbriche, data center, potenza di calcolo, software pubblico e catene di fornitura. È un salto politico notevole, perché la sovranità tecnologica smette di essere solo una questione giuridica, teorica in un certo senso, e diventa una questione di capitale, elettricità, materiali, permessi e competenze. Tutto diventa improvvisamente concreto, ed è più facile immaginare le conseguenze sui cittadini e sulle imprese.
▶” frameborder=”0″ allow=”accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture” allowfullscreen title=”Vedi il video”>
Il pacchetto si sostiene su quattro colonne. Il Chips Act 2.0 vuole rafforzare la filiera dei semiconduttori e ridurre le dipendenze nei segmenti più delicati, dalla manifattura avanzata al design. Il Cloud and AI Development Act punta ad aumentare investimenti e infrastrutture cloud e AI. La strategia open source prova a ridurre il lock-in software nella pubblica amministrazione. La roadmap energia-AI affronta il pezzo più fisico del problema: senza energia non c’è sovranità digitale.
La sovranità digitale comincia dove finisce il comunicato stampa.
Il piano europeo è industriale, e questo cambia tutto
Il documento quadro sulla sovranità tecnologica descrive una strategia lungo tutta la catena del valore: chip, infrastruttura, software, cloud e AI. È una formulazione corretta, almeno sulla carta, perché il controllo di un solo livello non basta. Un modello AI addestrato in Europa, su cloud europeo, resta vulnerabile se dipende da chip prodotti altrove, da strumenti software non controllabili o da una rete elettrica che non riesce ad alimentare i data center.
Il Cloud and AI Development Act (CADA) è il pezzo più esplicito del pacchetto: la Commissione scrive che oggi le procedure autorizzative lunghe, l’accesso limitato a energia, terra, acqua e finanziamenti rendono difficile far crescere l’infrastruttura digitale europea. L’obiettivo del Cloud and AI Development Act è almeno triplicare la capacità dei data center UE nei prossimi 5-7 anni, semplificando permessi e migliorando l’accesso alle risorse essenziali.
Qui si vede il cambio di passo. Bruxelles riconosce che la dipendenza da provider cloud extra UE è un rischio per autonomia e resilienza, ma evita una chiusura protezionistica pura. Il CADA prevede quattro livelli di sovranità cloud e AI: dal semplice trattamento dei dati in infrastrutture collocate nell’Unione fino al massimo livello, in cui il fornitore deve garantire piena trasparenza e controllo sulla supply chain software, senza interferenze da paesi terzi.
La spinta politica arriva anche da episodi molto concreti. AP ha ricordato il caso del procuratore capo della Corte penale internazionale, colpito da sanzioni statunitensi, a cui Microsoft ha disattivato l’account email: il tipo di vicenda che alimenta il timore di un “kill switch” geopolitico dentro servizi apparentemente ordinari. La stessa logica sanzionatoria ha colpito anche Francesca Albanese, relatrice speciale delle Nazioni Unite sui territori palestinesi; ANSA ha scritto che le sanzioni le impediscono di usare carte di credito e transazioni bancarie. Reuters, ripresa dallo Straits Times, ha scritto che le nuove regole guardano anche a settori sensibili come banche, energia e sanità, e ai rischi legati al CLOUD Act statunitense.
In altre parole, il predominio tecnologico USA incide concretamente sulla vita di cittadini europei in Europa. Anche se su di loro non gravano accuse nel nostro territorio. È, comprensibilmente, uno scenario che vogliamo evitare.
Questo scenario va però tenuto nelle giuste proporzioni, facendo attenzione a non esagerare. Già, perché alcuni (forse per interesse) non perdono occasione per ventilare l’ipotesi che Amazon, Microsoft o Google smettano improvvisamente di fornire servizi cloud alle aziende europee; un’idea che definire poco credibile è un eufemismo.
Hanno investito capitali enormi in data center, contratti, reti, personale, energia e compliance locale; andarsene significherebbe lasciare asset fisici e clienti, provocando a sé stessi un danno economico e uno reputazionale.
E non è nemmeno credibile che i rapporti tra l’UE e gli Stati Uniti si deteriorino così tanto da spingere Washington a “tagliare i fili”; su questo aspetto tuttavia è doveroso ricordare che la geopolitica è una bestia capricciosa e nessuno può nemmeno immaginare cosa succederà tra 5, 10, 15 anni. E visto che per sviluppare un’infrastruttura tecnologica ci vuole molto tempo, forse l’Europa non sbaglia del tutto a volersi preparare.
Il rischio più concreto, nell’immediato, riguarda casi mirati, pressioni legali, accesso ai dati, blocchi su soggetti sanzionati e capacità di intervento extraterritoriale, non una fuga improvvisa degli hyperscaler dal mercato europeo.
Il cloud sovrano non vive nei contratti, vive nelle infrastrutture.
Un cloud “sovrano” può significare molte cose: data residency, governance locale, controllo europeo, separazione gestionale, codice verificabile, supply chain trasparente. Abbiamo già visto il problema parlando del cloud europeo “sovrano” di Amazon: la sovranità va misurata nei dettagli, oltre le etichette politiche.
Dall’altra parte, il fronte dei grandi fornitori internazionali legge il CADA come una possibile chiusura del mercato. CCIA Europe, associazione che rappresenta molte grandi aziende tecnologiche, ha parlato di rischio di frammentazione discriminatoria, perché i diversi Stati membri potrebbero applicare i livelli di sovranità in modi divergenti. È una critica interessata, naturalmente, ma mette il dito su un punto reale: se ogni capitale europea costruisce la propria sovranità, il mercato unico digitale si restringe invece di rafforzarsi. E il rischio esiste davvero, nascosto nell’autonomia dei singoli Stati, che possono decidere di implementare i regolamenti europei con un certo margine di discrezionalità.
I soldi sono il primo confine della sovranità
Il primo ostacolo è il denaro. Il Chips Act originale mobilitava oltre 43 miliardi di euro tra risorse pubbliche e private per portare la quota europea dei semiconduttori verso il 20% del mercato globale entro il 2030, secondo la scheda della Commissione sul Chips Act. Il programma InvestAI, lanciato nel 2025, promette di mobilitare altri 200 miliardi di euro per l’AI, di cui 20 miliardi per le AI gigafactory.
Sono cifre grandi nel dibattito pubblico europeo, ma vanno confrontate con la scala reale del settore. Secondo la Semiconductor Industry Association, una fabbrica leading-edge può richiedere 20-25 miliardi di dollari prima di produrre a regime. Un ecosistema competitivo richiede litografia, chimica, packaging, energia e clienti, non solo sussidi.
La sovranità digitale ha dunque un problema di costo opportunità. Ogni euro messo su chip, data center e cloud sovrano è un euro che non va altrove, oppure che deve arrivare da debito, bilanci nazionali, fondi UE, banca pubblica o capitale privato. Ma il mercato privato investirà solo se vede domanda credibile, ritorni adeguati e una regolazione abbastanza stabile da giustificare piani decennali. E la domanda nasce solo se c’è un’offerta credibile, il che rende la missione particolarmente difficile.
Anche l’industria chiede una correzione di metodo. DIGITALEUROPE sostiene che il Chips Act 2.0 debba passare dai sussidi simbolici alla competitività dell’ecosistema: capacità economicamente sostenibili in Europa, rilevanti nella catena globale e decisive per gli utilizzatori industriali. Tradotto: meno fabbriche-vetrina e più condizioni di mercato, cioè energia a prezzi competitivi, permessi rapidi, competenze, incentivi fiscali coordinati e domanda aggregata.
La sovranità costa più della dipendenza, almeno all’inizio.
Questo è il passaggio che la politica tende a lasciare fuori scena. Dipendere da fornitori globali è rischioso, ma spesso è anche più economico nel breve periodo. Gli hyperscaler statunitensi hanno scala, capitale, contratti energetici, hardware, software, talenti e clienti. L’Europa può ridurre quella dipendenza, pagando il prezzo del rischio geopolitico prima della prossima crisi.
I chip sono una catena, non una fabbrica
Il Chips Act 2.0 parte da un dato corretto: l’UE resta dipendente da paesi terzi in aree chiave come manifattura avanzata e design dei semiconduttori. La dipendenza riguarda tutta la catena del chip: software EDA, proprietà intellettuale, macchine litografiche, materiali, gas industriali, packaging, memoria ad alta banda, assemblaggio, test e capacità di scala.
L’Europa ha punti di forza reali. ASML ha una posizione centrale nella litografia avanzata, Infineon, STMicroelectronics e NXP hanno posizioni solide in segmenti industriali e automotive, l’ecosistema della ricerca resta forte. Il problema è che eccellenza in alcuni anelli non significa controllo della catena. La crisi dei chip lo aveva già mostrato, e Tom’s Hardware ne aveva parlato fin dal primo Chips Act europeo.
Una lettura più severa arriva dall’Ifo Institute: il primo Chips Act avrebbe speso troppo su grandi progetti nazionali e troppo poco su design, R&D e asset davvero strategici. La tesi è che l’Europa dovrebbe rafforzare i propri vantaggi, a partire da ASML e dalla supply chain dei macchinari, invece di inseguire ogni segmento della manifattura avanzata. È una chiave utile, perché sposta la domanda da “quanti chip produciamo” a quale potere negoziale costruiamo nella catena globale.
Una strategia seria deve scegliere dove concentrare le forze. Inseguire il nodo più avanzato è costoso e incerto; presidiare chip industriali, automotive, power electronics, sensori, sicurezza, packaging e capacità produttiva resiliente può essere più realistico.
L’Europa deve evitare che un blocco su un singolo attore fermi ospedali, fabbriche, reti elettriche e difesa.
La fabbrica conta, ma la filiera decide.
Bisogna però fare attenzione al confine tra autonomia e autarchia: l’autarchia tecnologica europea sarebbe una fantasia costosa. L’autonomia strategica è più sobria: diversificare fornitori, mantenere capacità minime su tecnologie critiche, sapere cosa si compra, avere piani di emergenza, evitare che un singolo attore extra UE possa dettare condizioni politiche o industriali. Capire la differenza tra una cosa e l’altra, tuttavia, potrebbe non essere facile.
Materie prime e geopolitica restano il tallone d’Achille
La sovranità digitale si appoggia anche su materiali che l’Europa controlla poco. Il Critical Raw Materials Act fissa obiettivi al 2030: almeno il 10% del fabbisogno UE da estrazione interna, il 40% da trasformazione, il 25% da riciclo, e non più del 65% da un solo paese terzo in qualunque fase rilevante della lavorazione.
La stessa Commissione elenca dipendenze pesanti: il 63% del cobalto mondiale viene estratto nella Repubblica Democratica del Congo, il 97% della fornitura europea di magnesio arriva dalla Cina, il 100% delle terre rare usate per magneti permanenti viene raffinato in Cina, il 98% del borato europeo arriva dalla Turchia. Sono numeri che trasformano la sovranità digitale in un problema diplomatico.
Le materie critiche alimentano anche reti elettriche, sistemi di raffreddamento, data center, impianti rinnovabili, elettronica di potenza, semiconduttori, infrastrutture di difesa e componenti industriali. Ogni piano per costruire cloud e AI in Europa aumenta la pressione su materiali strategici: rame, terre rare, gallio, germanio, litio, nichel, cobalto, tungsteno e materiali per la manifattura avanzata.
Il digitale resta leggero solo nelle slide.
La geopolitica è il modo in cui si gestisce l’approvvigionamento: se la Cina limita l’export di materiali o tecnologie di raffinazione, se gli Stati Uniti assorbono capacità produttiva con sussidi più aggressivi, se Taiwan diventa teatro di crisi, se i paesi produttori di minerali rinegoziano condizioni e royalties, la sovranità digitale europea diventa una trattativa permanente. La politica industriale deve quindi includere accordi commerciali, stock strategici, riciclo, miniere, raffinazione e diplomazia economica.
Il problema dell’energia
Secondo l’International Energy Agency, i data center hanno consumato circa 415 TWh nel 2024, pari all’1,5% dell’elettricità mondiale; gli Stati Uniti pesavano per il 45%, la Cina per il 25% e l’Europa per il 15%. La domanda globale dei data center dovrebbe più che raddoppiare entro il 2030, fino a circa 945 TWh.
Il dato medio globale racconta solo metà della storia. I data center AI consumano come industrie energivore, ma sono concentrati geograficamente. Contano luogo, continuità e tempi di connessione: dove l’Europa produce energia, quando la produce, con quali linee la trasporta e in quanto tempo può collegare nuovi carichi alla rete.
Su Tom’s Hardware lo abbiamo già scritto parlando di data center AI e reti elettriche europee: la sovranità digitale si scontra con colli di bottiglia fisici. Cavi, trasformatori, connessioni, permessi, accumuli, sottostazioni e acqua per il raffreddamento decidono quanto un piano cloud può crescere davvero. Per non parlare del fatto che le reti elettriche, non ultima quella italiana, avrebbero bisogno di un aggiornamento enorme per trasportare le quantità di energia che saranno necessarie.
Reuters, ripresa dallo Straits Times, ha segnalato un dettaglio politicamente sensibile: il pacchetto prevede corsie rapide per data center, accesso preferenziale alla rete e tariffe ridotte quando i progetti usano chip europei e migliorano l’efficienza energetica. Se confermato nel testo finale, il CADA diventerebbe una leva per dirigere domanda e infrastruttura verso fornitori considerati strategici.
Il regolamento accelera la carta, la rete accelera i watt.
Le rinnovabili sono necessarie ma da sole non cancellano il problema. La IEA stima che le fonti rinnovabili saranno la quota più rapida della crescita elettrica per i data center e copriranno quasi metà dell’aumento della domanda fino al 2030. Nello stesso scenario, gas e carbone copriranno oltre il 40% della domanda aggiuntiva nel breve periodo, perché la rete e la generazione programmabile devono reggere picchi, continuità e concentrazione geografica.
Non si può trascurare l’energia nucleare, naturalmente. Il governo italiano ha appena ottenuto il via libera della Camera sulla legge delega a riguardo, ma la verità è che ci vogliono anni, anche una decina, per costruire un reattore. E altri anni potrebbero essere necessari per trovare i fondi nelle pieghe dei bilanci nazionali, ammesso e non concesso che il passaggio parlamentare e i decreti attuativi procedano senza altri intoppi.
Questo crea una contraddizione politica pesante. L’Europa vuole data center sostenibili, AI industriale, cloud sovrano e riduzione delle emissioni. Se la domanda digitale corre più rapidamente di rete, accumuli e generazione pulita, la sovranità digitale rischia di alimentarsi con gas, importazioni elettriche o accordi privati che spostano il costo sul sistema. Abbiamo già visto lo stesso nodo nel pezzo su come Big Tech debba trovarsi l’energia che le serve.
ARTICLE 19 aggiunge un’obiezione diversa: il problema europeo del cloud sarebbe soprattutto una questione di controllo, non tanto di capacità. Secondo questa lettura, costruire più data center non riduce automaticamente lock-in, concentrazione di mercato e dipendenza dai livelli software dove dominano gli hyperscaler. È un punto da tenere dentro il ragionamento, perché più server rack non significano più potere se il software, i contratti e le piattaforme restano nelle stesse mani.
Europa terra di Open Source
La strategia open source è il pezzo meno appariscente del pacchetto, e forse uno dei più intelligenti. La Commissione vuole promuovere standard aperti, modelli aperti negli appalti pubblici, riuso del software e asset condivisi. La ragione è semplice: senza codice ispezionabile e portabile, il lock-in rientra dalla finestra.
Dopo 50 anni di fornitori software che tengono ostaggio aziende e paesi, forse, sta per giungere il tempo di una vera libertà di scelta. Ma con l’open source le difficoltà sono tante, anche se di altra natura, e superarle non sarà facile.
L’open source riduce alcune dipendenze e ne lascia aperte altre. Un progetto aperto può essere mantenuto da poche persone, finanziato male, integrato dentro servizi proprietari o dipendere da componenti controllati altrove. La vulnerabilità di un ecosistema software si misura con manutenzione, governance e sicurezza, oltre che con la licenza.
La pubblica amministrazione può usare l’open source come leva di mercato solo se cambia davvero gli appalti. Chiedere codice aperto dentro gare costruite intorno a pacchetti proprietari, infatti, non servirebbe a niente. Servono criteri su portabilità, audit, interoperabilità e costo totale. La Commissione lo riconosce quando parla di procurement e di ecosistemi aperti “sovrani by design”.
Il codice aperto senza manutenzione diventa un’altra dipendenza.
Non si tratta solo di software pubblico. Anche nel cloud e nell’AI, open source e standard aperti possono ridurre il potere contrattuale dei grandi fornitori. Servono però aziende capaci di offrire supporto, integrazione, sicurezza e continuità. In assenza di un mercato europeo abbastanza grande, l’open source resta una buona intenzione usata sopra infrastrutture altrui.
La sovranità digitale non sarà pulita, né economica né veloce
Il pacchetto europeo ha un merito: mette nello stesso discorso chip, cloud, AI, open source ed energia. Ed è giustissimo fare così, perché sono pezzi di uno stesso puzzle.
È la prima condizione per evitare la solita illusione regolatoria, quella per cui basta definire un quadro normativo per produrre capacità industriale. Qui Bruxelles sembra avere capito che la sovranità digitale è una politica di potenza, anche quando viene raccontata con il lessico gentile della resilienza.
Il rischio è credere che la tassonomia sostituisca la fabbrica. I livelli di sovranità cloud servono, le gare pubbliche aiutano, gli standard aperti sono utili, i fondi europei possono sbloccare investimenti. La vera prova sarà misurabile in cose meno eleganti: megawatt, wafer, minerali, linee e software mantenuto.
La parte difficile sarà anche politica. Una sovranità digitale credibile chiederà scelte scomode: più spesa pubblica, permessi più rapidi, compromessi ambientali locali, nuove infrastrutture energetiche, accordi con paesi produttori di materie prime, qualche forma di preferenza negli appalti e una conversazione onesta sui costi. Ogni governo dirà di volere autonomia, finché autonomia significherà annunci, fondi e conferenze. La prova arriverà quando autonomia significherà pagare di più, aspettare anni e scontentare qualcuno.
Come in altri ambiti, come la difesa o la politica estera, i Paesi Membri dovranno decidere se parlare con una sola voce, unirsi per un vero obiettivo comune. Oppure continuare a muoversi in modo indipendente, come palline di un flipper impazzito.
Chi compra cloud, AI e infrastruttura dovrebbe leggere il pacchetto in questo modo. La sovranità è una scala di rischio da misurare: dove stanno i dati, chi controlla il software, da chi arrivano i chip, dove si trova la capacità di calcolo, quale legge può interferire, quale energia alimenta il servizio, quale fornitore può essere sostituito senza bloccare l’azienda.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Valerio Porcu
Source link









