I principi dell’Autonomia tecnologica

Il concetto di sovranità digitale è molto semplice e allo stesso tempo complesso: riguarda il completo controllo sulla propria identità digitale e implica, quindi, il desiderio di avere una maggiore comprensione e autonomia sul funzionamento dei sistemi tecnologici per poter intervenire in difesa del patrimonio digitale. 

Secondo la teoria dell’imperativo tecnologico proposto dal filosofo Winner, le tecnologie avanzate richiedono una vasta rete di attività di supporto per il loro corretto funzionamento, così come un’auto non andrebbe lontano senza strade, benzina e sistemi di controllo del traffico. Vi è quindi una catena di dipendenza reciproca fatta di mezzi e strumenti. E così, in una catena che si irradia in maniera quasi imprevedibile, le reti di sistemi tecnologici comportano conseguenze quasi impossibili da controllare. 

Siamo tutti cittadini di una società tecnologica e le nostre principali attività quotidiane si svolgono riponendo un grado significativo di fiducia nei dispositivi e nei sistemi che utilizziamo. Una fiducia necessaria per alimentare il progresso e lo sviluppo della comunità. Per questa ragione è sorta l’idea che per poter essere sicuri all’interno dello spazio digitale sia necessario poterne avere il controllo. La sovranità tecnologica diventa quindi la chiave per rendere la tecnologia indipendente, ossia libera dal controllo da parte di fornitori esteri e privati. 

Per questa ragione la Commissione Europea si propone, attraverso atti normativi, di creare un meccanismo di risposta coordinato ai principali attacchi informatici con l’obiettivo di:

• raggiungere l’indipendenza tecnologica dai fornitori esteri
• affermare il controllo su dati sensibili e risorse digitali

Considerato che oltre il 90% dei dati provenienti dal mercato occidentale viene ospitato e custodito negli Stati Uniti, l’Europa desidera affermare il suo controllo attraverso politiche di localizzazione dei dati e l’istituzione di server europei. Essere digitalmente sovrani non significa operare da soli e ricorrere a misure protezionistiche che non auspicano il progresso, quanto piuttosto ottenere la capacità di prendere decisioni sovrane nei settori in cui l’indipendenza è considerata necessaria. Affrontare la sfida dell’autonomia tecnologica all’interno di un mercato digitale in rapida evoluzione è sempre più complesso, eppure i vantaggi dell’autonomia tecnologica nell’era digitale sono molteplici. 

Emersa come reazione al dominio delle aziende americane e al progresso tecnologico cinese nel mondo digitale, la sovranità digitale è diventata un leitmotiv all’interno delle discussioni UE. L’Unione Europea ha voluto fare i conti con la cyber sicurezza e, per far fronte alla situazione, ha messo in atto un impegno finanziario in ricerca e sviluppo, richiedendo l’ausilio di risorse pubbliche e private. In questo modo ha preso atto di dover avviare le strategie più efficaci per migliorare l’autonomia tecnologica. 

Il quadro legislativo europeo in questo ambito vede in campo la normativa GDPR del 2016 volta a disciplinare la gestione dei dati personali insieme al progetto Gaia-X, che definisce lo standard di riferimento per il cloud e per i dati personali. Il General Data Protection Regulation o GRPR, la legge sulla protezione dei dati, è entrata in vigore nel 2018 e stabilisce le regole relative alla raccolta, all’elaborazione e al trasferimento dei dati personali all’interno dell’UE verso i paesi terzi. Il GDPR mira a garantire che i cittadini europei abbiano il controllo dei propri dati personali e che le aziende rispettino determinati standard di sicurezza e privacy. 

Quali sono i pilastri dell’autonomia tecnologica?

Alla base di uno sviluppo tecnologico che sia aperto e collaborativo devono sussistere caratteristiche quali la portabilità, la reversibilità, l’interoperabilità e la trasparenza. Largo spazio quindi all’open source, il cui cardine risiede nel modello di sviluppo aperto e collaborativo composto da processi di governance affidabili. Le tecnologie open source sono di per sé disponibili per chiunque senza essere di nessuno e garantiscono in questo senso la neutralità ricercata dagli Stati europei. 

Interessante è anche il passaggio alla sovranità del cloud: oggi i grandi player offrono la possibilità di scegliere tra le diverse region dove memorizzare i propri dati. Le region sono località fisiche in cui si trovano i Data Center e sono sparse per il mondo. Localizzando i propri dati è possibile attenersi ai requisiti del Regolamento 2016/679, che elimina il rischio di trasferimenti di dati transfrontalieri. 

In ambito europeo sono all’attivo nuovi provvedimenti: 

• Il New Trans-Atlantic Data Privacy Framework (2022,) che garantisce il trasferimento sicuro dei dati dall’UE con aziende americane e prevede l’istituzione di un tribunale indipendente per risolvere i contenziosi e un sistema di monitoraggio specifico per il rispetto delle regole. 
• Schema ENISA (Agenzia UE per la cyber sicurezza) di certificazione per i CSP (2022), ossia l’Agenzia incaricata di creare le condizioni per un livello di cybersecurity comune in tutta l’UE. 

Il concetto di cloud sovrano e il progetto Gaia-X

L’indicazione data dall’UE è molto semplice: i dati dei cittadini e delle imprese devono rimanere in infrastrutture fisiche residenti nel continente europeo per poter garantire la massima protezione. Le cloud region sono quindi dei Data Center posti fisicamente in Europa. 

Il concetto di “cloud sovrano” si riferisce all’idea di creare infrastrutture (cioè servizi di archiviazione e elaborazione dei dati su server remoti) gestite o controllate dal governo o dalle istituzioni di un Paese, al fine di garantire la sicurezza, l’indipendenza e la protezione dei dati sensibili. In pratica, un cloud sovrano offre la possibilità di archiviare, elaborare e gestire dati in un ambiente controllato a livello nazionale, riducendo così la dipendenza da fornitori di servizi cloud stranieri.

L’Europa si muove per colmare il divario accumulato rispetto ad altri Paesi. Gaia-X rappresenta un progetto innovativo in questo senso e pone l’obiettivo di sviluppare un’infrastruttura di dati federata generata da una rete che collega tra loro i cloud pubblici. 

L’idea è quella di promuovere la collaborazione tra diverse organizzazioni, garantendo al contempo la privacy, la sicurezza e il controllo sui dati. Il progetto, avviato nel 2019, ha come scopo quello di creare un’infrastruttura aperta, standardizzata e interoperabile che promuova la fiducia e l’innovazione all’interno del settore digitale europeo. 

Alla fine si potrà generare un cloud pubblico europeo che sia conforme agli standard di trasparenza e apertura, di sovranità digitale e che favorisca la competitività delle imprese.

Polo Strategico Nazionale rappresenta un’infrastruttura dall’elevato grado di sicurezza e affidabilità, che si pone al servizio della Pubblica Amministrazione per permettere di raggiungere la sovranità digitale attraverso servizi innovativi e di qualità. Il lavoro alla base di PSN è quello di anticipare i problemi e contenere i rischi che possono derivare dall’evoluzione di tecnologie di Quantum Computing grazie a soluzioni di protezione dei dati avanzate. 

I servizi offerti da PSN riguardano sia l’Industry Standard che l’ambito professionale e garantiscono il massimo livello di sicurezza dei dati. Le soluzioni cloud con CSP di Polo Strategico Nazionale rappresentano un’infrastruttura d’eccellenza e ad alta affidabilità in Italia in grado di garantire la sovranità dei dati e delle applicazioni, di aumentare la resilienza dei servizi digitali e stabilire un punto di partenza per colmare il gap tecnologico.