Criticare le iniziative UE a supporto dell'innovazione tecnologica è uno sport molto diffuso, ma in queste critiche c'è spesso qualcosa di vero. Tanto che la Commissione europea ha deciso di fare un po' d'ordine nei suoi programmi tecnologici presentando il nuovo Technology Sovereignty Package, un insieme articolato di iniziative che punta a rafforzare la capacità dell’Unione europea di sviluppare e controllare le tecnologie considerate critiche per la competitività economica e la sicurezza dell'Unione. 

Il pacchetto rappresenta così uno dei principali interventi della nuova agenda digitale europea e si concentra in particolare su semiconduttori, cloud computing, intelligenza artificiale, software open source, infrastrutture digitali. L’obiettivo dichiarato è ridurre le dipendenze strategiche da fornitori extraeuropei in questi settori, ritenuti essenziali per il funzionamento dell’economia e dei servizi pubblici.

La Commissione intende la sovranità tecnologica come possibilità di scelta, non come una autarchia digitale che sarebbe comunque impossibile da realizzare. La sovranità sta nella capacità dell’Europa di sviluppare e controllare tecnologie, infrastrutture, servizi e dati strategici riducendo le dipendenze eccessive da fornitori e Paesi terzi. Una capacità diventata essenziale in un contesto geopolitico caratterizzato da crescente competizione tecnologica, tensioni commerciali e rischi legati alla sicurezza delle infrastrutture digitali.

Il pacchetto si articola attorno a due proposte legislative principali. La prima è il Chips Act 2.0, che aggiorna e amplia l’iniziativa europea sui semiconduttori avviata qualche anno fa. La seconda è il Cloud and AI Development Act, una normativa pensata per sostenere la crescita delle infrastrutture cloud e dell’AI all’interno dell’Unione. A queste misure si aggiungono una nuova strategia europea sull’open source e una serie di iniziative collegate alla digitalizzazione del settore energetico e delle infrastrutture critiche.

Lato semiconduttori, la Commissione ritiene che l’Europa debba rafforzare la propria presenza in una filiera oggi concentrata in Asia e con una crescente competizione tra Stati Uniti e Cina. Il Chips Act 2.0 punta per questo a sostenere ricerca, innovazione, capacità produttiva e resilienza delle catene di approvvigionamento. L’obiettivo politico resta quello di aumentare il peso dell’Europa nel mercato globale dei semiconduttori, riducendo il rischio che eventuali problemi nelle supply chain globali possano compromettere settori industriali strategici come automotive, telecomunicazioni, difesa, energia e sanità.

Parallelamente, il Cloud and AI Development Act affronta uno dei temi più dibattuti degli ultimi anni: la dipendenza europea dai grandi operatori cloud internazionali. La Commissione non può fare altro che constatare, da questo punto di vista, che una quota molto elevata dei servizi cloud utilizzati in Europa è fornita da aziende non europee. È diventato invece necessario creare condizioni favorevoli perché si sviluppi un'offerta europea solida e credibile di servizi cloud e di AI.

Da qui l'intenzione di favorire investimenti in data center, infrastrutture di calcolo e piattaforme AI, con una particolare attenzione ai requisiti di controllo operativo e protezione dei dati per i servizi utilizzati nei settori più sensibili, come la PA. La Commissione introduce il principio secondo cui le organizzazioni europee devono essere in grado di mantenere il controllo effettivo dei dati e dei servizi considerati critici, riducendo i rischi derivanti da interferenze esterne.

Degna di nota è l'attenzione che l'UE intende finalmente dedicare al software open source. Gran parte delle infrastrutture digitali moderne si basa su componenti open source sviluppati e mantenuti da una community globale, ma molti di questi progetti sono diventati impossibili da portare aventi: i mantainer hanno pochi finanziamenti - o anche nessuno - e subiscono crescenti pressioni legate alla compliance e alla cybersecurity dei loro software. Il burnout degli sviluppatori a capo di progetti amche fondamentali è un problema noto da tempo: l'open source dà molto e riceve molto poco.

La nuova Open Source Strategy europea riconosce una particolare importanza alla sicurezza del software open source, soprattutto alla luce dell’aumento degli attacchi alle supply chain digitali. Secondo la Commissione, garantire la continuità e l’affidabilità di questi componenti rappresenta una condizione necessaria per la resilienza dell’intera economia digitale europea. Per questo motivo vengono previste iniziative di supporto alle community di sviluppatori, programmi di finanziamento e attività di coordinamento tra Stati membri e istituzioni europee.

La Commissione affronta inoltre il tema delle infrastrutture necessarie alla crescita dell’intelligenza artificiale "Made in UE". L’Europa deve aumentare significativamente la propria capacità computazionale e la disponibilità di data center per supportare l’addestramento e l’esecuzione di modelli AI avanzati. Per questo la Commissione vuole favorire lo sviluppo di applicazioni di AI mantenendo al tempo stesso elevati standard di sicurezza, sostenibilità energetica e tutela dei dati.

Le misure contenute nel Technology Sovereignty Package dovranno ora essere esaminate dal Parlamento europeo e dal Consiglio dell’Unione europea nell’ambito del normale processo legislativo. Solo al termine di questo percorso le proposte potranno trasformarsi in norme e programmi di investimento concreti.