Pacchetto di sovranità tecnologica dell'UE: poteri di emergenza per i chip e restrizioni sul cloud statunitense

      La retorica della Commissione sull'“AI continent” si basa su leggi in bozza che le permetterebbero di sovrascrivere i contratti di fornitura di chip e di tenere lontani i fornitori statunitensi da dati governativi sensibili.

      La Commissione Europea ha svelato mercoledì il suo pacchetto di sovranità tecnologica, a lungo atteso, un insieme di quattro misure destinate a ridurre la dipendenza del blocco dalla tecnologia americana e asiatica nei settori dei semiconduttori, del cloud, dell'intelligenza artificiale e del software open source.

      Il riassunto della Commissione stessa lo presenta nel linguaggio dell'ambizione, un percorso per diventare quello che chiama un “AI continent”. I testi di bozza allegati sembrano più un tentativo di riprendere il controllo.

      Due dei quattro strumenti portano il peso. Il primo è un Chips Act rivisto, presentato come Chips Act 2.0, che sposta l'accento dalla costruzione di fabbriche alla creazione di domanda per chip prodotti in Europa.

      Il 💜 della tecnologia UE

      Le ultime novità dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!

      La legge originale del 2023 ha versato sussidi pubblici in impianti di fabbricazione e non ha raggiunto i suoi obiettivi, un divario sottolineato quando Intel ha annullato i piani per due mega-fabbriche in Germania.

      La revisione va oltre sui poteri di crisi: secondo una bozza vista dal Financial Times, la Commissione potrebbe costringere i produttori di chip a dare priorità agli ordini per prodotti critici in caso di crisi, sovrascrivere contratti esistenti, acquistare chip centralmente per gli Stati membri e multare le aziende fino a 300.000 euro per aver trattenuto informazioni sulla loro capacità della catena di approvvigionamento.

      L'urgenza non è in discussione. L'UE produce meno del 10% dei semiconduttori mondiali e rimane quasi completamente dipendente dagli Stati Uniti e dall'Asia per i chip più avanzati, quelli sotto i cinque nanometri, il tipo che addestra i modelli di AI. Più di 52 miliardi di euro di denaro pubblico e privato sono già stati impegnati, con movimenti limitati su quella quota.

      Un test di sovranità per il cloud

      Il secondo strumento con incisività è il Cloud and AI Development Act, che creerebbe un quadro unico a livello dell'UE definendo quattro livelli di “sovranità” del cloud.

      Le autorità pubbliche dovrebbero effettuare valutazioni del rischio di sovranità pesando quanto della loro infrastruttura dipende da aziende non UE, con i livelli giudicati in base al controllo sul servizio e sulla catena di approvvigionamento, dove vengono elaborati i dati di inferenza AI, dove si trova l'infrastruttura e la sua sicurezza informatica.

      L'effetto pratico, sulle bozze attuali, limiterebbe gli Stati membri dall'utilizzare fornitori di cloud statunitensi per elaborare dati sensibili del settore pubblico in sanità, finanza e sistemi giudiziari, lasciando intatto l'uso nel settore privato.

      Henna Virkkunen, vicepresidente della Commissione per la sovranità tecnologica, ha detto ai giornalisti che l'obiettivo era garantire che i fornitori di carichi di lavoro critici non avessero un “kill switch” sui dati europei. Ha aggiunto che le aziende statunitensi avrebbero difficoltà a raggiungere il livello di sovranità più alto a causa del CLOUD Act statunitense, che può costringere le aziende americane a consegnare dati indipendentemente da dove siano memorizzati.

      La presidente della Commissione Ursula von der Leyen ha espresso il caso in modo più diretto, affermando che il blocco non può permettersi di dipendere da altri per le tecnologie che mantengono in funzione i suoi ospedali e stabilizzano le sue reti.

      Le restanti due misure sono più morbide: una strategia open-source per finanziare alternative europee e spingere le amministrazioni pubbliche verso strumenti open-source, e una tabella di marcia per la digitalizzazione e l'AI nel sistema energetico. L'intero pacchetto si basa sul rapporto di competitività di Draghi, che ha trovato l'UE dipendente da fornitori non UE per oltre l'80% dei suoi prodotti, servizi e infrastrutture digitali.

      Cosa succede dopo è una questione di politica tanto quanto di redazione. I testi devono essere approvati da tutti e 27 gli Stati membri, e sono divisi: Francia e Germania hanno spinto per una linea di preferenza europea più rigorosa, mentre i Paesi nordici e l'Irlanda, dove le aziende di cloud statunitensi basano gran parte delle loro operazioni europee, vogliono una lettura più morbida.

      Il pacchetto porta anche la prima definizione legale formale dell'UE di “sovranità digitale”, una frase che Bruxelles ha usato per anni senza definirla. Se gli strumenti muovono l'ago è la domanda aperta. I precedenti sforzi, dal Chips Act del 2023 al programma di gigafactory AI in stallo del blocco e ai suoi contratti sul cloud sovrano, hanno fissato obiettivi ambiziosi che la spesa non ha ancora raggiunto.