L’attenzione pubblica si concentra oggi sulla sovranità territoriale messa in discussione o apertamente violata. Confini, risorse strategiche e aree di influenza tornano al centro dell’agenda geopolitica globale. È un confronto necessario, perché riguarda sicurezza, potere e stabilità internazionale.
Eppure, mentre lo sguardo resta fisso sulla geografia fisica, nel mondo digitale una perdita di sovranità altrettanto rilevante è già avvenuta. In silenzio.
Gran parte delle infrastrutture su cui si regge l’economia europea — compresa quella finanziaria — è oggi controllata da soggetti extra-UE, in prevalenza statunitensi, e sottoposta a vincoli giuridici che l’Europa non governa pienamente.
Un recente rapporto del Parlamento Europeo sulla dipendenza del vecchio continente da software e infrastrutture digitali non europee (https://www.europarl.europa.eu), passato quasi sotto silenzio nel dibattito mediatico, offre una fotografia difficile da ignorare. Soprattutto per chi opera nei settori finanziario e bancario. Non un documento accademico, ma una presa d’atto istituzionale.
Il quadro che emerge è netto. Il digitale cresce in Europa, ma poggia su fondamenta che il continente non controlla.
Nei settori chiave — cloud computing, piattaforme di intelligenza artificiale, sistemi operativi, software di impresa — la dominanza dei grandi operatori statunitensi (i nomi sono ben noti: Amazon, Microsoft, Google, Apple, Oracle, IBM) supera spesso il 70% del mercato europeo. La presenza dei provider europei, nel frattempo, si è ridotta a una quota quasi marginale.
In sintesi:
- nel cloud, tre grandi operatori concentrano la parte rilevante del mercato europeo;
- nel software di impresa, circa l’80% della spesa europea confluisce verso fornitori non UE;
- negli strumenti che usiamo quotidianamente, i sistemi operativi, motori di ricerca, browser e social media sono di fatto interamente controllati da operatori extraeuropei;
- nella cybersecurity, le tecnologie core sono prevalentemente fornite da aziende statunitensi o israeliane;
- nel settore pubblico, molte amministrazioni europee dipendono da servizi extra-UE.
Fin qui il quadro tecnologico. Ma le implicazioni economiche sono ancora più profonde.
Letto nel suo insieme, questo elenco restituisce una fotografia impietosa della posizione europea lungo l’intera catena del valore digitale.
Per molti comparti — e in particolare per quello finanziario — non si tratta di una questione astratta o meramente tecnica. È un rischio strutturale.
Quando banche, sistemi di pagamento, mercati e servizi critici dipendono dagli stessi pochi nodi digitali, il rischio operativo si amplifica in maniera sistemica. Un incidente tecnico, una discontinuità contrattuale o un evento geopolitico non colpiscono un singolo attore, ma più istituzioni contemporaneamente.
È una dinamica ben nota in finanza: anche attività solide diventano fragili quando la concentrazione è eccessiva.
Di fronte a questo squilibrio, la risposta europea è stata finora soprattutto normativa. Dalla disciplina sulla protezione dei dati al Digital Operational Resilience Act (DORA), fino ai più recenti interventi su dati, piattaforme e intelligenza artificiale, l’Unione ha costruito uno dei quadri regolamentari più avanzati al mondo.
Ma il rapporto del Parlamento Europeo è chiaro su un punto cruciale: la regolamentazione può governare i processi, ma non creare capacità industriale.
In altre parole, possiamo avere regole sofisticate, vigilanza attenta e controlli stringenti, ma restare comunque dipendenti da architetture digitali che non controlliamo. Per il settore finanziario, questo limite è tutt’altro che teorico.
Il nodo più scomodo del rapporto è proprio questo: l’erosione della sovranità digitale europea non nasce da un deficit normativo, ma da fattori industriali e geopolitici. Potere di mercato, economie di scala, controllo degli snodi tecnologici dove si concentra il valore e il potere decisionale, giurisdizioni extraterritoriali.
Solo una politica industriale credibile può ridurre il rischio sistemico.
Il documento parlamentare, va detto, non si limita alla diagnosi. Indica anche linee di azione concrete: sviluppo di capacità digitali sovrane, investimenti in ricerca e competenze, promozione dell’open source, rafforzamento delle alleanze industriali, incremento dei finanziamenti.
Ma le linee di azione non producono risultati se restano sulla carta. Serve un dibattito pubblico più ampio e maturo e, soprattutto, un impegno politico europeo urgente e coordinato, capace di trasformare queste indicazioni in priorità operative delle strategie nazionali e dell’agenda comunitaria.
La sovranità digitale non si proclama: si costruisce.
Senza capacità industriale, investimenti e governance condivisa, l’Europa continuerà a governare le regole, ma non le infrastrutture.
Governare le regole senza controllare il resto significa, in ultima analisi, accettare la dipendenza e il conto tornerà puntualmente a presentarsi, ogni volta più salato.
