Questa settimana due decisioni dell’UE illustrano lo stato della sovranità digitale in Europa.

Di fronte alle minacce esistenziali degli Stati Uniti e a una paralizzante dipendenza da fornitori tecnologici stranieri, la Commissione europea ha annunciato un ambizioso pacchetto legislativo sulla sovranità tecnologica(nuova finestra). La commissione vuole che l’UE competa con Stati Uniti e Cina su chip, data center e intelligenza artificiale, costruendo una resilienza locale e infondendo nell’ultima rivoluzione informatica i valori europei come la protezione dei dati. Si prevede che il piano mobiliterà centinaia di miliardi di euro(nuova finestra) per l’industria locale.

Il giorno successivo, il Parlamento europeo ha fatto un passo avanti. Ha aggiornato il motore di ricerca predefinito(nuova finestra) sui propri browser, passando da Google a Qwant(nuova finestra), un fornitore francese incentrato sulla privacy.

Il divario tra le audaci ambizioni del governo europeo, attraverso un serio intervento legislativo, e la sua stessa timida attuazione all’interno di uno dei suoi rami mostra quanto possa essere difficile questo tipo di transizione. Dovranno migrare enormi quantità di dati e riqualificare migliaia di dipendenti e reparti. E dovranno incoraggiare le imprese europee a fare lo stesso (le aziende tecnologiche europee spesso semplificano la migrazione, con strumenti come Easy Switch di Proton).

Passando a Qwant, l’UE sta dando l’esempio. Piccoli accorgimenti possono avere un grande impatto: in questo caso, i legislatori non alimenteranno più la macchina di sorveglianza di Google con tutte le loro query di ricerca.

Ma dovranno andare molto, molto oltre.

La dipendenza dell’Europa dalla tecnologia statunitense va ben oltre la ricerca

La dipendenza dell’UE da Big Tech potrebbe diventare una minaccia esistenziale. Le ricerche di Proton mostrano che le aziende in Europa hanno una paralizzante dipendenza dalla tecnologia basata negli Stati Uniti, inclusi infrastrutture cloud, comunicazioni, software di produttività e IA.

Le relazioni tra UE e USA sono più tese di quanto non lo siano state da decenni. Nuove tariffe(nuova finestra), escalation della NATO(nuova finestra) e minacce esplicite di ritorsioni da parte di Washington(nuova finestra) stanno allontanando alleati un tempo vicini. L’infrastruttura digitale si trova esattamente al centro di questa tensione.

Più di due terzi delle aziende in Spagna, Francia e Regno Unito si affidano alla tecnologia statunitense. I tre principali fornitori di cloud — AWS, Microsoft Azure e Google Cloud — sono tutti americani e insieme controllano circa l’85% del mercato cloud europeo(nuova finestra). Lo stesso pacchetto sulla sovranità tecnologica della Commissione fornisce un dato preciso: oltre l’80% dei prodotti, dei servizi, delle infrastrutture digitali chiave e della proprietà intellettuale dell’UE proviene da fuori del blocco(nuova finestra). La leadership statunitense sa come sfruttare(nuova finestra) questa vulnerabilità strutturale.

I leader europei ne stanno prendendo atto. Il direttore del Centro per la sicurezza informatica del Belgio, Miguel De Bruycker(nuova finestra), ha dichiarato che “l’Europa ha perso internet” — l’infrastruttura digitale del continente è così profondamente incorporata nelle piattaforme americane che mantenere i dati interamente entro i confini europei è, al momento, praticamente impossibile. L’eurodeputata finlandese Aura Salla(nuova finestra) si è espressa in modo ancora più netto: “Gli Stati Uniti potrebbero spegnerci in un’ora”. La Francia ha già annunciato che introdurrà LaSuite(nuova finestra), un ecosistema digitale sovrano, per sostituire Zoom e Microsoft Teams in tutti i dipartimenti governativi entro il 2027.

Anche i consumatori avvertono la realtà di questa dipendenza. Più di 8 persone su 10 nel Regno Unito, in Germania e in Francia ritengono che i propri paesi siano diventati troppo dipendenti dalle aziende tecnologiche statunitensi, secondo un sondaggio condotto su 3.000 persone nei tre paesi. In seguito alle minacce di Trump di annettere la Groenlandia(nuova finestra), le iscrizioni ai soli servizi orientati alla privacy di Proton sono aumentate di quasi l’80% nei paesi nordici, con la sola Danimarca che ha registrato una crescita superiore al 100%. Il desiderio di alternative è reale e sta accelerando.

Cosa c’è in gioco per le aziende europee

Quando gli Stati Uniti hanno imposto sanzioni alla Corte penale internazionale, il procuratore capo ha perso l’accesso alla sua posta in arrivo di Microsoft da un giorno all’altro(nuova finestra) e ha dovuto migrare verso servizi alternativi solo per continuare a lavorare. Allo stesso modo, altri funzionari della CPI hanno perso l’accesso(nuova finestra) ai servizi PayPal e Apple e hanno visto congelare i propri beni negli Stati Uniti senza alcun preavviso. Le aziende tecnologiche statunitensi si sono apparentemente sentite costrette a conformarsi immediatamente agli ordini esecutivi contro i presunti avversari in Europa.

La domanda è: si fermerà qui?

Se sei alla guida di un’azienda, l’instabilità geopolitica è ormai un rischio operativo che lascia esposti la tua email, i tuoi file, le tue comunicazioni e la tua infrastruttura cloud. Se si appoggiano su piattaforme statunitensi, sono soggetti alla legge statunitense, alle decisioni politiche statunitensi e agli obblighi aziendali nei confronti del governo degli Stati Uniti.

Oltre alla geopolitica, i rischi strutturali si stanno sommando. Poiché gran parte dell’infrastruttura mondiale si basa su una manciata di piattaforme statunitensi, queste piattaforme sono diventate singoli punti di vulnerabilità.

AWS, Microsoft Azure e Google Cloud servono insieme la stragrande maggioranza del mercato cloud europeo, il che significa che un singolo disservizio o errore di configurazione non influisce solo su un’azienda. Mette fuori uso interi ecosistemi di aziende contemporaneamente. Questo è accaduto ripetutamente: un grave disservizio di AWS alla fine del 2025(nuova finestra) ha mandato in blocco le app in vari settori; nove giorni dopo, un disservizio di Azure(nuova finestra) ha messo fuori uso Outlook, Teams e decine di servizi aziendali per otto ore consecutive.

Poi c’è il problema dell’esposizione dei tuoi dati. Gli Stati Uniti richiedono più dati a Big Tech di qualsiasi altro paese al mondo, più di Germania, Francia e Regno Unito. Il numero di account condivisi da Google, Apple e Meta con le autorità statunitensi è aumentato di oltre il 500% dal 2014.

In base al CLOUD Act, le autorità statunitensi possono richiedere i tuoi dati aziendali anche se hai sede in Europa, mettendoti potenzialmente in diretto conflitto con il GDPR. Nell’aprile 2026, l’UE ha inflitto a Google, Meta e altre aziende tecnologiche statunitensi una multa complessiva di 6 miliardi di euro per una serie di violazioni(nuova finestra). La risposta del governo statunitense non è stata quella di incoracciare la conformità, bensì di minacciare ritorsioni.

Per le aziende europee che non possono assorbire le multe del GDPR o permettersi interruzioni del servizio, la dipendenza dalla tecnologia statunitense rappresenta contemporaneamente un rischio concreto di conformità, un’esposizione geopolitica e una vulnerabilità strutturale.

Come iniziare a sganciarsi da Big Tech

In varia misura, il pacchetto sulla sovranità tecnologica della Commissione europea e il passaggio del Parlamento a Qwant sono segnali del fatto che le istituzioni europee si stanno svegliando e cercano di agire. Per le aziende, non c’è motivo di aspettare: puoi agire per anticipare i rischi fin da ora.

I passi che puoi compiere sono semplici e pratici. E la maggior parte dei servizi statunitensi ha un’alternativa europea già pronta sul mercato. Ecco da dove iniziare:

  • Analizza il tuo stack. Elenca ogni strumento di terze parti utilizzato dalla tua azienda e contrassegna quelli con sede negli Stati Uniti.
  • Identifica le tue dipendenze critiche. Quali strumenti, se improvvisamente non disponibili, bloccherebbero l’attività della tua azienda? (Questo dovrebbe già far parte della pianificazione della business continuity.)
  • Controlla l’esposizione dei tuoi dati. Comprendi dove sono archiviati i dati della tua azienda, chi può accedervi e sotto quale giurisdizione legale.
  • Cerca alternative europee. Per ogni strumento critico, scopri se esiste un equivalente non statunitense incentrato sulla privacy e inizia a testarlo.
  • Inizia a migrare dove conta di più. Non hai bisogno di sostituire tutto in una volta: dai la priorità agli strumenti che comportano il rischio più elevato e procedi al trasferimento.

L’Europa non ha perso internet. Ma potrebbe succedere se l’unica cosa a cambiare fossero le impostazioni di ricerca predefinite.