Sovranità digitale: stato 2026

Il 22 gennaio 2026, il Parlamento europeo ha votato 471 a 68 per una risoluzione che chiede all’Europa di liberarsi dalla dipendenza tecnologica USA. PPE, Socialdemocratici, Liberali, Verdi — tutti a favore. L’europarlamentare polacco Michal Kobosko l’ha detto senza mezzi termini: “Se non agiamo ora, rischiamo di diventare una colonia digitale.” La retorica è politica, ma la preoccupazione sottostante è strutturale: il 70 % di quota di mercato di tre fornitori sotto un’unica giurisdizione è, per qualsiasi definizione, un rischio di concentrazione.

Mesi dopo, i numeri che hanno motivato quel voto sono invariati. Oltre l'80 % dei prodotti, servizi e infrastrutture digitali utilizzati nell’UE provengono da fornitori extra-europei. Amazon, Microsoft e Google controllano circa il 70 % del mercato cloud europeo. I fornitori europei rappresentano circa il 15 %. Le organizzazioni europee spendono circa 265 miliardi di euro all’anno in prodotti e servizi digitali non europei.

Il voto del Parlamento ha coronato un anno di sviluppi politici insolitamente concreti. Un Cancelliere che nomina la dipendenza come fallimento della sicurezza. Un vertice franco-tedesco che mobilita miliardi. Software effettivamente costruito, implementato e federato tra i confini. La sovranità digitale è nell’agenda dalle rivelazioni di Snowden — ma il 2025 ha prodotto più risultati concreti dei dodici anni precedenti messi insieme.

La domanda è se lo slancio durerà.

Il discorso di Monaco

Nel febbraio 2026, Friedrich Merz ha tenuto il suo discorso di apertura alla Conferenza sulla Sicurezza di Monaco. Tra i passaggi attesi sulla NATO e la difesa, una frase si è distinta: “Nessuno ci ha costretto nell’eccessiva dipendenza dagli Stati Uniti in cui ci siamo recentemente trovati. Questa mancanza di autonomia è stata auto-inflitta.”

Merz ha fatto qualcosa che il suo predecessore non ha fatto in 16 anni: classificare pubblicamente la dipendenza tecnologica dell’Europa come un fallimento della politica di sicurezza.

Il vertice di Berlino

Nove mesi dopo, il 18 novembre 2025, è arrivato il vertice sulla sovranità digitale europea a Berlino. Germania e Francia avevano emanato l’invito; tutti i 27 Stati membri dell’UE hanno inviato rappresentanti. Oltre 900 partecipanti da politica, industria e ricerca.

Macron ha inquadrato la questione in termini caratteristicamente pungenti, definendo l’Europa un “vassallo” della tecnologia USA e cinese.

Ciò che distingue questo vertice dalle precedenti dichiarazioni d’intenti sono i risultati concreti. 12 miliardi di euro in impegni di investimento del settore privato. La fondazione di ESTIA, un’alleanza industriale per i servizi cloud sovrani. Lo sviluppo congiunto di openDesk e LaSuite. E un Digital Commons-EDIC con i Paesi Bassi e l’Italia.

Il voto del Parlamento

Il rapporto sulla sovranità tecnologica del gennaio 2026 è il documento di politica digitale più ambizioso che il Parlamento europeo abbia prodotto. Il suo margine di 471 a 68 riflette un consenso che attraversa ogni grande linea di partito.

Il titolo: un approccio “Open Source first” negli appalti pubblici — il software sviluppato con denaro pubblico dovrebbe essere rilasciato sotto licenze libere. “Public Money, Public Code”, come la FSFE chiede da anni, è ora la posizione ufficiale del Parlamento. Oltre a questo: un Eurostack — un’infrastruttura europea end-to-end dai semiconduttori al cloud. Un Fondo sovrano per la tecnologia da 10 miliardi di euro. Piena giurisdizione UE sull’infrastruttura cloud.

L’ambizione è reale. Ma i rapporti del Parlamento europeo non sono vincolanti. L’attuazione spetta alla Commissione e agli Stati membri — e lì, le ambizioni di sovranità si scontrano regolarmente con le realtà di bilancio e i contratti esistenti.

Cosa si sta effettivamente costruendo

Mentre Bruxelles vota e Berlino ospita conferenze, Germania, Francia e Paesi Bassi stanno effettivamente costruendo alternative open source per il posto di lavoro governativo.

openDesk, sviluppato dal Centro per la sovranità digitale (ZenDiS), integra Nextcloud, Open-Xchange, Collabora, Jitsi ed Element in un ambiente di lavoro unificato. La versione 1.0 è in funzione dall’ottobre 2024. LaSuite, il suo equivalente francese, è sviluppato dalla DINUM. I Paesi Bassi stanno combinando componenti di entrambe le piattaforme sotto il nome MijnBureau.

Il punto cruciale: le tre piattaforme possono federarsi tra loro. Un funzionario tedesco può collaborare con un collega francese su un documento senza che i dati passino attraverso un servizio cloud statunitense.

Cosa segue

Per le organizzazioni che non sono disposte ad aspettare che la politica si metta al passo, gli sviluppi politici sopra descritti creano trigger concreti per l’azione:

• Il Data Act è applicabile ora (settembre 2025), e le tariffe di migrazione scompaiono nel gennaio 2027. Iniziate il vostro audit cloud ora.
• La scadenza EUDIW è il 2026. Valutate il vostro stack di identità.
• La risoluzione “Open Source first” dà copertura istituzionale per decisioni di approvvigionamento che favoriscono l’open source.
• Le disposizioni dell’AI Act per l’alto rischio entrano in vigore fino ad agosto 2027. Valutate la vostra posizione sulla sovranità IA.

Fonti

• Discorso del Cancelliere Merz alla Conferenza sulla Sicurezza di Monaco (NZZ, 2025)
• Vertice sulla sovranità digitale europea (Eliseo, 2025)
• L’Europa vota per affrontare la profonda dipendenza dalla tecnologia USA (Computerworld, 2026)
• ESTIA: Alleanza europea per il cloud sovrano (Sopra Steria, 2025)
• openDesk — la suite di lavoro open source (openDesk)
• Rapporto PE sulla sovranità tecnologica (EP, 2025)

Panoramica tematica: Sovranità digitale in Europa