Qualche giorno prima di venerdì 22 maggio 2026, Microsoft ha consegnato i documenti. Il destinatario era la House Judiciary Select Subcommittee on the Weaponization of the Federal Government, presieduta da Jim Jordan. I mandati di comparizione erano stati emessi nel luglio 2025 — verso Alphabet, Amazon, Apple, Meta, Microsoft, Rumble, TikTok e X Corp., un elenco di dieci aziende in totale. I mandati esigevano le comunicazioni interne delle aziende con governi stranieri in materia di moderazione dei contenuti. Microsoft ha consegnato email, verbali di riunioni e voci di calendario appartenenti a funzionari olandesi. I nomi non erano oscurati.

La rivista olandese Vrij Nederland ha pubblicato la notizia quel venerdì. I funzionari nominati lavoravano presso la Autoriteit Consument en Markt (ACM) e la Autoriteit Persoonsgegevens (AP) sull’attuazione del Digital Services Act. La sottocommissione che ha ricevuto i nomi aveva definito quel lavoro come «censura straniera del discorso americano».

Entro venerdì pomeriggio, la Staatssecretaris Willemijn Aerdts aveva affrontato l’Ambasciatore degli Stati Uniti faccia a faccia. Aerdts (D66) era stata nominata tre mesi prima come prima Staatssecretaris per l’Economia Digitale e la Sovranità dei Paesi Bassi, nel Gabinetto-Jetten del 23 febbraio. L’ambasciatore con cui ha parlato, Joe Popolo, era arrivato all’Aia ancora più recentemente. Aerdts ha detto ai giornalisti dopo l’incontro: «As ik problemen hebt, vecht je die met ons uit of, indien nodig, in Europa, maar niet over de ruggen van ambtenaren heen.» Se hai un problema, lo risolvi con noi, o se necessario in Europa, ma non sulle spalle dei funzionari.

La risposta di Microsoft, quando è arrivata, ha peggiorato la situazione.

Cosa ha consegnato Microsoft

I contenuti non erano riassunti. Erano il materiale di lavoro grezzo dei regolatori: email tra dipendenti nominati di ACM e AP e rappresentanti aziendali Microsoft, voci di calendario per riunioni interne e verbali di discussioni sull’attuazione del DSA. La commissione ha ricevuto i nomi per esteso. Secondo quanto riferito da iBestuur, anche Meta ha condiviso dati analoghi. Le altre otto aziende destinatarie del mandato non hanno confermato pubblicamente la propria collaborazione.

L’oggetto dichiarato della commissione è se la regolamentazione europea delle piattaforme online costituisca censura delle aziende statunitensi. I funzionari nominati nei documenti sono le persone responsabili, nella giurisdizione olandese, di far rispettare esattamente le regole che la commissione sta indagando. La Weaponization Subcommittee ha ora, nei propri archivi, i nomi dei funzionari europei che applicano regole che essa considera ostili.

Cybernews riferisce che alcuni dipendenti coinvolti hanno famiglia negli Stati Uniti e temono ora di vedersi negare l’ingresso. Quel timore non è teorico: l’amministrazione Trump ha sanzionato leader della società civile europea, inclusa la direzione della ONG tedesca HateAid nel dicembre 2025, per quella che riteneva regolamentazione ostile della parola.

La difesa che peggiora la situazione

Microsoft non ha rilasciato una dichiarazione pubblica dettagliata sulla questione olandese. Le ricostruzioni coincidenti tra NL Times, Dutch IT Channel e Cybernews indicano l’argomentazione che l’azienda ha utilizzato in privato e sulla stampa di settore: la divulgazione non era scaturita da un obbligo del CLOUD Act. Il materiale rilasciato, secondo questa lettura, era corrispondenza tra Microsoft e rappresentanti di autorità europee — e tale corrispondenza ricadeva al di fuori delle tutele che i regolatori europei avrebbero potuto presumere di avere.

Quell’argomentazione è stata offerta come scagionante. Letta con attenzione, è l’opposto. Se il CLOUD Act avesse imposto la divulgazione, i regolatori europei avrebbero almeno una soglia legale su cui contenziare. La cornice della volontarietà significa che non c’era soglia alcuna — solo il giudizio commerciale di Microsoft secondo cui collaborare con la sottocommissione di Jim Jordan era preferibile al rifiuto. La difesa rende la situazione peggiore dell’accusa.

Questa cornice serve a Microsoft in un secondo modo: consente all’azienda di posizionare l’incidente come una questione episodica di giudizio piuttosto che come un’esposizione strutturale alla legge statunitense. Serve anche al gabinetto olandese, che può esternalizzare il problema a un fornitore statunitense invece di spiegare perché le comunicazioni di ACM e AP fossero su una piattaforma ospitata negli Stati Uniti, tanto per cominciare. L’intervento di Aerdts presso l’ambasciatore Popolo, per quanto sostanziale, non ha impegnato il gabinetto a un cambio di approvvigionamento. Il Sottosegretario per gli Affari Economici, Eric van der Burg (VVD), ha definito la divulgazione «più che preoccupante» — linguaggio forte per un sottosegretario di Stato olandese, più debole di un impegno.

Lo schema è più vecchio di questo caso

Non è la prima volta che un fornitore statunitense espone funzionari europei alle autorità statunitensi sotto pressione politica. È il terzo caso documentato in 13 mesi.

Nel maggio 2025, Microsoft ha sospeso l’account email di Karim Khan, Procuratore Capo della Corte Penale Internazionale, dopo che l’amministrazione Trump gli aveva imposto sanzioni per aver emesso mandati d’arresto contro funzionari israeliani. Nel dicembre 2025, la stessa amministrazione ha sanzionato la direzione di HateAid, una ONG tedesca che sostiene le vittime dell’odio online, con divieti d’ingresso negli Stati Uniti.

Il caso Khan è proceduto tramite designazione di sanzioni. Il caso HateAid tramite regolamenti di divieto d’ingresso. Il caso olandese tramite un mandato di comparizione di una sottocommissione della Camera. Gli strumenti giuridici differiscono. Lo schema no: un fornitore di servizi con sede negli Stati Uniti è stato chiesto, formalmente o informalmente, di agire contro un europeo divenuto politicamente scomodo a Washington. In ogni caso, il fornitore ha collaborato.

Il caso olandese differisce in un ulteriore aspetto che gli altri non hanno. Secondo la stessa cornice di Microsoft, l’azienda non è stata sollecitata sotto costrizione legale. La collaborazione è stata libera.

Questa non è coincidenza. È il meccanismo operativo dell’architettura: un fornitore proteggerà la propria relazione con il cliente più grande rispetto a quella con uno più piccolo. La Camera dei Rappresentanti degli Stati Uniti è un cliente più grande di qualsiasi singolo regolatore europeo. Il CLOUD Act è un’espressione di quell’asimmetria. La divulgazione volontaria a un mandato di comparizione è un’altra.

Cosa resta rotto dopo la protesta

Il gabinetto ha convocato l’ambasciatore statunitense. C’è stato uno scambio diplomatico. Microsoft potrà ancora emettere un chiarimento pubblico. Nulla di tutto ciò modifica le condizioni strutturali.

Quando la polvere si sarà depositata, tre cose resteranno esattamente come erano. Microsoft potrà ancora ricevere richieste dagli organi legislativi, esecutivi e giudiziari statunitensi. Microsoft potrà ancora decidere volontariamente di collaborare oltre quanto strettamente richiesto. ACM, AP e la maggior parte degli altri regolatori europei gestiscono ancora i propri uffici su sistemi Microsoft, con le proprie comunicazioni ancora soggette alla stessa esposizione. L’incidente ha prodotto calore politico. Non ha prodotto cambiamento architetturale.

Il segnale da osservare è l’approvvigionamento, non la protesta. Se, entro dodici mesi, ACM o AP annunciano una migrazione delle proprie comunicazioni interne fuori da Microsoft, l’incidente ha avuto conseguenze strutturali. In caso contrario, l’intervento di Aerdts presso Popolo sarà l’intera risposta.

Cosa non è questo articolo

Non è un’affermazione secondo cui Microsoft ha agito illegalmente. Secondo la stessa cornice di Microsoft, non lo ha fatto. Non è un’affermazione secondo cui la collaborazione volontaria a un mandato della Camera è stata maliziosa. Potrebbe essere stata ordinaria prudenza aziendale davanti a un potente attore politico statunitense.

È un’affermazione secondo cui le condizioni strutturali che hanno prodotto questo esito sono immutate da qualsiasi cosa sia avvenuta dopo il 22 maggio. Il meccanismo che ha operato è più vecchio di questo caso e sopravvivrà alla sua risoluzione diplomatica.

I nomi ora sono a Washington

I funzionari i cui nomi sono ora in un fascicolo di una sottocommissione della Camera continuano a lavorare. Il Digital Services Act deve ancora essere applicato. La Weaponization Subcommittee non ha chiuso la propria indagine. Microsoft non ha ritirato i documenti — non esiste procedura di ritiro una volta che una sottocommissione li ha in mano.

La prossima richiesta da un’autorità statunitense a un fornitore statunitense in merito a un regolatore europeo riceverà risposta dalla stessa logica commerciale che ha risposto a questa. Finché l’architettura non cambia, i nomi dei funzionari olandesi non sono gli ultimi nomi che finiranno in un fascicolo di una sottocommissione della Camera. Sono i terzi.

Fonti

Panoramica del tema: Sovranità Digitale in Europa Articoli correlati: Sovranità digitale: perché ora, La Germania impone i formati aperti