Il tema della sovranità digitale europea torna prepotentemente al centro del dibattito internazionale, questa volta a causa di una dichiarazione pubblica e ufficiale di Microsoft. In occasione di un’audizione tenutasi lo scorso 18 giugno al Senato francese, l’azienda ha ammesso che non può garantire pienamente la sovranità dei dati archiviati nei suoi datacenter europei, qualora un'eventuale richiesta da parte dell’amministrazione statunitense fosse legalmente valida.
A confermarlo è stato Anton Carniaux, direttore affari legali e pubblici di Microsoft Francia, interrogato insieme a Pierre Lagarde, direttore tecnico per il settore pubblico, nell’ambito di un’indagine parlamentare sull’impatto degli appalti pubblici sulla sovranità digitale europea. Rispondendo a una domanda diretta, Carniaux ha chiarito che, in presenza di una richiesta formalmente legittima da parte delle autorità USA, Microsoft sarebbe obbligata a trasmettere i dati richiesti, anche se questi fossero conservati su suolo europeo.
Il problema è la legge americana
Il nodo giuridico riguarda il Cloud Act, la legge federale statunitense del 2018 che consente al governo USA di ottenere dati digitali da aziende americane, indipendentemente dalla loro ubicazione fisica. Secondo Carniaux, Microsoft si impegna a resistere alle richieste infondate, analizzando con precisione la validità dei mandati e opponendosi, quando possibile, anche a livello giudiziario. Tuttavia, non esiste alcuna certezza assoluta per impedire la trasmissione dei dati, specialmente in casi in cui non sia possibile reindirizzare la richiesta al cliente o alle autorità locali.
Lo stesso Brad Smith, presidente globale di Microsoft, ha recentemente riconosciuto le tensioni geopolitiche tra USA ed Europa, impegnandosi a rafforzare l'infrastruttura cloud nel Vecchio Continente. In parallelo, AWS e Google stanno adottando misure analoghe per tranquillizzare la clientela europea, ma il problema resta aperto: la giurisdizione statunitense si estende ben oltre i confini nazionali e può potenzialmente colpire qualsiasi azienda con base, attività o legami legali negli Stati Uniti.
Le implicazioni di questa situazione sono rilevanti, soprattutto per i settori pubblici e strategici. A sottolinearlo è Mark Boost, CEO della cloud company britannica Civo, secondo cui questa ammissione rappresenta “una conferma definitiva” che i grandi provider cloud americani non possono offrire reali garanzie di sovranità dei dati in Europa. Un rischio non solo per la privacy individuale, ma anche per la competitività delle imprese e la sicurezza nazionale.
Intanto i gradi provider cercano di buttare acqua sul fuoco
AWS ha provato a smorzare i toni pubblicando una nota in cui chiarisce che il Cloud Act non consente accessi illimitati da parte del governo USA, ma richiede comunque il vaglio di un giudice federale e la presenza di “cause probabili” legate a crimini gravi. Ha inoltre ricordato che la normativa non si applica esclusivamente alle aziende americane, ma anche a tutte le società – comprese quelle europee – che operano sul suolo statunitense (come se quest'ultima affermazione migliorasse a situazione...).
Nonostante queste precisazioni, la preoccupazione in Europa è tangibile. In alcuni Paesi, come la Francia e i Paesi Bassi, si levano voci critiche nei confronti della dipendenza dalle infrastrutture cloud a stelle e strisce. Si moltiplicano le richieste per la costruzione di soluzioni sovrane e locali, in grado di garantire che i dati restino sotto controllo europeo in ogni fase del loro ciclo di vita: dall’archiviazione all’elaborazione, passando per i log applicativi e i sistemi di supporto.
Microsoft, come i suoi competitor, sta puntando su
trasparenza e rafforzamento dell’infrastruttura europea per non perdere la fiducia dei clienti. Ma intanto il caso francese rappresenta un precedente importante. E mentre l’Europa valuta come proteggere i propri asset digitali, le grandi Big Tech si preparano a una sfida cruciale:
difendere il proprio ruolo in un continente sempre più esigente sul fronte della sovranità tecnologica.