L’Unione Europea, a lungo considerata il baluardo globale nella protezione dei dati personali e nella regolamentazione delle tecnologie emergenti, ha recentemente suscitato un acceso dibattito presentando il pacchetto “Digital Omnibus”. Questa proposta della Commissione Europea, annunciata con l’intento di semplificare e razionalizzare il complesso panorama normativo che sovrintende le aziende digitali, è stata immediatamente interpretata da molti come una significativa mossa per allentare le restrizioni sull’Intelligenza Artificiale (IA) e la protezione dei dati, un passo che ha scatenato una forte ondata di critiche da parte di associazioni civiche e attivisti per la privacy.
L’iniziativa sembra riflettere la crescente pressione esercitata sia dalle grandi aziende tecnologiche, soprattutto quelle statunitensi, sia dal desiderio strategico dell’Europa di non rimanere indietro nella corsa tecnologica globale dominata da giganti americani e asiatici. Se da un lato il Commissario europeo per gli Affari Economici, Valdis Dombrovskis, ha sottolineato come l’Europa debba cogliere appieno i vantaggi della rivoluzione digitale e adattarsi a un mondo in rapida evoluzione, dall’altro le modifiche proposte hanno sollevato il timore di una vera e propria regressione sui diritti digitali conquistati con fatica.
Il cuore delle modifiche contestate riguarda due pilastri della legislazione digitale europea: l’AI Act e il GDPR (Regolamento Generale sulla Protezione dei Dati).
Per quanto riguarda l’AI Act, l’attuazione delle normative per i settori ad alto rischio legati all’intelligenza artificiale è stata posticipata in modo significativo: la scadenza è slittata da agosto 2026 a dicembre 2027, una proroga di sedici mesi che, secondo gli oppositori, concede troppo tempo alle grandi aziende per consolidare le proprie posizioni prima che le regole diventino effettive.
Ancora più controverse sono le proposte di allentamento relative all’utilizzo dei dati personali, che aprirebbero le porte alle aziende di IA per usare i dati europei nell’addestramento dei modelli. In particolare, una modifica cruciale al GDPR è diventata oggetto di aspre polemiche: la decisione della Commissione di non considerare più i dati anonimizzati come informazioni personali. Questa interpretazione, sebbene presentata come una semplificazione, è stata criticata in quanto faciliterebbe enormemente l’uso e la rielaborazione dei dati dei cittadini dell’UE a scopo di formazione da parte dei colossi dell’IA, riducendo di fatto la portata protettiva del GDPR stesso, un regolamento che in passato è stato lodato proprio per la sua severità.
Oltre alle questioni centrali relative all’IA e al GDPR, il pacchetto Digital Omnibus include misure che mirano a ridurre l’onere amministrativo per le imprese digitali europee. Tra queste rientrano la semplificazione del processo di consenso sui cookie, la riduzione degli oneri documentali per le piccole e medie imprese (PMI) e l’introduzione di un certificato digitale unificato valido in tutta l’UE. La Commissione difende queste misure come essenziali per stimolare la crescita economica e garantire che l’ecosistema digitale europeo possa operare con maggiore agilità e competitività.
Tuttavia, queste semplificazioni normative sono viste da molti gruppi civici come un prezzo troppo alto da pagare in termini di diritti. Essi temono che l’allentamento, lungi dal favorire le piccole e medie imprese, avvantaggi principalmente le grandi aziende tecnologiche globali, come Google e Meta, che dispongono già della vasta infrastruttura e della capacità di raccolta dati necessarie per sfruttare al massimo i dati resi disponibili.
La proposta di deregolamentazione ha innescato una reazione immediata e dura. Gruppi civici e attivisti per la privacy hanno denunciato la mossa come una “regressione” e un cedimento alle pressioni degli Stati Uniti e delle Big Tech. La preoccupazione principale è che le modifiche minino la posizione dell’UE come leader nella protezione dei diritti digitali e che, di fatto, vengano sacrificati gli standard rigorosi sull’altare della competitività economica.
L’allarme è stato espresso in modo inequivocabile in una lettera aperta congiunta, in cui ben 127 gruppi civici hanno condannato il pacchetto definendolo “la più grande violazione dei diritti fondamentali digitali nella storia dell’UE”. Queste critiche non si sono limitate alle dichiarazioni; a Bruxelles si sono tenute proteste per esortare l’Unione a resistere alle pressioni aziendali, segno di quanto questa materia sia sentita a livello popolare e attivista.