Lo spettro che siamo

Lo spettro siamo noi

Uno spettro si aggira per l’Europa, e per una volta non è quello immaginato da Marx. È uno spettro più curioso, perché non si aggira tra noi che lo abitiamo. Si aggira tra coloro che ci osservano da fuori, dall’altra parte dell’oceano, e che ci guardano come si guarda un parente eccentrico al pranzo di Natale, qualcuno con cui si è obbligati a interagire, di cui in fondo si vorrebbe disfarsi, ma che ostinatamente continua a esistere e a parlare di cose strane come dignità del lavoro, accessibilità, protezione dei minori, responsabilità da prodotto. Lo spettro siamo noi. O meglio, è quello che stiamo facendo qui in materia di regolazione del digitale, una serie di acronimi che a Bruxelles vengono considerati lavoro tecnico ordinario e che a San Francisco vengono percepiti come una minaccia di natura quasi esistenziale.

Vista da fuori, e in particolare vista da una specifica parte del mondo che si è fatta sentire molto negli ultimi anni, l’Europa è diventata un personaggio. Non è più un soggetto economico né un’unione politica né, ormai, il continente di centinaia di milioni di persone che ci abitano. È un meme. Un meme con una funzione narrativa precisa: incarnare ciò che il futuro non deve essere. La burocrazia ottocentesca incollata sopra il Ventunesimo secolo. Il vecchio mondo che frena il nuovo. Il museo a cielo aperto che pretende di dettare regole alla fabbrica del domani. È una caricatura, naturalmente, ma è una caricatura efficace, perché funziona dentro una storia molto più grande di sé, e quella storia è la guerra culturale che una parte del capitalismo americano sta conducendo contro l’idea stessa che il software possa essere oggetto di norme.

Il GDPR e il banner che lo riassume

Per capire dove siamo oggi è utile risalire un po’. Il momento in cui il rapporto tra Silicon Valley e regolazione europea si è incrinato in modo difficile da ricomporre è il GDPR. Un regolamento del 2016, applicato dal 2018, tecnicamente non rivoluzionario, ispirato in larga parte a principi che esistevano già nella Convenzione 108 e nella direttiva 95/46. Eppure quello che il GDPR ha fatto in pratica è stato dichiarare che certi modelli di business basati sulla raccolta indiscriminata di dati personali avrebbero dovuto, a un certo punto, fare i conti con qualcosa. Non è un caso che il GDPR sia diventato il bersaglio simbolico per eccellenza nella narrazione anti-europea, e non è un caso che il modo prevalente per attaccarlo sia il cookie banner.

Mi tocca, qui, fare la mia prima concessione. Il cookie banner come lo viviamo è un fallimento. Lo è dal punto di vista dell’utente, che lo clicca via senza leggere. Lo è dal punto di vista della tutela effettiva, perché quel consenso è quasi sempre fittizio. Lo è dal punto di vista del designer di interfacce, costretto ad accettare che ogni sito europeo si apra con una porta di dogana digitale che nessuno desidera. È il classico esempio di una norma corretta sul piano dei principi che si è scaricata sul piano applicativo in un modo grottesco, perché il legislatore ha assunto che il consenso fosse un atto di volontà sovrana di un soggetto razionale, e i designer di prodotti digitali sapevano benissimo che bastava progettare il banner in un certo modo per farlo cliccare via in mezzo secondo. Il dark pattern si è mangiato la teoria del consenso libero, specifico, informato e inequivocabile. Lo si vede ogni giorno. È un problema reale. Chi lo critica ha ragione su questo punto specifico.

Ma è qui che inizia la divergenza tra la critica utile e la critica strumentale, perché chi ha ragione sul cookie banner non sta in realtà discutendo del cookie banner. Sta usando il cookie banner come metonimia per attaccare l’idea stessa che la raccolta dei dati personali sia un problema regolabile. Sta dicendo, in sostanza, che se la regola produce un’attuazione brutta allora la regola va abolita, e non che l’attuazione va corretta. Si tratta di una mossa retorica antica, e qui non è il caso di scomodare nessuno, basta osservare che chi sostiene l’abolizione del GDPR sulla base del cookie banner di solito non sostiene la modifica delle norme tecniche di consenso, che sarebbe la posizione coerente. Sostiene il ritorno a un mondo in cui le piattaforme americane facciano quello che vogliono dei nostri dati senza dover spiegare niente a nessuno. Il banner era una scusa, non un argomento.

DSA, DMA, e il modello di business

Il fatto che fosse una scusa lo si è capito definitivamente con il DSA e con il DMA. Quando la Commissione ha cominciato a chiedere ai gatekeeper di aprire le loro piattaforme, di rendere interoperabili certi servizi, di non favorire i propri prodotti negli store, di permettere agli utenti di disinstallare applicazioni preinstallate, l’argomento “voi regolate troppo” si è trasformato senza intermezzo nell’argomento “voi state attaccando le nostre aziende”. Il salto è interessante. Per anni ci hanno spiegato che il problema era l’eccesso di norme, non l’identità di chi pagava. Da quando le norme sono diventate operative, ci hanno spiegato che il problema è che colpiscono soltanto i campioni americani. Le due tesi non sono compatibili, ma vivono benissimo insieme nella stessa argomentazione, e questo già dovrebbe far sospettare che ci sia qualcosa che non torna.

C’è da dire una cosa importante a proposito del DMA. La tesi secondo cui il DMA prende di mira specificamente le aziende statunitensi è fattualmente debole, perché tra i gatekeeper figura anche ByteDance, e perché le soglie sono soglie. Un’azienda europea che raggiungesse i settantacinque miliardi di capitalizzazione e i quarantacinque milioni di utenti finali mensili sarebbe gatekeeper anch’essa. Il problema è che le aziende europee in quella fascia sono rarissime, e l’unico caso recente, Booking, opera da Amsterdam ma fa capo a una holding statunitense. Questa assenza non dipende dal DMA. Dipende da scelte industriali, fiscali, finanziarie e formative degli ultimi quaranta anni che il DMA non ha causato e che il DMA non risolverà. Se vogliamo parlare di quel problema parliamone, e parliamone seriamente, citando il rapporto Draghi se ci serve un appiglio recente, ma non confondiamolo con la regolazione delle piattaforme, perché sono due piani che si toccano solo all’apparenza.

Questo è il punto che chi ci osserva da fuori non vuole vedere, o forse vede benissimo e fa finta di no. La regolazione delle piattaforme non è in concorrenza con l’innovazione. È in concorrenza con un modello di business specifico, quello dell’estrazione massiva di dati personali, dell’ottimizzazione dell’attenzione fino al limite dell’addiction, della cattura di mercati adiacenti tramite leva di posizione dominante, dello scaricamento sistematico delle esternalità negative sul corpo sociale. Si dà il caso che quel modello di business sia stato il modello prevalente del capitalismo digitale americano negli ultimi venti anni. Si dà il caso che le aziende che lo hanno praticato siano oggi le più grandi del mondo, e che abbiano un interesse evidente a continuare a praticarlo. Se l’Unione Europea dice che quel modello specifico ha dei limiti, sta toccando un nervo scoperto, e non per accidente. Sta dicendo, in modo più o meno articolato, che esiste un altro modo di fare tecnologia digitale. Questo, nel 2026, è eresia.

Dalla norma all’oggetto tecnico

Lascio per un attimo l’analisi e racconto un episodio concreto, perché credo che sia utile capire da dove parlo. Lavoro, da diversi anni, in una società ICT italiana di media dimensione, fuori dalle grandi aree metropolitane, che fa software per la pubblica amministrazione e per la sanità. Negli ultimi due anni il mio lavoro è stato in larga parte uno solo: tradurre le normative europee in oggetti tecnici. Cosa significa avere una piattaforma sanitaria conforme all’articolo 28 del GDPR quando il fornitore di un fornitore è in Germania e il dato sanitario riguarda un cittadino italiano. Cosa significa, per un ente di formazione che eroga corsi sulla sicurezza sul lavoro ai sensi dell’Accordo Stato-Regioni, vedere arrivare il Cyber Resilience Act e capire che il proprio LMS rientra nell’ambito di applicazione. Cosa significa, per una software house che produce un applicativo gestionale, prepararsi al fatto che la Product Liability Directive aggiornata ha esteso il regime di responsabilità da prodotto difettoso anche al software, comprese certe forme di componente AI integrata, e che il regime si applicherà operativamente ai prodotti immessi sul mercato dopo il dicembre del 2026. Cosa significa progettare una DPIA seguendo il template approvato dall’EDPB lo scorso marzo, accorgendosi che si tratta non di un modulo ma di un genere documentale che deve essere tenuto vivo insieme al sistema che descrive. Sono lavori di traduzione, non di astrazione. Le norme che dall’altra parte dell’oceano vengono dipinte come ostacoli all’innovazione sono, per me, l’innovazione stessa, perché definiscono il perimetro entro cui si può progettare bene.

Non lo dico per romantica adesione al progetto europeo. Lo dico perché, dopo aver implementato decine di volte questi requisiti dentro a sistemi reali, si vede una cosa che da un articolo di Andreessen non si vede. Si vede che la conformità non è un costo isolato, è una pressione progettuale. Come tutte le pressioni progettuali, restringe lo spazio delle scelte e in cambio costringe a fare le cose meglio, almeno entro la dimensione che la norma protegge. La PLD, per esempio, sposta la responsabilità del produttore sulla qualità del software in modo che fino a ieri non esisteva nemmeno come fattispecie. Per chi vende prodotti seri questo è un fastidio amministrativo. Per chi vendeva monnezza promettendo che fosse magia, questo è un terremoto. Indovinate da quale dei due gruppi viene la critica più virulenta.

Si potrebbe dire, e si dice, che il discorso vale per il mio piccolo studio italiano ma non vale per la frontiera della tecnologia. Lo studio italiano non sta inventando i modelli di fondazione, non sta progettando datacenter da gigawatt, non sta ridefinendo il paradigma della ricerca scientifica. Vero. Ma è proprio per questo che il mio punto di osservazione mi sembra utile, perché racconta da molto vicino quello che le grandi narrazioni californiane non riescono a vedere mai, e cioè che la stragrande maggioranza del software che gira nel mondo non è frontiera, è infrastruttura quotidiana. Sono i sistemi sanitari che gestiscono i nostri dati clinici, sono i portali della pubblica amministrazione che gestiscono i nostri rapporti con lo Stato, sono i gestionali che fanno funzionare le piccole imprese, sono i sistemi di formazione che certificano competenze obbligatorie per legge. È tessuto. La regolazione europea è scritta soprattutto per questo tessuto, e il tessuto, per definizione, ha bisogno di regole per esistere come tessuto e non come accumulo casuale di fili.

AI Act, Vance, e la corsa

Andiamo avanti, perché c’è un altro tema che merita di essere preso sul serio, ed è l’AI Act. Anche qui la concessione va fatta. L’AI Act è un regolamento difficile, scritto in un momento storico in cui la tecnologia che doveva regolare cambiava ogni quattro settimane. Ha avuto una gestazione complicata, ha subito una svolta in corsa quando sono arrivati i modelli di fondazione, ha prodotto nel testo finale alcune asimmetrie tra obblighi per fornitori e obblighi per utilizzatori che gli operatori del settore stanno ancora cercando di capire come applicare. Ci sono ambiguità nei codici di condotta sui sistemi general purpose. Ci sono dubbi su come si calcolino le soglie computazionali. Ci sono difficoltà operative nella valutazione di conformità per le applicazioni high risk in ambito sanitario, e qui parlo per esperienza diretta perché Trustie, la piattaforma su cui lavoro come CTO-as-a-Service per Umana Analytics, deve fare i conti con alcuni di questi dubbi insieme al GDPR e ad altri pezzi di disciplina europea che si sovrappongono in modo non sempre lineare.

Tutto vero. Tutto giusto. Ed è esattamente per questo che l’AI Act non è la fine del mondo. È una norma giovane, in fase di rodaggio, che si confronta con un settore che è giovane anch’esso e in fase di rodaggio. Le difficoltà di applicazione sono reciproche, perché la tecnologia è in fase di scoperta del proprio spazio e la norma è in fase di scoperta della propria attuazione. Questo è normale. È successo con qualunque tecnologia trasformativa, è successo con la chimica industriale del primo Novecento, con la sicurezza nucleare del secondo, con i dispositivi medici negli anni Ottanta, con la finanza dopo Lehman. Le norme nuove vivono i primi anni in stato di iterazione. La differenza, oggi, è che gli operatori americani considerano normale che la legge insegua la tecnologia, mentre considerano scandaloso che la legge si metta in piedi prima.

Lo scandalo è raccontato in termini quasi religiosi. Non è regolamentazione, è iper-regolamentazione. Non è cautela, è codardia. Non è interesse pubblico, è socialismo travestito da diritto. Vance, da Parigi, l’anno scorso, ha tenuto un discorso che resta nei libri di testo non per il contenuto ma per il tono. Ci ha spiegato, alla platea europea, che noi stiamo strangolando l’AI con le nostre paure, che siamo prigionieri del nostro stesso garantismo, che il futuro non aspetterà. Era un discorso pensato per essere shareato in clip da quaranta secondi. Funzionava molto bene per quello scopo. Funzionava meno bene come analisi di una norma che, ricordiamolo, non vieta lo sviluppo dell’AI, lo articola secondo livelli di rischio. Il framework concettuale dell’AI Act è lo stesso framework con cui in qualunque civiltà industriale si regolano le sostanze chimiche pericolose, i farmaci, le automobili, gli alimenti destinati ai bambini. Nessuno chiede a Vance di smettere di pensare che la regolazione sia sempre eccessiva, è una posizione politica legittima e ha una sua tradizione. Solo, che la presenti per quello che è, e non come l’osservazione neutra di un osservatore neutro.

C’è un argomento che si sente spesso e che mi sembra meriti una risposta. È l’argomento della corsa. L’AI è una corsa, ci dicono, e l’Europa la sta perdendo. Mentre noi scriviamo regolamenti, la Cina costruisce, gli Stati Uniti costruiscono, e tra cinque anni saremo irrilevanti. Bene. Concedo anche questo, in parte. Sul piano delle infrastrutture computazionali e della disponibilità di capitale di rischio l’Europa è effettivamente indietro, e lo sarà a lungo, e questo è un problema serio che richiederebbe politica industriale vera, investimenti pubblici sostanziosi, integrazione del mercato dei capitali europeo, riforme del lavoro accademico, niente di cui discutiamo seriamente da decenni. Ma la corsa, di che corsa parliamo. Una corsa la si definisce dal traguardo. Qual è il traguardo. Avere la propria versione di OpenAI. E poi. Avere la propria versione di Meta. E poi. Cioè, avere aziende che fanno cosa, di chi, per ottenere cosa, vendendo cosa a chi. La domanda non è oziosa, perché le aziende che gli amici di Vance ci propongono come modello sono aziende il cui valore è in larga parte costruito su un assunto preciso: che si possa raccogliere e usare dati personali con limiti minimi e che si possa scalare modelli di business basati sull’attenzione senza vincoli sostanziali sulla protezione dei minori. Se l’Europa vuole essere quella che corre dietro a quel modello e cerca di replicarlo, allora sì, sta perdendo. Se l’Europa vuole essere quella che propone un’alternativa, la corsa è un’altra. Si gioca su un altro terreno. Si vince con altre regole. E la regolazione, in quel caso, non è un freno. È il prodotto.

Brussels Effect e il muro normativo a stelle e strisce

Mi rendo conto che questa frase suona presuntuosa, e in parte lo è. Ma è il cuore della questione. La Brussels Effect, di cui parla Anu Bradford da almeno un decennio, non è un’invenzione retorica. È un meccanismo concreto. Quando l’Unione Europea fissa uno standard, e quando il mercato europeo è abbastanza grande da non poter essere ignorato, le imprese globali finiscono per adottare quello standard come default, perché tenere due architetture parallele costa più che tenerne una sola. Il GDPR è già da anni un default informale per il design dei sistemi di gestione dati nelle aziende che operano globalmente. Le specifiche di accessibilità europee finiscono per essere implementate ovunque, perché chi vende anche solo un terzo dei propri prodotti in Europa progetta una sola interfaccia. Il CRA produrrà un effetto simile sul software. La PLD produrrà un effetto simile sulla responsabilità da prodotto. L’AI Act produrrà un effetto simile sulla classificazione del rischio dei sistemi automatizzati. Non è imposizione coloniale al contrario, è il funzionamento ordinario del mercato, ed è esattamente per questo che fa così rabbia ai techno-ottimisti, perché le loro aziende sono costrette ad adattarsi a regole che non hanno scritto loro.

Poi c’è l’argomento del muro normativo. L’Europa, ci dicono, sta costruendo un muro normativo che esclude i fornitori americani. Questo è un argomento che merita di essere preso davvero sul serio, perché ha una parte di vero e una parte di falso, e chi lo usa di solito mescola le due. La parte di vero è che alcuni regolamenti, in particolare il Data Act, alcune disposizioni sulla cybersicurezza coordinata, certe norme sui cloud sovrani, hanno effettivamente una componente di politica industriale, nel senso che cercano di favorire l’emergere di un’offerta tecnologica europea in settori critici. Questo non è un mistero, è scritto nei considerando, ed è un’attività legittima che fanno tutti gli Stati e tutte le aree economiche del mondo. La Cina lo fa apertamente, gli Stati Uniti lo fanno con il CHIPS Act e con l’Inflation Reduction Act, con il rinnovato controllo sugli investimenti esteri, con i divieti di esportazione di GPU avanzate. La novità non è che l’Europa lo faccia. La novità è che lo faccia con una sua specificità europea, basata su requisiti di trasparenza e di accountability, su una preoccupazione esplicita per i diritti fondamentali. Questo, agli occhi di un investitore americano della cerchia di Andreessen Horowitz, è un’anomalia. Lo è nella misura in cui l’investitore americano considera l’attività regolatoria come, di per sé, un’aberrazione politica.

La parte di falso, invece, è la pretesa che il muro normativo europeo sia diverso da qualunque altro muro normativo nel mondo. Provate a esportare software medico negli Stati Uniti senza FDA. Provate a vendere un servizio finanziario a consumatori americani senza autorizzazione SEC o FINRA. Provate a operare un veicolo a guida autonoma a livello federale senza confrontarvi con il NHTSA. Provate a vendere giocattoli per bambini senza CPSC. Il sistema americano è pieno di muri normativi, e quei muri sono lì da decenni, e funzionano benissimo come barriere all’ingresso per i fornitori esteri. Quando un’azienda europea ne lamenta il peso, la risposta standard americana è “le regole sono le regole, se vuoi vendere qui ti adegui”. È esattamente la stessa risposta che oggi diamo noi a chi protesta per il CRA, e ha esattamente la stessa legittimità. Solo che noi la diamo da un’asimmetria di potere narrativo che ci colloca, in partenza, dalla parte del torto.

L’asimmetria narrativa

Questa asimmetria narrativa è il vero spettro che si aggira per l’Europa. Non l’Europa che fa paura agli altri. L’Europa che ha paura di sé stessa, perché l’unica cornice culturale dominante del settore tech è quella elaborata in California negli ultimi venticinque anni, e quella cornice considera ogni atto regolatore un fallimento per definizione. Da quella cornice, ogni nostra norma è un sintomo di decadenza. Ogni nostra direttiva è un segno di stagnazione. Ogni nostro tentativo di articolare una visione differente del rapporto tra tecnologia e cittadini è derubricato a rancore di chi ha perso la corsa. È una cornice molto efficace, ed è molto difficile contestarla dall’interno della tech europea, perché quella stessa tech europea spesso si è modellata sulla tech americana, ne legge i blog, ne adotta gli strumenti, ne assorbe il vocabolario, e finisce per giudicare il proprio continente con gli occhi di un altro.

Faccio un altro passo. Quando dico che la cornice californiana è egemonica, non sto facendo sociologia da bar. Sto descrivendo il fatto che, in qualunque conferenza europea sul digitale, nel 2026, gran parte del lessico tecnico, gran parte degli esempi virtuosi, gran parte del frame interpretativo provengono dalla letteratura americana di settore. È un fatto. Da qui passa il problema, perché quando il regolatore europeo prova a scrivere una norma, deve farlo in un ambiente intellettuale popolato da operatori che hanno introiettato la grammatica avversaria. Non sempre ne sono consapevoli. Spesso pensano in buona fede di essere “pragmatici”, di stare dalla parte dei “fatti”, di voler “evitare l’iper-regolazione”. Ma stanno usando un vocabolario fatto altrove, per finalità altrui, e finiscono per produrre, anche da posizioni europee, una difesa implicita del modello che vorrebbero criticare. Il risultato è che nei corridoi di Bruxelles si discutono regolamenti progressivi mentre nei feed dei founder italiani circolano clip di Sacks che spiegano come quei regolamenti siano un’aggressione al libero mercato. Le due cose convivono. Più di questo, si alimentano a vicenda. Ogni norma scritta a Bruxelles produce un nuovo round di lamentele a San Francisco, ogni round di lamentele a San Francisco produce un nuovo cedimento culturale di una parte della classe imprenditoriale europea, ogni cedimento culturale produce, in cascata, un indebolimento politico del processo legislativo successivo.

Il progetto, e perché va nominato

A questo punto, dopo due ondate di concessioni e una di analisi, il lettore ha probabilmente intuito dove voglio arrivare. Vorrei che fossimo molto chiari su una cosa. L’odio per la normativa europea sul digitale, quello vero, quello viscerale, quello che si trova nei post di David Sacks, nelle interviste di Joe Lonsdale, nelle paranoie di Balaji Srinivasan, nelle sortite di JD Vance, non è un disaccordo tecnico. È una posizione politica, ed è una posizione politica precisa, e va riconosciuta per quella che è. Quella posizione sostiene che gli Stati nazionali dovrebbero arretrare rispetto alle imprese tecnologiche, che le imprese tecnologiche dovrebbero godere di una sovranità funzionale equivalente o superiore a quella degli Stati nei territori in cui operano, che la democrazia rappresentativa è troppo lenta per il ritmo dell’innovazione e che, in caso di conflitto, è la democrazia a doversi adattare. Questa è una posizione coerente, ed è una posizione che ha alle spalle pensatori, libri, manifesti, perfino elaborazioni teoriche raffinate, dal libertarianesimo di Ayn Rand al neo-reazionarismo di Curtis Yarvin, passando per l’accelerazionismo di destra che prendeva spunto da Nick Land, fino alle ultime sintesi di Thiel sul concetto di stagnazione. Non è caricaturale, anche se la sua versione popolare lo è. È un progetto.

Vale la pena soffermarsi un momento su questo progetto, perché per molto tempo è stato sottovalutato in Europa, e forse continua a esserlo. Il filone che parte da Yarvin, in particolare, sostiene apertamente che la democrazia rappresentativa sarebbe un sistema disfunzionale e che andrebbe sostituita da forme di governo gestite come imprese, da CEO con poteri pieni, sciolti dai vincoli costituzionali. È una posizione che fino a dieci anni fa veniva considerata folkloristica anche dalla destra americana mainstream. Negli ultimi cinque anni si è normalizzata, è entrata nelle conversazioni di Sand Hill Road, ha trovato finanziamento implicito ed esplicito dentro il network di Thiel, ha colonizzato pezzi del Partito Repubblicano e si è seduta, alla fine, dentro la Casa Bianca con un vicepresidente che cita pubblicamente Yarvin senza imbarazzo. Detto altrimenti, una parte significativa della classe dirigente americana attuale considera l’assetto liberal-democratico postbellico come un esperimento fallito, e considera il proprio modello tecno-aziendale come la sua naturale successione storica. In questa cornice, l’Unione Europea non è solo un fastidio commerciale. È, letteralmente, un’incarnazione di tutto ciò che si vuole superare: un soggetto sovranazionale che impone standard di trasparenza alle imprese, che protegge la concorrenza, che pone limiti alla libertà del produttore in nome di diritti che non si possono comprare né scambiare. Per chi pensa che il futuro debba essere governato dai migliori, e che i migliori siano i vincitori del mercato, l’Europa è un nemico storico.

Capisco che presentata così la questione possa sembrare estremizzata, e che molti lettori italiani, magari non ostili pregiudizialmente alla cultura tech americana, mi diranno che sto facendo il caricaturista al contrario. Non sto caricando. Sto solo prendendo sul serio le cose che le persone in questione scrivono pubblicamente sui propri profili. Andate a leggere le interviste di Marc Andreessen del biennio 2023-2024. Andate a guardare il manifesto techno-ottimista. Andate a leggere il libro di Yarvin del 2024. Andate a sentire i podcast All-In, soprattutto le pagine in cui si commenta la regolazione europea. Andate a guardare il discorso di Vance al summit AI di Parigi del febbraio 2025. Non sto leggendo qualcosa fra le righe. Sta tutto sopra le righe, scritto con una franchezza che, dal nostro punto di vista, è perfino disarmante. L’unica cosa che rimane fra le righe è la conclusione politica, e la conclusione politica si formula così: l’autorità democratica non ha titolo a porre vincoli all’attività delle imprese tecnologiche, perché le imprese tecnologiche stanno costruendo il futuro e l’autorità democratica appartiene al passato.

Rispetto a questo progetto, l’Unione Europea, con tutta la sua lentezza, con tutte le sue imperfezioni, con tutto il suo cookie banner, è effettivamente il principale ostacolo geopolitico contemporaneo. Lo è non perché abbia un piano contro la tech americana, ma perché il suo modello incorpora un assunto che il progetto californiano vuole demolire: l’assunto secondo cui l’autorità democratica può legittimamente porre vincoli all’attività economica delle imprese. Tutto qui. È un assunto antico, lo si trova nella tradizione costituzionale di tutti i Paesi europei e anche degli Stati Uniti pre-Reagan, ma nel contesto culturale del 2026 è diventato eretico. La nostra eresia consiste nel riprendere quell’assunto e applicarlo al digitale. Niente di più, niente di meno. Per questo siamo uno spettro: perché ricordiamo, con la nostra esistenza istituzionale, che è possibile pensare diversamente.

Europa coerente, Cina malposta

Mi fermo un istante per rispondere a un’obiezione che immagino. Ma l’Europa è davvero così coerente. Non ci sono divisioni interne, non ci sono lobby, non ci sono manovre nazionali, non ci sono pasticci normativi. Certo che ci sono. L’Europa è un sistema politico complesso, con interessi divergenti tra Stati membri, con la Germania che spesso difende gli interessi della propria industria automobilistica anche quando questo confligge con la coerenza ambientale, con la Francia che spesso cerca di promuovere campioni nazionali sotto la copertura della politica industriale europea, con l’Italia che ha una rappresentanza tecnica spesso debole nei tavoli che contano, con governi nazionali che usano l’ostilità alla regolazione europea come strumento di consenso interno. Tutto questo esiste. Niente di tutto questo, però, cambia il fatto che l’output normativo del processo europeo, alla fine, è coerente con un certo modello di rapporto tra tecnologia e cittadini, e che quel modello è radicalmente diverso da quello americano, e che la differenza è l’oggetto vero del conflitto.

Un’altra obiezione. E la Cina. La Cina, nel discorso anti-europeo, viene sempre tirata in ballo come reductio ad absurdum: voi regolate, mentre la Cina costruisce, e la Cina vincerà. Questa è una mossa retorica così sgangherata che spesso non vale nemmeno la pena affrontarla, ma vale la pena osservare un dettaglio. Il modello cinese di governo del digitale è un modello in cui lo Stato, identificato con il Partito, esercita un controllo profondissimo sul comportamento delle piattaforme, sui contenuti, sui dati, sui flussi internazionali. Pechino ha, sull’algoritmo di TikTok cinese, un livello di intervento normativo che farebbe sembrare il DSA un libretto di istruzioni di un robot da cucina. Eppure, quando i tecno-ottimisti citano la Cina come modello di non-regolazione, non lo dicono. Si limitano a citare la velocità di costruzione delle infrastrutture, la velocità di diffusione delle applicazioni AI, la velocità di chiusura di siti come Temu e Shein. Saltano, con eleganza notevole, l’esistenza dello Stato. Questo perché, in fondo, il loro problema non è lo Stato in quanto tale, è uno Stato democratico che imponga vincoli ai propri amici. Di fronte a uno Stato autoritario che imponga vincoli generici a tutti, e contemporaneamente garantisca a sé stesso una posizione dominante incontestabile, hanno molto meno da obiettare. Il punto è la democrazia, non la regolazione. La regolazione è solo la forma in cui la democrazia, in un mondo digitale, prende forma giuridica.

La tecnica al servizio della politica

Vorrei chiudere ricomponendo un po’ di tessuto, perché ho cominciato citando Marx ed è giusto che il cerchio si chiuda. Lo spettro del Manifesto era una promessa di trasformazione. Era qualcosa che, agli occhi delle classi dominanti dell’Ottocento, rappresentava la possibilità che il futuro non fosse semplicemente la continuazione del presente. Lo spettro che oggi turba i sogni dei venture capitalist californiani non promette nessuna rivoluzione. Promette solo che il futuro digitale possa essere progettato anche da soggetti diversi dai loro investimenti, secondo principi diversi dai loro, in un quadro istituzionale che precede il loro modello e che sopravvivrà alla sua eventuale crisi. È uno spettro modesto, e proprio per questo è insopportabile, perché smonta la pretesa di esclusività che il modello californiano si è arrogato per un quarto di secolo. Smonta l’idea che esista un solo modo legittimo di fare tecnologia digitale, secondo le regole scritte da una specifica comunità di investitori in una specifica area geografica del pianeta. Restituisce alla tecnologia il suo statuto di artefatto culturale plurale, soggetto a istituzioni plurali, contestabile e contestato. Per chi credeva di aver vinto la storia, questo è un affronto.

Per chi fa questo mestiere, in questo continente, in questi anni, lo spettro non è un fastidio. È una bussola. È quello che ci dice, ogni mattina, quando apriamo una pull request o quando scriviamo un capitolato di gara, che le scelte tecniche hanno conseguenze politiche e che le conseguenze politiche meritano di essere protette dal diritto. Non lo facciamo perché siamo decadenti. Lo facciamo perché abbiamo una memoria storica lunga, e sappiamo che le tecnologie senza vincoli, nei quattrocento anni precedenti, hanno prodotto l’esatto contrario della libertà che promettevano. Lo facciamo perché abbiamo letto Polanyi, abbiamo letto Hannah Arendt, abbiamo letto i Padri costituenti del nostro continente, abbiamo letto la giurisprudenza europea sui diritti fondamentali, e da tutto questo materiale abbiamo tratto una conclusione semplice. Il mercato non è un dato di natura. È un’istituzione. E come tutte le istituzioni umane, va costruita e va corretta nel tempo. Il digitale è un mercato. Le sue regole non scendono dal cielo della Silicon Valley. Le scriviamo, anche noi, qui, in mezzo a un continente che si sta accorgendo, lentamente, di essere diventato il luogo più strano del mondo: il luogo in cui qualcuno prova ancora a dire che la tecnica deve servire la politica, e non il contrario.

C’è un’ultima cosa che vorrei dire, e la dirò in tono più personale, perché è il tono giusto per chiuderla. Quando capita di parlare di queste cose con colleghi americani, di solito entro tre minuti arriva il momento in cui mi viene chiesto, con una sfumatura di compatimento sincero, se non mi senta soffocato, in Europa, da tutta questa burocrazia. La domanda è posta in buona fede. Loro pensano davvero che noi viviamo in una specie di gabbia regolatoria che ci impedisce di costruire. La risposta più onesta che riesco a dare è che no, non mi sento soffocato. Mi sento nel posto giusto. Perché qui, almeno qui, la domanda “questo software cosa fa alle persone” è una domanda legittima, è una domanda che si può porre a un consiglio di amministrazione, è una domanda che ha conseguenze giuridiche se la risposta è cattiva. Altrove la stessa domanda viene considerata, nel migliore dei casi, ingenua. Nel peggiore, sovversiva. Ecco. Io preferisco lo stato di cose in cui posso porla, anche se per porla devo accettare un po’ di carta in più, qualche audit, qualche template EDPB, qualche valutazione conformità. È un prezzo. Si paga. Non è un cataclisma. È, semmai, il prezzo della civiltà.

Lo spettro che si aggira per l’Europa siamo noi. E continueremo a esserlo finché qualcuno, da qualche parte, considererà ancora che la tecnica è una questione politica e non una questione di ingegneria pura. Non è poco. Non è poco affatto.

L'autore

Andrea MargiovanniAI

Seguo il rapporto fra AI e regolazione europea come fatto politico, non come spettacolo tecnico. Lavoro con team che devono renderla compatibile con AI Act, CRA, NIS2 senza ridurre la compliance a una checklist.

Vai al percorso →