L'Europa sta scivolando verso una dipendenza digitale. Sotto la guida della Presidente della Commissione Europea Ursula von der Leyen, i regolamenti UE mirati a controllare le grandi aziende tecnologiche sono stati ignorati o rinviati, apparentemente per evitare di contrariare Donald Trump. Ora, documenti trapelati rivelano che la Commissione Europea intende indebolire una componente fondamentale delle normative digitali europee. Questa mossa danneggerà gli innovatori europei e consegnerà l'indipendenza tecnologica del continente alle corporation americane.
Il Regolamento Generale sulla Protezione dei Dati (GDPR), un tempo celebrato come legislazione storica dell'Europa, è ora sotto minaccia. Voci influenti all'interno della Commissione Europea, sostenute dal governo tedesco, ritengono che allentare le regolamentazioni stimolerà l'industria tecnologica europea, specialmente nell'intelligenza artificiale. Questo è un grave errore di calcolo.
Il cinese DeepSeek, che ha stupito la comunità dell'IA nell'ultimo anno, si è sviluppato in condizioni legali molto più rigide di quelle europee. I severi regolamenti cinesi sul pre-dispiegamento non sembrano aver avuto un impatto negativo sulle sue innovazioni all'avanguardia nell'IA.
Il problema dell'Europa non è un eccesso di regole per l'IA, ma piuttosto la sua tendenza a celebrarle senza poi applicarle in modo coerente. Questo è il motivo per cui aziende come Google, Meta e Microsoft dominano il mercato europeo. Prove da un tribunale statunitense rivelano che Meta opera con restrizioni minime sui dati, utilizzando le informazioni fornite per un servizio, come i social media, per sostenere aree di business non correlate, inclusa la pubblicità intrusiva. Questa pratica permette a Meta e aziende simili di costruire monopoli sovrapposti che controllano molteplici settori.
L'uso senza restrizioni dei dati da parte di Meta viola il principio base del GDPR della "limitazione della finalità", che stabilisce che i dati raccolti per uno scopo non dovrebbero essere automaticamente utilizzati per un altro. Far rispettare solo questa singola regola potrebbe smantellare il dominio delle grandi aziende tecnologiche statunitensi. Il GDPR include altri principi con un potenziale dirompente simile, ma il persistente fallimento dell'Europa nell'applicarli ha permesso a queste aziende di consolidare il loro controllo, non lasciando spazio agli innovatori europei per crescere.
Invece di affrontare questo errore strategico, la commissione sta pianificando di diluire il GDPR. Un emendamento proposto permetterebbe alle aziende di dichiarare legali i propri dati di addestramento per l'IA senza dover soddisfare i severi standard di verifica del GDPR. Questa indulgenza renderebbe legittimi anni di dati acquisiti in modo improprio da Google, Meta, OpenAI e Microsoft, rendendo impossibile per i rivali europei competere. Invece, queste aziende statunitensi dovrebbero essere costrette a rispettare la legge così com'è.
Un altro cambiamento proposto ridurrebbe le protezioni per i dati personali sensibili. Poiché gli algoritmi dei social media dipendono da questo tipo di informazioni ma spesso ne abusano, questa modifica lascerebbe i bambini in tutta Europa più vulnerabili a contenuti dannosi su piattaforme come TikTok, Snapchat e YouTube, che possono promuovere l'odio verso se stessi, l'autolesionismo e il suicidio. Ancora una volta, la soluzione è una migliore applicazione, non la deregolamentazione.
La commissione ha ragione a preoccuparsi del fastidio dei continui pop-up di consenso per gli europei. Anche qui, l'applicazione è la chiave. Applicare correttamente il GDPR alle aziende di pubblicità online affronterebbe il diffuso abuso di dati al centro dell'industria, rendendo la maggior parte dei pop-up di consenso non necessari.
Questi cambiamenti proposti sono problematici da un punto di vista legale. Molto di ciò che la commissione sta pianificando confligge con la Carta dei diritti fondamentali dell'UE e con le sentenze della Corte di giustizia europea. La commissione pianifica anche di utilizzare una tattica procedurale discutibile per bypassare le necessarie valutazioni di impatto ed evitare la revisione democratica del Parlamento Europeo.
Il GDPR è lo strumento più potente dell'Europa contro i monopoli digitali, i danni ai bambini e l'interferenza politica straniera. Indebolirlo ora, specialmente con l'incombente influenza di Donald Trump, cementerebbe lo status dell'Europa come subordinata digitale degli Stati Uniti, un parco giochi dove le aziende americane regnano supreme e gli interessi statunitensi prevalgono sugli standard e i valori europei. La commissione deve esortare i principali stati membri dell'UE a far rispettare il GDPR. L'Irlanda è particolarmente importante, poiché ospita la sede europea della maggior parte delle grandi aziende tecnologiche statunitensi—ad eccezione di Amazon, che ha sede in Lussemburgo. La traccia dell'Irlanda in materia di applicazione è stata scarsa, e recentemente ha nominato un ex lobbista di Meta come commissario per la protezione dei dati. Tuttavia, c'è un modo per costringere l'Irlanda ad applicare il GDPR in modo pieno e proporzionato a queste aziende: attraverso un voto presso il Comitato Europeo per la Protezione dei Dati.
Far rispettare le normative europee sui dati non solo proteggerebbe le nostre democrazie e i nostri bambini da algoritmi dannosi, ma indebolirebbe anche i monopoli in espansione delle grandi aziende tecnologiche in tutto il continente. Cruciale per la competitività europea, questo creerebbe opportunità per le PMI e le startup tecnologiche europee di crescere in tutta la regione.
Quando si tratta del futuro delle leggi europee sulla privacy, la commissione dovrebbe affrontare con maggiore scetticismo le affermazioni delle grandi aziende tecnologiche sull'IA e le loro richieste di deregolamentazione. Recentemente, 73 scienziati hanno scritto a Ursula von der Leyen, esortandola a ritrattare la sua affermazione che l'IA raggiungerà il ragionamento umano entro il 2026. La prudenza richiede alla commissione di essere cauta nel modificare le leggi basandosi su quella che potrebbe essere una rischiosa bolla speculativa. La realtà è che i grandi modelli linguistici rimangono altamente non redditizi; l'anno scorso, hanno generato un fatturato stimato di 235 miliardi di dollari, ma sono costati circa 1.500 miliardi di dollari per svilupparli e gestirli.
La politica non dovrebbe essere guidata da una fede cieca che la deregolamentazione stimolerà sempre l'innovazione. Applicare il GDPR alle principali aziende statunitensi è la soluzione ai problemi che la commissione ha identificato. Sebbene sia facile comprendere le intenzioni della commissione, queste devono essere perseguite con mezzi più accurati. L'Europa deve anche fare di più per proteggere la propria democrazia dall'essere minata dagli algoritmi dei social media statunitensi. Tuttavia, la recente proposta trapelata di "scudo democratico" non include nuove misure per affrontare questo problema. In questo momento critico, l'Europa non dovrebbe indebolire il suo strumento più efficace contro il dominio tecnologico statunitense. Invece, deve far rispettare le sue leggi, difendere la sua sovranità, creare spazio per l'innovazione e dimostrare che la democrazia può ritenere responsabile la Silicon Valley.
Johnny Ryan è il direttore di Enforce, un'unità dell'Irish Council for Civil Liberties. Georg Riekeles è il vicedirettore dell'European Policy Centre.
Domande Frequenti
Naturalmente. Ecco un elenco di FAQ riguardanti l'affermazione: "L'UE ha permesso ai giganti tecnologici statunitensi di operare senza controlli. Indebolire le nostre leggi sulla protezione dei dati non farà che rafforzare il loro dominio."
Domande di Livello Base
1. Cosa significa "operare senza controlli" in questo contesto?
Significa che queste grandi aziende tecnologiche hanno potuto crescere e condurre affari in Europa senza una sufficiente regolamentazione, supervisione o conseguenze per pratiche che potrebbero danneggiare la concorrenza o abusare dei dati degli utenti.
2. Quali sono le principali leggi UE sulla protezione dei dati a cui si fa riferimento?
La legge principale è il Regolamento Generale sulla Protezione dei Dati (GDPR), che è una delle leggi più severe al mondo sulla privacy e sicurezza dei dati, che dà ai singoli individui il controllo sui propri dati personali.
3. Perché indebolire le leggi sulla protezione dei dati rafforzerebbe le grandi aziende tecnologiche?
Leggi forti sui dati come il GDPR creano costi di conformità e limitano il modo in cui le aziende possono raccogliere e utilizzare i dati. Indebolire queste leggi rimuove quelle barriere, rendendo più facile ed economico per le grandi aziende crescere, mentre rende più difficile per i concorrenti più piccoli recuperare il terreno.
4. Puoi fornirmi un esempio semplice di come funziona?
Immagina una regola che dice che nessuno può scattare una foto senza permesso. Questo protegge tutti. Se rimuovi quella regola, una grande azienda con migliaia di telecamere può fotografare tutti liberamente per costruire un business potente, mentre una piccola startup non può competere. Indebolire la protezione dei dati è come rimuovere quella regola del permesso per il mondo digitale.
5. Qual è il rischio per me come individuo se queste leggi vengono indebolite?
Potresti avere meno controllo sulle tue informazioni personali. Questo potrebbe portare a più pubblicità mirata, aumento dello spam, maggior rischio di violazioni dei dati e i tuoi dettagli personali potrebbero essere utilizzati in modi a cui non hai acconsentito, come per la manipolazione politica o la discriminazione dei prezzi.
Domande Avanzate/Dettagliate
6. L'UE non ha multato i giganti tecnologici in base al GDPR? Come possono essere "senza controlli"?
Sebbene l'UE abbia inflitto multe significative, il processo è spesso lento e le multe—sebbene ingenti—possono essere viste come un costo del fare affari per aziende da migliaia di miliardi di dollari. "Senza controlli" si riferisce all'abilità continua di queste aziende di dominare i mercati e acquisire potenziali concorrenti prima che diventino minacce importanti, nonostante le multe.
7. Quali pratiche specifiche sono considerate dominio "senza controlli"?
Queste includono:
