Approccio regolatorio dell'UE alle tecnologie digitali
FAVOREVOLE O CONTRARIO?
C’è una frase che circola da anni nei corridoi delle istituzioni europee e nei policy paper di think tank internazionali: “gli Stati Uniti innovano, la Cina produce, l’Europa regola”. È una battuta, certo, ma come spesso accade nelle semplificazioni, contiene un nucleo di verità. Nel campo delle tecnologie digitali, l’Unione Europea non ha (ancora) prodotto una “Google europea”, né ospita i giganti dell’e-commerce o dell’intelligenza artificiale. Tuttavia, in un’area del mondo in cui la sovranità non passa solo dalla produzione, l’UE ha trovato la sua leva strategica in un terreno apparentemente meno spettacolare, ma profondamente strutturale: la regolazione.
In un’epoca in cui i dati personali sono diventati una nuova valuta globale, gli algoritmi decidono cosa leggiamo e vediamo, e l’intelligenza artificiale rischia di trasformare lavoro, politica e società, l’Europa ha risposto con una serie di strumenti normativi senza eguali per coerenza, ambizione e visione sistemica. Questa scelta, consapevole e rivendicata, ha dato forma a un nuovo ruolo per l’UE: quello del legislatore etico del digitale globale.
Ma come si è arrivati a questo punto? E quali sono le implicazioni – positive e negative – di questo modello?
IL DIBATTITO IN 2 MINUTI:
L’UE, pur non vantando Big Tech come gli USA o una capacità produttiva come quella cinese, ha saputo trasformare la regolazione in una forma di potere globale.
L'Europa imbriglia il potenziale innovativo. Le norme che dovrebbero costruire uno spazio digitale più etico, si trasformano in una rete burocratica soffocante, soprattutto per startup, PMI.
Le istituzioni UE hanno un modello di sviluppo fondato su diritti, trasparenza e concorrenza. La regolazione è vista come un’architettura capace di strutturare il mercato e renderlo più giusto.
L’Europa fissa le regole, ma non produce più la tecnologia che conta. Senza la capacità industriale, la regolazione rischia di trasformarsi in marginalizzazione geopolitica.
L’UE si è affermata come legislatore sistemico capace di proporre una visione coerente e trasparente. Trasforma la regolazione in un’infrastruttura etica, replicabile e riconosciuta.
Molti dei contenuti dei grandi regolamenti europei rischiano di rimanere lettera morta, a causa dell'inflazione normativa, che non sempre si accompagna alla chiarezza giuridica.
La sovranità tecnologica dell’Europa sta nel suo essere legislatore del digitale
Nell’immaginario contemporaneo della geopolitica digitale, si ripete spesso un assioma tanto sintetico quanto incisivo: gli Stati Uniti innovano, la Cina produce, l’Europa regola. Eppure, dietro questa formula riduttiva, si cela una strategia coerente e sempre più influente. L’Unione Europea, pur non vantando un ecosistema di Big Tech comparabile a quello statunitense o una capacità produttiva simile a quella cinese, ha saputo trasformare la regolazione in una forma di potere globale. E lo ha fatto con metodo, visione e un’inusuale determinazione istituzionale.
Negli ultimi cinque anni, Bruxelles ha delineato un impianto normativo che costituisce il più ambizioso tentativo al mondo di disciplinare il cyberspazio. Il General Data Protection Regulation (GDPR), entrato in vigore nel 2018, ha rappresentato l’inizio di questa svolta: un regolamento che, per portata extraterritoriale e rigore giuridico, ha imposto un nuovo standard globale in materia di protezione dei dati personali. Secondo il World Economic Forum, oltre 120 Paesi si sono ispirati al modello europeo, dando vita a un vero e proprio “Brussels Effect” normativo, in cui le aziende preferiscono adeguarsi agli standard UE per evitare la frammentazione dei servizi.
Su questa scia si sono innestati strumenti ancora più ambiziosi. Il Digital Services Act (DSA) e il Digital Markets Act (DMA), in vigore dal 2024, mirano a disciplinare tanto la moderazione dei contenuti quanto la posizione dominante delle piattaforme online. Con l’etichetta di “gatekeeper” sono stati identificati colossi come Apple, Meta e Google, obbligati ad aprire i propri ecosistemi, a non privilegiare i propri servizi e a permettere l’interoperabilità tra piattaforme. Le violazioni possono costare fino al 10% del fatturato globale dell’azienda, una cifra potenzialmente miliardaria.
Ma è con il Regolamento sull’Intelligenza Artificiale (AI Act) che l’UE ha tracciato un solco profondo rispetto a USA e Cina. Il testo introduce una classificazione dei sistemi IA in base al livello di rischio – minimo, limitato, alto e inaccettabile – vietando esplicitamente alcune pratiche, come la sorveglianza biometrica in tempo reale, salvo eccezioni particolari. Le sanzioni, in questo caso, possono arrivare al 7% del fatturato globale per chi viola i divieti fondamentali.
La visione normativa non è priva di strumenti di accompagnamento. Il cosiddetto AI Pact, iniziativa pre-normativa volontaria, ha coinvolto oltre 200 imprese, tra cui Google, Airbus e Microsoft, in un impegno anticipato alla conformità etica. Si tratta di un esempio concreto di come l’UE cerchi non solo di “imporre” norme, ma di costruire consenso regolatorio attraverso reti volontarie e cultura della compliance.
A fronte di queste politiche, alcuni osservatori parlano di una vera e propria “sovranità normativa”. Ursula von der Leyen ha definito l’Europa “un modello per il mondo libero”, e secondo la Commissione, le normative europee stanno diventando uno standard tecnico e morale globale. Le aziende internazionali, infatti, sono spesso costrette a conformarsi alle regole europee anche al di fuori dei confini dell’Unione per evitare il rischio di sanzioni o esclusioni dal mercato unico, che da solo vale circa 450 milioni di consumatori.
La leadership normativa ha anche una valenza diplomatica. Come emerso da un’inchiesta di “Politico”, l’amministrazione Trump ha percepito alcune decisioni dell’UE – come l’inchiesta contro Meta – come strumenti geopolitici, potenzialmente suscettibili di provocare rappresaglie commerciali. Questo conferma che la regolazione digitale è ormai anche una leva di politica estera.
Nonostante le critiche, l’approccio europeo offre un’alternativa fondata su valori quali trasparenza, equità, sostenibilità e diritti. È un modello che sfida il primato tecnologico con la forza della legge, costruendo uno “spazio digitale europeo” che mira a plasmare il futuro globale del digitale secondo principi democratici e inclusivi.
Nina Celli, 30 aprile 2025
Nell’Europa delle regole, la burocrazia soffoca l’innovazione
Mentre Bruxelles si fregia del titolo di "legislatore del digitale", un’altra narrazione – meno celebrata ma altrettanto fondata – prende piede tra imprenditori, economisti e policy maker: quella di un’Europa che, in nome della tutela, imbriglia il potenziale innovativo. Le norme che in teoria dovrebbero costruire uno spazio digitale più etico e sicuro, nella pratica si trasformano in una rete burocratica soffocante, soprattutto per startup, PMI e innovatori emergenti.
Il General Data Protection Regulation (GDPR) ne è il simbolo perfetto. Presentato come il baluardo globale della privacy, è oggi al centro di un acceso dibattito interno alla stessa Commissione Europea. In una comunicazione recente, Ursula von der Leyen ha ammesso la necessità di una revisione normativa per alleggerire gli oneri sulle piccole e medie imprese digitali, che si trovano spesso costrette a deviare risorse da ricerca e sviluppo alla compliance documentale. Il cosiddetto “effetto scoraggiamento” ha portato molte microimprese europee a rinunciare a innovare, temendo sanzioni sproporzionate e una giungla interpretativa difficile da navigare senza costose consulenze legali.
Il problema non si limita alla privacy. L’AI Act, pur lodato per il suo approccio basato sul rischio, impone una serie di requisiti tecnici e amministrativi – audit, sistemi di registrazione, documentazione delle scelte algoritmiche – che possono essere sostenibili per Google o Amazon, ma diventano proibitivi per una startup di 10 dipendenti. Come osserva Julia Kril su “Euractiv”, “la regolazione europea sembra scritta per limitare i giganti, ma finisce per colpire gli innovatori. Senza un radicale cambio di rotta, continueremo a veder fuggire talenti verso San Francisco, Tel Aviv o Shenzhen”.
I dati confermano questa preoccupazione: appena il 13% delle startup digitali a più alta crescita nel mondo è europea, e solo 3 delle 50 maggiori aziende ICT globali hanno sede nell’UE. Un divario strutturale che riflette, oltre ai limiti finanziari, anche un contesto normativo percepito come ostile.
A peggiorare la situazione contribuisce la frammentazione normativa interna. Ogni Stato membro applica i regolamenti europei con un certo margine di discrezionalità, generando sovrapposizioni giuridiche, tempi di approvazione divergenti e incertezza legale. Secondo il Regulatory Policy Outlook 2025 dell’OECD, molte autorità europee continuano a operare senza criteri di rischio per l’enforcement, applicando controlli anche a soggetti a basso impatto sistemico. Una PMI e una big tech vengono spesso trattate con lo stesso metro, ignorando la sproporzione di risorse e capacità di compliance. Il risultato è un contesto che non stimola la sperimentazione tecnologica, ma favorisce l’outsourcing dell’innovazione verso contesti più permissivi. Secondo l’OECD, molte aziende europee trasferiscono centri di R&D all’estero, soprattutto negli USA, dove l’approccio è più favorevole alla fase di prototipazione e test di tecnologie emergenti. In parallelo, si registra una ridotta partecipazione delle startup europee ai nuovi spazi dati e infrastrutture digitali regolamentate dal Data Governance Act, a causa degli elevati requisiti di interoperabilità e sicurezza.
Mario Draghi ha recentemente sintetizzato il problema in modo diretto: “La burocrazia europea rischia di essere la principale causa della nostra irrilevanza digitale”. E non è solo un tema di competitività economica. È una questione di sovranità: se l’Europa regola, ma non innova, finirà per applicare le sue regole a prodotti progettati altrove, senza avere voce nella definizione delle tecnologie emergenti. Senza una semplificazione radicale, una governance multilivello più efficiente e una regolazione realmente proporzionata, l’UE rischia di essere un legislatore senza innovatori, un regolatore senza protagonisti.
Nina Celli, 30 aprile 2025
La strategia normativa dell’UE costruisce un mercato digitale più competitivo e resiliente
In Europa, dove le istituzioni comunitarie hanno scelto un modello di sviluppo fondato su diritti, trasparenza e concorrenza, la regolazione è vista non come un ostacolo, ma come un’architettura abilitante, capace di strutturare il mercato e renderlo più giusto, aperto e resiliente. E i numeri – e le reazioni dei grandi attori globali – confermano che questa visione, se ben implementata, può trasformarsi in una leva di crescita sistemica.
Uno dei principali esempi è il Digital Markets Act (DMA). Il regolamento, entrato in vigore nel 2024, impone regole stringenti ai cosiddetti gatekeeper, le piattaforme che controllano l’accesso al mercato digitale europeo. Apple, Meta, Google: aziende che operano in una posizione dominante e che, per anni, hanno modellato l’ecosistema digitale secondo logiche di chiusura e autointegrazione. Con il DMA, queste imprese sono ora obbligate a garantire l’interoperabilità tra servizi, a non favorire i propri prodotti e a permettere l’utilizzo di sistemi di pagamento alternativi nelle app. Per la prima volta, gli sviluppatori europei – e non solo – possono accedere a un terreno di gioco meno distorto. La Commissione ha già avviato procedimenti contro Apple e Meta, dimostrando che le regole non sono solo scritte, ma anche fatte rispettare.
La stessa logica guida il Digital Services Act (DSA), che pone fine all’opacità algoritmica e alla gestione arbitraria dei contenuti online. Le piattaforme devono rendere trasparenti i criteri di raccomandazione, fornire accesso ai dati ai ricercatori indipendenti e soprattutto rimuovere contenuti illegali in modo rapido ed efficace. Un cambio di paradigma, che rafforza la fiducia dei cittadini europei e crea le condizioni per un ecosistema informativo più sicuro e responsabile.
Ma non è solo una questione di regole per i giganti. L’UE sta costruendo le fondamenta per una nuova infrastruttura economica, basata su asset intangibili ma strategici: i dati. Con il Data Governance Act (DGA), Bruxelles ha avviato la creazione di spazi dati europei comuni, dove istituzioni pubbliche, imprese e ricerca possono condividere informazioni in modo sicuro, tracciabile e conforme ai principi etici. Settori come l’energia, la salute e la mobilità saranno potenziati da questa circolazione controllata del sapere digitale, che non dipende più da server statunitensi o infrastrutture cinesi.
Questa trasformazione è accompagnata da una visione normativa coerente, che si fonda su un metodo regolatorio avanzato. Secondo l’OECD, l’UE è una delle poche entità globali ad adottare un approccio sistemico alla regolazione: valutazioni d’impatto ex ante, consultazioni pubbliche digitali, e meccanismi di revisione ex post garantiscono che ogni nuova norma sia orientata all’efficacia, alla trasparenza e alla sostenibilità nel tempo. Il risultato è un mercato che, pur con tutte le sue difficoltà, offre garanzie, chiarezza e opportunità per gli innovatori che non vogliono solo crescere, ma farlo in un contesto regolato, etico e rispettoso dei diritti. Le aziende digitali europee sanno cosa aspettarsi. I consumatori sono più tutelati. Le piattaforme sono responsabilizzate. Così, l’intero ecosistema guadagna in resilienza sistemica, in un’epoca in cui la fiducia è la moneta più rara.
In questo scenario, la regolazione non è il contrario della libertà d’impresa. È la condizione perché l’impresa possa prosperare senza schiacciare i più piccoli. È l’infrastruttura invisibile che permette all’innovazione di emergere, evolvere e consolidarsi.
L’Europa, quindi, ha scelto una via più lenta, forse, ma più solida. Una via che scommette non sulla rapidità della disruption, ma sulla qualità della costruzione digitale. E in un mondo che si interroga sempre più su come rendere sostenibile l’innovazione, questa potrebbe essere la scelta vincente.
Nina Celli, 30 aprile 2025
L’Europa è un regolatore senza industria, rischia l’irrilevanza tecnologica
L’Unione Europea si è distinta nel panorama globale come la grande regolatrice del digitale. Un ruolo che molti osservatori riconoscono con rispetto, ma che porta con sé un pericoloso paradosso: l’Europa fissa le regole, ma non produce più la tecnologia che conta. E senza la capacità industriale di tradurre quelle regole in leadership di mercato, la regolazione rischia di trasformarsi da strumento di sovranità a sintomo di marginalizzazione geopolitica.
L’ambizione dell’UE è chiara: creare uno spazio digitale dove innovazione e diritti umani coesistano, ponendosi come alternativa tanto al liberismo californiano quanto al dirigismo cinese. Ma la realtà industriale racconta un'altra storia. Come rilevato da “Euractiv”, solo il 13% delle startup ad alta crescita è europea e, tra le 50 principali aziende ICT globali, appena tre hanno sede nell’Unione. Una sproporzione che si riflette nella capacità di incidere sui trend tecnologici emergenti: mentre gli Stati Uniti plasmano l’intelligenza artificiale generativa e la Cina domina le supply chain di semiconduttori e batterie, l’Europa si concentra su regole, vincoli e compliance.
Questa fragilità industriale si traduce in una vulnerabilità geopolitica evidente. Secondo “Politico”, la regolazione europea – in particolare il Digital Markets Act e l’AI Act – è percepita da Washington non come un’azione di tutela dei consumatori, ma come una misura protezionistica e punitiva contro le Big Tech americane. La risposta potrebbe non tardare ad arrivare: dazi, sanzioni commerciali e restrizioni sugli investimenti sono scenari possibili in caso di escalation.
La situazione è aggravata dalla dipendenza infrastrutturale. Come ha evidenziato il World Economic Forum, l’Europa è rimasta indietro nella corsa ai data center: vincoli normativi sulla localizzazione dei dati, standard ambientali stringenti e frammentazione amministrativa frenano gli investimenti nel settore. Così, mentre negli Stati Uniti e in Asia sorgono megacampus digitali da miliardi di dollari, il vecchio continente arranca, rischiando di dipendere sempre più da cloud extraeuropei.
Non è solo una questione di infrastrutture. Anche sul piano dell'innovazione tecnologica, l'Europa fatica a tenere il passo. Il piano "AI Continent" lanciato dalla Commissione prevede la costruzione di cinque gigafabbriche per l’intelligenza artificiale con un investimento iniziale di 20 miliardi di euro. Un progetto ambizioso, certo, ma che impallidisce di fronte agli oltre 100 miliardi messi sul piatto da Stati Uniti e Cina nello stesso settore.
La stessa OECD mette in guardia: la regolazione europea è tra le più evolute al mondo in termini di consultazioni pubbliche e trasparenza, ma fatica ad adattarsi ai rapidi cambiamenti tecnologici. La rigidità normativa, il frazionamento giurisdizionale e l’eccessiva formalizzazione rischiano di trasformare ogni nuova tecnologia in un labirinto burocratico.
Il quadro complessivo è inquietante: l’Europa regola ciò che non controlla. Stabilisce principi etici per intelligenze artificiali sviluppate altrove, impone obblighi di interoperabilità su piattaforme nate e cresciute al di fuori del proprio territorio, definisce standard di governance dei dati che pochi soggetti industriali europei sono in grado di implementare su vasta scala.
Come ha scritto Nicholas Vinocur su “Politico”, l’UE rischia di diventare “un arbitro senza una squadra”: capace di fissare le regole del gioco, ma condannata a guardare dagli spalti una partita decisa da Stati Uniti e Cina.
Se l’Europa vuole davvero essere protagonista della rivoluzione digitale, deve affiancare alla regolazione un massiccio rilancio industriale: investimenti strategici, politiche di sostegno alle scale-up tecnologiche, consolidamento del mercato unico, attrazione di talenti e capitali. Senza una base industriale solida, la regolazione rischia di trasformarsi in un monumento all’impotenza: sofisticato, ammirato, ma irrilevante.
Nina Celli, 30 aprile 2025
L’Europa è il laboratorio della governance digitale globale
Nel panorama frammentato della regolazione tecnologica internazionale, l’Unione Europea si è affermata come unico legislatore sistemico capace di proporre una visione coerente e trasparente per il digitale del XXI secolo. Non si tratta soltanto di norme: si tratta di una cultura giuridica e politica che trasforma la regolazione in un’infrastruttura etica, replicabile, e sempre più riconosciuta su scala globale. Mentre le democrazie occidentali faticano a rispondere alle sfide della sorveglianza algoritmica, della concentrazione di potere nelle piattaforme e della manipolazione dell’informazione, l’UE ha costruito – passo dopo passo – il primo framework normativo integrato per il cyberspazio democratico.
Il simbolo di questa leadership è il General Data Protection Regulation (GDPR). Introdotto nel 2018, ha imposto regole chiare e vincolanti sulla raccolta e sul trattamento dei dati personali. Nonostante iniziali resistenze da parte delle multinazionali tecnologiche, oggi oltre 120 paesi nel mondo si sono ispirati alla sua struttura per costruire le proprie normative sulla privacy. Dall’India al Brasile, passando per Sudafrica e Corea del Sud, il GDPR ha generato il cosiddetto “Brussels Effect”: un fenomeno per cui, per motivi di efficienza e compliance, le grandi aziende globali adottano lo standard europeo anche nei mercati dove non è richiesto.
L’Unione non si è fermata qui. Con il Digital Services Act (DSA) e il Digital Markets Act (DMA), ha definito una nuova architettura per la trasparenza, la responsabilità e la concorrenza nei mercati digitali. Il DSA obbliga le piattaforme a rimuovere contenuti illegali in tempi rapidi, a rendere trasparenti gli algoritmi di raccomandazione e a fornire dati ai ricercatori indipendenti. In questo modo, l’UE non solo protegge i consumatori, ma rende le piattaforme partecipi della democrazia digitale, secondo principi di rendicontabilità e giustiziabilità degli atti.
Il DMA, invece, segna una svolta nella lotta agli abusi di posizione dominante. Impone a colossi come Apple, Google e Meta di garantire l’interoperabilità tra servizi, di non auto-favorirsi nei risultati delle ricerche, e di aprire i propri ecosistemi agli sviluppatori terzi. L’obiettivo è costruire un mercato digitale realmente competitivo, dove anche le startup europee possano prosperare senza essere schiacciate dalle logiche monopolistiche.
A completare il quadro arriva l’AI Act, il primo regolamento al mondo che tenta di disciplinare l’intelligenza artificiale secondo una logica basata sul rischio. Sistemi ad alto impatto, come il riconoscimento facciale in tempo reale, sono vietati salvo eccezioni gravissime; quelli a rischio medio devono rispettare obblighi di trasparenza, auditabilità e sorveglianza umana. Questo approccio non solo tutela i diritti fondamentali, ma costruisce un terreno legale certo per chi vuole sviluppare IA in modo responsabile.
Non si tratta solo di imposizione dall’alto. Il modello europeo si fonda su meccanismi di co-creazione normativa, come consultazioni pubbliche online, valutazioni d’impatto ex ante, e revisione normativa ciclica. Strumenti come REFIT o il Regulatory Scrutiny Board assicurano che ogni nuova norma sia proporzionata, sostenibile e basata su evidenze. L’OECD ha riconosciuto l’UE come punto di riferimento in tema di “regolazione intelligente”, capace di adattarsi a un contesto tecnologico in rapida evoluzione.
La portata globale del modello UE si manifesta anche attraverso iniziative volontarie, come l’AI Pact: oltre 200 aziende globali, tra cui Google, Microsoft e Airbus, hanno aderito a questa piattaforma per anticipare la conformità all’AI Act, dimostrando che la regolazione europea è già diventata una guida per l’industria globale.
In un mondo sempre più polarizzato tra deregulation e tecnocontrollo, l’Unione Europea propone una terza via: una governance digitale fondata su regole pubbliche, partecipazione democratica e accountability. Non è un progetto facile né esente da limiti. Ma è, al momento, l’unico tentativo compiuto di costruire una cittadinanza digitale globale. E in questo senso, l’Europa non è solo un regolatore: è il laboratorio giuridico del futuro.
Nina Celli, 30 aprile 2025
Standard troppo alti, risultati troppo bassi. In Europa c’è il rischio di scollamento tra ambizione e realtà
L’approccio regolatorio dell’Unione Europea, nella teoria, dovrebbe rendere il digitale più equo, trasparente e sicuro. Ma nella pratica, molte delle ambizioni contenute nei grandi regolamenti europei – dal GDPR al DMA, passando per l’AI Act – rischiano di rimanere lettera morta, a causa di una inflazione normativa crescente, che non sempre si accompagna a capacità di implementazione, chiarezza giuridica e proporzionalità. L’Europa corre il rischio di diventare campione mondiale della dichiarazione, ma fanalino di coda nell’esecuzione e nell’impatto concreto.
Un esempio emblematico è il GDPR: acclamato come modello globale di protezione dei dati, è stato oggetto di numerose critiche da parte delle PMI europee. A sette anni dalla sua entrata in vigore, la Commissione Europea sta valutando una semplificazione dei requisiti documentali e dei registri, per evitare che le piccole imprese debbano “spendere più in avvocati che in ingegneri”. La logica è nobile, ma l’effetto collaterale è un apparato rigido, costoso e penalizzante, soprattutto per gli innovatori senza strutture legali interne.
Il problema si estende anche a regolamenti più recenti. Il Digital Markets Act, ad esempio, ha l’ambizione di limitare il potere delle big tech. Tuttavia, come segnalato da “Brookings”, l’effettiva applicabilità delle norme è complicata da categorie giuridiche poco definite, e da lentezze procedurali che rischiano di far perdere di efficacia l’intervento normativo. Nel frattempo, i colossi digitali continuano a operare quasi indisturbati, mentre le autorità di enforcement faticano ad attrezzarsi con competenze tecniche adeguate.
Secondo il Regulatory Policy Outlook 2025 dell’OECD, in molti Stati membri dell’UE le autorità pubbliche non sono ancora in grado di utilizzare strumenti avanzati di anticipazione normativa, come l’analisi predittiva o l’horizon scanning. Solo il 33% dei paesi europei, ad esempio, offre feedback sistematico alle consultazioni pubbliche, limitando la trasparenza e la partecipazione effettiva dei cittadini ai processi decisionali.
Un altro caso emblematico è l’AI Act: a fronte di un impianto normativo avanzatissimo, i costi di conformità per le imprese ad alto rischio sono elevatissimi. Documentazione tecnica, sistemi di audit, meccanismi di supervisione: tutto ha un prezzo. E mentre le multinazionali possono permetterselo, molte imprese europee – soprattutto startup – non hanno né le risorse né il know-how per adeguarsi, rischiando così l’esclusione dal mercato.
Nel frattempo, si registra uno scollamento crescente tra regolazione e implementazione reale. I meccanismi sanzionatori faticano a essere applicati, i controlli restano sporadici, e i cittadini – pur formalmente tutelati – continuano a subire abusi digitali senza strumenti efficaci di ricorso. La conseguenza è una crescente sfiducia nel sistema, che colpisce tanto le aziende quanto gli utenti finali.
L’accumulo normativo rischia di rendere l’ecosistema europeo opaco e poco attraente per gli investitori esterni. Fondi internazionali, venture capitalist e scale-up globali lamentano difficoltà interpretative, costi di compliance sproporzionati e incertezza normativa continua, dovuta alla stratificazione di leggi e regolamenti, spesso non armonizzati tra loro.
L’Unione Europea, dunque, sta costruendo una cattedrale normativa, ma senza assicurarsi che esistano i ponti, gli strumenti e le energie per renderla vivibile. Senza una semplificazione drastica, un’effettiva capacità amministrativa e un serio bilancio tra ambizione e fattibilità, il rischio è quello di un “regulatory overreach” sterile: un sistema che promette molto, ma che nel concreto paralizza, delude e allontana.
Nina Celli, 30 aprile 2025