L’approccio regolatorio dell’Unione Europea, nella teoria, dovrebbe rendere il digitale più equo, trasparente e sicuro. Ma nella pratica, molte delle ambizioni contenute nei grandi regolamenti europei – dal GDPR al DMA, passando per l’AI Act – rischiano di rimanere lettera morta, a causa di una inflazione normativa crescente, che non sempre si accompagna a capacità di implementazione, chiarezza giuridica e proporzionalità. L’Europa corre il rischio di diventare campione mondiale della dichiarazione, ma fanalino di coda nell’esecuzione e nell’impatto concreto. Un esempio emblematico è il GDPR: acclamato come modello globale di protezione dei dati, è stato oggetto di numerose critiche da parte delle PMI europee. A sette anni dalla sua entrata in vigore, la Commissione Europea sta valutando una semplificazione dei requisiti documentali e dei registri, per evitare che le piccole imprese debbano “spendere più in avvocati che in ingegneri”. La logica è nobile, ma l’effetto collaterale è un apparato rigido, costoso e penalizzante, soprattutto per gli innovatori senza strutture legali interne. Il problema si estende anche a regolamenti più recenti. Il Digital Markets Act, ad esempio, ha l’ambizione di limitare il potere delle big tech. Tuttavia, come segnalato da “Brookings”, l’effettiva applicabilità delle norme è complicata da categorie giuridiche poco definite, e da lentezze procedurali che rischiano di far perdere di efficacia l’intervento normativo. Nel frattempo, i colossi digitali continuano a operare quasi indisturbati, mentre le autorità di enforcement faticano ad attrezzarsi con competenze tecniche adeguate. Secondo il Regulatory Policy Outlook 2025 dell’OECD, in molti Stati membri dell’UE le autorità pubbliche non sono ancora in grado di utilizzare strumenti avanzati di anticipazione normativa, come l’analisi predittiva o l’horizon scanning. Solo il 33% dei paesi europei, ad esempio, offre feedback sistematico alle consultazioni pubbliche, limitando la trasparenza e la partecipazione effettiva dei cittadini ai processi decisionali. Un altro caso emblematico è l’AI Act: a fronte di un impianto normativo avanzatissimo, i costi di conformità per le imprese ad alto rischio sono elevatissimi. Documentazione tecnica, sistemi di audit, meccanismi di supervisione: tutto ha un prezzo. E mentre le multinazionali possono permetterselo, molte imprese europee – soprattutto startup – non hanno né le risorse né il know-how per adeguarsi, rischiando così l’esclusione dal mercato. Nel frattempo, si registra uno scollamento crescente tra regolazione e implementazione reale. I meccanismi sanzionatori faticano a essere applicati, i controlli restano sporadici, e i cittadini – pur formalmente tutelati – continuano a subire abusi digitali senza strumenti efficaci di ricorso. La conseguenza è una crescente sfiducia nel sistema, che colpisce tanto le aziende quanto gli utenti finali. L’accumulo normativo rischia di rendere l’ecosistema europeo opaco e poco attraente per gli investitori esterni. Fondi internazionali, venture capitalist e scale-up globali lamentano difficoltà interpretative, costi di compliance sproporzionati e incertezza normativa continua, dovuta alla stratificazione di leggi e regolamenti, spesso non armonizzati tra loro. L’Unione Europea, dunque, sta costruendo una cattedrale normativa, ma senza assicurarsi che esistano i ponti, gli strumenti e le energie per renderla vivibile. Senza una semplificazione drastica, un’effettiva capacità amministrativa e un serio bilancio tra ambizione e fattibilità, il rischio è quello di un “regulatory overreach” sterile: un sistema che promette molto, ma che nel concreto paralizza, delude e allontana.
Nina Celli, 30 aprile 2025
