I sostenitori del valore strategico dei dati sottolineano che i dati personali, oltre al valore economico, abbiano una valenza sovrana: per lo Stato rappresentano sia una fonte di potere sia una potenziale vulnerabilità. Vanno quindi trattati alla stregua di beni nazionali strategici. Tale prospettiva è evidente nelle politiche di data sovereignty adottate da un numero crescente di Paesi. La Cina è l’esempio più citato: già dal 2015 ha promulgato leggi per localizzare i dati nel territorio e impedire accessi esteri non autorizzati. Nel 2021, con la Legge sulla sicurezza dei dati, Pechino ha formalizzato che qualunque informazione riguardante la sicurezza nazionale, l’economia o gli interessi pubblici cinesi non deve uscire dal Paese. Subito dopo, ha introdotto revisioni severe per le aziende tech che vogliono quotarsi all’estero: se gestiscono dati su più di un milione di utenti, devono ottenere un nullaosta governativo per evitare fughe di informazioni strategiche. L’approccio cinese è netto: i dati dei cittadini cinesi appartengono alla Cina e nessuno – né multinazionali straniere né altre nazioni – può disporne a piacimento. Questo garantisce a Pechino un duplice vantaggio: da un lato tutela la sicurezza nazionale (evitando che enti di intelligence stranieri sfruttino dati cinesi), dall’altro crea le condizioni per far crescere i campioni tecnologici domestici (che possono accedere a tanti dati protetti da concorrenza esterna). Anche la Russia, sebbene con un’industria digitale meno sviluppata, dal 2015 ha imposto per legge che tutti i dati personali dei cittadini russi siano conservati su server localizzati in Russia, pena pesanti sanzioni: una mossa che riflette sia il timore della sorveglianza occidentale sia la volontà di stimolare investimenti in data center locali. Allo stesso modo, l’Unione Europea, pur partendo da premesse legate ai diritti fondamentali, ha finito per rivendicare il principio dell’“autonomia strategica” sui dati. Casi come lo scandalo NSA (con intercettazioni di leader UE) e la sentenza Schrems II hanno convinto Bruxelles che dipendere giuridicamente dagli USA per la protezione dei dati dei propri cittadini era inaccettabile. Il GDPR è stato il primo passo – definito non a caso “scudo invisibile” o “argine strategico” – per impedire la dispersione incontrollata all’estero dei dati europei; successivamente, l’UE ha varato un arsenale di norme (Data Governance Act, proposta di Regolamento sull’AI ecc.) e lanciato progetti come Gaia-X per promuovere un ecosistema cloud europeo sovrano. I sostenitori di questa linea affermano che controllare i dati significa preservare la propria libertà d’azione geopolitica. Un Paese privo di controllo sui dati dei suoi cittadini rischia infatti di subire interferenze su vasta scala (pensiamo a come l’accesso straniero a dati sanitari, finanziari o energetici potrebbe essere usato per pressioni e ricatti economici). Al contrario, erigere muri di protezione consente di costruire un potere negoziale: l’UE, con il GDPR, è riuscita a imporre le proprie regole alle Big Tech mondiali, dimostrando che l’extraterritorialità normativa è possibile. Anche il recente divieto di TikTok sui dispositivi governativi in molti Paesi (USA, UE, India) si basa sul concetto che i dati raccolti dall’app non devono finire sotto l’egida del Partito Comunista Cinese. La sovranità sui dati personali è divenuta un pilastro del potere statuale moderno, proteggerli equivale a difendere confini virtuali e a garantirsi una quota di potere nell’arena globale.
Madeleine Maresca, 28 ottobre 2025
