Digital Omnibus: l’antidoto UE dopo anni di avvelenamento normativo

Il pacchetto di semplificazioni proposto dalla Commissione Europea, il Digital Omnibus, è stato annunciato come “Norme digitali dell’UE più semplici e nuovi portafogli digitali per risparmiare miliardi per le imprese e stimolare l’innovazione”. Questo a conferma che il marketing è un pilastro fondamentale del funzionamento dell’Unione Europea.

Anche perché, ricordiamolo bene, il soggetto che ci propone l’antidoto è lo stesso che ha avvelenato il mercato. Rendendo alle PMI digitali la vita se non impossibile decisamente uno slalom gigante fra vincoli, condizioni e una serie di norme e Act che hanno confuso più che convinto. Ma andando oltre questa facile polemica, si potrebbe anche dire vediamo un po’ cosa ci propongono. Restiamo per qualche minuto sul come viene presentato.

Stimolare l’innovazione. Wow. Un intento nobile. Chi si potrebbe opporre a ciò? Insomma: mi sembra un argomento pari al salviamo i bambini. Stessa logica. Ops. Quasi un déjà vu.

Ma come siamo arrivati a questo? Tutto sembra fondato sul rapporto Draghi sulla competitività europea, che evidenziava una serie di criticità derivanti dall’ipernormazione della Data Strategy europea, la frammentazione applicativa delle norme e il conseguente peso per la sostenibilità del settore digitale soprattutto per le PMI.

Insomma: al ricerca di sovranità tecnologica tramite atti normativi (quali, ad esempio: GDPR, AI Act, Data Act, Data Governance Act, Direttiva ePrivacy, Direttiva NIS 2) non è stata la migliore scelta. E forse sarebbe stato prevedibile, se non ci si fosse limitati ad ammirare le note ombre all’interno dell’altrettanto platonica caverna a Bruxelles.

Quindi sì: il contesto digitale è stato reso, nel tempo, inutilmente complesso. Ma questo non vuol dire che si debba optare per una totale deregulation. Altrimenti, semplicemente, si sta andando da un’illusione, ad un’altra. E la realtà prima o poi presenterà nuovamente (anzi: regolarmente) il conto. Con buona pace della possibilità per le PMI digitali europee di essere competitive, o finanche sopravvivere all’interno del mercato globale.

Semplificazioni cosmetiche.

Le semplificazioni proposte, al momento, sembrano avere più una natura cosmetica. O per meglio dire, quando vengono messe alla prova con un terribilmente concreto cui prodest?, il margine di competitività sembra più nelle dichiarazioni e negli intenti e ben poco in una previsione concreta.

Sembra piuttosto che giovino a colorare gli orizzonti di zone grigie, con buona pace dei naviganti che volevano chiarezza. Gioveranno probabilmente solo a quanti se lo potranno permettere. Spoiler: sarà chi potrà mettere debitamente a budget una violazione, o esercitare sufficienti azioni di lobbying per portare ad interpretazioni creative. Et voilà! Servita di nuovo sul piatto la criticità citata dal rapporto Draghi: non nela norma in sé, ma in come viene applicata.

Certamente, normare i contesti digitali non è facile. Motivo per cui ci si attende che a farlo siano persone (ed istituzioni) competenti e in grado di prendersi una piena responsabilità delle scelte intraprese. Cosa che è difficilmente immaginabile in uno scenario in cui si creano delle norme senza ponderarne gli effetti economici (come insegna la materia dell’analisi economica del diritto), seguendo un esercizio di bispensiero per cui da parte della stessa narrazione c’è un’esigenza indifferibile di garantire diritti fondamentali che ha portato a determinate produzioni normative cui succede l’altrettanto indifferibile esigenza di semplificazione eliminando dette tutele.

Insomma: c’è una grande problema di metodo. Le associazioni per i diritti civili digitali parlano di un rollback dei diritti fondamentali digitali criticando aspramente questa strategia.

Per ora è una proposta, ma fornisce una rappresentazione plastica della strategia che la piccola europa digitale vuole intraprendere e per cui forse non siamo abbastanza preoccupati.

Ça va sans dire.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore