Mentre l’IA si prende la scena, l’economia dei dati in Europa continua a generare miliardi di valore, ma l’applicazione frammentata del Gdpr frena l’innovazione. Il Digital Omnibus doveva essere la risposta, ma l’Ue ora rischia di fare marcia indietro persino su riforme limitate.
Con l’ascesa dell’intelligenza artificiale, il termine «data economy» è in parte finito in ombra, anche se il mercato europeo dei dati e, più in generale, l’economia dei dati restano molto consistenti. Secondo uno studio (fonte in inglese) del 2025, commissionato dalla Commissione europea, il mercato dei dati ha superato i 115 miliardi di euro nel 2025 e dovrebbe raggiungere i 148 miliardi entro il 2030. Il concetto più ampio di economia dei dati valeva già 325 miliardi di euro (fonte in inglese) nel 2019 (2,6% del Pil dell’Ue) e si stimava potesse arrivare a 500 miliardi nel 2025.
PUBBLICITÀ
PUBBLICITÀ
Gli ostacoli che impediscono alle imprese europee basate sui dati di crescere, diventare competitive su scala globale e contribuire all’economia dell’Ue sono in gran parte simili nei vari settori: la definizione di dato personale nel Regolamento generale sulla protezione dei dati (Gdpr) è molto ampia, le aziende hanno una capacità limitata di orientarsi tra le interpretazioni frammentate del Gdpr nei diversi Stati membri, e le raccomandazioni e linee guida non vincolanti del Comitato europeo per la protezione dei dati (EDPB) offrono un aiuto solo parziale. Le grandi imprese (spesso non europee) dispongono delle risorse per interloquire con le autorità nazionali e persino contestare l’EDPB, mentre le realtà più piccole devono fare i conti da sole con un quadro di regole frammentato in tutta l’Ue.
Modificare il Gdpr, anche in modo molto mirato, è un tema altamente sensibile nell’Ue: molti attivisti per la privacy e diverse autorità per la protezione dei dati (Dpa) restano scettici. Se a questo si aggiungono le tensioni geopolitiche tra l’Ue e gli Stati Uniti, insieme al timore che i dati degli europei possano finire fuori dall’Unione, anche le riforme più di buon senso rischiano di essere bloccate.
Il Digital Omnibus è guidato dagli europei o dagli americani?
I problemi che le imprese europee incontrano si ripetono da anni, e sembra che la Commissione europea abbia iniziato ad ascoltare. La vicedirettrice generale di DG CONNECT, Renate Nikolay, ha risposto in modo netto a una delle preoccupazioni degli eurodeputati sul Digital Omnibus, accusato di «essere favorevole alle richieste di lobbying delle potenti Big Tech», durante la riunione (fonte in inglese) della commissione LIBE del 26 gennaio:
«Vorrei sottolineare che l’agenda di semplificazione non ha nulla a che fare con le lobby statunitensi. L’agenda di semplificazione della Commissione è stata elaborata molto prima che l’attuale amministrazione Usa entrasse in carica. È in gran parte il risultato del lavoro di Letta e Draghi e del dibattito che si è svolto nell’Unione europea prima delle ultime elezioni del Parlamento europeo e del passaggio da una Commissione all’altra. Si avvertiva, in particolare tra le imprese europee, la sensazione che l’Europa fosse considerata fin troppo eccessivamente regolatrice e non tenesse conto delle preoccupazioni delle imprese europee sui costi di conformità e su un quadro normativo che talvolta sembrava loro non pienamente coerente. È stato questo l’appello a cui la Commissione ha risposto con la sua agenda di semplificazione, che è anche il principale motore di questi Digital Omnibus».
In foto: Renate Nikolay, DG CONNECT / registrazione della commissione LIBE del 26 gennaio 2026
Lo scetticismo degli eurodeputati, e il timore di essere presentati come contrari agli interessi europei, è comprensibile: alcuni gruppi quasi lobbistici, contrari a priori all’agenda di semplificazione, l’hanno descritta come «lobbying statunitense», hanno fatto leva sulle sensibilità europee verso gli Usa e hanno del tutto ignorato le osservazioni e gli appelli delle stesse imprese europee.
La sfortunata marcia indietro del Consiglio sull’ambizione della Commissione in materia di Gdpr
Nel corso dell’ultimo anno, la Commissione europea ha lavorato a una serie di iniziative per razionalizzare le norme europee sui dati e renderle più gestibili per imprese, innovatori, ricercatori e pubbliche amministrazioni.
La strategia per l’Unione dei dati comprende, per esempio, la direttiva Open Data, il Data Act, il Data Governance Act e il regolamento sul libero flusso dei dati non personali. Tutte queste normative dovrebbero confluire in un nuovo Data Act unico. La Commissione sta inoltre preparando due pacchetti chiamati Digital Omnibus (fonte in inglese): il Digital Omnibus per l’intelligenza artificiale e il Digital Omnibus orientato alle regole sui dati.
La proposta iniziale della Commissione per il Digital Omnibus sui dati prevedeva modifiche limitate al Regolamento generale sulla protezione dei dati (Gdpr). Intendeva introdurre criteri per dare alle imprese che lavorano con i dati maggiore chiarezza su quando i dati personali sono sufficientemente pseudonimizzati e quindi le rigide regole del Gdpr non si applicano più, su che cosa sia un dato personale, sui diritti degli interessati e su altri aspetti.
Purtroppo, secondo quanto riferito, anche queste proposte limitate sono state respinte (fonte in inglese) dal Consiglio. Il testo è stato riportato alle consuete raccomandazioni che invitano ad affidarsi alle linee guida del Comitato europeo per la protezione dei dati (EDPB), eliminando al tempo stesso i passaggi che chiarivano che cosa è e che cosa non è un dato personale. In pratica, le imprese europee tornano al punto di partenza.
Trovare un equilibrio tra due mondi: protezione dei dati e innovazione
Il Comitato europeo per la protezione dei dati cerca effettivamente di armonizzare l’interpretazione del Gdpr da parte degli Stati membri attraverso varie linee guida e raccomandazioni. Ma la loro adozione richiede anni e questi testi non sono vincolanti, il che non offre certo maggiore chiarezza alle imprese europee.
L’avvocato polacco specializzato in diritto delle tecnologie Mikołaj Barczentewicz osserva (fonte in inglese) giustamente che la natura non vincolante delle linee guida dell’EDPB non mette al riparo le imprese europee da possibili problemi di applicazione in un secondo momento. Secondo lui, l’Europa dovrebbe riformare seriamente il sistema di applicazione del Gdpr, introducendo meccanismi di controllo più indipendenti e un migliore bilanciamento tra esigenze delle imprese, innovazione, altri interessi pubblici e tutela della privacy.
Resta aperto un interrogativo: se l’Ue può vantare uno dei migliori regimi di protezione dei dati al mondo, potrà anche affermare di aver trovato il giusto equilibrio tra autorità garanti e imprese, tra privacy e innovazione, tra protezione e possibilità di utilizzo dei dati?
È una domanda cruciale alla luce delle ambizioni di competitività dell’Ue, dell’ombra di una nuova crisi economica e della necessità di rafforzare le imprese europee e, con esse, l’economia del continente.
Questo articolo è stato pubblicato originariamente su EU Tech Loop (fonte in inglese) ed è stato ripreso da Euronews nell’ambito di un accordo di collaborazione.