Leggi in app
La sovranità digitale non rappresenta un esercizio puramente teorico, né un argomento tecnico esclusivo per esperti di IT, ma “un aspetto che coinvolge l’intera società”. Questa è la base da cui si sviluppa il “Manifesto per la sovranità digitale e l’autonomia strategica del sistema pubblico” presentato dal CSI Piemonte, concepito come un decalogo pratico e operativo, destinato alle pubbliche amministrazioni, alle istituzioni e alle aziende che desiderano diminuire la loro dipendenza tecnologica da attori esterni all’Unione Europea.
Il tema non è inedito: da tempo in Europa si discute di sovranità digitale. Attualmente, il contesto geopolitico incerto e l’accelerazione fornita dall’intelligenza artificiale sembrano rinnovare l’interesse per il dibattito. Inoltre, come evidenziato da Pietro Pacini, direttore generale del CSI Piemonte: “ci siamo resi conto che mancava un quadro di riferimento: si parlava molto di sovranità digitale, ma senza specificare in modo concreto cosa fosse e come potesse essere gestita”. Il decalogo rappresenta una possibile risposta. Dieci principi che trattano argomenti come il controllo delle infrastrutture, gli standard aperti, la riduzione del vendor lock-in, la federazione dei cloud pubblici, la governance dell’intelligenza artificiale e la formazione delle competenze interne alla PA.
Un documento che trae origine dall’esperienza concreta del consorzio torinese e dal suo dialogo con i 120 soci distribuiti sul territorio nazionale. Un documento che è il risultato di un percorso di oltre dieci anni: “quando abbiamo sviluppato il nostro cloud open source, che oggi ospita più di 500 pubbliche amministrazioni, questi temi cominciavano a emergere e abbiamo iniziato a chiederci quali potessero essere i principi in grado di assistere le PA nell’individuare le condizioni necessarie e sufficienti per parlare realmente di sovranità digitale”.
Il cambiamento rispetto al dibattito che ha dominato fino ad ora è rappresentato dal tentativo di spostare la discussione dal piano normativo a quello operativo. Negli ultimi vent’anni, l’Europa ha creato un’importante struttura regolatoria, dal Gdpr all’AI Act fino alla Nis2, senza però promuovere una reale autonomia tecnologica. E per affrontare il tema della sovranità digitale è fondamentale avere il controllo delle proprie scelte tecnologiche. Se si è dipendenti da attori terzi, spesso extraeuropei, il percorso diventa complesso. Non basta cifrare i dati o conservarli in un data center nazionale. “Tenere i dati in Italia è una condizione necessaria, ma non sufficiente”, riassume Pacini.
Per questo motivo, il primo punto del decalogo riguarda il controllo diretto dell’infrastruttura tecnologica: data center, infrastrutture, piattaforme abilitanti, applicazioni e dati.
Il secondo pilastro della sovranità digitale è l’adozione di standard e modelli open source. “Ci vuole tempo e un po’ di coraggio, è più semplice rivolgersi agli Hyperscaler che hanno già tutto pronto – sottolinea Pacini –, ma abbiamo dimostrato che si può fare e si tratta di soluzioni replicabili e condivisibili con altri attori”. Una posizione che si inserisce anche nel dibattito europeo sulla dipendenza dai grandi fornitori extra-UE, tema tornato in primo piano dopo il recente rapporto approvato dal Parlamento Europeo che sollecita la Commissione a intensificare gli sforzi per l’autonomia strategica digitale.
Il terzo elemento fondamentale è il modello federato delle infrastrutture cloud pubbliche. Nel decalogo si evidenzia esplicitamente la necessità di creare cloud federati tra le amministrazioni, condividendo risorse e servizi senza perdere il controllo sui dati. “I vecchi modelli centralizzati con pochi grandi data center iniziano a mostrare i loro limiti – spiega Pacini –. Le infrastrutture AI necessitano di prossimità rispetto ai servizi pubblici che devono fornire. Per questo il modello distribuito e federato diventa vincente”.
In merito all’Intelligenza Artificiale, essa è presente in modo trasversale in diversi passaggi del Manifesto, che mette in guardia sul rischio di dipendenza tecnologica. La buona prassi da seguire è la separazione tra dati, modelli e processi decisionali: “Si possono anche utilizzare modelli che risiedono altrove, ma i dati e la potenza elaborativa devono rimanere sotto controllo pubblico”, conclude Pacini.
Il decalogo proposto dal CSI si configura come un tentativo di dare una forma concreta a un concetto spesso evocato in modo astratto, come quello della sovranità digitale. E lo fa fornendo indicazioni operative e tangibili per costruire un ecosistema pubblico “autonomo, resiliente e sostenibile”. Per renderlo operativo è necessario il dialogo e il confronto tra le pubbliche amministrazioni, attorno a questo primo quadro di riferimento.
I commenti sono chiusi.