Il discorso sulla sovranità digitale in Germania - una categorizzazione
Il modo in cui il tema della sovranità digitale si è sviluppato in Germania è molto rivelatore anche per la Svizzera. L'evoluzione rende evidente come la definizione del termine si basi su un processo politico.
Nel 2015, il governo federale tedesco ha già caratterizzato la direzione di pensiero sul tema della sovranità digitale. Sul versante negativo, si riconosceva che l'autosufficienza non era un' opzione (Ministero federale dell'Economia e dell'Energia, IT Summit 2015):
"Soprattutto in un mondo in rete digitale, non esiste l'autosufficienza".
Gli aspetti positivi della definizione sono stati poi consolidati anche in Germania con il documento di posizione di acatech (2021). Tuttavia, la definizione di acatech è legata al problema percepito (di politica economica) che le aziende e gli Stati europei sono diventati spettatori:
"Mentre gli Stati Uniti e la Cina hanno costruito un chiaro vantaggio nell'economia di piattaforma orientata al consumo, la gara globale nel settore industriale non è ancora stata decisa".
Non sorprende quindi la definizione che acatech presenta seguendo il modello a strati, che in realtà promette di essere più specifico. Sebbene il documento di base utilizzi il modello a strati nella sezione delle misure, la definizione si concentra esclusivamente sull'organizzazione digitale della vita quotidiana (libertà di scelta):
"Per sovranità digitale si intende la capacità di individui, aziende e politici di decidere liberamente come e secondo quali priorità organizzare la trasformazione digitale".
Queste posizioni erano ancora in fase di sviluppo. Gli approcci di BITKOM (2015) sono stati spesso citati, il che non sorprende visto che l'associazione digitale ha espresso le sue opinioni fin dall'inizio. Per BITKOM è significativo che la sovranità digitale non sia stata intesa solo come un'area di interesse politico, ma anche come uno strumento per dare forma ai progetti degli attori privati.
Le definizioni dei focus group dell'IT Summit 2015, del Digital Summit 2018 e del Digital Summit 2020, anch'esse spesso citate, sono anch'esse assegnate al livello privato (progetti), anche se il Digital Summit 2018 e 2020 sembrano fare riferimento alla sovranità generale e quindi alla statualità secondo la formulazione.
"Essere sovrani significa quindi essere capaci di agire e decidere in modo autodeterminato, senza fare affidamento esclusivamente sulle proprie risorse".
"Lasovranità si riferisce alla capacità di Stati, organizzazioni o individui di esercitare un'autodeterminazione indipendente. Oggi la sovranità digitale è un aspetto importante della sovranità generale, che comprende la capacità di autodeterminazione indipendente per quanto riguarda l'uso e la progettazione dei sistemi digitali stessi, i dati generati e memorizzati in essi e i processi mappati con essi. (...) La sovranità digitale di uno Stato o di un'organizzazione include necessariamente il controllo completo sui dati memorizzati ed elaborati, nonché la decisione indipendente su chi può accedervi. Comprende anche la capacità di sviluppare, modificare e controllare in modo indipendente componenti e sistemi tecnologici e di integrarli con altri componenti".
"La sovranità digitale è classificata come un sottoaspetto della sovranità generale e comprende l'autodeterminazione nel mondo digitale. (Le basi per questo sono l'affidabilità della comunicazione, il controllo dei flussi di dati e la possibilità di agire e innovare in modo autodeterminato".
Un'altra caratteristica che colpisce nelle prese di posizione della Germania è la forte spinta a richiedere una politica economica e a postulare interventi formativi e di sostegno nel libero mercato. Questa spinta di politica economica si ritrova già nel BITKOM (2015) e nel National IT Summit 2015. Il Competence Centre Public IT (2020), finanziato dal Ministero Federale degli Interni e degli Affari Interni tedesco, riprende questo postulato, così come il Ministero Federale dell'Istruzione e della Ricerca tedesco (BMBF, 2021):
"Strategiedi politica tecnologica per le tecnologie chiave: le tecnologie chiave per l'autonomia strategica sono di importanza centrale in diversi servizi pubblici essenziali o lo saranno in futuro secondo la previsione strategica. Per queste tecnologie chiave devono essere sviluppate strategie di politica tecnologica globali. In linea di principio, per ogni tecnologia si possono scegliere tre approcci strategici: "gestione del rischio", "partenariati strategici" e "beni comuni". La scelta e la combinazione degli approcci è innanzitutto una questione politica, ma è anche determinata dal margine di autonomia strategica esistente. La strategia scelta dovrebbe essere seguita anche dalla progettazione della profondità del servizio e degli strumenti di controllo per questa tecnologia".
La "politica tecnologica" in tre fasi auspicata dal Centro di competenza informatica pubblica va sottolineata in questa sede per mostrare in che misura le misure possono avere un effetto a lungo termine.
Le misure politiche relative alla "gestione del rischio e alla resilienza" possono essere classificate come classiche norme di conformità:
"Lagestione del rischio mira a massimizzare la resilienza ai rischi e alle minacce, in particolare a quelli derivanti dall'uso della tecnologia digitale. L'assunto di base è che l'integrità e il comportamento delle tecnologie nei sistemi complessi non possono essere completamente controllati: "Gli acquirenti devono accettare che ciò che i fornitori forniscono non può essere completamente tenuto sotto controllo". Gli sforzi dei governi lungo il ciclo della resilienza sono quindi volti a prepararsi agli eventi dannosi (prepararsi), a ridurre i fattori di rischio (prevenire), a creare sistemi di protezione (proteggere), a mantenere le capacità funzionali e di risposta essenziali (rispondere) e a garantire il recupero autonomo e la capacità di apprendimento dei sistemi (recuperare). In termini tecnici, ciò può significare una maggiore attenzione alle architetture ICT resilienti, in cui le ridondanze, ad esempio, proteggono il sistema complessivo dal guasto dei sottosistemi, o al software per il monitoraggio del sistema e il rilevamento delle minacce. Le normative tipiche includono obblighi di segnalazione, notifica e cooperazione, certificazioni di sicurezza obbligatorie e punti di contatto centrali per le misure preventive e reattive".
Il secondo punto - "partenariati strategici" - si riferisce alla cooperazione tra autorità, ma con una chiara focalizzazione su un obiettivo strategico che mira a cambiare il mercato con la parola chiave "autonomia strategica" e quindi può già essere descritto come politica economica:
"Ipartenariati strategici mirano a gestire in modo ponderato le dipendenze comuni o reciproche. Gli Stati e gli attori non statali collaborano su tecnologie selezionate sulla base di fiducia e valori condivisi, al fine di aumentare la loro autonomia strategica nel regno digitale attraverso la generazione e il controllo congiunto di capacità e risorse rilevanti dal punto di vista digitale. Ne sono un esempio la cooperazione franco-tedesca sull'intelligenza artificiale, la 'Roadmap di standardizzazione dell'intelligenza artificiale' congiunta tra DIN, VDE e BMWi e l'iniziativa infrastrutturale europea GAIA-X".
Il terzo punto - "beni comuni" - ha un effetto altrettanto economico-politico, soprattutto perché i sussidi sono qui proposti come mezzo concreto per cambiare la realtà e discussi in termini di attuazione:
"Nell'approccio dei beni comuni, la legge, la tecnologia e la governance sono concepite in modo tale da consentire un uso paritario e autodeterminato delle tecnologie e dei sistemi in questione. Le dipendenze sono ridotte perché nessun attore può controllare esclusivamente la tecnologia. Inoltre, senza la possibilità di restrizioni di accesso, è difficile che i beni comuni diventino oggetto di rivalità. Una sfida di governance è rappresentata dal problema del free-rider nell'ulteriore sviluppo delle tecnologie: Perché uno stakeholder dovrebbe investire nello sviluppo e nella diffusione se può ottenere gli stessi benefici a costo zero aspettando che sia un altro stakeholder a investire? Questo può portare a una situazione di stallo che deve essere superata. Internet è un esempio straordinario di bene comune. Con la sua architettura decentralizzata, gli standard e i protocolli aperti e la governance inclusiva multi-stakeholder, è fondamentalmente progettato per evitare l'emergere di concentrazioni di potere e invita allo sviluppo autodeterminato di usi alternativi. Tuttavia, la crescente politicizzazione della governance di Internet evidenzia anche i limiti di questo approccio. Anche l'uso e la promozione da parte dello Stato di soluzioni open source corrispondono all'approccio del bene comune, poiché le tecnologie così create sono aperte a tutti gli attori e consentono un elevato grado di autonomia strategica nella loro produzione, utilizzo e ulteriore sviluppo."
Mentre in Germania il dibattito sulla sovranità è avviato e plasmato a livello politico, in Svizzera il dibattito si sviluppa dalla società alla politica. Le ragioni di questa situazione sono state analizzate(da una prospettiva tedesca), ad esempio, dall'Istituto Fraunhofer.
In sintesi, si può affermare che è legittimo perseguire una politica economica all'insegna della "sovranità digitale", se ciò è voluto (opinioni e maggioranze politiche) o consentito (rispetto degli obblighi internazionali, ad esempio nel quadro dell'OMC). A prima vista, il rafforzamento della propria industria è un obiettivo positivo. La Germania sta perseguendo questo obiettivo. Finché tutti sono consapevoli che la politica economica viene perseguita sotto il titolo di "sovranità digitale", non c'è nulla da obiettare.
