Il piano dell'UE per triplicare i propri data center è un progetto di ingegneria che ignora i costruttori

I decisori politici europei hanno una grande visione per il futuro digitale del continente. Vogliono triplicare le dimensioni del mercato dei data center in cinque-sette anni. Per farlo, la Commissione Europea ha introdotto il Cloud and AI Development Act, o CADA. Sebbene l'obiettivo sia rendere l'Europa più indipendente nel mondo tecnologico, la realtà della costruzione di queste centrali elettriche digitali è molto più legata alla fisica e alla burocrazia di quanto suggerisca la legislazione.

La maggior parte delle persone pensa al cloud come a una nebbia invisibile dove vivono foto ed e-mail. In realtà, il cloud è un insieme di enormi magazzini energivori pieni di server. Questi edifici sono la spina dorsale invisibile della vita moderna. Elaborano tutto, dal pagamento del caffè mattutino alle complesse simulazioni utilizzate per prevedere il tempo. L'UE vuole ora un numero maggiore di questi edifici sul proprio suolo, controllati dalle proprie regole.

I quattro livelli di sovranità digitale

Il CADA introduce un nuovo sistema che classifica i servizi cloud in base a quanto sono "europei". Questo sistema ha quattro livelli. Il Livello 1 è il più aperto. Consente a società esterne all'UE, come quelle degli Stati Uniti o della Cina, di possedere e gestire l'infrastruttura. Questo è fondamentalmente il modo in cui funziona il mercato oggi.

Man mano che si sale di livello, le regole diventano più rigide. Il Livello 2 richiede che tutte le operazioni, il personale e i dati rimangano all'interno dell'UE. Vieta inoltre l'uso dei dati dei clienti per l'addestramento dell'IA in paesi terzi. Il Livello 3 va oltre, proibendo di default il controllo societario straniero. Il Livello 4 è il più severo di tutti. Vieta completamente il controllo societario straniero per i servizi che l'UE ritiene critici per la sicurezza nazionale.

Per l'utente medio, ciò significa che le app e i servizi forniti dal governo cambieranno. Un ufficio delle imposte locale o un ospedale pubblico non sceglieranno più semplicemente il fornitore più economico o affidabile. Dovranno ora verificare la provenienza di tale fornitore e chi possiede la sua società madre. Questo cambiamento privilegia l'indipendenza politica rispetto alla semplice efficienza del mercato.

Il mito del permesso in dodici mesi

Una delle parti più interessanti del CADA è la promessa di velocità. L'atto crea le Zone di Accelerazione per i Data Center. Se un'azienda costruisce all'interno di queste zone, il governo deve approvare i permessi entro 12 mesi. Nel mondo delle costruzioni industriali, un tempo di risposta di un anno è rapido. In genere, ottenere i diritti per costruire un impianto su larga scala richiede diversi anni di audit ambientali e riunioni di pianificazione locale.

Tuttavia, questo limite di 12 mesi ha un intoppo. Ogni sviluppatore deve soddisfare un lungo elenco di requisiti di sostenibilità e sicurezza. Devono utilizzare metriche standardizzate dell'UE per l'uso dell'energia e il consumo di acqua. Devono inoltre affrontare regole rigide per prevenire l'"accaparramento speculativo" di terreni o di capacità della rete elettrica.

Costruire un data center è già difficile perché solo poche aziende specializzate hanno le competenze per farlo. Il mondo fisico non si muove sempre alla velocità di una penna legislativa. Anche con un permesso di 12 mesi, la costruzione vera e propria richiede ancora anni a causa dei ritardi nella catena di approvvigionamento per trasformatori e sistemi di raffreddamento. Aggiungendo ulteriori livelli di conformità, l'UE rischia di creare un sistema in cui il limite di velocità è elevato, ma la strada è piena di caselli autostradali.

Un cambiamento massiccio nel modo in cui i governi acquistano tecnologia

Storicamente, quando un'agenzia governativa aveva bisogno di un servizio cloud, guardava al prezzo e alle specifiche tecniche. Il CADA cambia completamente questa logica. Gli enti del settore pubblico devono ora condurre valutazioni del rischio ogni due anni per verificare se i loro servizi cloud soddisfano i livelli di sovranità richiesti.

Ciò significa che il prezzo non è più il fattore principale. Gli Stati membri devono ora utilizzare criteri non legati al prezzo, come il contributo di un fornitore all'ecosistema tecnologico locale europeo. Sebbene ciò aiuti le aziende locali come Nextcloud, rende anche i servizi pubblici più costosi. Quando si limita il numero di aziende che possono partecipare a una gara d'appalto, il prezzo solitamente aumenta.

L'avvocato polacco esperto di tecnologia Mikolaj Barcenciewicz ha osservato che queste regole dovrebbero basarsi su rischi effettivi piuttosto che su categorie ampie. Suggerisce che un approccio unico per tutti potrebbe ignorare le esigenze specifiche dei singoli paesi. Al contrario, l'eurodeputata finlandese Aura Salla desidera un approccio ancora più centralizzato per testare le dipendenze tecnologiche. Questo disaccordo dimostra che l'Europa è ancora divisa su come gestire i propri confini digitali.

Perché i leader del settore sono preoccupati

Non tutti sono soddisfatti delle nuove regole. CCIA Europe, un gruppo industriale che rappresenta molte grandi aziende tecnologiche, definisce la proposta discriminatoria. Sostengono che il CADA escluda automaticamente i fornitori extra-UE da determinati mercati, anche se tali fornitori dispongono della migliore tecnologia.

Dall'altro lato, alcuni eurodeputati come Jörgen Warborn dalla Svezia sostengono che l'Europa abbia bisogno di più investimenti stranieri, non di meno. La maggior parte della ricchezza mondiale si trova al di fuori dell'UE. Se l'UE rende troppo difficile l'operatività delle aziende straniere, queste potrebbero semplicemente portare i propri capitali e la propria tecnologia altrove. Egli ritiene che, mentre le aree di sicurezza nazionale dovrebbero essere protette, le aree meno sensibili dovrebbero rimanere aperte alla concorrenza globale.

Persino alcuni fornitori europei locali pensano che la legge sia troppo debole. Nextcloud ha dichiarato che queste regole dovrebbero applicarsi anche al settore privato, non solo a quello pubblico. Vogliono vedere un passaggio obbligatorio verso i fornitori europei in tutta l'economia. Ciò crea un tiro alla fune tra coloro che desiderano un internet globale e aperto e coloro che vogliono un cloud protetto e locale.

Cosa significa questo per la tua vita digitale

In termini pratici, l'utente comune avvertirà gli effetti del CADA attraverso i servizi pubblici che utilizza. Se il tuo governo locale sposta i propri dati su un cloud sovrano di Livello 4, il servizio potrebbe diventare più costoso o inizialmente più lento. I fornitori locali spesso mancano della scala massiccia dei giganti globali, il che può portare a costi più elevati per i contribuenti.

Sul lato positivo, i tuoi dati avranno una maggiore protezione legale. Se un servizio è di Livello 4, sai che nessun governo straniero può accedere ai tuoi record attraverso le proprie leggi nazionali. Ciò fornisce un livello tangibile di privacy che oggi non esiste. È un compromesso tra la comodità della tecnologia globale e la sicurezza del controllo locale.

In definitiva, il successo del CADA dipende dalla capacità dell'Europa di costruire effettivamente ciò che ha legiferato. Fissare un limite di 12 mesi per i permessi è una cosa, ma formare un numero sufficiente di ingegneri specializzati e garantire energia elettrica a sufficienza è un'altra. Dovresti tenere d'occhio le bollette delle utenze locali e gli aggiornamenti dei servizi pubblici nei prossimi anni. L'idraulica invisibile della tua vita digitale sta per ricevere un aggiornamento molto costoso e molto europeo.

Fonti:
European Commission Official Proposal for the Cloud and AI Development Act (CADA)
CCIA Europe Industry Statement on CADA
LinkedIn Commentary by MEP Jörgen Warborn
Nextcloud Public Statement on EU Cloud Sovereignty
Analysis by Mikolaj Barcenciewicz on Risk-Based vs Categorical Regulation