Con il pacchetto “Digital Omnibus” Bruxelles promette semplificazione e competitività, ma rischia di smantellare dieci anni di conquiste in materia di privacy. L’Europa, stretta tra la pressione delle Big Tech e la corsa all’IA, si trova di fronte a un bivio storico.
L’Europa che semplifica, o che arretra
Era inevitabile, forse. Dopo anni di leggi, regolamenti, codici di condotta, la Commissione Europea vuole “ripulire” il quadro normativo. Troppi testi, troppi livelli di burocrazia, troppi conflitti interpretativi.
Nasce così il Digital Omnibus, un pacchetto legislativo che, almeno sulla carta, mira a snellire le regole che governano il mondo digitale europeo: dal GDPR all’AI Act, fino alla direttiva ePrivacy e al Data Act.
Dietro la parola “semplificazione”, tuttavia, molti vedono un’altra cosa. Una resa. Una controriforma silenziosa che, nel nome della competitività tecnologica, rischia di ridurre drasticamente le tutele costruite con fatica dopo il 2016.
Il GDPR, simbolo della sovranità dei dati e del diritto europeo alla riservatezza, potrebbe perdere la sua anima.
Non è un caso che il dibattito si sia acceso subito: “snellire” la burocrazia, sì, ma a vantaggio di chi?
Quando il “legittimo interesse” diventa un lasciapassare
Secondo le bozze, le grandi piattaforme potrebbero utilizzare i dati personali degli europei per addestrare i propri sistemi di intelligenza artificiale, appellandosi al principio del legittimo interesse.
Un concetto vago, elastico. Apparentemente giuridico, in realtà profondamente politico.
In nome di questo “interesse”, un’azienda potrebbe raccogliere informazioni personali, come conversazioni, immagini, preferenze e processarle nei suoi algoritmi, senza il consenso diretto dell’utente.
Basta sostenere che lo scopo è “proporzionato” o “necessario allo sviluppo tecnologico”.
E come se non bastasse, le nuove regole potrebbero anche consentire di trattare categorie speciali di dati, come quelli sanitari o biometrici, se ciò “non ostacola in modo sproporzionato lo sviluppo dell’IA”.
In altre parole: il principio di precauzione rischia di capovolgersi. Non più: “Non toccare i dati sensibili”. Ma: “Toccali, purché tu lo faccia con cautela”.
Max Schrems: “Una morte per mille tagli”
La reazione della società civile non si è fatta attendere.
L’associazione austriaca noyb, fondata dall’attivista Max Schrems, ha denunciato il testo con parole dure:
“Il Digital Omnibus propone modifiche minuscole, ma diffuse, frammenti apparentemente innocui che insieme rappresentano una morte per mille tagli del GDPR.”
Schrems, che ha portato in tribunale giganti come Meta, Apple e Alphabet, conosce bene il campo di battaglia.
Da anni conduce una crociata legale contro la monetizzazione dei dati personali e il trasferimento illecito verso gli Stati Uniti.
Oggi teme che l’Europa stia, di fatto, dismettendo la propria leadership etica nel digitale:
“Dopo dieci anni di lotte per affermare il diritto alla privacy come valore universale, l’UE sembra pronta a tornare indietro. È un errore storico”.
L’ePrivacy nel mirino: addio ai limiti dentro i nostri dispositivi
Ma il fronte caldo non è solo il GDPR.
Il pacchetto Digital Omnibus prevede anche la fusione della direttiva ePrivacy, quella dei famigerati banner dei cookie, direttamente nel regolamento.
Una mossa che, secondo European Digital Rights (EDRi), rischia di far saltare le ultime barriere di protezione “invisibili” tra l’utente e il suo dispositivo.
“Queste proposte cambierebbero radicalmente il modo in cui l’UE protegge ciò che accade dentro i nostri telefoni, computer e dispositivi connessi” scrive Itxaso Dominguez de Olazabal, policy advisor di EDRi.
L’obiezione è chiara: se passa l’impianto del Digital Omnibus, l’accesso ai dispositivi personali potrebbe essere giustificato da motivazioni molto ampie, come sicurezza, prevenzione delle frodi o misurazione del pubblico.
Tradotto: un monitoraggio perenne, legalizzato. E forse normalizzato.
Il ritorno della geopolitica dei dati
La questione, ovviamente, non si ferma ai confini europei.
Da anni Washington osserva con fastidio il GDPR, considerandolo un ostacolo per le sue multinazionali tecnologiche.
Le tensioni sul trasferimento dei dati oltreoceano, dal defunto Privacy Shield al nuovo Data Privacy Framework, hanno mostrato quanto fragile sia l’equilibrio tra Bruxelles e Washington.
Oggi, con l’esplosione dell’intelligenza artificiale e la fame di dati che l’accompagna, il clima è cambiato.
La Commissione, sotto pressione economica e diplomatica, sembra orientata verso una maggiore flessibilità: una forma di allineamento con la dottrina americana del “consenso implicito”, dove l’innovazione prevale sul principio del diritto alla riservatezza.
L’Europa, di fatto, rischia di rinunciare alla propria “eccezione etica”.
La sfida: innovare senza svendere l’anima
Il nodo è politico, ma anche culturale.
Come può l’Europa competere nella corsa globale all’IA mantenendo fede alla propria idea di umanesimo digitale?
Il GDPR è nato da una convinzione semplice: che la tecnologia debba adattarsi all’uomo, non il contrario.
Ma oggi quella convinzione vacilla.
Le imprese chiedono margini, le start-up invocano flessibilità, i governi temono di restare indietro.
E così, passo dopo passo, il linguaggio della protezione si trasforma in linguaggio della concessione.
Ciò che era un limite diventa una “barriera burocratica”, ciò che era diritto diventa “onere normativo”.
Eppure la fiducia è la prima condizione dell’innovazione.
Un’Europa che allenta la tutela dei suoi cittadini rischia di perdere non solo la privacy, ma anche la credibilità del suo modello tecnologico.
Verso una nuova idea di libertà digitale
Il futuro della privacy non si gioca solo nei tribunali, ma nel rapporto quotidiano tra cittadini, piattaforme e istituzioni.
La privacy non è più, non può più essere, una questione privata. È il perimetro invisibile della libertà moderna.
Quando tutto è dato, tutto può essere manipolato: gusti, emozioni, comportamenti, perfino le scelte politiche.
Il Digital Omnibus non è solo un documento tecnico. È una scelta di civiltà.
L’Europa, che ha fatto della regolazione la sua bandiera, ora deve decidere se restare fedele alla propria visione o cedere al pragmatismo di chi vede nei dati solo carburante per l’IA.
Se la privacy è stata la “costituzione invisibile” del digitale europeo, questa riforma rischia di riscriverla.
E allora, più che una controriforma, sarebbe un cambio d’epoca.
Un nuovo patto tra uomo e algoritmo, ma forse, questa volta, non a vantaggio dell’uomo.
