Quando la sovranità digitale diventa un servizio in vendita

Zuckerberg, Amodei ed altri valgono più di uno Stato?

Nel marzo 2026, il presidente degli Stati Uniti ha nominato Mark Zuckerberg membro del Consiglio presidenziale per la scienza e la tecnologia, insieme ai CEO di Nvidia, Dell e altri.
L’organo ha il compito formale di “consigliare” il governo sull’intelligenza artificiale e sul vantaggio tecnologico americano.

Il modello non è inedito, Elon Musk aveva esercitato un ruolo analogo, e operativamente più diretto, nei primi mesi della stessa amministrazione, prima dell’uscita di scena.
È una di quelle notizie che passano senza fare troppo rumore, catalogate come normale interlocuzione tra industria e politica, eppure contiene, in forma compressa, l’intera questione che voglio esaminare qui.

“Consigliare” un governo significa, in un sistema in cui l’alternativa tecnologica non esiste, qualcosa di molto più vicino a definire le scelte di quel governo, se poi chi consiglia è lo stesso soggetto che controlla l’infrastruttura su cui girano i dati dei cittadini, le comunicazioni pubbliche, i sistemi di identificazione digitale, allora il confine tra consulenza e potere comincia a essere difficile da tracciare.

La sovranità digitale è diventata, negli ultimi anni, una delle formule più pronunciate e meno analizzate del dibattito politico.
La usano i governi europei nelle dichiarazioni di principio, le aziende tech nei documenti commerciali, i commentatori per descrivere situazioni che vanno dalla politica industriale alla geopolitica all’architettura cloud.

Il problema è che questa formula, a forza di essere usata da tutti, ha perso quasi ogni contenuto preciso, e quello che rimane è la retorica, il cui scopo principale sembra essere quello di occupare lo spazio dove la sostanza manca.

Conviene allora tornare al punto di partenza, cosa significa effettivamente che uno Stato è sovrano nel dominio digitale?

La sovranità, nel diritto internazionale classico, indica la capacità di uno Stato di esercitare potere esclusivo su un territorio e sulla popolazione che vi risiede, senza interferenze esterne.

Il concetto è nato nel Seicento per regolare i rapporti tra monarchie europee e si è progressivamente formalizzato fino a diventare il principio fondante dell’ordine internazionale moderno.

Nello spazio fisico, la sovranità si esercita con strumenti relativamente tangibili, confini, eserciti, leggi, tribunali.

Nello spazio digitale questi strumenti non funzionano allo stesso modo, i dati non si fermano ai confini geografici, le infrastrutture che li gestiscono appartengono in larga misura a soggetti privati che operano su scala globale, le leggi nazionali si applicano solo fino al punto in cui incontrano una giurisdizione estera che le contraddice, e quel punto arriva prima di quanto si pensi.

Un dato di un cittadino italiano che passa attraverso un server di una società americana è simultaneamente soggetto al GDPR e al Cloud Act statunitense, due regimi che su punti essenziali si contraddicono a vicenda, senza che nessuno abbia ancora trovato il modo di risolvere quella contraddizione in modo strutturale. Ne ho scritto più in dettaglio nell’articolo sul Polo Strategico Nazionale e il Cloud Act.

Quello che è cambiato negli ultimi vent’anni non è solo il quadro giuridico, è la distribuzione reale del potere.

Le decisioni che incidono sulle comunicazioni di miliardi di persone, su chi finisce in moderazione e chi no, su quale notizia viene mostrata e in quale ordine, sull’accesso ai contenuti, sulla possibilità di essere trovati o rimossi dallo spazio pubblico digitale, vengono prese da un numero estremamente ridotto di soggetti privati, in base a criteri che non sono democraticamente determinati e non sono soggetti a controllo democratico.

Il caso che rende questa struttura più visibile è paradossalmente quello che, in superficie, sembra raccontare la storia opposta.
Nel febbraio 2026, Anthropic ha rifiutato di adeguare le proprie clausole alle richieste del Pentagono sulla sorveglianza di massa e sulle armi autonome, e ha pagato quel rifiuto con la designazione come rischio per la catena di fornitura e l’estromissione dalle agenzie federali, vicenda che ho ricostruito nell’articolo Quando il Pentagono chiede di togliere i freni.

L’aspetto che interessa qui è diverso, Amodei ha tenuto la posizione, e questo lo rende, almeno momentaneamente, una figura che esercita un veto su una decisione di politica militare di una superpotenza, non in base a un mandato democratico, non in base a una norma internazionale, in base alle clausole di utilizzo accettabile che Anthropic ha scritto per il proprio prodotto.

È una posizione che suona eroica solo se non si guarda troppo da vicino, il meccanismo sottostante è lo stesso, indipendentemente dal fatto che la decisione privata vada nella direzione giusta o in quella sbagliata.
Una società privata che stabilisce unilateralmente i limiti dell’uso bellico di una tecnologia trasversale, in assenza di legislazione, non è un presidio democratico, è semplicemente un’altra forma di potere non democraticamente controllato, che in questo caso produce un risultato che molti giudicano positivo.

Se lo stesso meccanismo producesse risultati diversi, avremmo gli strumenti per cambiarlo?
La risposta, allo stato attuale, è no.

C’è una categoria analitica, emersa recentemente nella letteratura accademica, che descrive con precisione il meccanismo in corso, sovereignty-as-a-service.

L’idea è che le grandi piattaforme tecnologiche abbiano progressivamente catturato il concetto stesso di sovranità digitale, trasformandolo da obiettivo politico da perseguire nei confronti delle piattaforme a servizio da acquistare dalle piattaforme stesse.

Microsoft, Amazon, Google offrono oggi prodotti che si chiamano “sovereign cloud”, “trusted cloud”, “cloud for government”, e il messaggio implicito è che la sovranità digitale è qualcosa che si ottiene scegliendo il fornitore giusto, non costruendo un’alternativa.

Il risultato è che un governo può firmare una dichiarazione sulla sovranità digitale al mattino e rinnovare il contratto con il proprio fornitore americano al pomeriggio senza che i due atti sembrino contraddittori, perché il linguaggio stesso è stato assorbito e riformulato dall’industria che dovrebbe essere oggetto di quella sovranità.

In Europa questo meccanismo funziona a pieno regime. Tra novembre e dicembre 2025, i governi europei hanno firmato la Dichiarazione per la Sovranità Digitale Europea, che definisce la sovranità come la capacità dell’Unione di agire autonomamente nel mondo digitale secondo le proprie leggi e i propri interessi.

Contestualmente, secondo stime di settore, il 65% del mercato cloud europeo rimane in mano ai tre principali fornitori americani.

Francia e Germania hanno convocato un vertice sulla sovranità digitale e lanciato una task force congiunta che dovrebbe produrre un rapporto nel corso del 2026, la Commissione europea sta sviluppando il Cloud and AI Development Act, che punta a creare capacità europee nell’infrastruttura cloud e nell’intelligenza artificiale.

Tutti strumenti utili, tutti arrivati mentre la dipendenza strutturale si era già consolidata nel corso di un decennio.

Che la sovranità digitale sia desiderabile è fuori discussione, almeno sul piano delle dichiarazioni.
Chi abbia il potere reale di esercitarla, e rispetto a chi sia responsabile nell’esercitarlo, è la domanda che nessuna dichiarazione ha ancora affrontato.

Gli Stati possono legiferare, e lo fanno, Il DSA, l’AI Act, il GDPR sono strumenti normativi seri, che impongono obblighi reali ai soggetti che operano in Europa.

La capacità di applicare quelle norme si scontra però con asimmetrie strutturali.
Le piattaforme sanno dei propri sistemi molto più di quanto qualsiasi autorità regolatoria possa ricostruire dall’esterno, gli strumenti di analisi e controllo devono essere sviluppati da chi ha le competenze tecniche, che sono spesso quelle stesse aziende, l’applicazione delle norme richiede anni mentre la tecnologia evolve in mesi.

Zuckerberg siede nel Consiglio scientifico della Casa Bianca, Amodei decide con le clausole di utilizzo di Claude cosa le forze armate americane possono fare con quell’AI, i governi europei dichiarano la propria sovranità digitale mentre acquistano cloud americano certificato come “sovereign” dai fornitori americani stessi, il diritto fissa regole che la tecnica supera prima che i procedimenti siano conclusi.

Non è una storia di cattivi, è una storia di strutture, di come si forma e si distribuisce il potere in uno spazio in cui le categorie giuridiche tradizionali arrivano sempre in ritardo, e in cui la capacità tecnica è concentrata in un numero di soggetti sufficientemente ridotto da rendere quella concentrazione, di per sé, la questione politica più rilevante del momento.

La sovranità è sempre stata, nella storia, la risposta a una domanda: chi comanda qui?
Nel dominio digitale quella risposta è ancora da scrivere e il problema è che chi ha più interesse a scriverla non è necessariamente chi avrebbe più titolo per farlo.