Pubblicato il 30 Apr 2026, questo articolo esplora perché la sovranità dei dati è diventata uno dei temi più discussi nelle politiche tecnologiche europee. Dopo anni di spostamento delle elaborazioni in cloud pubblici con servizi spesso gestiti da fornitori esteri, le preoccupazioni su chi possa imporre norme e accessi sui dati sono emerse con forza. La discussione politica, portata anche in Parlamento da figure come Dame Chi Onwurah, ha acceso un dibattito pubblico che non si esaurisce nella retorica.
È fondamentale però chiarire i concetti: per molti esperti la sovranità digitale significa che sui dati sensibili debba applicarsi prioritariamente la normativa nazionale e che il controllo operativo rimanga in mani locali. Questa esigenza non riguarda solo i grandi hyperscaler ma tocca l’intero ecosistema dei fornitori esterni e i modelli contrattuali basati su servizi globali.
Perché la questione supera gli hyperscaler
La rilevanza della sovranità è emersa anche alla luce di sentenze e normative come SCHREMS II, e del contesto giuridico internazionale segnato dal CLOUD Act. Questi elementi hanno dimostrato che semplice localizzazione fisica dei server non è sufficiente a garantire autonomia giuridica. L’adozione diffusa del cloud as a service ha trasformato il modo in cui i dati vengono trattati: contratti standardizzati e processi di gestione globalizzati possono aprire vie di accesso e controlli esterni che sfuggono al controllo nazionale.
Tipologie di approccio dei fornitori
Non tutti i vendor affrontano la sovranità nello stesso modo: esistono soluzioni che vanno dalla semplice delimitazione dei confini geografici dei dati a modelli completamente isolati in cui la piattaforma opera su base nazionale.
Fornitori tradizionali quali IBM, Oracle e HPE, così come i grandi hyperscaler, stanno sperimentando strategie diverse: alcune mirano ad adattare definizioni e controlli, altre preferiscono partnership locali per trasferire responsabilità e gestione. L’importante è valutare ogni offerta per quello che è, non solo in base all’etichetta di ‘hyperscaler’.
Le risposte dei grandi: Microsoft, AWS e Google
Le reazioni dei big del cloud sono differenti. Microsoft ha tentato soluzioni nazionali in passato ma ha mostrato difficoltà di trasparenza su flussi di dati e certificazioni, con esempi emersi in richieste di informazioni da enti pubblici. Anche l’impegno sul fronte dell’AI non è lineare: la promessa di eseguire l’inferenza di CoPilot sul suolo britannico entro la fine del 2026 è stata spostata alla fine del 2026, con implicazioni per chi attende soluzioni pienamente locali.
Modelli regionali e scelte tecniche
AWS ha sviluppato una proposta definita ‘European Sovereign Cloud’ basata su modelli regionali e partnership, mentre Google ha scelto un percorso differente attraverso la joint venture S3NS con Thales, che propone un’architettura effettivamente isolata per la Francia. Le opzioni ‘air-gapped’ o totalmente disconnesse rappresentano il livello più alto di controllo: costano di più ma rispondono a requisiti militari e di difesa, come dimostra un contratto del MOD del valore di 400 milioni di sterline su cinque anni.
Verso un modello ibrido e nazionale
La conclusione più concreta è probabilmente una pluralità di soluzioni: una combinazione di provider globali che accettano modelli locali, operatori nazionali rafforzati e architetture ibride. Questo richiede però scelte di procurement orientate alla portabilità, al multi-vendor e alla collaborazione pubblico-privato.
Senza regole di gara e contratti che permettano effettiva autonomia tecnica, molte iniziative rischiano di rimanere timidi adeguamenti piuttosto che vere alternative sovrane.
La collaborazione tra hyperscaler e attori locali può funzionare se il controllo operativo, le chiavi crittografiche e i processi di gestione restano in capo a entità nazionali o europee. S3NS è un esempio che indica una strada possibile: un ‘iper-nucleo’ scalabile sotto gestione nazionale, affiancato da partner locali per la distribuzione al perimetro. Se l’obiettivo è la sovranità reale, è tempo che governi, investitori e industria discutano e progettino insieme strategie che vadano oltre gli slogan.
