Chiunque abbia avuto la malsana ambizione di mappare l’architettura regolatoria digitale dell’Unione Europea sa che non si tratta di un sentiero, ma di una giungla. Non una bella giungla tropicale con uccelli esotici e alberi monumentali. Piuttosto una di quelle intricate, grigie, fatte di note a piè di pagina, rinvii incrociati e organi consultivi dai nomi più lunghi delle loro competenze effettive. È in questo contesto che arriva il nuovo dataset CEPS curato da J. Scott Marcus e chi scrive, una sorta di machete per orientarsi tra le liane della governance digitale europea. Una mappa, sì, ma che rivela più di quanto voglia rassicurare.
Chiariamolo subito: la digitalizzazione dell’Europa non è un progetto. È una giustificazione permanente. Un mantra usato per promuovere ogni cosa, dalla più lodevole iniziativa in materia di AI alla più oscura riforma su standard di interoperabilità tra comitati che nemmeno sanno di esistere a vicenda. Nel 2024, mentre Bruxelles inaugura il primo anno del mandato 2024–2029, la Commissione ha già sparato tutte le sue cartucce strategiche: Competitiveness Compass, Single Market Strategy, AI Continent Action Plan. Chi cercava coerenza, dovrà accontentarsi di correlazione semantica.
È per questo che il nostro nuovo dataset, espansione dell’edizione pubblicata da Bruegel nel giugno 2024, si rivela più urgente che mai. Perché non si può navigare un labirinto con una bussola disegnata a mano da chi l’ha costruito. Serviva una cartografia completa, fondata non su intenti, ma su atti legislativi, meccanismi di governance, agenzie esecutive, e standardizzazione obbligatoria. Il dataset CEPS è questo: un’istantanea completa del rulebook digitale europeo, con tanto di tabelle che tracciano sia le norme che i nodi istituzionali preposti alla loro esecuzione. Il risultato è un Green Wall, non tanto in senso ambientale, quanto in quello più sinistro: un confine che separa ciò che è comprensibile da ciò che viene deliberatamente tenuto oscuro.
La prima tabella, con precisione chirurgica e spirito da archivista ossessivo, documenta tutto ciò che è stato adottato, proposto, sospeso, o semplicemente annunciato. Dalla DSA e DMA alle proposte per l’European Digital Identity Wallet, fino a quelle più fumose come l’AI Office e la revisione della direttiva NIS2. La logica non è solo cronologica, ma topologica: mostra dove le norme si sovrappongono, si contraddicono o si eludono. Per chi si occupa di policy digitale, AI governance o riforma normativa, è come ricevere il manuale del gioco con anni di ritardo, ma almeno tutto in una lingua decente.
La seconda tabella è un viaggio nell’infrastruttura esecutiva dell’Unione. Chi crede che “la Commissione europea” basti come risposta standard per chi implementa le norme è rimasto al 2004. Oggi ci troviamo davanti a un ecosistema metastabile di agenzie, network, forum di standardizzazione, enti notificati, comitati ad hoc e gruppi di esperti. Alcuni dotati di potere esecutivo, altri solo consultivo, molti con mandato ambiguo e intersezioni multiple. C’è chi legifera, chi monitora, chi coordina e chi semplicemente prende appunti. E nel mezzo, un’AI Board senza AI, una Cybersecurity Agency che fatica a trattenere i talenti, e una pletora di stakeholder che rivendicano centralità mentre negoziano in parallelo sotto etichette diverse.
La verità è che l’UE ha fatto del multistrato il suo stile di governo. Per ogni Digital Act c’è una Digital Authority, ma non sempre coincidono. Per ogni schema di certificazione c’è un framework di supervisione che rimanda a un’altra iniziativa che è “in consultazione pubblica”. Sì, anche quella da tre anni. Il dataset CEPS, nel mettere ordine, non ha l’ambizione di semplificare: piuttosto, accetta il caos come dato strutturale e lo trasforma in informazione strategica. È una guida per chi lavora nel digitale e non vuole perdere tempo con le infografiche rassicuranti della Commissione.
Questo non è un documento per euro-entusiasti. È pensato per i tecnologi, i giuristi, gli analisti e i policymaker che devono agire ora, in un contesto che muta più rapidamente della capacità delle istituzioni di comprenderlo. L’Unione parla di leadership globale nell’AI mentre ancora discute se il GDPR sia compatibile con i modelli linguistici generativi. Promuove il digital sovereignty mentre acquista infrastrutture cloud da fornitori extraeuropei. E mentre si sprecano dichiarazioni sulla necessità di un “mercato unico digitale resiliente”, si ignorano le contraddizioni di base tra regolamenti che vincolano l’innovazione e altri che pretendono di guidarla.
In questo scenario, il nostro dataset diventa una lente per leggere tra le righe. Non è un bollettino, ma un dispositivo di verità. Chi lo studia con attenzione capisce che l’Europa non ha una strategia digitale: ha una serie di impulsi regolatori sincronizzati male. Eppure, è proprio in questo disordine che si può fare leva. Perché chi conosce le regole, anche quelle non scritte, vince.
Siamo alla quarta iterazione di questo lavoro. E ogni volta che lo aggiorniamo, scopriamo che il sistema si è complicato ancora. Non per necessità, ma per istinto burocratico. Come se l’UE, invece di riformare, preferisse stratificare. Il dataset CEPS non giudica, ma espone. È una forma di accountability mascherata da tabella Excel. E se vi sembra poco, ricordate: anche i sistemi più opachi temono la trasparenza. O almeno, la documentazione precisa delle loro contraddizioni.
Chiunque lavori oggi su AI governance, regolazione digitale o trasformazione tecnologica in Europa, farebbe bene a partire da qui. Non per trovare risposte, ma per individuare le domande giuste. In un’epoca in cui ogni policy è anche un atto politico, e ogni framework può diventare un vincolo strategico, conoscere la mappa è il primo passo per riscrivere il territorio. E questo dataset, con tutte le sue imperfezioni, è il miglior compagno di viaggio per chi ha deciso di non farsi schiacciare dal Green Wall, ma di scalarlo.