“Stiamo entrando in una nuova era”, una conversazione con Brad Smith

Questa intervista è apparsa nel terzo numero della Revue Européenne du Droit: “The groundwork of European power“.

Una delle principali preoccupazioni dei regolatori europei è quella di promuovere un’economia che sia innovativa e sostenibile. Ma cominciamo con una valutazione del problema: l’UE rimane una potenza in termini di innovazione, ma è in rapido declino, con pochissime grandi aziende tecnologiche che vi hanno origine e con l’85% della crescita che avviene al di fuori dei suoi confini. Come presidente di Microsoft, una delle principali aziende globali di tecnologia, lei probabilmente avrà un’opinione su questo tema: guardando l’UE negli ultimi decenni, cosa è andato storto, e come le appare il nostro futuro? 

Per rispondere alla vostra domanda, vorrei innanzitutto notare che ci sono due diversi aspetti del settore tecnologico che il pubblico spesso non vede o non riesce a cogliere. Il primo è quello che la gente cerca: qualcosa che si chiama una tech company, che appare come una tech company, per esempio Apple, Microsoft, Google o Facebook. Ma questa è una lista relativamente corta, anche a livello globale, e ovviamente è una lista ancora più corta in Europa. Questo non significa che non esistano – pensate a SAP, che continua ad essere un leader globale, a Spotify, che è il principale fornitore di servizi di streaming audio e media al mondo, o a Ericsson, che ha dimostrato di essere forte anno dopo anno. Poi, però, c’è la seconda parte del settore tecnologico, che riguarda l’uso della tecnologia da parte di ogni altra industria.

Télécharger

Ciò che sarà sempre importante per l’Europa, e per ogni altra economia, è incoraggiare lo sviluppo del settore tecnologico, ma anche usare le sue soluzioni tecnologiche per promuovere l’innovazione e la competitività nelle altre industrie in cui ha un forte punto d’appoggio. 

Ora, penso che per sviluppare il settore tecnologico bisogni sforzarsi di creare un ecosistema sano per la creazione di nuove imprese. La tecnologia è un settore in cui le aziende nascono e crescono rapidamente; infatti, gli unicorni hanno a volte solo 3 o 5 anni. A questo proposito, vedo uno spirito di innovazione e di imprenditorialità più forte in tutta Europa ora che dieci anni fa. Questo cambiamento è evidente in eventi come il Web Summit di Lisbona, per esempio. Quando visito gli acceleratori Microsoft in posti come Berlino o Londra, o Station F a Parigi, vedo che la comunità europea delle startup è vibrante e fiorente. Nuove imprese emergeranno da queste iniziative.

Télécharger

In passato, ho osservato una tendenza per cui le persone innovative in Europa sentivano di dover lasciare l’Europa se volevano costruire un nuovo business. Non è più così, e questo cambiamento è certamente una fonte di forza a lungo termine. 

È importante che l’Europa rimanga concentrata anche sul secondo aspetto del settore tecnologico. La forza economica dell’Europa nel mondo deriva nei fatti da un ampio numero di industrie, in cui le aziende europee hanno una profonda competenza di settore. Pensate per esempio all’industria farmaceutica, alle macchine utensili o ai processi di produzione. È importante tenere a mente che ognuna di queste industrie viene trasformata dalla tecnologia digitale e dall’uso dei dati. 

E che dire del secondo aspetto del “Fit for 55” dell’UE e di altri obiettivi di policy: promuovere un’economia che sia anche inclusiva e sostenibile? Per quanto riguarda la sostenibilità, ad esempio, l’UE ha recentemente lanciato molteplici iniziative volte a promuovere un’industria tecnologica/digitale che partecipi ad “affrontare le principali sfide del nostro tempo”, facendo anche in modo che la tecnologia “serva le persone e aggiunga valore alla loro vita quotidiana”. Qual è la sua valutazione di queste iniziative – è probabile che l’UE trovi il giusto equilibrio normativo? E qual è il ruolo delle grandi società tecnologiche in questo senso?

Per lo più, direi che l’agenda normativa dell’UE sta andando nella giusta direzione. È molto ambiziosa, è molto ampia, e penso che si concentri sui problemi che contano, che riguardano i consumatori e le imprese in Europa e persino i consumatori e le imprese di tutto il mondo.

La tecnologia ha un ruolo importante da svolgere, non solo nel guidare la crescita economica, ma anche nel sostenere la sostenibilità e aiutare a formare comunità più inclusive. Questo è centrale per il nostro approccio “Tech Fit 4 Europe“, che condivide la visione dell’UE di creare un’Europa più verde, più digitale e più resiliente. Riconosciamo che l’industria tecnologica ha la responsabilità di agire e contribuire alle iniziative e alle proposte che il pacchetto Fit for 55 presenta. Microsoft è impegnata a fare la sua parte e ha preso coraggiosi impegni di sostenibilità. Questi includono un piano dettagliato per essere carbon negative entro il 2030, per ridurre le emissioni della metà o più, e per rimuovere dall’ambiente entro il 2050 tutto il carbonio che l’azienda ha emesso dalla sua fondazione nel 1975. Altrettanto importante, crediamo che gli strumenti e le soluzioni digitali giocheranno un ruolo essenziale nel guidare gli sforzi di sostenibilità e nel fornire nuove innovazioni che saranno necessarie per consentire a tutti i settori dell’UE di raggiungere i loro obiettivi di riduzione del carbonio. 

In termini di inclusione, penso che l’Europa sia già una società più inclusiva di molte altre, ma ovviamente ogni società affronta costantemente nuove sfide da questo punto di vista. Credo che il punto centrale dell’inclusione digitale sia garantire che tutti abbiano accesso alla connettività a banda larga, ai dispositivi e alle competenze digitali. L’Europa oggi è in una condizione migliore di molti altri luoghi nel mondo quando si tratta di copertura della banda larga, ma ci sono ancora sacche in alcune parti rurali d’Europa dove non è ancora onnipresente o poco costosa, e la pandemia ha evidenziato un divario digitale pronunciato che non possiamo più ignorare. Non tutti hanno accesso a dispositivi economici a questo punto. 

A questo proposito, le aziende di tecnologia hanno le risorse e le competenze per aiutare a colmare questo divario. Per esempio, Microsoft sta lavorando per assicurare l’accesso alla banda larga degli studenti svantaggiati in più parti d’Europa, e continuiamo a fare dell’accessibilità e della connettività una priorità attraverso la nostra Microsoft Airband Initiative, che dalla sua inaugurazione nel 2017 ha portato l’accesso a internet ad alta velocità a milioni di persone in comunità precedentemente non connesse negli Stati Uniti e in tutto il mondo. Abbiamo anche recentemente lanciato una “Open Data Campaign” globale per aiutare ad affrontare l’incombente “data divide” e incoraggiare una maggiore condivisione e accesso ai dati. Aiutare le organizzazioni di tutte le dimensioni a sfruttare i vantaggi dei dati e le nuove tecnologie che alimentano – qualcosa che il presidente von der Leyen ha sottolineato può essere un “potente motore per l’innovazione e nuovi posti di lavoro” – contribuirà significativamente alla trasformazione digitale dell’Europa e agli sforzi di inclusione.

Un aspetto forse ancora più importante è la necessità di ampliare le competenze digitali. Infatti, poiché la trasformazione digitale porta cambiamenti socio-economici nel mercato del lavoro, non c’è dubbio che l’istruzione e l’apprendimento permanente saranno fondamentali per assicurare la resilienza futura dei lavoratori. Garantire che tutti possano beneficiare delle opportunità economiche della nuova economia digitale dovrebbe essere una priorità chiave per l’Europa, e l’attenzione delle scuole e dei programmi dovrebbe essere rivolta allo sviluppo di competenze sia tecniche che trasversali. Secondo uno studio della Commissione europea, il 42% degli europei manca ancora di competenze digitali di base. La Commissione europea è pienamente consapevole della sfida e ha proposto una nuova Agenda europea delle competenze così come un “Patto per le competenze”, mobilitando le parti interessate a creare migliori opportunità di formazione. Anche qui, crediamo che le aziende tecnologiche possano giocare un ruolo importante. Prendiamo l’esempio della rete AI School che Microsoft ha sviluppato in Francia con Simplon, dove le persone in cerca di lavoro provenienti da una varietà di ambienti possono intraprendere un corso gratuito e intensivo di sette mesi, durante il quale imparano le competenze di sviluppo dell’AI, seguito da 12 mesi di impiego presso le aziende partecipanti. Questa rete si è estesa a 39 scuole dal 2018 e ha formato 750 studenti. Oppure prendi LinkedIn Learning e gli ulteriori corsi online che vi abbiamo reso disponibili, fornendo un mezzo per le persone per colmare più facilmente il divario tra le competenze che hanno e quelle di cui hanno bisogno per perseguire nuove opportunità di lavoro per se stessi.

Per quanto riguarda la sostenibilità, mi sembra chiaro che ciò su cui l’Europa si sta concentrando e su cui sta puntando è rendere più sostenibile l’economia nel suo complesso. Fit for 55 è un ottimo esempio, poiché fornisce un quadro per muoversi più rapidamente e più profondamente nella creazione di un’economia a zero emissioni in Europa. Progettato com’è per incoraggiare l’innovazione, promuovere la competitività delle industrie verdi ora e in futuro e garantire un progresso inclusivo e giusto, credo che abbia buone possibilità di successo. 

Le aziende tecnologiche possono aiutare attraverso i nostri impegni di sostenibilità e, cosa forse ancora più importante, permettendo ad altri settori di raggiungere i loro obiettivi attraverso l’uso di strumenti e soluzioni digitali. 

Una delle nostre priorità è garantire che i nostri data center siano efficienti dal punto di vista energetico e utilizzino energia verde. Grazie ai continui investimenti in efficienza energetica nei nostri data center, oggi il cloud Microsoft è fino al 98 per cento più efficiente in termini di emissioni rispetto ai data center fisici. Con Fit for 55, non vediamo l’ora di sostenere la conversazione intorno a metriche comuni per misurare la sostenibilità dei data center, come parte della revisione delle regole di efficienza energetica e come contributo all’obiettivo di data center neutrali rispetto al clima entro il 2030. 

Ma le aziende tecnologiche da sole non bastano a controllare il risultato. Come altri utenti, i nostri data center e i nostri uffici in tutto il mondo si collegano alla rete locale, consumando energia da un’ampia varietà di fonti. Quello che possiamo fare è cambiare il modo in cui acquistiamo energia. Il nostro attuale impegno a stipulare accordi di acquisto di energia equivalente al 100% del nostro fabbisogno energetico entro il 2025 ha già reso Microsoft uno dei maggiori acquirenti di energia rinnovabile al mondo. In futuro, continueremo a innovare con i nostri contratti di acquisto di energia per aiutare a portare più energia a zero emissioni sulla rete e togliere più energia ad alta intensità di carbonio. 

E la rete non è l’unica infrastruttura che Microsoft può aiutare a decarbonizzare. Creando nuovi strumenti digitali, possiamo anche permettere ai nostri clienti di decarbonizzare le proprie operazioni e infrastrutture: questa è la motivazione alla base della nostra nuova offerta Microsoft Cloud for Sustainability.

Infine, dobbiamo anche concentrarci sul rendere i nostri servizi più efficienti dal punto di vista energetico, i nostri dispositivi più facili da riciclare, con meno impatto in termini di emissioni che derivano dai componenti al loro interno. Questo è il motivo per cui accogliamo con favore l’imminente attenzione dell’UE sui prodotti sostenibili attraverso la Sustainable Products Initiative (SPI). 

Lei ha recentemente dichiarato, in qualità di presidente di Microsoft, che le aziende Big Tech devono assumersi la responsabilità per il mondo che le loro tecnologie hanno contribuito a creare. Lei ha anche espresso il suo sostegno alle iniziative dell’UE sulla regolamentazione dei “gatekeepers” o intermediari digitali. Ma qual è, secondo lei, la principale preoccupazione della società con queste aziende oggi, e che tipo di regolamentazione sembra appropriata?

Certamente, quando ci si concentra sulle dinamiche del mercato, e non sulle questioni sociali che abbiamo appena discusso, c’è una comprensibile e persino naturale attenzione al ruolo dei gatekeepers, che in effetti creano colli di bottiglia nell’economia. La storia del diritto della concorrenza mostra che questa preoccupazione è un tema ricorrente. Lo abbiamo visto per le compagnie petrolifere e siderurgiche, per le ferrovie, i telefoni, così come per l’informatica. L’essenza del problema è che quando c’è un numero molto piccolo di imprese con un grande potere economico, queste si frappongono di fatto tra le altre imprese e i loro clienti e consumatori. Così, quando queste altre imprese devono passare attraverso questo ostacolo per raggiungere i loro clienti, possono sorgere preoccupazioni per un’indebita influenza economica. 

Facendo un passo indietro e inserendo il dibattito in una prospettiva storica più ampia, le questioni intorno ad aziende come Google sono davvero solo gli ultimi capitoli di una lunga storia che ha capitoli precedenti su Microsoft e IBM e AT&T. In effetti, anche noi di Microsoft siamo stati parte di questa storia. Molte delle cause antitrust contro Microsoft negli anni ’90 e nei primi anni 2000 erano fondamentalmente incentrate sulla preoccupazione che Windows, per esempio, non solo fosse uno strumento, ma ci permettesse anche di essere un gatekeeper e un potenziale collo di bottiglia per nuovi servizi, per esempio nuovi media player, servizi email per i consumatori o browser. Tutti questi casi hanno portato Windows ad essere una piattaforma aperta. 

La domanda quindi è: quali sono i colli di bottiglia di oggi? Nel mondo di oggi, gli sviluppatori di software, i creatori di contenuti, gli inserzionisti, i rivenditori e altri si affidano sempre più a una manciata di piattaforme per raggiungere i loro clienti. In altre parole, le piattaforme intermediano le loro relazioni con i clienti e stabiliscono le regole del mercato. Un app store, quasi per definizione, è tra i più quintessenziali degli esempi: è un collo di bottiglia che un intero ecosistema di sviluppatori deve superare per raggiungere i propri clienti, con gli app store sui sistemi operativi mobili più popolari che a volte gravano ingiustamente sugli sviluppatori di app ed escludono le app innovative. Quindi, penso che sia appropriato che i regolatori stiano ora prendendo provvedimenti per eliminare il collo di bottiglia, eliminare il blocco che questo modello ha creato. La pubblicità digitale è un’altra area in cui una rete enormemente elaborata di tecnologia e pratiche contrattuali hanno creato non solo un cancello, ma un vero collo di bottiglia tra le persone che vogliono acquistare pubblicità e le persone che hanno pubblicità da vendere, sia nel settore degli annunci di ricerca, annunci display, o su Internet nel suo complesso.

Ma ciò che i regolatori hanno concluso, correttamente a mio avviso, è che i problemi sollevati dai gatekeeper oggi hanno bisogno di soluzioni sia nel diritto della concorrenza che in nuovi tipi di leggi e regolamenti. Questo è il motivo per cui sosteniamo gli ultimi sforzi dell’UE di adottare una regolamentazione lungimirante, come il proposto Digital Markets Act, per garantire che questi gatekeeper operino in modo equo e non minino la capacità degli altri di competere. Molto spesso, i casi di concorrenza iniziano prima che i regolatori abbiano un chiaro senso del rimedio che vogliono perseguire. Ciò che è diverso questa volta è che ci sono casi in cui i rimedi sono chiari e permettono misure di regolamentazione. Alcune di queste saranno probabilmente applicate anche ai nostri prodotti come Windows. In una situazione in cui i regolatori hanno una serie di misure che vogliono vedere in atto e applicare a tutti i gatekeeper digitali, si trovano certamente di fronte ad una scelta: passare un decennio per portare avanti una serie di casi diversi di diritto della concorrenza, che procederanno lentamente, per arrivare finalmente all’ultimo capitolo del libro dopo l’equivalente di diverse centinaia di pagine di lettura, o semplicemente, e molto più velocemente, passare  direttamente all’ultimo capitolo. Penso che la seconda opzione sia quella che i regolatori probabilmente preferiranno, e penso che sia davvero importante affrontare queste questioni rapidamente.

Eppure, il DMA in discussione è stato accolto con molte critiche, sia dalle imprese che nel mondo accademico. Alcuni sostengono che in realtà affronta il problema sbagliato, cercando di migliorare il potenziale di concorrenza degli utenti commerciali dei gatekeeper attraverso la condivisione dei dati, piuttosto che promuovere la concorrenza di altri giganti tecnologici e prodotti e servizi complementari. Microsoft, d’altra parte, ha sostenuto con convinzione l’approccio dell’UE – perché?

Penso che si debbano distinguere due questioni separate: qual è il problema che i regolatori vogliono affrontare, e qual è la soluzione appropriata? 

Il problema, a mio parere, è che gli intermediari con un significativo potere di mercato sono effettivamente in grado di distorcere il mercato e di ostacolare una sana opportunità di crescita per le imprese che vogliono portare i loro prodotti e servizi ai loro clienti, consumatori o altre imprese. A volte questo potere si manifesta attraverso prezzi che sono monopolistici in termini economici: questo è parte del dibattito che sta nascendo intorno ai prezzi degli app store. Altre volte si riflette nella loro capacità di auto-preferenza, e penso proprio che ci siano esempi di questo comportamento. Un terzo aspetto del problema è che i gatekeeper sono in grado non solo di creare colli di bottiglia, ma anche di creare blocchi che ostacolano la crescita del mercato. Per esempio, quando si costringono tutti gli acquisti ad essere fatti in un’applicazione e si nega alle imprese anche la possibilità di informare i loro clienti che possono anche acquistare i beni o i servizi altrove, quando si pongono restrizioni alla capacità delle persone di creare e offrire servizi in abbonamento per un portafoglio, allora si sta davvero impedendo al mercato di crescere in modo naturale.

Quindi, il problema è sfaccettato: una volta riconosciuto, è più facile capire che anche la soluzione dovrebbe essere sfaccettata. La soluzione può comportare o meno la condivisione dei dati con i clienti commerciali. Ma penso che probabilmente implicherà tracciare alcune linee chiare e impedire alcune pratiche, perché fanno più danno economico che bene. 

Storicamente, questo è stato vero anche per Windows. Sono state imposte a Microsoft una serie di regole che seguiamo ancora oggi, che mirano a garantire che non si crei una preferenza o un blocco inappropriato o indebito quando si tratta di prodotti come browser, abbonamenti musicali o servizi di posta elettronica. Come risultato di varie ordinanze del tribunale, impegni legali e principi volontari, Windows è una piattaforma aperta, e le interfacce usate dai prodotti software di Microsoft sono aperte, documentate e disponibili agli altri. In effetti, l’ecosistema abilitato da Windows ha permesso a molte piattaforme digitali e servizi online leader di connettersi con i loro utenti e prendere piede nel mercato. 

Guardate i servizi che sono popolari su Windows in questo momento: il browser più popolare è di Google, il servizio di musica più popolare è di Spotify, il servizio di posta elettronica più popolare tra i consumatori è di Google. Così, l’approccio si è dimostrato efficace nel prevenire la preoccupazione diffusa che Microsoft potesse creare una preferenza per i propri servizi in un modo che avrebbe ostacolato le opportunità per gli altri. Esattamente le stesse preoccupazioni abbondano oggi.

Ma potrebbe esserci qualcosa di nuovo nelle preoccupazioni odierne. Forse ciò che preoccupa questa volta è che i gatekeeper possano soffocare la competizione nel mercato delle idee, piuttosto che nel mercato stesso: più preoccupazioni politiche e meno puramente economiche.

Penso che ci siano molteplici preoccupazioni pubbliche allo stesso tempo, come è evidente dalla grande varietà di aree di regolamentazione che stanno rapidamente emergendo riguardo alle aziende tecnologiche. 

In primo luogo, c’è la regolamentazione del mercato e la concorrenza, di cui abbiamo già parlato. Poi, c’è la sicurezza digitale, che è quello a cui lei si riferisce nella sua domanda. Questo è un problema importante in Europa e in quasi tutto il mondo, e coinvolge effettivamente alcune delle stesse aziende di cui abbiamo parlato. Ma le questioni che ci interessano da questo punto di vista sono ben distinte. Infatti, anche quando si tratta di sicurezza digitale, ci troviamo di fronte a una sfida multiforme: dobbiamo proteggere i bambini, dobbiamo proteggere dal terrorismo online e dall’estremismo violento, dobbiamo pensare ai discorsi di odio o alla diffusione della disinformazione. Questo richiederà una collaborazione a più livelli su una serie di soluzioni, dagli strumenti tecnici all‘empowerment dei giovani attraverso programmi di alfabetizzazione digitale – come evidenziato nel nuovo appello del presidente Macron a “difendere i diritti dei bambini nell’ambiente digitale”. Ma poi c’è una terza preoccupazione, che è la privacy e anche la libertà di espressione. La cybersicurezza è una quarta. Sempre più spesso, stiamo anche vedendo un campo distinto, l’ultima evoluzione della regolamentazione delle telecomunicazioni e della connettività, come un quinto. Stiamo vedendo una serie di regole di sicurezza nazionale in alcuni luoghi, compresa la protezione delle infrastrutture critiche, che è una sesta area di preoccupazione. E infine penso che, come settimo punto, vedremo anche l’emergere di una serie di regolamentazioni orientate alla sostenibilità.

In un giorno qualsiasi, ci sono sette o otto aree normative che si rivolgono alle aziende tecnologiche. E ogni area normativa è un fenomeno drasticamente diverso e, in qualche misura, risponde a un problema diverso. 

Su un altro tema, Microsoft ha recentemente espresso il suo sostegno alla spinta dell’UE verso una “sovranità digitale europea”. Microsoft ha anche dichiarato che “l’Europa è in una posizione unica, con la sua storia e le sue tradizioni, per realizzare la sovranità digitale”. Ma in cosa consiste la sovranità digitale, e perché pensa che l’Europa possa davvero mantenere la sua promessa?

La sovranità territoriale come la conosciamo oggi nel mondo è stata creata in Europa; è nata dalla Pace di Westfalia e si è diffusa in tutto il mondo, e penso che l’Europa sia in una posizione eccellente per affrontare i problemi di sovranità digitale del 21° secolo per un paio di ragioni.

In primo luogo, comprende bene i problemi. Quando incontro i funzionari e i governi europei, mi sembra che abbiano una buona comprensione del problema che vogliono risolvere. Per quanto riguarda la sovranità digitale, per loro si tratta spesso di tre cose: come proteggere la loro sicurezza nazionale, come proteggere la privacy e i diritti dei loro cittadini, e come promuovere maggiori opportunità economiche per i loro cittadini e le loro imprese. E certamente, la transizione del “decennio digitale” in Europa richiede infrastrutture e servizi digitali sicuri e affidabili che consentano alle imprese e ai cittadini europei di sfruttare il valore dei loro dati. Quindi, l’Europa ha un chiaro interesse a mantenere il controllo sui suoi dati, e la “sovranità digitale” si riferisce a questa autodeterminazione. 

Penso che l’Europa sia ben posizionata perché è stata davvero in prima linea, specialmente negli ultimi 30 anni, nell’evoluzione del concetto stesso di sovranità, permettendo alle nazioni sia di mantenere la loro sovranità che di collaborare attraverso i confini in modi nuovi. L’UE è quasi certamente il miglior esempio al mondo di un modello di successo sia per mantenere la sovranità che per stabilire regole comuni, e persino una strategia comune che attualmente trasgredisce i confini territoriali. La tecnologia digitale ovviamente e per definizione attraversa i confini, e lo fa a livello globale a meno che un governo non sia in grado di fermarla. 

Quindi, grazie a questa comprensione del problema e alla capacità di promuovere la collaborazione transfrontaliera, c’è molto su cui i governi europei possono lavorare e costruire. Questo è il motivo per cui crediamo che l’Europa è e rimarrà in prima linea su questo tema. Guidando con un approccio basato sulle regole, l’Europa può veramente costruire sulla tecnologia digitale per raccogliere i benefici dell’economia digitale senza compromettere il suo impegno decennale per mercati competitivi e aperti. 

La sua risposta ci porta alla questione del ruolo che l’UE potrebbe svolgere come standard setter globale nel plasmare il futuro dell’economia digitale. In effetti, le principali giurisdizioni sembrano affrontare profondi disaccordi sul modo in cui l’economia digitale deve essere regolata, con un conseguente aumento del ruolo dell’azione normativa unilaterale. Ma, come Anu Bradford ha recentemente sottolineato anche su queste colonne, in molte aree le azioni normative dell’UE godono di un “effetto Bruxelles”, che è dovuto a una combinazione unica di forze di mercato. Microsoft è l’esempio principale di un’azienda che ha deciso di applicare standard rigorosi stabiliti unilateralmente dall’UE (ad esempio, sulla privacy) a tutti i mercati. Come spiega questo effetto? E si aspetta che duri, mentre il ruolo di standard setter è, naturalmente, rivendicato anche da altre giurisdizioni, e soprattutto dalla Cina, dopo il recente “giro di vite” di Xi Jinping sulle Big Tech?

Penso che ci sia stato davvero un importante e forte “effetto Bruxelles”. L’Unione Europea, con la guida della Commissione Europea, ha avuto molto successo nel fissare norme e persino linee guida e regolamenti dettagliati che sono stati applicati in Europa e hanno influenzato il resto del mondo. Se si prende il GDPR, il regolamento si è diffuso rapidamente in tutto il mondo in parte perché non c’era davvero nessun modello alternativo o concorrente. Quindi, l’Europa ha avuto il vantaggio di proporre un modello che le aziende tecnologiche hanno rapidamente implementato. E ha davvero fissato i termini del dibattito ovunque: qualsiasi conversazione sulla privacy inizierebbe probabilmente nei primi cinque minuti con una conversazione sul GDPR. 

L'”effetto Bruxelles” è ancora significativo, ma sento anche che il mondo sta cambiando. E se guardiamo al periodo da ora al 2030, il decennio sarà probabilmente diverso da quello che abbiamo vissuto in passato. Penso che ciò che è importante riconoscere oggi è che ci sono più governi che stanno considerando proposte normative simili o almeno gli stessi argomenti contemporaneamente. Questo è molto diverso dalla situazione del GDPR, discusso circa un decennio fa. Ora, prendete il DMA o il DSA, o qualsiasi altra proposta in discussione a Bruxelles, e troverete molte altre giurisdizioni che discutono gli stessi argomenti. In effetti, siamo entrati in una nuova era di relazioni internazionali per la regolamentazione della tecnologia, con un mondo più vario, multipolare e sfaccettato. Il Regno Unito è emerso rapidamente come una grande forza normativa, con Londra e Bruxelles che lavorano davvero su gruppi simili di questioni. Si vedono azioni simili negli Stati Uniti, azioni molto rapide in Cina. Questi sono forse attualmente i più grandi paesi in cui stiamo vedendo iniziative di regolamentazione, e penso che l’India potrebbe facilmente unirsi a loro. Ma ci sono anche un certo numero di altri paesi che sono molto influenti in parte perché si muovono rapidamente e hanno capacità, per esempio Australia, Corea del Sud e Giappone, altri tre paesi che stanno esercitando un’enorme influenza. Prendiamo la Corea del Sud. Il suo Parlamento ha già adottato una legge sulla regolamentazione degli app store, mentre l’UE continua a discutere la DMA. 

Stiamo entrando in un’epoca diversa. A mio parere, il vero obiettivo per la regolamentazione della tecnologia ora è quello di ottenere il giusto equilibrio, per incoraggiare le aziende tecnologiche ad esercitare una maggiore responsabilità e per attuare nuovi passi che garantiscano che la tecnologia sia soggetta allo stato di diritto. Ai regolatori piace essere leader e definire gli standard, e questa è una buona cosa, ma sempre più ciò che vediamo è una maggiore collaborazione tra i regolatori e i governi attraverso i confini. L’effetto Bruxelles del 2030 potrebbe non assomigliare a quello del passato, cioè adottare degli standard e guardare gli altri discutere la proposta, ma parlare con altri regolatori prima di muoversi insieme in azioni concertate. 

Una delle cose che mi colpisce oggi è che se ho una conversazione con, per esempio, un primo ministro di una parte del mondo, quest’ultimo spesso menziona che ha avuto una conversazione lo stesso giorno con il primo ministro di un’altra parte del mondo sullo stesso argomento. Oggi le idee si spostano e la chiave per esercitare un’influenza globale non sta più nell’aspettare che la proposta sia pronta e suggerire che tutti gli altri la copino, ma nell’essere molto collaborativi e un vero partner di pensiero per gli altri governi. E questo è quello che vedo a Bruxelles, a Parigi, a Berlino, a Londra, a Washington e così via.

Ma non a Pechino? 

La cosa interessante in Cina è che se si guarda la lista delle questioni, è esattamente la stessa. Se guardate la lista delle proposte di regolamentazione che stanno emergendo, a volte sono le stesse, a volte sono diverse. L’approccio alla regolamentazione può variare ed è il riflesso dei valori e degli obiettivi fondamentali di ogni governo. 

In questo senso, l’Europa ha un vantaggio naturale perché i valori europei sono così diffusi nel mondo. Ovunque, le persone e i governi parlano dei propri valori, ma francamente, se ho una conversazione negli Stati Uniti sui valori americani, la maggior parte di essi saranno valori che sono nati nell’antica Grecia, si sono spostati in Francia o in Inghilterra, e poi hanno attraversato l’Atlantico nel 1700. 

Penso che i valori europei siano fondamentalmente umanistici, e sono i valori abbracciati dalla maggior parte delle democrazie del mondo. Quindi, un mondo in cui l’Europa non solo porta avanti le proprie proposte di regolamentazione, ma lo fa in continua collaborazione con altre parti del mondo, porterà probabilmente a una regolamentazione della tecnologia più coerente e all’affermazione di valori che sono, per me, senza tempo, per un settore tecnologico in continua evoluzione.

Ciò che la sua risposta sembra indicare è la necessità di collaborazione soprattutto tra giurisdizioni “affini”, il che solleva la questione del rapporto tra gli Stati Uniti e l’UE. Chiaramente, i due hanno ancora più cose in comune di quelle che li separano e condividono molti dei valori di cui avete parlato. Ci si potrebbe aspettare che, su queste questioni, i due si allineino più facilmente. Ma questo non sembra essere il caso: le imprese devono affrontare le implicazioni della sentenza Schrems II della Corte europea di giustizia, e non è chiaro se una convergenza è all’orizzonte. Microsoft, da parte sua, ha recentemente lanciato un forte appello in favore di una “alleanza tecnologica transatlantica”, come un percorso per la cooperazione in materia di democrazia, fiducia ed equità nell’economia digitale. In cosa consiste questa iniziativa, e siete ottimisti sul prossimo futuro?

In realtà, per molti versi, direi che probabilmente abbiamo avuto più di un’alleanza transatlantica nel campo della tecnologia di quanto a volte ci rendiamo conto o di cui parliamo. Forse c’è solo molto che diamo per scontato, forse diamo troppo per scontato. Ci sono chiaramente molte più somiglianze che differenze tra Europa e Nord America, compresi gli Stati Uniti. Ovviamente, ci sono anche differenze. Per esempio, l’UE è più a suo agio con la regolamentazione e meno con il lasciare che il mercato si regoli da solo, mentre negli Stati Uniti è vero il contrario. Ma se si guarda più da vicino alle proposte politiche che arrivano oggi dall’amministrazione Biden, la legislazione che esce dalla commissione giudiziaria della Camera, e così via, le discussioni sono notevolmente simili. Anche se da una parte dell’Atlantico un’azienda è un gatekeeper e dall’altra è un partner commerciale essenziale, ciò che preoccupa i regolatori è la stessa cosa: potenziali colli di bottiglia nell’economia digitale. 

Le sfide sorgono, d’altra parte, quando si arriva alle questioni di privacy, o di privacy e sicurezza nazionale. Siamo in questo ciclo dal 2013 con le rivelazioni di Snowden, con nuove questioni che emergono ogni pochi anni, culminate nel regime Safe Harbour sostituito dal Privacy Shield che è stato poi colpito dalla sentenza Schrems II. Ora abbiamo urgente bisogno di una nuova soluzione transatlantica. 

A mio parere, la strada da percorrere è difficile solo perché le persone sono così assorbite dalle differenze che non riescono ad apprezzare che le somiglianze sono molto più importanti. Abbiamo urgente bisogno di definire un terreno comune e un compromesso, e dovrebbe essere una questione di settimane o mesi, perché non possiamo permetterci di aspettare. Il coordinamento sulla governance tecnologica è fondamentale per il futuro della relazione transatlantica ed è necessario per permettere all’UE e agli USA di aprire la strada verso standard normativi globali. Con i suoi flussi di lavoro specifici che affrontano molte di queste questioni, lo EU-US Trade and Technology Council fondato la scorsa estate dovrebbe essere una parte essenziale della cooperazione transfrontaliera. 

L’alleanza tecnologica può iniziare con l’identificazione dei nostri principi comuni, guidati dal nostro impegno condiviso per i valori democratici e l’uso responsabile delle tecnologie digitali. Ma molto di più deve essere fatto per costruire la fiducia del pubblico nelle tecnologie digitali, in particolare quando si tratta di IA e l’uso e i benefici dei dati. Sono incoraggiato nel vedere l’amministrazione Biden impegnarsi con le proposte legislative della Commissione europea sull’IA, e spero che questo possa essere un fondamento per la futura cooperazione normativa. Ma l’alleanza transatlantica deve anche rafforzare il nostro impegno comune per l’apertura dei mercati, permettendo alle imprese su entrambi i lati dell’Atlantico di collaborare, crescere e prosperare. A questo proposito, bisogna lavorare di più per implementare una soluzione sostenibile per i flussi di dati transatlantici, per contrastare le incertezze create dalla decisione Schrems II. Idealmente, gli accordi tra USA e UE sulla privacy e l’accesso legale ai dati aprirebbero la strada a un consenso sul movimento dei dati attraverso i confini tra alleati democratici e partner fidati in tutto il mondo. 

Un’altra area in cui è necessario lavorare di più è la definizione di principi comuni per il commercio digitale e di regole che rendano le catene di approvvigionamento tecnologico più sicure e resistenti. Anche in questo caso, un’alleanza tra l’UE e gli USA potrebbe permettere loro di promuovere congiuntamente dei principi in fora multilaterali come l’OCSE e l’OMC. Ma perché tutto questo abbia successo, anche gli attori dell’industria e la società civile devono essere coinvolti nel processo per sviluppare nuovi principi, norme e regolamenti. Alla Microsoft, crediamo che questa sia una responsabilità condivisa.

Un’altra questione su cui sembra necessario e urgente spingere la cooperazione internazionale tra più stakeholder, ed è noto che lei ha un forte interesse personale, è la cybersicurezza e la guerra cibernetica. In effetti, sembra esserci oggi una forte richiesta politica per un maggiore coordinamento internazionale sulla definizione del quadro di supervisione dell’uso delle tecnologie digitali nella guerra cibernetica, così come la promozione di contenuti violenti e terroristici (prendete, per esempio, la Christchurch Call e l’ancora più recente Paris Call). Quali sono, dal suo punto di vista personale, e dal punto di vista di un’azienda globale come Microsoft, le principali sfide in questo senso oggi? Il quadro normativo internazionale esistente (per esempio, le convenzioni di Ginevra) è adatto al lavoro, e quali altre azioni devono essere intraprese?

Penso che dobbiamo riconoscere che attualmente abbiamo a che fare con tre tipi di minacce informatiche e che sono probabilmente più collegate di quanto ci rendiamo conto. La prima è quella degli attacchi degli stati nazionali: attacchi contro altri governi così come contro infrastrutture critiche e aziende tecnologiche, sia per scopi di spionaggio che per la potenziale interruzione di un’economia, come abbiamo in effetti visto in Ucraina nel 2017. Allo stesso modo, il recente hack di SolarWinds ha fornito un momento di resa dei conti che ha dimostrato i punti di forza e le debolezze intrinseche della tecnologia e ha illustrato il grado in cui è diventata sia uno strumento difensivo che un’arma offensiva. E forse più di ogni altra cosa, ha mostrato al mondo quanto lavoro dobbiamo fare per gestire tutte le implicazioni delle invenzioni che stanno cambiando il secolo in cui viviamo.

Il secondo è quello degli attacchi ransomware, che vengono condotti per denaro dalle organizzazioni criminali. È importante riconoscere che questi gruppi fondamentalmente prosperano perché alcuni governi permettono loro di prosperare. I governi devono proteggere i cittadini contro il crimine informatico e applicare quadri di sicurezza informatica efficienti. 

E il terzo è la disinformazione, dove dovremmo essere particolarmente preoccupati per le campagne sponsorizzate da governi stranieri. Questo terzo aspetto è potenzialmente la minaccia più esistenziale per la democrazia. Una democrazia richiede che le persone condividano almeno una comprensione comune dei fatti, prima che possano iniziare a discutere su quali implicazioni possono essere tratte da ciò che quei fatti significano. Se la disinformazione alimenta un disaccordo fondamentale sui fatti di base, la democrazia stessa è a rischio.

Quando si mettono insieme queste tre minacce, la prima cosa da riconoscere è che provengono principalmente da una manciata di paesi. La Russia, la Cina, l’Iran e la Corea del Nord sono i quattro paesi che destano più preoccupazioni. Ed è ovvio che dobbiamo rafforzare le nostre difese in risposta. La natura di queste difese può variare, ma tutto inizia con un migliore rilevamento delle minacce, in modo da poter identificare questi attacchi, allertare tutti e rispondere più rapidamente. Esiste una varietà di misure che, sappiamo, possono contrastare molte o la maggior parte di queste minacce, specialmente gli attacchi più tradizionali di cybersecurity e ransomware. Ci sono “best practices” di cybersecurity che devono essere implementate e prese sul serio. Dal mio punto di vista, parte di esso risale a uno dei primi argomenti che abbiamo discusso, che è l’inclusione digitale: una delle sfide che affrontiamo oggi è la carenza di persone qualificate nella forza lavoro per aiutarci con le esigenze di cybersecurity. Abbiamo davvero bisogno di concentrarci su iniziative di formazione in questo settore. 

Ma in definitiva, la risposta a queste sfide poggia sulle fondamenta dello stato di diritto. Però, i concetti alla base dello stato di diritto devono evolversi per stare al passo con le nuove sfide sollevate dalla cybersecurity, e quindi vediamo nuove leggi sulla sicurezza e iniziative di sicurezza digitale diventare sempre più importanti. Il diritto internazionale e le norme globali sono della massima importanza, in questo contesto. 

Nella misura in cui non possiamo ancora avere norme globali senza un consenso universale, abbiamo bisogno che le democrazie del mondo si uniscano e lavorino insieme. 

È molto incoraggiante a questo proposito vedere il governo francese e Parigi stessa svolgere l’importante ruolo di apripista, in modo che le altre democrazie trovino la loro strada verso una soluzione più comune. Penso che l’appello di Parigi del novembre 2018 sia stato molto importante, con i suoi nove ampi principi guida per rendere sicuro il cyberspazio. Tra questi, credo che dovremmo concentrarci soprattutto sul terzo, cioè la difesa dei processi elettorali, perché è il più nuovo ed è fondamentale per la protezione delle istituzioni che sono necessarie a qualsiasi società democratica per funzionare correttamente.

Un ultimo punto importante da notare è che dobbiamo riconoscere che nel XXI secolo, il multilateralismo avrà successo solo se prenderà la forma del plurilateralismo. La grande visione del presidente Macron, sostenuta da altri leader come il primo ministro neozelandese Jacinda Ardern, e tanti altri, è stata quella di riconoscere che le questioni sollevate dalle tecnologie digitali a volte richiedono che governi, società civile e imprese siano riuniti insieme. Non bisogna dimenticare che il cyberspazio in realtà consiste in uno spazio reale, di proprietà e gestito da individui o aziende del settore privato, e non dai governi; basti pensare ai data center o ai cavi sottomarini. Questo potrebbe sembrare un problema relativo alle grandi aziende, ma la verità è che il cyberspazio si estende in tutte le nostre case, è letteralmente portato in giro nelle nostre tasche sotto forma di smartphone. Quindi, tutti noi siamo preoccupati, e tutti noi dobbiamo lavorare insieme. Per essere chiari, niente di tutto questo riguarda il togliere il potere decisionale agli stati. Piuttosto, si tratta di dare agli stati il potere di prendere le migliori decisioni possibili, sulla base delle informazioni più complete disponibili. Si tratta di dare voce a tutte le parti interessate. Se la nostra unica strategia è quella di riunire i governi mondiali, rischiamo di cadere molto in basso e di fallire nella nostra missione. Abbiamo chiaramente bisogno di seguire un approccio in cui chiediamo a ogni stakeholder delle nostre società di fare la sua parte, e di farla bene.