.png)
L’ultimo duello annunciato dalla Commissione europea è con Bing, il motore di ricerca di casa Microsoft. Bruxelles sospetta che il colosso di Redmond non abbia moderato a dovere i contenuti prodotti dai sistemi di intelligenza artificiale generativa a bordo di Bing, Copilot e Image Creator. E che, per questo, possa aver violato il Digital services act (Dsa), uno degli ultimi regolamenti europei sul digitale.
Il 17 maggio il vertice dell’Unione europea ha chiesto documenti aziendali per capire come Microsoft abbia gestito la diffusione di allucinazioni, ossia le false informazioni prodotte dall’AI, deefake e le conseguenze sulla campagna elettorale in corso. A inizio giugno gli elettori dei 27 Stati dell’Unione sono chiamati a rinnovare i loro rappresentanti al Parlamento europeo, in una campagna su cui si allunga l’ombra minacciosa di incursioni esterne che, sfruttando la tecnologia, potrebbero amplificare la loro capacità di manipolare il voto. La Commissione ha dato tempo a Microsoft fino al 27 maggio per rispondere. Di fatto, in zona Cesarini rispetto alla chiamata alle urne. E con il rischio che qualsiasi contromisura per correggere la rotta arrivi troppo tardi.
La strategia dell'Europa
Negli ultimi mesi la Commissione europea ha iniziato a battere i pugni sul tavolo, quando ha a che fare con i grandi colossi del digitale, quasi tutti con passaporto statunitense o cinese. Non che prima non lo facesse. Nel 2022 ha colpito Google con una multa da 4,1 miliardi per via del predominio consolidato grazie al sistema Android, al termine di un’indagine partita nel 2015. Nel 2023 ha sanzionato Meta con una tegola da 1,2 miliardi per aver violato il Gdpr, il regolamento comunitario sulla protezione dei dati. E a marzo ad Apple ha presentato un conto da 1,8 miliardi.
La strategia, però, sembra cambiata. Le sanzioni, certo, restano l’extrema ratio se le big tech non si piegano ai desiderata di Bruxelles, ma ora la Commissione europea punta a smontare il giocattolo, scoprire come funziona e modificarlo, se reputa, prima di arrivare alle multe. Prendiamo il caso del Digital services act, con cui l’Europa unita vuole imporre trasparenza su algoritmi e pubblicità, lotta alla violenza online e alla disinformazione, protezione dei minori, stop alla profilazione degli utenti e ai dark patterns, quei sistemi nascosti di manipolazioni delle nostre scelte in rete.
Nel 2023 Bruxelles ha identificato 22 multinazionali che, per via del loro peso online, dovevano dare per prime il buon esempio: Google con 4 servizi (search, shopping, maps, play), Youtube, Meta con Instagram e Facebook, Bing, X (già Twitter), Snapchat, Pinterest, LinkedIn, Amazon, Booking, Wikipedia e l'App Store di Apple, TikTok, Alibaba Express, Zalando e i siti porno Pornhub, XVideos e Stripchat. Da allora, è stata loro con il fiato sul collo.
Il giorno prima dell'indagine su Bing, ne ha aperta una a carico di Meta. Ragione? Cosa sta facendo la multinazionale per proteggere i minori su Facebook e Instagram e contrastare l'effetto “tana del coniglio”, ossia la concatenazione di contenuti senza soluzione di continuità che succhia l'attenzione degli utenti, e che è una minaccia per i più piccoli. Sulla stessa scia ha bloccato il lancio di TikTok Lite in Europa, giudicano pericoloso il suo sistema di ricompense per stare sul social perché genererebbe dipendenza. Ha chiesto a X di agire sulla moderazione di contenuti, a LinkedIn di spiegare il funzionamento del suo sistema di inserzioni pubblicitarie, ad Aliexpress ha contestato i meccanismi di rimborso e gestione dei reclami.
Una montagna di leggi
Il messaggio vuole essere: niente sconti. D’altronde, la Commissione guidata da Ursula von der Leyen deve dimostrare che la quantità di leggi sul digitale di cui si è dotata dà risultati concreti. Oltre al già citato Dsa, ci sono il Digital markets act (Dma), per controbilanciare lo strapotere delle big tech nei mercati online; l'AI act, il provvedimento bandiera sull'intelligenza artificiale; il Data governance act (Dga) e il Data act, sulle protezioni dei dati e il loro uso in ambito pubblico e privato. Alla lista vanno aggiunti anche l'aggiornamento del pacchetto sulla cybersecurity, la Nis2, il Digital operational resilience act (Dora), dedicato al mondo della finanza e delle assicurazioni, e il pacchetto sull'identità digitale dentro Eidas 2. Restano ancora in bozze il regolamento sugli spazi dei dati sanitari e il contestato Chat control, che vuole autorizzare forze dell'ordine e piattaforme a scandagliare i messaggi privati dei cittadini preventivamente, alla ricerca di materiale pedopornografico.
Insomma, Bruxelles ha schierato l’artiglieria pesante contro le ammiraglie digitali di Stati Uniti e Cina. E qualche colpo è già andato a segno, come il dietrofront di Bytedance sul rilascio di TikTok Lite in Francia e Spagna. Ma tenere il passo, per i commissari che prenderanno in mano le redini, non è automatico. Dietro il rumore mediatico delle indagini, c’è una complessa macchina da far funzionare.
Dallo scorso 17 febbraio il Dsa è diventato legge per tutti gli operatori di servizi online (fornitori di cloud e di hosting, motori di ricerca, ecommerce e servizi online) ma la Commissione europea non può controllare tutto da sola. Per questo ha chiesto agli Stati di nominare un'autorità locale quale coordinatore dei servizi digitali. Cinque mesi dopo Bruxelles ha dovuto agitare una procedura di infrazione per inadempienza contro Cipro, Repubblica Ceca, Estonia, Polonia, Portogallo e Slovacchia per sollecitarli a scegliere il loro referente. Gli Stati hanno ora due mesi di tempo per mettersi in regola, pena un intervento di Bruxelles. Ma nemmeno chi ha fatto i compiti a casa è a posto. Per esempio, il coordinatore dei servizi digitali italiano, l'Autorità garante delle comunicazioni (Agcom), deve effettuare 23 assunzioni per rimpolpare gli organici.
E non è finita. Il Dsa introduce anche la figura dei trusted flaggers, i segnalatori affidabili. Ossia individui o enti, come università, associazioni o fact checkers, impegnati nel contrasto all'odio online, alla violenza via internet e alla diffusione di truffe e fake news. Le cui segnalazioni, pertanto, sono sicuramente affidabili. La nomina spetta alle autorità locali, ma finora solo la Finlandia ha formalizzato un incarico. Al Centro per la tutela del copyright e anti-pirateria (Ciapc). A Wired Italia la direttrice esecutiva, Jaana Pihkala, spiega che il loro compito è “mandare segnalazioni su violazioni del diritto d'autore”, materia su cui l'associazione ha 40 anni di esperienza. Dalla nomina come trusted flagger, i due legali del centro, che svolgono tutte le funzioni, hanno inviato 816 alert per proteggere film, serie tv e libri, in “rappresentanza dei titolari finlandesi”. In Italia l'Agcom conta invece di chiudere le nomine per la metà di giugno, come ha spiegato a Wired Italia.
Compiti a casa
Se la nuova Commissione dovrà farsi sentire con i 27 Stati, perché mettano in piedi il più velocemente possibile il sistema di sorveglianza del Dsa, anche al Berlaymont devono fare i compiti a casa. Da un lato c'è la piattaforma di segnalazioni anonime con cui la Commissione spera di ottenere dossier scottanti sui meccanismi di funzionamento delle piattaforme direttamente da fonti interne. A far scoppiare i più grandi scandali che hanno scosso Meta dalla fondamenta sono stati ex dipendenti, come Christopher Wylie, l'analista che ha rivelato il dietro le quinte del meccanismo di Cambridge Analytica che ha condizionato le elezioni statunitensi, o Frances Haugen, che ha portato alla luce del sole documenti sulle conseguenze di Instagram e Facebook sulla salute dei minori. La piattaforma, tuttavia, comporta per la Commissione di dotarsi di persone in grado di vagliare i documenti, analizzare il contenuto e decidere se agire.
Poi c'è la questione dei dati. La Commissione si vanta che il Dsa obbligherà le piattaforme a essere trasparenti. E in effetti ci è riuscita, per esempio scoperchiando i numeri risibili dei moderatori impiegati, che, stando agli ultimi dati rilasciati lo scorso novembre, neppure coprono tutte le lingue parlate dall'Unione. Basti pensare che X dichiarava due persone per controllare i contenuti in italiano a fronte di 9,1 milioni di utenti. E zero per greco, il romeno o il finlandese, sebbene in ciascun Paese abbia oltre 2 milioni di iscritti. Aliexpress modera tutto dall’inglese e per le altre lingue il team si arrangia con traduttori automatici. LinkedIn copre 12 lingue del blocco europeo. La metà. Lo stesso Pinterest.
Al tempo stesso la Commissione ha imposto alle grandi piattaforme di standardizzare le segnalazioni e gli interventi di moderazione per alimentare un grande database, che al momento della scrittura di questo articolo ne raccoglie oltre 18,2 miliardi. Di questi casi, il 69% è stato gestito in automatico. Ma, soprattutto, il 92% riguarda Google shopping. Come mai? Perché, come spiegato da Wired Italia, la piattaforma ricorre a vari parametri per stabilire se un prodotto può stare in vetrina: rischio di contraffazione, violazione degli standard, merce proibita, materiale pericoloso e altri ancora. Può succedere così che per uno stesso prodotto scattino più segnalazioni. E il database del Dsa le conta entrambe, moltiplicando in maniera esponenziale i numeri di Shopping. Così ora l’Unione ha una massa di dati sporchi che poco aiuta la missione di trasparenza del database.
I numeri di Zalando
E poi c'è la battaglia legale delle big tech contro la fee che devono versare alla Commissione per contribuire al sostentamento degli organi di sorveglianza. Hanno impugnato la tariffa, pur avendola versata, Meta, TikTok e Zalando. Quest'ultima è l'unico operatore europeo finito nel novero delle grandi piattaforme, nomina che da sempre contesta, perché di fatto reputa di non avere le caratteristiche usate da Bruxelles. Una è numerica: 45 milioni di utenti mensili. Wired Italia è in grado di rivelare i numeri della contesa. La Commissione ha stabilito che Zalando ne ha 83 milioni. Ma ha usato, per esempio, anche le visite dal Portogallo, dove però la piattaforma non vende, e che quindi vorrebbe decurtare. Secondo i suoi calcoli, le attività assoggettabili al Dsa avrebbero 31 milioni di utenti. Appena sotto soglia. Quando è arrivata la fee, poi, Zalando ha scoperto che la Commissione si è basata su un conto di 47,5 milioni di utenti. Ben al di sotto degli 83 iniziali. Motivo per cui la società ha trascinato Bruxelles in tribunale per ottenere trasparenza sui processi.
E questo è solo il conto di un regolamento, il Dsa. Contro le big tech la Commissione ha schierato anche il Digital markets act (Dma), un pacchetto di norme per controbilanciare il loro primato sul mercato, rendendo interoperabili alcuni servizi con quelli di altri operatori, consentendo di disinstillare app già caricate di default su un dispositivo e condividendo i dati raccolti sulla propria piattaforma con piccole e medie imprese. Anche in questo caso, l’adeguamento parte dai colossi: Alphabet, Amazon, Apple, Meta, Bytedance e Microsoft, a cui si è aggiunta da poco Booking.
Il ring dei mercati digitali
Le piattaforme hanno iniziato a rispondere alle richieste comunitarie, con esiti finora tiepidi. Whatsapp, per esempio, è stata riprogettata per consentire di chattare con altre app senza compromettere la crittografia end-to-end che protegge la privacy e la sicurezza dei suoi utenti, ma ancora non si sa chi accetterà di connettersi. Nei mesi scorsi Wired US ha interpellato 10 società di messaggistica, tra cui Google, Telegram, Viber e Signal, e la maggior parte non ha detto la sua. Snap e Discord hanno detto di non avere nulla da aggiungere. Apple ha dovuto accettare il sideloading, ossia la possibilità di installare e aggiornare applicazioni per iPhone o iPad da store esterni a quello ufficiale. Tuttavia la prima alternativa nata, Altstore, al momento offre solo pochissime app. E rischia di vedersela brutta per il rifiuto di accettare l’ultima versione della app di Spotify, sua acerrima nemica, nonostante la piattaforma audio abbia eliminato il link al proprio sito web per sottoscrivere gli abbonamenti.
Il Dma è un regolamento che potenzialmente può spezzare le rendite di posizione delle big tech, ma il risultato non è automatico. Prendiamo la sorveglianza: la Commissione ha risorse per pagare gli stipendi a 80 persone, contro le 120 richieste dal commissario al Mercato interno, Thierry Breton, e le 220 sollecitate da parte dell'Europarlamento, come sintetizzava il centro studi Bruegel nel 2022. E sul sito del Centro per l’analisi delle politiche europee (Cepa) Adam Kovacevich, fondatore e amministratore delegato di Chamber of progress, una coalizione dell’industria tech di ispirazione politica di sinistra (ne fanno parte tutti i colossi del digitale, che peraltro finanziano il Cepa), ha dichiarato che il Dma, “invece di aiutare i consumatori, mira ad aiutare i concorrenti. Il Dma sta rendendo i servizi delle grandi aziende tecnologiche meno utili, meno sicuri e meno adatti alle famiglie. L'esperienza dei cittadini europei con i servizi delle grandi aziende tecnologiche è destinata a peggiorare rispetto a quella degli americani e di altri non europei”.
La sua è la posizione di un’associazione finanziata da alcune di quelle stesse aziende che il Dma sta facendo galoppare, ma è condiviso il timore che il Dma complichi il mercato. E che alla fine a beneficiarne siano poche aziende e non necessariamente le più esposte al predominio della Silicon Valley. Perciò sul suo successo, oltre ai controlli, peseranno non solo cause e multe, ma anche la percezioni dei cittadini e delle imprese. I risultati potrebbero arrivare più lentamente di quanto desiderato da Bruxelles, che notoriamente non suscita le simpatie quando approva una nuova legge.
La lezione di Gdpr e Gaia-X
Pensiamo al Gdpr. Il regolamento generale sulla privacy è diventato lo standard mondiale del settore e ha costretto gli operatori online a cambiare il modo in cui gestiscono i nostri dati, ma se chiedete a un passante per strada, vi dirà che è solo il rognoso cookie wall da approvare prima di aprire una pagina web. O la legge che costa un consulente esterno dedicato, se si bussa alle porte di un’azienda. Difficile che qualcuno la ricordi come la legge sulla privacy per eccellenza, come è. E neanche così sono rose e fiori, perché come ha spesso dimostrato l’associazione per i diritti digitali Noyb, i Garanti della privacy di Irlanda e Lussemburgo, dove per questioni fiscali hanno sede i giganti del web, sono stati il collo di bottiglia nelle indagini sulle violazioni. Stando agli ultimi dati della stessa autorità irlandese per la protezione dei dati (Dpc), in cinque anni sono arrivati sulla sua scrivania 19.581 reclami, ma l'ente ha preso solo 37 decisioni di formali, di cui otto a partire da un ricorsi. Di recente Noyb ha condotto un sondaggio tra mille responsabili della protezione dei dati. E il 74% è convinto che se i Garanti della privacy ficcassero il naso in una media azienda europea, sicuramente troverebbero qualche violazione del Gdpr da contestare.
Il Gdpr è stato la spinta anche di un’altra operazione non riuscita: lo sdoppiamento del cloud europeo da quello statunitense, per mettere al riparo i dati dei cittadini dell’Unione dal Cloud act di Washington. Nel 2019 Francia e Germania annunciano in pompa magna una federazione che dovrà difendere i diritti del continente e impostare una risposta al mercato del cloud, spartito tra Stati Uniti e Cina: Gaia-X. Cinque anni dopo, il progetto si è arenato nella scrittura di standard, dopo che l’ingresso dei colossi che avrebbe dovuto contrastare, come Microsoft, Amazon, Google, Huawei o Alibaba, ma anche la controversa società americana Palantir (che analizza dati per la difesa), prima hanno fatto fuggire alcuni fondatori, come l'operatore cloud francese Scaleway, poi hanno acceso i riflettori del Parlamento europeo e infine spinto la Commissione ad avviare un'alternativa, la European alliance for industrial data, edge and cloud, che annovera tra i suoi 49 iscritti 26 partecipanti di Gaia-X (salvo i colossi extra-Ue) e gode di fondi comunitari.
La soluzione per accontentare i desiderata europei, nel frattempo, l’hanno trovata le stesse big tech, che in massa hanno investito per insediare data center sul suolo comunitario. Tua la terra, tuoi i dati. Secondo uno studio della società di consulenza Roland Berger, nel 2023 si sono chiuse 34 transazioni di data center, in crescita con un tasso medio annuo del 29,7% dal 2019. Secondo Mordor intelligence, altra società di analisi di mercato, in Europa il settore passerà dai 35,4 miliardi di valore nel 2024 ai 57,7 stimati nel 2029. Solo nelle ultime settimane Amazon web services ha annunciato 7,8 miliardi di investimenti in Germania. E Wired Italia ha rivelato il suo interessamento a entrare nel novero degli operatori accreditati per ospitare i dati critici della pubblica amministrazione in Italia, che già conta Microsoft, Google e Oracle. Al netto dei proclami di sovranità, Bruxelles ha dovuto capitolare: il cloud l'hanno in mano i colossi a stelle e strisce, che ora si trovano la strada spianata rispetto ai concorrenti cinesi, dopo che le relazioni diplomatiche tra Pechino e Bruxelles si sono raffreddate.
La sfida dell'AI
Il nuovo fronte della competizione si è ora spostato nel campo dell’intelligenza artificiale. Dove l’Unione europea, ancora una volta, è arrivata prima con le regole del suo AI act. È il primo pacchetto di leggi a livello globale a fissare i paletti per le diverse applicazioni di questa tecnologia e stabilisce usi ammessi e vietati in base a una valutazione dei rischi. La Commissione non vuole ripetere gli errori del passato. Memore del lancio del Gdpr, che nel 2018 ha provocato un'affannata rincorsa delle aziende alla conformità, vuole lavorare in anticipo attraverso un adeguamento volontario. Il cosiddetto AI pact (sì, evviva la fantasia nei nomi!). Già 400 aziende hanno dichiarato il loro interesse ad aderire, tra cui Ibm.
Nel frattempo Bruxelles deve dotarsi di una serie di strutture per far funzionare l'AI act. Primo: il Consiglio dell'AI. Ne farà un esponente per ogni Paese e sarà articolato in due sotto-gruppi, uno dedicato alla sorveglianza del mercato e uno alle notifiche delle autorità. Inoltre, sarà affiancato da un comitato di consulenti tecnici e uno indipendente di scienziati ed esperti, sulla falsariga di quello sul clima dell’Onu. Secondo: l'AI Office, una costola della direzione generale Connect (che si occupa del digitale), per sbrigare gli aspetti amministrativi. Dovrà controllare che l'AI act sia applicato in modo uniforme, investigare sulle violazioni, stabilire codici di condotta, classificare i modelli di intelligenza artificiale che rappresentano un rischio sistemico. E poi fissare le regole delle sandbox, gli ambienti di test con regole attenuate per consentire di fare ricerca sulle nuove tecnologie. A regime, impiegherà 100 persone. Alcune di queste saranno dislocate dalla direzione generale Connect. Altre, invece, saranno nuove assunzioni. Al momento si cercano sei figure di amministrativi e un numero imprecisato di tecnologi.
Il 29 maggio scadono le prime chiamate per gestire i contratti a sostegno del regolamento. Il primo è l'acceleratore di innovazione nell'AI, un centro che eroga corsi di formazione, standard tecnici, software e strumenti per stimolare la ricerca, sostenere startup e piccole e medie imprese e affiancare le autorità pubbliche che devono sorvegliare sull'AI. Sul piatto 6 milioni di euro. Altri due milioni finanzieranno la gestione delle sandbox. Poi 1,5 milioni vanno agli impianti di test sull'AI dell'Unione, che su incarico delle Autorità antitrust dei Paesi dovranno analizzare i modelli di intelligenza artificiale e i prodotti in commercio per verificare che siano conformi alle regole comunitarie.
Questione di denaro
Infine, ci sono 54 milioni per una serie di iniziative di business. L’Unione sa di essere indietro. Secondo un rapporto di aprile del servizio di ricerca del Parlamento europeo, che fornisce dati e intelligence a supporto delle attività legislative, il mercato globale dell’AI, che nel 2023 era stato valutato in 130 miliardi di euro, nel 2030 arriverà a sfiorare i 1.900 miliardi. La parte del leone la fanno gli Stati Uniti, con 44 miliardi di investimenti privati nel 2022, seguiti dalla Cina con 12 miliardi. Complessivamente, nello stesso anno Unione europea e Regno Unito ne hanno attratti 10,2. Secondo i ricercatori dell’Eurocamera, tra il 2018 e il terzo trimestre del 2023, le aziende di AI statunitensi hanno ricevuto 120 miliardi di euro di investimenti, contro i 32,5 di quelle europee.
L’Europa vuole contrapporre all’avanzata dei nuovi giganti dell’AI un modello open source. Ha anche messo a disposizione per startup e università la sua rete di supercalcolatori per allenare gli algoritmi, salvo prima doverla adattare alle necessità del settore, investendo quasi 400 milioni in schede grafiche che però, con il boom della domanda, non arriveranno presto.
Tra gli altri progetti a sostegno del mercato, la Commissione vuole usare 24 milioni di quei fondi per avviare un’Alleanza per le tecnologie del linguaggio che federi le aziende degli Stati nello sviluppo dell'AI generativa per fare concorrenza a ChatGPT e affini. Un'iniziativa che ricorda da vicino quella di Gaia-X. Altri 25 milioni sono destinati alla costruzione di un grande modello linguistico open source, a disposizione delle aziende europee per creare servizi e progetti di ricerca. La Commissione intende finanziare più modelli e scegliere alla fine il più adatto ai bisogni dell'Europa. Nel complesso, nel periodo 2021-27, il programma comunitario Digital europeo ha pianificato 2,1 miliardi sull’AI. Soldi che impallidiscono rispetto ai 10 miliardi che una sola azienda, Microsoft, ha piazzato su una sola casella, quella di OpenAI.
Ma i 25 milioni sul modello di Llm europeo, se distribuiti in tanti rivoli, rischiano di non controbilanciare nemmeno i 15 milioni con cui il colosso di Redmond ha avvicinato alla sua orbita la francese Mistral, la più chiacchierata startup europea di AI. I grandi modelli di AI saranno i prossimi osservati speciali da Bruxelles, non appena l’AI Act, ormai approvato definitivamente, entrerà in vigore. Insomma, la Commissione sta facendo capire in tutti i modi che lo sceriffo è in città. Ma basteranno pistola e distintivo a tenere a freno l’offensiva delle big tech, contro il luccichio dei dollari? Al prossimo esecutivo l'arduo compito.