«Il GDPR aumenta i costi del 20% per le imprese europee rispetto ai concorrenti americani». Non è una provocazione qualunque: è Mario Draghi a dirlo, durante la conferenza a Bruxelles per l’anniversario del suo rapporto sulla competitività dell’UE. Un’affermazione che suona come uno schiaffo alle buone intenzioni dell’Unione, ma che riflette una realtà sempre più evidente: l’Europa sta pagando il prezzo di un impianto normativo troppo rigido, proprio mentre l’intelligenza artificiale chiede velocità, dati e capacità di adattamento.
Il paradosso della buona norma
Nato nel 2016 ed entrato in vigore nel 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato salutato come una rivoluzione: tutela dei dati personali, centralità del cittadino, controllo contro gli abusi delle big tech. Ma, come spesso accade, il diavolo si nasconde nei dettagli. E nel tempo, questi dettagli sono diventati un ginepraio normativo.
La sovrapposizione di norme nazionali ha trasformato un regolamento europeo in una giungla di interpretazioni, in cui ogni Stato membro aggiunge strati di burocrazia. Il risultato? Un freno all’innovazione, soprattutto in ambiti ad alta intensità di dati come l’IA.
Il nodo dell’addestramento AI
Addestrare modelli di intelligenza artificiale richiede enormi quantità di dati, spesso reperibili online e teoricamente pubblici. Ma il GDPR, nella sua attuale formulazione, non chiarisce pienamente se e come questi dati possano essere usati, soprattutto quando coinvolgono anche indirettamente persone fisiche. Il vuoto normativo crea incertezza legale, che si traduce in:
- Ritardi operativi
- Costi per consulenze specialistiche
- Investimenti posticipati
In un contesto in cui la velocità di sviluppo è tutto, queste zavorre possono segnare il successo o il fallimento di un progetto.
USA vs UE: due mondi (normativi) a confronto
Il paragone con gli Stati Uniti è impietoso. Il sistema normativo americano è più flessibile, decentralizzato, e lascia alle imprese maggiore margine d’azione, pur senza rinunciare alla tutela dei diritti fondamentali. Non è un modello perfetto, ma funziona: lo dimostra la leadership tecnologica che gli USA stanno consolidando, anche nel campo dell’AI generativa.
In Europa, invece, la protezione dei dati rischia di diventare un alibi per frenare il progresso, in un continente che sembra più attento a non sbagliare che a innovare.
Draghi: serve un cambio di passo, non un maquillage
Finora, le proposte di riforma del GDPR sono state timide: piccoli alleggerimenti per le PMI, semplificazioni formali, deroghe parziali. Draghi lo dice chiaro: non basta. Serve una semplificazione radicale, che parta non solo dal testo originario, ma soprattutto dalle normative accessorie introdotte a livello nazionale.
Il problema non è la regolamentazione in sé, ma la mancanza di armonizzazione. Oggi un’azienda che vuole operare in più Paesi UE si trova davanti a un mosaico di interpretazioni e obblighi. Il diritto dovrebbe essere uno strumento abilitante, non un ostacolo.
Equilibrio tra diritti e innovazione: è ancora possibile?
Il messaggio è chiaro: l’Europa deve trovare un nuovo equilibrio tra tutela dei diritti e capacità di innovare. Non si tratta di sacrificare la privacy sull’altare del progresso, ma di costruire regole chiare, coerenti, applicabili con certezza e non soggette a continue reinterpretazioni.
In un mondo dove i dati sono la nuova materia prima, non possiamo permetterci di costruire muri normativi, ma dobbiamo creare ponti. Ponti tra imprese e cittadini, tra regole e opportunità, tra etica e tecnologia.
Conclusione: ascoltare Draghi, prima che sia troppo tardi
L’analisi di Draghi è un campanello d’allarme che non può essere ignorato. O l’Europa ascolta e interviene con coraggio, oppure rischia di restare impigliata nella propria rete normativa, mentre Stati Uniti e Cina dettano le regole del futuro.
