Le Big Tech come Stati digitali: il nuovo ordine della sovranità tecnologica

di Domenico Moretta – Criminalista, Esperto in Digital Forensics

Introduzione

Nell’era dell’interconnessione globale, le grandi piattaforme tecnologiche non sono più semplici imprese private.
Google, Meta, Amazon, Apple, Microsoft e X (ex Twitter) hanno assunto la fisionomia di veri e propri Stati digitali, dotati di regole proprie, potere coercitivo e capacità di governare spazi virtuali che ospitano miliardi di “abitanti”.

Questa trasformazione pone una questione cruciale: chi detiene oggi la sovranità nel cyberspazio?
Gli Stati nazionali, vincolati da confini territoriali e regole democratiche, o le piattaforme, che esercitano un potere globale, istantaneo e spesso opaco?

Dalla sovranità territoriale alla sovranità digitale

La sovranità tradizionale si fondava su tre elementi: territorio, popolo e potere normativo.
Nel mondo digitale, questi elementi si sono spostati dal piano fisico a quello infrastrutturale.
Le Big Tech detengono oggi:

• Territorio: i loro data center, server e reti di comunicazione distribuiti globalmente;

• Popolazione: miliardi di utenti attivi che interagiscono, lavorano e acquistano quotidianamente all’interno dei loro ecosistemi;

• Leggi: i termini di servizio e le policy, che definiscono ciò che è lecito, vietato o monetizzabile.

In altre parole, il codice è divenuto diritto.
Come affermava Lawrence Lessig già nel 1999: “Code is law” — le regole del software determinano ciò che l’utente può o non può fare, sostituendo la legge con l’algoritmo.

La sovranità privata delle piattaforme

a) Il potere normativo

Ogni piattaforma dispone di un proprio ordinamento giuridico privato.
La sospensione di un account, la rimozione di un contenuto o la demonetizzazione di un profilo equivalgono, di fatto, a sanzioni amministrative o penali, ma operate da soggetti non pubblici e senza contraddittorio.
Un clic può determinare la pena di morte digitale di un individuo o di un’impresa.

b) Il potere economico

Con i propri sistemi di pagamento (Apple Pay, Google Pay, Amazon Coins, Meta Pay), le Big Tech stanno costruendo monete digitali di fatto, sottratte al controllo delle banche centrali.
Chi controlla il circuito di pagamento controlla la vita economica della rete.

c) Il potere informativo

Attraverso l’intelligenza artificiale, la profilazione e la pubblicità comportamentale, le piattaforme conoscono desideri, orientamenti e abitudini degli utenti con una precisione superiore a quella di qualsiasi apparato statale.
Si tratta di una intelligence algoritmica privata, potenzialmente in grado di influenzare elezioni, mercati e opinione pubblica.

Il cittadino come “suddito contrattuale”

Nelle piattaforme digitali, l’utente non è un cittadino titolare di diritti pubblici, ma un contraente debole vincolato a condizioni di servizio unilateralmente modificabili.
L’adesione al sistema implica una rinuncia implicita a parte della propria libertà:

• libertà di espressione (limitata dalle policy di moderazione),

• libertà economica (condizionata dagli algoritmi di visibilità),

• libertà identitaria (profilazione e manipolazione dei dati personali).

È la nuova forma di cittadinanza algoritmica, dove il consenso non è democratico ma “accettato con un clic”.

Il contro-altare: la sovranità digitale pubblica europea e nazionale

Di fronte all’espansione del potere delle piattaforme, la dimensione pubblica ha avviato una controffensiva regolatoria e strategica per riaffermare la sovranità giuridica e tecnologica.
Questa risposta si articola su più piani: la fondazione giuridica con il GDPR, il rafforzamento normativo con i Digital Acts e l’AI Act, e l’attuazione strategica e nazionale con i piani europei sull’intelligenza artificiale e la legge italiana n. 132/2025.

Le fondamenta della sovranità digitale europea: il GDPR

Prima ancora delle strategie sull’intelligenza artificiale, il primo vero esercizio di sovranità digitale europea è stato il Regolamento (UE) 2016/679 – GDPR, entrato in vigore nel 2018.
Con esso, l’Unione ha affermato un principio rivoluzionario: il dato personale appartiene all’individuo, non alla piattaforma che lo tratta.

Per la prima volta:

• una norma europea ha avuto portata extraterritoriale, vincolando colossi globali come Google, Meta o Amazon;

• la protezione dei dati è divenuta un diritto fondamentale, sancito nella Carta dei Diritti dell’Unione Europea;

• sono stati introdotti principi cardine come privacy by design, trasparenza, limitazione delle finalità e accountability;

• le autorità di controllo (come il Garante italiano) hanno acquisito poteri effettivi di indagine e sanzione.

Il GDPR non è solo una legge sulla privacy, ma la prima pietra di una Costituzione digitale europea.
Da esso derivano — in progressione logica — tutte le iniziative successive: il Digital Services Act, il Digital Markets Act, l’AI Act e, infine, l’intero AI Continent Action Plan.
In tal senso, la sovranità europea non nasce con l’intelligenza artificiale, ma con la riaffermazione della persona al centro del dato.

L’Unione Europea come laboratorio di diritto e tecnologia

L’UE è oggi il principale counter-power globale al dominio delle Big Tech.
Attraverso un corpus normativo organico — GDPR, DSA, DMA, AI Act — e ora anche strategie operative dedicate, l’Europa sta tentando di riconquistare il controllo del proprio spazio digitale.

▪ AI Continent Action Plan

Presentato nel 2024 dalla Commissione europea, il AI Continent Action Plan mira a fare dell’Europa un continente dell’intelligenza artificiale, integrando governance, infrastruttura e ricerca.
Le direttrici principali comprendono:

• potenziamento del calcolo ad alte prestazioni e dei data center europei;

• sviluppo di spazi di dati (data spaces) interoperabili e sicuri;

• politiche di “AI first” in tutti i settori strategici (sanità, energia, mobilità, sicurezza, giustizia);

• rafforzamento delle competenze digitali e dell’autonomia tecnologica;

• piena integrazione con il Regolamento UE 2024/1689 (AI Act).

L’obiettivo è creare un ecosistema pubblico-privato europeo che riduca la dipendenza da infrastrutture extra-UE e restituisca una sovranità tecnologica continentale.

▪ Apply AI Strategy

Complementare al piano principale, la Apply AI Strategy punta ad accelerare l’adozione dell’IA nei processi produttivi, amministrativi e scientifici.
Tra le misure previste:

• sostegno alle PMI per l’implementazione di soluzioni IA conformi ai principi etici europei;

• uso prioritario di modelli open-source e infrastrutture europee;

• incentivi per l’adozione dell’IA nel settore pubblico e nei servizi giudiziari;

• creazione di partenariati e test beds per sperimentazioni controllate.

Questa strategia promuove l’idea di IA come bene comune europeo, utilizzabile in sicurezza e trasparenza, anche nei contesti forensi e probatori.

▪ European AI in Science Strategy

Con la AI in Science Strategy, la Commissione ha riconosciuto che la ricerca scientifica rappresenta la base della sovranità tecnologica.
È stato istituito il programma RAISE (Resource for AI Science in Europe), un network di infrastrutture, dati e calcolo destinato a favorire l’uso dell’IA nella ricerca scientifica, nell’analisi dei big data e nella modellazione predittiva.
Ciò contribuisce a rafforzare la capacità dell’Europa di sviluppare modelli proprietari e spiegabili, pienamente auditabili e conformi ai principi di trasparenza richiesti dal diritto europeo.

 Il recepimento nazionale: la Legge italiana n. 132/2025

In Italia, la Legge 132/2025 ha rappresentato il primo passo verso una attuazione organica dell’AI Act e delle strategie UE.
La norma, in vigore dal 10 ottobre 2025, prevede:

• deleghe legislative per disciplinare la responsabilità civile e penale connessa all’uso dell’intelligenza artificiale;

• principi generali per l’impiego di sistemi IA nella pubblica amministrazione, giustizia, forze di polizia e professioni;

• obblighi di trasparenza, tracciabilità e auditabilità per ogni algoritmo impiegato in contesti sensibili;

• aggravanti specifiche per i reati commessi mediante sistemi IA.

Per i professionisti del settore forense digitale, questa legge è un punto di svolta: l’uso di strumenti IA per analisi audio, trascrizioni o comparazioni digitali dovrà avvenire nel rispetto dei principi di spiegabilità e catena di custodia algoritmica, sancendo l’ingresso della “prova digitale intelligente” nel diritto processuale italiano.

Dalla dipendenza all’autonomia tecnologica

Il punto cruciale non è più “se” le Big Tech abbiano troppo potere, ma quanto spazio sovrano rimane agli Stati per esercitare il proprio diritto all’autodeterminazione digitale.

La sovranità tecnologica non implica chiusura, ma equilibrio:

• controllo sui dati strategici e sulle infrastrutture;

• interoperabilità e trasparenza degli algoritmi;

• sicurezza informatica nazionale e tutela della prova digitale;

• promozione di una cultura tecnica e giuridica autonoma.

Senza questi presidi, la democrazia rischia di trasformarsi in un sistema amministrato da algoritmi proprietari, dove la decisione non è più deliberata, ma calcolata.

Scenari futuri

1. Pluralità delle sovranità digitali – Stati, Unioni e piattaforme coesisteranno come centri regolatori paralleli, con conflitti di giurisdizione sempre più frequenti.

2. Verso un diritto globale del cyberspazio – È probabile la nascita di un corpus di norme internazionali specifiche per la governance digitale.

3. Centralità dell’individuo sovrano dei propri dati – Con l’affermarsi dei modelli di Self-Sovereign Identity (SSI), l’utente potrà tornare proprietario della propria identità digitale.

4. La necessità di una formazione tecnico-giuridica integrata

Nel nuovo ecosistema della sovranità digitale, la formazione assume un ruolo centrale.
L’evoluzione normativa europea — dal GDPR all’AI Act, fino alla Legge italiana 132/2025 — richiede figure professionali capaci di comprendere congiuntamente i profili giuridici, tecnici e deontologici della trasformazione digitale.

La complessità dei sistemi di intelligenza artificiale, la crescente automazione dei processi decisionali e l’utilizzo forense delle tecnologie digitali rendono indispensabile un approccio formativo interdisciplinare e permanente.
Non è più sufficiente “saper usare” la tecnologia: occorre sapere come valutarla, regolarla e spiegarla.

Da qui la necessità di promuovere:

• una cultura giuridico-tecnologica comune tra magistrati, avvocati, consulenti e tecnici forensi;

• percorsi accademici e professionali che integrino intelligenza artificiale, diritto, etica e scienze forensi;

• una formazione continua che consenta di adattare le competenze ai mutamenti regolatori e tecnologici in corso.

Solo attraverso una formazione tecnica e giuridica realmente integrata sarà possibile garantire che la sovranità digitale europea non resti un concetto astratto, ma diventi una pratica concreta, basata su competenze, responsabilità e consapevolezza.

Conclusione

Le Big Tech rappresentano oggi la nuova forma di potere sovrano globale, un sistema privatistico che si estende oltre i confini degli Stati e delle leggi.
La risposta europea e nazionale, tuttavia, mostra che il diritto non è rimasto immobile: attraverso strumenti come il GDPR, l’AI Continent Plan, la Apply AI Strategy, la AI in Science Strategy e la Legge 132/2025, si tenta di ristabilire un equilibrio tra sovranità pubblica e potere algoritmico.

La vera sfida del XXI secolo non sarà più tra Stati, ma tra sovranità umana e sovranità del codice.
Solo chi saprà governare l’intelligenza artificiale — senza diventarne suddito — potrà dirsi davvero sovrano.

✒️ Nota sull’autore

Domenico Moretta è criminalista forense, consulente tecnico specializzato in digital forensics, audio forense e trascrizioni giuridiche. Esperto in Diritto della Società Digitale. Autore di volumi divulgativi e professionali, affianca all’attività peritale un percorso di formazione universitaria in diritto della società digitale.
Con il progetto www.acquisizioneprovedigitali.it, promuove una cultura integrata tra scienze forensi e tutela dei diritti nell’ambiente digitale.

CLICCA QUI PER RICHIEDERE MAGGIORI INFORMAZIONI