Dalla regolazione alla deregolamentazione, il Digital Omnibus potrebbe segnare un cambio di rotta per l’Europa digitale. Il processo legislativo non passa però inosservato a Google e Meta, che sembrano aver trovato nell’estrema destra europea una nuova alleata. L’Europa si trova così in bilico tra gli interessi economici delle principali piattaforme digitali e la tutela dei diritti fondamentali dei cittadini.
Negli ultimi anni, l’Unione europea ha costruito una reputazione internazionale come campione della regolazione digitale, ponendo limiti al potere delle grandi piattaforme attraverso strumenti come il GDPR, il Digital Services Act e l’AI Act. Oggi, però, questo modello viene questionato fortemente.
Con il pretesto della “semplificazione normativa”, il nuovo pacchetto noto come Digital Omnibus rischia di segnare una svolta: un ridimensionamento delle tutele digitali che coincide con un’intensa attività di lobbying da parte di Google, Meta e altri colossi tecnologici.
Una recente indagine metterebbe a confronto, punto per punto, il pacchetto di proposte denominato Digital Omnibus – presentato dalla Commissione europea il 19 novembre 2025 – con varie istanze di Google, Meta, Microsoft e altre associazioni. Emerge un sospetto allineamento legislativo tra le politiche europee e i desideri delle cosiddette “Big Tech” nel campo della legislazione digitale.
Ma come si inseriscono i partiti di estrema destra in questo complicato contesto? Prima di capirlo, è bene ottenere un glossario dei termini necessari per navigare questa questione.
Che cos’è il Digital Omnibus?
Il Digital Omnibus, secondo il sito ufficiale dell’Unione Europea, nasce come “semplificazione” delle legislazioni europee precedenti riguardo la tutela e la protezione dei dati. L’obbiettivo sembrerebbe quello di armonizzare le politiche e normative UE, riducendo il carico amministrativo per imprese e pubblica amministrazione. Il pacchetto agisce eliminando sovrapposizioni tra testi precedenti, uniformando differenze e centralizzando le segnalazioni di incidenti di sicurezza.
L’obbiettivo ufficiale della Commissione europea sembra quindi essere quello di creare un unico codice digitale volto a diminuire la burocrazia. Vengono anche ideate strategie inedite, come il punto d’Ingresso unico istituito dall’ENISA, che diventerà hub unico per le segnalazioni di incidenti informatici e violazione dei dati, o il sistema “One Click Accept Refuse”, che consente di accettare o rifiutare il tracciamento con un solo clic con validità semestrale.
Tuttavia, fin dalla circolazione della prima bozza, sono state mosse diverse critiche verso la presunta semplificazione. Non sembrerebbe, infatti, un’operazione neutra, secondo alcuni detrattori, ma un vero e proprio tentativo di spostare il punto di vista da cui si concepisce la protezione dei dati.
Il Digital Omnibus sembrerebbe introdurre una logica interpretativa capace di ridurre l’ambito effettivo della protezione, ridefinendo casualmente il significato di dato personale e dato sensibile. Benché sulla carta non sembra esserci un cambiamento effettivo di accezione, il nuovo pacchetto legislativo sembrerebbe categorizzare il dato come personale non solo dalla sua identificabilità, ma anche da ciò che l’organizzazione ricevente dichiara di poter individuare. Ci sarebbe, quindi, uno spostamento dal piano dichiarativo a quello tecnico: i processi di tracciamento online basati su identificatori persistenti sembrerebbero al di fuori di quelli tutelati – avviando un meccanismo per cui ciò che tecnicamente è personale potrebbe non essere trattato come tale.
Confronto con legislazioni precedenti
Il Digital Omnibus tratta la capacità delle infrastrutture di gestire correttamente quei dati da cui dipenderebbe il meccanismo di protezione dei dati sensibili che il GDPR, ossia la legislazione precedente, collocava nella dimensione della dignità dell’utente. La delicatezza nella gestione diventa proporzionale alla qualità del processo che lo governa, passando da una tutela di tipo preventivo ad una successiva, a danno fatto. La tutela postuma, cioè i processi da mettere in atto dopo l’uso, è in realtà teorizzata più volte e in più situazioni da questo pacchetto legislativo.
Sempre in confronto al GDPR, i due testi legislativi differiscono anche nella sezione sul diritto d’accesso alle informazioni legate ai dati trattati, con quali finalità ed effetti. L’accesso, nel Digital Omnibus, formalmente rimane, ma diventa mediato, e la mediazione richiede protocolli, attese, tempo. Il diritto c’è, quindi, ma perde soltanto immediatezza.
Secondo Damini Satija, direttrice di Amnesty Tech, “L’attuale spinta alla deregolamentazione dell’Ue porterà a un indebolimento dei diritti delle persone e le esporrà all’oppressione digitale. Aprirà la porta alla sorveglianza illegale, alla profilazione discriminatoria nel welfare e nelle attività di polizia, privando le persone del loro diritto di controllare i propri dati personali e di opporsi alle decisioni automatizzate e alla diffusione di contenuti dannosi online.”
Il ruolo di Google e Meta
Alla luce di queste critiche, sembrerebbe che il Digital Omnibus favorisca chi è già in una posizione dominante, come una grande azienda con strutture e modelli in grado di gestire internamente i processi complessi di conformità al modello: elementi che, invece, mancano alle piccole e medie imprese.
Al vertice della piramide del potere digitale ci sono, chiaramente, grandi nomi come Google e Meta, che non hanno bisogno di ulteriori presentazioni. Le politiche interne di queste grandi aziende sembrano allinearsi perfettamente con le modifiche proposte dalla nuova legislazione.
In un discussissimo report del Corporate Europe Observatory in collaborazione con LobbyControl, pubblicato il 14 gennaio, vengono messe a confronto articolo per articolo le posizioni di lobbying esplicitate dalle BigTech e le iniziative del Digital Omnibus. Le somiglianze emergono chiare.
Alcuni esempi
Una prova si può trovare nella sezione dedicata all’accesso degli utenti ai propri dati. Attualmente, chiunque può richiedere una copia dei propri dati personali da qualsiasi compagnia o azienda che li detiene. Ad ogni modo, la nuova legislazione europea intende limitare questo diritto nel caso di “abuso” da parte dell’utente, andando ad intaccare la possibilità dei singoli individui di conoscere quali informazioni sono state trattenute dalle grandi compagnie. Nell’articolo 12(5) del Digital Omnibus, infatti, si può leggere come:
Qualora le richieste dell’interessato siano manifestamente infondate o eccessive, (…) il titolare del trattamento può: a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure b) rifiutare di soddisfare la richiesta.
Si tratta della rielaborazione di un articolo precedente proprio al GDPR, la normativa europea sulla protezione dei dati personali in vigore dal 25 maggio 2018, e che garantiva un accesso più libero. Questo cambiamento è stato fortemente spinto dal governo tedesco, ma non di propria iniziativa.
Sembra, infatti, che in un documento di lobby datato 16 agosto 2025 Google avesse già proposto loro “un’esenzione ‘da sforzi sproporzionati’ per il rispetto degli articoli 15-22 del GDPR”, che parrebbe rimandare parecchio al testo del Digital Omnibus. Le aggiunte in corsivo sarebbero quelle suggerite da Google al Governo tedesco.
Qualora le richieste dell’interessato siano manifestamente infondate o eccessive, in particolare a causa del loro carattere ripetitivo, oppure, tenuto conto dell’ambito del trattamento e dei costi di attuazione, qualora rispondere alla richiesta comporti uno sforzo sproporzionato, il titolare del trattamento può: (a) addebitare una tariffa ragionevole tenendo conto dei costi amministrativi per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure (b) rifiutarsi di dare seguito alla richiesta.
Per quanto riguarda l’AI…
Anche la sezione dedicata all’AI ha fatto allarmare alcuni cittadini attenti. La Commissione prevede di ritardare di quasi un anno e mezzo l’attuazione di una parte del regolamento Digital Omnibus legata all’intelligenza artificiale. Alle Big Tech verranno concessi quindi più di 12 mesi per continuare a rilasciare sul mercato sistemi potenzialmente rischiosi senza alcuna salvaguardia.
Non solo questo ritardo sembra favorire le grandi compagnie, ma anche il contenuto effettivo del testo legislativo sembra stare dalla loro parte. Il Digital Omnibus introduce, infatti, l’articolo 48(a) all’AI Act:
Nella misura necessaria a garantire il rilevamento e la correzione delle distorsioni in relazione ai sistemi di intelligenza artificiale ad alto rischio in conformità all’articolo 10 (2), punti (f) e (g), del presente regolamento, i fornitori di tali sistemi possono eccezionalmente trattare categorie speciali di dati personali.
Esso concede alle grandi società l’accesso ad una parte dei nostri dati, finora custodita, per poter allenare l’intelligenza artificiale sotto il dichiarato obbiettivo di poter offrire una performance migliore. Dati come sessualità, affiliazioni politiche o etnia potrebbero essere utilizzati senza l’attivo consenso dell’utente a cui appartengono.
Già in passato le lobby tecnologiche avevano descritto i ferrei protocolli di protezione dei dati come un ostacolo per la formazione dell’intelligenza artificiale e hanno ripetutamente esercitato pressioni, in termini specifici o generali, per l’indebolimento della protezione dei dati.
In un feedback pubblico di Google riguardo a Digital Omnibus, la grande azienda non solo supporta pubblicamente il pacchetto di leggi semplificate, ma addirittura propone “di estendere la tolleranza di cui all’articolo 10(5) per consentire l’elaborazione dei dati necessaria per il rilevamento e la correzione dei bias in tutti i sistemi di intelligenza artificiale e nei modelli di intelligenza artificiale di uso generale”.
L’allineamento dell’UE a favore dei desideri delle BigTech non è quindi passato inosservato. Si può dire che il Digital Omnibus ha ricevuto un criticismo ampissimo, sia da esperti e gruppi amministrativi, ma anche da organizzazioni civili.
Esponenti politici del Parlamento Europeo, sia di centro che di sinistra, hanno percepito le proposte della Commissione come un’inaccettabile deregulation a favore di compagnie private e amministrazioni multinazionali. D’altro canto, però queste iniziative hanno riscosso un grande supporto da partiti di destra, anche estrema.
L’asse con la Destra
I rapporti tra BigTech ed estremadestra sembrano essersi intensificati nell’ultimo periodo. Intrattenere relazioni significative con la destra sembra essere diventato una priorità per Meta e Google, soprattutto nel periodo antecedente e contemporaneo alla presentazione del Digital Omnibus.
Sempre secondo il report di Corporate Europe Observatory in collaborazione con LobbyControl, gli incontri durante i precedenti mandati parlamentari tra MEP (sezione di europarlamentari appartenenti ai Conservatori e Riformisti Europei e Patrioti per l’Europa, ndr) e Meta sono stati rarissimi (soltanto uno!), mentre in quello corrente se ne contano già trentotto.
Il Digital Omnibus è stato all’ordine del giorno in questi incontri, a cui ha partecipato non solo Meta. Qualche giorno dopo il lancio del Digital Omnibus, infatti, il responsabile degli affari pubblici di Google Francia appare in un post di Instagram di Virginie Joron, europarlamentare e membro del partito di estrema destra Rassemblement national, pubblicato per ringraziare i partecipanti ad una cena tenutasi a Strasburgo e organizzata da alcuni eurodeputati francesi.
Questa convergenza non nasce da affinità ideologiche, ma da un interesse comune: limitare il controllo democratico sul potere delle piattaforme. Il risultato potrebbe essere una saldatura che rafforza il potere delle piattaforme e accelera l’indebolimento dei diritti digitali in Europa, a discapito dei diritti dei cittadini europei.
Cosa rischiano i cittadini: il caso Barbero
Il declassamento delle norme digitali non appare astratto ai cittadini europei: è percepito come un effettivo prospettivo di danno di diritti.
Un Digital Omnibus che obbedisce alle richieste delle Big Tech rappresenta la riduzione delle garanzie della privacy, l’allargamento delle vie di accesso ai dati personali, l’aggiunta prolifica di informazioni personali degli utenti ad algoritmi già oscuri. Il risultato è quello di un cittadino più scoperto, meno murato, e sempre più condizionato da un potere deliberante non eletto.
Il controllo di piattaforme come Google e Meta sulle nostre attività online appare quindi più stretto di quanto crediamo.
Potremmo pensare anche a come si ripercuote sul versante dei contenuti online, come recentemente dimostrato dal caso di Alessandro Barbero, colpito dalla rimozione del suo contenuto dalla piattaforma Meta in merito al prossimo Referendum di giustizia.
Sarebbe da considerare come un caso emblematico di come il potere delle piattaforme di intervenire sulla circolazione delle idee senza obblighi di trasparenza o possibilità di ricorso effettivo sia universale.
Semplificazioni, ma per chi?
In un contesto di deregolamentazione come quello appena discusso, questi interventi non sono eccezioni, ma segnali di un modello in cui la libertà di espressione è subordinata a logiche aziendali. È qui che il ridimensionamento delle regole diventa un problema democratico.
La convergenza tra Big Tech e forze politiche ostili alla regolazione segna un punto di non ritorno nel dibattito europeo. Il rischio è che la deregolamentazione venga normalizzata come scelta inevitabile, mentre a pagarne il prezzo sono i cittadini.
Difendere i diritti digitali oggi significa difendere la possibilità stessa di un controllo democratico sulle piattaforme, su cui tutti ci sentiamo al sicuro, liberi di dire la nostra e protetti fino in fondo.
Irene Carminati
(In copertina foto di Collettiva)
Big Tech e Destra Europea: l’asse che riscrive i diritti digitali è un articolo di Irene Carminati. Clicca qui per altri articoli dell’autrice!
