C’è una certa retorica che, quando si parla di tecnologia e pubblica amministrazione, tende a oscillare tra l’allarmismo catastrofista e l’idealismo tecno-utopico. Il DDL sull’intelligenza artificiale, noto come Atto 1146, approvato dal Senato il 20 marzo 2025, ha acceso entrambe le micce. Eppure, al netto del rumore, c’è una verità semplice: per la prima volta, l’Italia sta tentando di scrivere una strategia industriale coerente in un ambito — quello dell’AI e del cloud, in cui finora abbiamo giocato solo da comparse.
Certo, il dibattito si è acceso in particolare sull’articolo 5 del disegno di legge, che stabilisce che “lo Stato e le altre autorità pubbliche” devono orientare le proprie piattaforme di e-procurement verso fornitori di AI che garantiscano la localizzazione e l’elaborazione dei dati strategici su data center in Italia. Non è un vezzo autarchico, ma un segnale preciso: i dati strategici, come l’energia o la difesa, non possono essere affidati a chiunque. Pretendere che il cloud della PA risieda in territorio nazionale significa affermare un principio di accountability e controllo operativo che non è più rimandabile. E non è affatto una provocazione: è una scelta politica e tecnologica matura.
Nell’articolo 6, poi, il DDL spinge ancora oltre, specificando che i sistemi di intelligenza artificiale destinati all’uso pubblico, tranne per gli ambiti militari esteri — devono risiedere su server ubicati in Italia. È qui che si gioca la partita vera: la sicurezza dei cittadini non passa solo dai firewall, ma dalla capacità del Paese di esercitare una piena sovranità digitale. In un mondo in cui la geopolitica si combatte anche a colpi di algoritmi e controllo dati, sapere dove stanno i nostri dati e chi ne ha le chiavi non è un dettaglio, ma un atto di responsabilità.
In realtà, ciò che alcuni critici leggono come una barriera al libero mercato, è il tentativo — finalmente esplicito — di costruire un ecosistema AI europeo. Non si tratta di “chiudere le porte” alle big tech, ma di smettere di comportarsi da inquilini nel nostro stesso condominio digitale. Significa pretendere che chi fornisce infrastrutture critiche alla pubblica amministrazione abbia una presenza reale, fiscale e legale nel nostro territorio. Che sia soggetto alla nostra giurisdizione, e non solo al nostro budget.
Per una volta, il rischio non è quello di isolarsi, ma quello opposto: continuare a delegare senza condizioni la parte più strategica del nostro futuro economico e amministrativo. Questo DDL, pur con i suoi limiti e la sua retorica a tratti goffa, mette finalmente sul tavolo un concetto chiave: la tecnologia non è neutra, e il controllo infrastrutturale è una questione di sovranità nazionale.
Naturalmente, sarà fondamentale accompagnare questo cambio di rotta con una visione industriale credibile. Perché pretendere server in Italia è inutile se non creiamo un mercato europeo competitivo, fatto di aziende solide, capitalizzate, e in grado di offrire soluzioni cloud e AI al passo con gli hyperscaler internazionali. Ma almeno si parte da un presupposto corretto: la PA non può essere dipendente da soluzioni che non controlla, perché quando la tecnologia diventa critica, la geopolitica si insinua in ogni pacchetto dati.
Il DDL Meloni sull’intelligenza artificiale, nel suo complesso, è quindi più di una norma tecnica: è un segnale, forse l’inizio di una fase nuova. Dove non ci si accontenta più di importare innovazione, ma si prova finalmente a costruirla, con regole che tutelino il contribuente, l’interesse nazionale e il futuro digitale del Paese.
Il testo integrale è disponibile sul sito del Senato della Repubblica – Atto 1146, per chi vuole leggere senza filtri la traiettoria di una sfida che, piaccia o no, è appena cominciata.