Chi controlla i dati elaborati in orbita? Il vuoto normativo dei server spaziali
Se una parte dei data center finirà davvero in orbita, la domanda più delicata non sarà solo quanto costerà mandarli lassù, con quali razzi o come verranno raffreddati. Il punto vero saranno i dati: chi li controlla, quale legge li protegge e chi paga il conto quando qualcosa va storto in un’infrastruttura che non sta più dentro confini facili da indicare su una mappa.
L’idea dei server spaziali nasce da una pressione sempre più forte: l’IA consuma potenza di calcolo, e i data center sulla Terra chiedono elettricità, acqua e spazio in quantità crescenti. Ma appena il calcolo viene spostato oltre l’atmosfera, il problema non è più soltanto tecnico. Diventa giuridico. Il diritto spaziale, a partire dal Trattato sullo spazio extra-atmosferico del 1967, stabilisce che lo spazio non può essere rivendicato da uno Stato. Allo stesso tempo, però, dice che gli Stati restano responsabili delle attività svolte dagli oggetti lanciati sotto la loro giurisdizione. Una struttura pensata in un’altra epoca, quella della corsa allo spazio, che oggi si intreccia con il diritto digitale europeo. A cominciare dal GDPR, che protegge i dati personali anche quando vengono trasferiti fuori dall’Unione. Qui nasce il nodo: un satellite non è uno Stato estero nel senso comune del termine. E un data center in orbita non è né un territorio nazionale né un normale fornitore cloud ospitato a terra. Se un dato europeo viene trattato da un’infrastruttura registrata negli Stati Uniti, controllata da una società privata e collegata a stazioni di terra in Paesi diversi, capire quale legge venga prima diventa molto meno semplice di quanto accada con un server fisico tradizionale.
Da qui nasce un concetto che sta entrando sempre più nel dibattito: la bandiera digitale. In sostanza, serve un criterio per dare un’identità giuridica ai dati trattati nello spazio. Conta il Paese da cui parte il lancio? Quello in cui il satellite è registrato? Quello da cui arrivano i comandi? O quello in cui vive l’utente? La risposta non è un dettaglio, perché da lì dipendono trasparenza, responsabilità in caso di incidente e diritti di accesso alle informazioni. Gli Stati, almeno sulla carta, restano centrali: autorizzano e controllano le attività spaziali. Nella pratica, però, il comando operativo passa sempre più spesso da grandi aziende tecnologiche e aerospaziali. Sono loro a costruire costellazioni, gestire flussi di dati e fissare standard tecnici prima ancora che arrivino regole condivise. È qui che la sovranità dei dati rischia di diventare meno leggibile. I server non si trovano più dentro un perimetro facile da controllare e l’infrastruttura che li sostiene appartiene spesso a gruppi privati globali, con un peso enorme sulle scelte tecniche e operative. Per chi usa questi servizi, il punto è molto concreto: le garanzie oggi considerate quasi scontate sul trattamento dei dati potrebbero diventare più difficili da verificare proprio mentre l’IA aumenta la quantità di informazioni elaborate.
Il vuoto di regole pesa ancora di più quando si parla di cybersecurity. Un’infrastruttura in orbita che mette insieme cloud, calcolo distribuito, collegamenti ottici e modelli di IA apre rischi nuovi: attacchi alle stazioni di terra, intercettazioni dei collegamenti, software compromesso, dati manipolati in quota o richieste di accesso da parte dei governi. Già oggi i servizi cloud usati in più Paesi creano attriti tra privacy, sicurezza nazionale e intelligence. Con i server spaziali, tutto si complica: la giurisdizione è meno chiara e il controllo materiale dell’infrastruttura è molto più difficile. Se un’autorità pubblica chiede accesso a dati trattati in orbita, quale tribunale decide? Se avviene una violazione, chi deve avvisare gli utenti, chi indaga, chi sanziona? Il rischio è che la corsa tecnologica arrivi prima delle regole, lasciando utenti, imprese e istituzioni in una zona grigia. E mentre i prototipi iniziano a uscire dalla fase teorica, la domanda non è più soltanto se lo spazio diventerà una parte del futuro del calcolo. È se quel futuro sarà governato da norme solide oppure da contratti privati, interpretazioni elastiche e rapporti di forza.