Lexipedia

25.4348 · Interpellanza · 2025-09-26

Cancelleria federale

La dichiarazione sull’intervento è disponibile

Wortlaut

Nel 2021, il Consiglio federale ha attribuito il progetto «Cloud pubblico della Confederazione», del valore di 110 milioni di franchi, a cinque aziende: Amazon Web Services (AWS), Microsoft, IBM, Oracle e Alibaba. L'Amministrazione federale è stata criticata in merito al bando di concorso, in quanto alcune condizioni previste nel capitolato d'oneri avrebbero limitato la possibilità di partecipazione da parte di imprese svizzere; diversi requisiti hanno infatti sollevato interrogativi sulla loro effettiva necessità.

Il 28 agosto 2025 il presidente degli Stati Uniti, Donald Trump, ha minacciato l’UE di aumentare ulteriormente i dazi doganali, dopo che quest’ultima aveva annunciato conseguenze per l’inosservanza del regolamento sui mercati digitali (Digital Markets Act, DMA) e del regolamento sui servizi digitali (Digital Services Act, DAS) da parte di ditte americane. L’8 settembre 2025, il Consiglio nazionale ha inoltre accolto la mozione 25.3532 «Un approccio congiunto e aperto per la realizzazione e la gestione a lungo termine dello Swiss Government Cloud (SGC)».

Nei settori big data, ciberdifesa, IA e blockchain, Internet delle cose e streaming, nonché nell'ambito dell'analisi e dell'archiviazione dei dati, è necessario garantire una maggiore flessibilità contrattuale, al fine di evitare che la Svizzera rimanga vincolata per anni ai grandi operatori tecnologici internazionali (le cosiddette GAFAM).

- Considerata l’ingerenza nei dati pubblici esercitata da altri Paesi e le violazioni del diritto riscontrate in alcuni Stati, il Consiglio federale ha valutato i rischi connessi all'affidamento dei dati pubblici della Svizzera nelle mani delle cinque aziende in questione?

- Il Consiglio federale ha tenuto conto dello stato della tecnica nel 2031 e del rapido sviluppo dell'intelligenza artificiale (IA) quando ha deciso di affidare i dati pubblici della Svizzera nelle mani delle GAFAM fino al 2031?

- Il Consiglio federale non ritiene prioritario ricorrere a imprese svizzere capaci di soddisfare i requisiti cloud dell'Amministrazione federale?

- In caso contrario, il Consiglio federale è in grado di indicare quali servizi assolutamente necessari per l'Amministrazione non possono essere forniti da parte delle imprese svizzere?

- Sono state esaminate alternative, in particolare nazionali, alla proroga quinquennale dei suddetti contratti? Se sì, quali criteri specifici non risultano soddisfatti dalle alternative nazionali?

Stellungnahme des Bundesrates

Conformemente alla strategia cloud adottata nel dicembre 2020, l’Amministrazione federale persegue un approccio ibrido, basato sull’utilizzo congiunto di servizi cloud privati, operati nei centri di calcolo della Confederazione, e servizi cloud pubblici. Il progetto «Cloud pubblico della Confederazione» consente all’Amministrazione federale, dalla fine del 2022, di accedere a servizi cloud altamente scalabili. Nell’ambito del relativo bando, hanno ottenuto l’aggiudicazione cinque fornitori internazionali. L’utilizzo di tali servizi cloud si articola come complemento all’infrastruttura informatica esistente dell’Amministrazione.Con lo Swiss Government Cloud (SGC), l’Ufficio federale dell’informatica e della telecomunicazione (UFIT) realizzerà nei prossimi anni una nuova infrastruttura multi-cloud ibrida. Lo SGC integra servizi cloud di diversi fornitori pubblici riconosciuti con un cloud privato operato nei centri di calcolo della Confederazione. 1. La strategia cloud dell’Amministrazione federale, elaborata dal Consiglio federale, affronta i rischi connessi all’utilizzo dei servizi cloud pubblici. Oltre a garantire la conformità giuridica, i responsabili sono tenuti a effettuare una valutazione dei rischi sotto il profilo commerciale e ad attuare le misure di protezione adeguate. A tal fine è assolutamente necessario garantire il rispetto delle disposizioni vigenti in materia di protezione dei dati e sicurezza delle informazioni. La decisione di ricorrere o meno ai servizi cloud pubblici spetta ai singoli dipartimenti, ai relativi uffici e alla Cancelleria federale, ciascuno competente nel proprio ambito di responsabilità. Il trattamento dei dati nel cloud pubblico è ammesso solo nel rispetto dei requisiti legali vigenti e subordinatamente all’adozione di misure di sicurezza appropriate. L’adempimento di tali requisiti è sostenuto da una governance in ambito cloud a livello federale e da strumenti adeguati.I dati sensibili vengono memorizzati e trattati nei centri di calcolo della Confederazione e i dati rilevanti per l’attività devono essere memorizzati nel sistema di gestione degli affari della Confederazione. Il Consiglio federale ritiene pure importante ridurre la dipendenza da singole aziende: per quanto concerne la burotica, ad esempio, la Cancelleria federale sta attualmente conducendo uno studio di fattibilità pratica con software open source per ridurre la dipendenza da Microsoft in questo ambito («Proof of Concept BOSS»). 2. Lo SGC è inoltre espressamente concepito per rispondere alla crescente domanda di servizi informatici innovativi, in particolare nel settore dell’intelligenza artificiale. Gli sviluppi tecnologici con potenziale dirompente sono presi in considerazione nella pianificazione strategica. 3. e 4. L’Amministrazione federale effettua gli acquisti conformemente alla legge federale sugli appalti pubblici (LAPub; RS 172.056.1) e agli obblighi internazionali (tra cui l’Accordo riveduto sugli appalti pubblici; RS 0.632.231.422). Si applicano, tra l’altro, i principi di parità di trattamento, non discriminazione e trasparenza. Non è consentito adottare criteri che comportino un trattamento preferenziale esplicito dei fornitori nazionali.Esistono tuttavia possibilità concrete per rafforzare in modo mirato la sovranità digitale, che vengono già utilizzate. Nel modello dei livelli di cloud della Confederazione, ad esempio, il livello II è designato come «cloud pubblico della Svizzera» (con foro competente in Svizzera e con specifiche relative alla conservazione e al trattamento dei dati in Svizzera). Anche il decreto federale sul credito d'impegno per lo Swiss Government Cloud prevede che negli appalti siano nel limite des possibile favoriti gli standard aperti, i software open source e le imprese con sede in Svizzera (cfr. art. 1 cpv. 4 del decreto federale che stanzia un credito d’impegno per lo sviluppo di uno Swiss Government Cloud [FF 2025 1334]). 5. Una volta operativo lo SGC, tutte le applicazioni che attualmente ottengono prestazioni mediante contratti di cloud pubblico saranno migrate allo SGC e, di conseguenza, non verranno più effettuati nuovi acquisti mediante i contratti quadro «Cloud pubblico della Confederazione». Poiché il bando per l’SGC è attualmente in fase di preparazione, la proroga transitoria (aggiudicazione per incarico diretto) dei contratti «Public Clouds» esistenti ha lo scopo di garantire la continuità operativa delle applicazioni critiche e di facilitare una migrazione ordinata allo SGC delle unità amministrative interessate. Un eventuale cambio di fornitore nel corso della fase transitoria comporterebbe notevoli rischi in termini di continuità operativa e sicurezza, oltre a generare costi aggiuntivi sproporzionati (v. anche il comunicato stampa della Cancelleria federale del 12 settembre 2025 “La Cancelleria federale proroga di cinque anni i contratti quadro «Cloud pubblico della Confederazione»”).