25.4575 · Interpellanza · 2025-12-17
Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni
La dichiarazione sull’intervento è disponibile
Wortlaut
La recente attualità geopolitica ed economica rivela che la Svizzera deve rafforzare la sua sovranità digitale e ridurre la propria dipendenza nei confronti dei servizi cloud stranieri.
Secondo un articolo pubblicato alla fine del mese di novembre sul portale di notizie online watson.ch, La Posta Svizzera sembra aver preso tuttavia una decisione paradossale, adottando una strategia detta «Cloud First».
La Posta prevede, infatti, di trasferire fino al 95 per cento del trattamento dei propri dati alle infrastrutture cloud di giganti americani quali Microsoft e Amazon, a discapito dei propri centri di calcolo. Un simile orientamento aumenta la dipendenza della Posta nei confronti di attori soggetti al diritto statunitense, in particolare all’US Cloud Act, che consente alle autorità di esigere la trasmissione dei dati detenuti dalle imprese statunitensi indipendentemente dal luogo in cui essi sono conservati, anche quando si trovano in Europa.
Questi sviluppi si inscrivono in un contesto segnato da una riduzione drastica delle infrastrutture informatiche della Posta e dalla delocalizzazione in Portogallo di numerosi posti di lavoro. La Posta sembra pertanto condurre la propria politica digitale senza prendere realmente in considerazione gli interessi superiori del nostro Paese, nonostante la Confederazione ne sia azionista unica.
Questa situazione è ancora più incomprensibile se si considera che l’Ufficio federale dell’informatica e della telecomunicazione è stato incaricato di sviluppare lo Swiss Government Cloud, una infrastruttura cloud destinata a rispondere ai bisogni dell’Amministrazione federale fino al 2032.
1. Il Consiglio federale ritiene che la fornitura di base di servizi cloud in Svizzera debba acquisire maggiore indipendenza nei confronti dei fornitori stranieri?
2. Quale strategia concreta intende attuare il Consiglio federale al fine di garantire e rafforzare in modo duraturo la sovranità digitale della Svizzera?
3. Il Consiglio federale considera ammissibile che la Posta affidi la maggior parte dell’elaborazione dei suoi dati a infrastrutture cloud di giganti americani?
4. La decisione della Posta di trasferire una parte sostanziale del trattamento dei suoi dati a infrastrutture statunitensi è da ritenere di natura strategica e politica? In conclusione, il Consiglio federale non dovrebbe intervenire più attivamente, in particolare tramite gli obiettivi strategici definiti per La Posta?
Stellungnahme des Bundesrates
1, 2. Alla fine di novembre 2025 il Consiglio federale ha definito il concetto di «sovranità digitale» per la Svizzera in adempimento del postulato Z’graggen 22.4411 «Strategia per la sovranità digitale della Svizzera». A tal fine è stato istituito in particolare il gruppo di lavoro interdipartimentale sulla sovranità digitale, incaricato, tra l’altro, di identificare i rischi in materia di politica di sicurezza per le risorse digitali della Confederazione e di elaborare raccomandazioni per rafforzare la sovranità digitale della Svizzera. Dette raccomandazioni possono includere anche adeguamenti delle basi legali, della gestione dei rischi o delle misure sul piano tecnologico. Qualora si rivelasse necessario intervenire in tal senso, potrebbe essere preso in considerazione anche un adeguamento degli obiettivi strategici del Consiglio federale per le imprese parastatali, come La Posta.A metà dicembre 2025 il Consiglio federale ha inoltre adottato la Strategia Svizzera digitale aggiornata per il 2026, inserendo tra i temi centrali anche la sovranità digitale. L’Amministrazione federale dovrebbe essere in grado di rafforzare in modo mirato la propria sovranità digitale e la propria resilienza in caso di crisi per mantenere la capacità di resistenza e di intervento. 3, 4. Il Consiglio federale guida La Posta in qualità di proprietario definendone gli obiettivi strategici. In linea di principio non interferisce nelle sua attività operative. La Posta è responsabile del trattamento e della sicurezza dei dati. Tuttavia, il Consiglio federale si attende che La Posta garantisca sempre e integralmente la sicurezza dei dati, ovvero il rispetto delle prescrizioni legali e normative ad essa relative, sia in Svizzera che all’estero. Secondo le indicazioni della Posta, il trattamento dei suoi dati avviene presso diverse sedi: da un lato nei suoi centri di elaborazione dati in Svizzera, in particolare nei casi in cui ciò è imposto dalle condizioni quadro normative e legali e dalla sensibilità dei dati trattati. Nel caso del voto elettronico, ad esempio, tutti i dati devono essere trattati e conservati in Svizzera da aziende a controllo svizzero. Anche nel caso della lettera digitale, che sarà inclusa nel servizio postale universale a partire da aprile 2026, i dati dovranno essere trattati in Svizzera in conformità con il diritto svizzero e l’infrastruttura tecnica (ad es. server e centri di elaborazione dati) dovrà trovarsi fisicamente in Svizzera ed essere gestita da aziende a controllo svizzero. D’altro lato, La Posta usufruisce dei servizi cloud di Amazon Web Services (AWS) e Microsoft Azure in Svizzera e nei Paesi europei. In tal modo ambisce ad aumentare la propria efficienza, offrire servizi innovativi e promuovere la digitalizzazione. La Posta ritiene che la sicurezza aumenti quando i dati sono in movimento e conservati in luoghi diversi. La Posta si impegna nei confronti dei propri clienti a rispettare in ogni momento tutte le prescrizioni vigenti in materia di trattamento dei dati. Grazie alla crittografia end-to-end (inclusa la gestione delle chiavi della Posta), alle garanzie contrattuali che, per quanto giuridicamente possibile, impediscono il trasferimento di dati verso gli Stati Uniti e alla collaborazione con fornitori di servizi cloud che si oppongono con tutti i mezzi giuridici a loro disposizione alle richieste di accesso da parte di autorità straniere, La Posta riduce i rischi legati all’impiego di soluzioni cloud. La Posta prevede di potenziare la propria sede IT a Lisbona, ma ciò non comporterà né licenziamenti in Svizzera né la delocalizzazione di posti di lavoro. Dei circa 500 posti vacanti previsti, nei prossimi cinque anni circa 130 saranno probabilmente occupati all’estero. La Svizzera dovrebbe tuttavia rimanere la sede principale per i servizi IT; dal 2020 sono stati infatti creati circa 250 posti di lavoro nel settore IT in Svizzera.