Nel digitale, il potere non si esaurisce nella quota di mercato o nella capitalizzazione. La leva più profonda è la capacità di definire lo standard: cioè l’insieme di specifiche tecniche, regole di interoperabilità, criteri di conformità e diritti di proprietà intellettuale che trasformano una tecnologia in infrastruttura. Chi controlla lo standard non controlla solo un prodotto; controlla il costo di accesso al mercato, i flussi di royalty, la traiettoria degli investimenti industriali e, nei casi più maturi, il perimetro della sovranità tecnologica degli Stati.
Il punto essenziale è che gli standard digitali non sono “neutrali”. Sono il risultato di arene multilivello in cui si intrecciano organismi formali di standardizzazione, grandi gruppi industriali, portafogli brevettuali, piattaforme dominanti e regolatori. L’ITU riunisce 194 Stati membri e oltre 1.000 imprese, università e organizzazioni; 3GPP, che struttura gli standard cellulari, opera attraverso sette organismi partner e circa 2.000 delegati, con circa 140 meeting l’anno e 100.000 documenti di contributo gestiti dalla segreteria ETSI. In altri termini: le “regole del digitale” sono formalmente multilaterali, ma operativamente dipendono da chi ha la capacità finanziaria e tecnica di presidiare questi tavoli in modo continuativo.
Da qui deriva la prima conclusione strategica: il controllo degli standard è una forma di potere industriale a elevata persistenza. A differenza del vantaggio di prodotto, che può essere eroso in pochi cicli tecnologici, uno standard incorporato in reti, supply chain, certificazioni, procurement pubblico e contratti di licenza produce lock-in, rendite da proprietà intellettuale e dipendenze infrastrutturali. WIPO, nella sua strategia 2024–2026 sui brevetti essenziali agli standard, descrive esplicitamente questo spazio come l’intersezione fra diritto della proprietà intellettuale, antitrust e politica industriale.
Dove si esercita davvero il controllo
La filiera del potere standardizzatore oggi si articola su almeno cinque livelli. Il primo è quello delle sedi formali: ISO/IEC, ITU, ETSI/3GPP, IEEE, IETF, CEN-CENELEC. Il secondo è quello dei brevetti essenziali, che monetizzano gli standard attraverso licenze FRAND. Il terzo è quello delle piattaforme, dove uno standard de jure può essere subordinato a regole de facto imposte da sistemi operativi, browser, app store, cloud e identity layer. Il quarto è quello dei colli di bottiglia industriali — litografia avanzata, foundry, acceleratori AI, data center — che trasformano la conformità tecnica in capacità produttiva reale. Il quinto è quello regolatorio, dove UE, Stati Uniti e Cina stanno cercando di incorporare nei propri ordinamenti un vantaggio di standardizzazione con effetti extraterritoriali.
Nelle telecomunicazioni questo meccanismo è più visibile che altrove. Gli standard 4G e 5G sono formalmente prodotti da 3GPP, ma il valore economico si concentra nei portafogli SEP. Secondo l’analisi LexisNexis del 2026, Huawei, Qualcomm, Samsung ed Ericsson continuano a guidare la classifica globale dei principali proprietari di brevetti 5G, in un mercato di licensing che la stessa analisi quantifica in circa 15 miliardi di dollari annui. La graduatoria va letta con cautela — tutte le metriche SEP dipendono da metodi di pulizia e validazione dei dati — ma il punto industriale non cambia: il potere nello standard non è distribuito in modo uniforme, bensì concentrato in pochi attori capaci di sostenere per anni costi elevati di R&D, partecipazione ai tavoli tecnici e litigation globale.
Questo spiega perché la contesa sugli standard cellulari sia diventata materia di geopolitica commerciale. A gennaio 2025 la Commissione europea ha avviato un contenzioso WTO contro la Cina accusandola di pratiche che consentirebbero ai tribunali cinesi di fissare tassi globali di royalty SEP senza il consenso dei titolari, con impatto diretto su gruppi europei come Nokia ed Ericsson. Non si tratta di una disputa tecnica: è un conflitto sulla giurisdizione economica degli standard, cioè su chi possa stabilire il prezzo globale dell’accesso a tecnologie essenziali.
Quando lo standard diventa piattaforma
Ma il controllo delle regole digitali non passa solo dai tavoli di standardizzazione formale. In molte aree decisive, lo standard effettivo coincide con la piattaforma dominante. Sul mobile, Android detiene il 68,24% del mercato mondiale dei sistemi operativi mobili a febbraio 2026, mentre iOS vale il 31,48%. Nei browser globali, Chrome è al 68,98%, Safari al 16,39%, Edge al 5,46%. Nei motori di ricerca, Google è al 89,98% del mercato globale. Questi numeri indicano che una quota rilevante delle “regole del digitale” viene imposta ex post da chi controlla il punto di accesso all’utente finale, non da chi approva lo standard in sede multilaterale.
Il caso Apple è istruttivo perché mostra il passaggio dallo standard tecnico al potere di governance privata. Nello Spazio economico europeo, dopo l’entrata in vigore del DMA e le decisioni della Commissione, Apple ha dovuto modificare le condizioni dell’App Store: per gli sviluppatori che adottano i termini alternativi, la commissione sulle transazioni di beni e servizi digitali è stata ridotta al 10% o 17%, con un ulteriore 3% se si usa il sistema di pagamento Apple. La Commissione ha comunque sanzionato Apple con 500 milioni di euro e Meta con 200 milioni nel primo round sanzionatorio DMA del 2025, segnalando che per Bruxelles il controllo del gatekeeping applicativo è ormai materia di regolazione sistemica, non solo di antitrust tradizionale.
In altri termini, lo standard oggi non è soltanto un documento tecnico: è anche un set di API, regole di ranking, requisiti di pagamento, identità digitale, policy di interoperabilità e costi di switching. L’UE prova a riportare questi standard de facto entro una cornice pubblica. Il DMA ha designato inizialmente sei gatekeeper — Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft — cui si è aggiunta Booking come gatekeeper per Booking.com; i servizi core designati oggi sono 23. Il messaggio strategico è chiaro: Bruxelles considera il potere di definire interfacce e condizioni di accesso una funzione quasi regolatoria, meritevole di supervisione pubblica.
Il cloud come layer standardizzante del sistema digitale
Dove la questione si fa ancora più materiale è nel cloud, che sta emergendo come il vero layer standardizzante dell’AI e dei servizi digitali enterprise. Synergy Research stima che il mercato globale del cloud infrastructure abbia raggiunto 419 miliardi di dollari nel 2025; nel Q3 2025 AWS, Microsoft e Google concentravano insieme il 63% della spesa enterprise globale, con quote rispettivamente del 29%, 20% e 13%. Non è solo una concentrazione commerciale: significa che i protocolli di fatto, i servizi managed, i toolkit AI, i modelli di sicurezza e i costi di uscita sono sempre più definiti da tre operatori statunitensi.
Il Regno Unito ha già tradotto questa concentrazione in diagnosi regolatoria. Ofcom stimava che nel 2022 AWS e Microsoft avessero insieme il 70–80% del cloud infrastrutturale britannico, con Google al 5–10%; nel 2025 la CMA ha concluso la propria indagine rilevando criticità concorrenziali e raccomandando l’uso dei nuovi poteri sui mercati digitali. Quando un’infrastruttura standardizzante presenta costi elevati di switching, penali tecniche e licensing discriminatorio, il confine fra concorrenza e dipendenza sistemica si assottiglia.
L’aspetto più rilevante è che questo potere di standardizzazione cloud è sostenuto da una scala di investimento difficilmente replicabile. Amazon ha registrato nel 2025 128,7 miliardi di dollari di ricavi AWS e 128,3 miliardi di cash capital expenditures complessivi, in maggioranza destinati a infrastruttura tecnologica a supporto di AWS. Microsoft, nel FY2025, ha superato i 75 miliardi di dollari di ricavi Azure e ha portato le additions to property and equipment a 64,6 miliardi, con 32,1 miliardi già impegnati per nuovi edifici e miglioramenti, principalmente data center. Alphabet ha speso 91,4 miliardi di dollari in capex nel 2025 e preannunciato un ulteriore aumento nel 2026 per server, rete e data center. Questi ordini di grandezza segnalano che lo standard cloud-AI è scritto anche con il capitale fisso: chi investe decine di miliardi in compute e rete definisce il perimetro realistico dell’interoperabilità.
Standard e politica industriale: la partita degli Stati
Qui si salda il rapporto tra standard e politica industriale. L’UE, con la Strategia europea di standardizzazione del 2022, ha dichiarato esplicitamente di voler usare gli standard per rafforzare competitività, resilienza e valori democratici nella transizione digitale. Sul fronte manifatturiero, il Chips Act europeo mobilita oltre 43 miliardi di euro di investimenti pubblici fino al 2030, all’interno di un perimetro di oltre 100 miliardi di investimenti policy-driven fra pubblico e privato. Gli Stati Uniti, attraverso CHIPS for America, avevano già annunciato a gennaio 2025 oltre 33 miliardi di dollari di incentivi assegnati o finalizzati rispetto ai più di 36 miliardi proposti. In entrambi i casi, l’obiettivo non è solo produrre più semiconduttori: è presidiare i nodi industriali che rendono eseguibili gli standard del digitale.
Il collo di bottiglia più evidente resta la catena dei semiconduttori avanzati. ASML ha chiuso il 2025 con 32,7 miliardi di euro di net sales e 4,7 miliardi di spesa R&D; TSMC ha registrato 122,4 miliardi di dollari di ricavi nel 2025, con il 58% del fatturato trainato dall’high performance computing e il 75% del fatturato geografico attribuito a clienti basati in Nord America. Sul fronte acceleratori, NVIDIA ha chiuso il FY2026 con 215,9 miliardi di dollari di ricavi, di cui 62,3 miliardi nel solo Data Center nel quarto trimestre. Questo triangolo — ASML, TSMC, NVIDIA — non “scrive” formalmente lo standard, ma ne controlla la fattibilità economica. Senza litografia, foundry capacity e acceleratori, lo standard AI-cloud resta carta.
L’AI come nuovo campo di standardizzazione strategica
L’AI apre poi un nuovo fronte, perché qui la standardizzazione è ancora in formazione e quindi politicamente contendibile. NIST ha pubblicato il proprio piano di engagement globale sugli standard AI, esplicitamente collegato al National Standards Strategy for Critical and Emerging Technology. Sul lato europeo, CEN-CENELEC ha assegnato alla standardizzazione AI il compito di supportare l’implementazione dell’AI Act e di sviluppare standard armonizzati per la conformità giuridica; la Commissione afferma apertamente che tali standard dovranno fornire certezza legale e posizionare l’UE per fissare benchmark globali sull’AI affidabile. Siamo già oltre la normalizzazione tecnica: siamo nell’uso dello standard come estensione della sovranità regolatoria.
Sul piano internazionale, ISO/IEC JTC 1/SC 42 continua ad ampliare il portafoglio di standard AI, inclusi framework su ciclo di vita dei sistemi e governance della qualità dei dati. Questo conta perché, in assenza di un singolo “protocollo AI” dominante, il campo si organizzerà attraverso tassonomie, benchmark, auditing requirements, documentation standards e controlli sul rischio. Chi riesce a far convergere compliance, procurement e assicurabilità attorno ai propri standard crea un vantaggio molto simile a quello storicamente osservato nelle telecomunicazioni.
Standard aperti, diritti proprietari, piattaforme chiuse
Il nodo decisivo, quindi, non è scegliere fra standard aperti e standard proprietari. Nella pratica, il sistema globale funziona come una stratificazione di standard aperti, diritti proprietari e piattaforme chiuse. Il 5G è costruito su specifiche consensuali ma produce royalty private. Il mobile usa protocolli aperti ma l’accesso economico passa dagli app store. Il cloud espone API e tooling formalmente disponibili, ma su infrastrutture estremamente concentrate. L’AI viene incanalata in framework pubblici, mentre il compute necessario per rispettarli è controllato da pochi operatori con capacità di investimento fuori scala.
Per questo la domanda corretta non è “chi scrive gli standard?”, ma “chi controlla l’intero stack di standardizzazione?” Oggi il vantaggio competitivo appartiene agli attori che riescono a combinare quattro asset contemporaneamente: presenza continua nei tavoli tecnici; portafogli brevettuali monetizzabili; piattaforme o infrastrutture con forte lock-in; capacità finanziaria di anticipare decine di miliardi in capex. Sotto questo profilo, le grandi imprese statunitensi mantengono un vantaggio sistemico nel cloud, nei sistemi operativi, nei browser, nella search e nell’AI infrastructure; la Corea del Sud e l’Europa conservano posizioni chiave su memoria, apparati e SEP; la Cina resta fortissima nella capacità di presidio industriale e brevettuale, soprattutto nelle telecomunicazioni, e prova a trasferire tale peso anche sul piano giurisdizionale.
La conclusione strategica
La conseguenza per governi, investitori e operatori industriali è lineare. Gli standard non vanno letti come materia tecnico-normativa accessoria, ma come infrastruttura di potere. Determinano chi incassa le royalty, chi cattura i margini di piattaforma, chi riceve i flussi di investimento manifatturiero, chi impone costi di conformità ai terzi e chi può trasformare una scelta tecnica in leva geopolitica. Nel digitale, il controllo delle regole non è un effetto collaterale del mercato: è il mercato, nella sua forma più sofisticata.