Evropská komise oznámila ambiciózní plán, jak se vymanit z téměř úplné závislosti na zahraničních technologiích.

V rámci toho, co označila za „zlomový okamžik pro prosazení své technologické suverenity“, Komise představila Balíček evropské technologické suverenity: komplexní návrh na(nové okno) posílení kapacity Evropy v oblasti polovodičů, umělé inteligence, cloudu a otevřeného zdrojového kódu.

Jeho cíl je jednoznačný: snížit závislost evropské infrastruktury na zahraničních technologiích. Oficiální sdělení Komise uvádí, že „EU zůstává strukturálně závislá na poskytovatelích mimo EU u více než 80 % svých digitálních produktů(nové okno), služeb, infrastruktury a duševního vlastnictví“.

Tento plán je v podstatě výzvou k akci pro evropské podniky, aby prozkoumaly své vlastní závazky vůči americkým technologiím. Tento článek poskytuje přehled o každé ze čtyř složek balíčku:

  • Akt o čipech 2.0
  • Zákon o vývoji cloudu a umělé inteligence (CADA)
  • Strategie EU pro otevřený zdrojový kód
  • Strategický plán pro digitalizaci a umělou inteligenci v energetice

Proč Evropa právě teď upřednostňuje infrastrukturní nezávislost

Unie si nyní přiznává to, před čím mnozí technologičtí experti již dlouho varovali: Evropa musí přestat považovat strukturální závislost za přijatelnou cenu za pohodlí.

Jak uvedla předsedkyně Komise Ursula von der Leyenová: „Nemůžeme si dovolit záviset na ostatních v oblasti technologií, které udržují v chodu naše nemocnice, zajišťují stabilitu našich energetických sítí a bezpečnost našich služeb. Jde o ochranu našich občanů, obranu našich zájmů a o to, abychom se rozhodovali sami za sebe.“

Infrastrukturní závislost vystavuje každý stát v EU následujícím rizikům:

  • Kill Switche. Cizí vláda může deaktivovat nebo narušit služby, na kterých závisí Vaše nemocnice, energetické sítě a veřejné instituce. Šéfka EU pro technologie Henna Virkkunenová to přímo pojmenovala(nové okno): „Chceme mít jistotu, že v kritických oblastech budeme v Evropě schopni vždy kontrolovat služby i data.“
  • Právní zadní vrátka. Americké zákony vyžadují, aby poskytovatelé cloudových služeb se sídlem v USA předávali data americkým úřadům, a to i v případě, že jsou uložená v Evropě(nové okno). Evropská data v americké infrastruktuře nejsou chráněna evropskou jurisdikcí. Soulad s GDPR na tom nic nemění.
  • Uzavřené veřejné zakázky. Klíčové veřejné zakázky – ve zdravotnictví, energetice, obraně – v současnosti plní dodavatelé, kteří nejsou pod evropskou kontrolou(nové okno). Návrh nápravy ze strany Komise, který pro nejcitlivější veřejné zakázky vyžaduje software a hardware vyrobený v EU, je přiznáním, že současná situace je neudržitelná.
  • Politický nátlak. Pokud mají společnosti provozující Vaši infrastrukturu úzké vazby na vládu nepřátelskou vůči Vašim zájmům, stává se závislost vyjednávací přítěží(nové okno). Mezinárodní trestní soud (ICC) se nerozhodl opustit Microsoft dobrovolně – byl k tomu v podstatě dotlačen. To je v podstatě jiná forma Kill Switche a k něčemu takovému už došlo.

Čtěte více: Zpráva o rizicích amerických technologií

Co navrhuje Evropský balíček pro technologickou suverenitu

Balíček má čtyři složky. Pro evropské podniky jsou nejdůležitější dvě: Zákon o vývoji cloudu a umělé inteligence a Strategie pro otevřený zdrojový kód.

Akt o čipech 2.0

Evropa vyrábí pouze přibližně 10 % celosvětové produkce polovodičů a zůstává silně závislá na USA a východní Asii, pokud jde o běžné i pokročilé čipy. Cílem aktu Akt o čipech 2.0(nové okno) je posílit evropský polovodičový průmysl a dodavatelský řetězec.

Pro evropské podniky: Sledujte, jak se zveřejňování informací o dodavatelském řetězci polovodičů stává běžnějším. Tyto informace by byly vyžadovány během „vyhlášené krize“, byly by podmínkou pro společnosti žádající o financování z EU a byly by podporovány při zadávání veřejných zakázek. Pokud Vám Vaši dodavatelé nedokážou říct, odkud jejich čipy pocházejí, počítejte s tím, že to bude vnímáno jako deficit důvěry.

Zákon o vývoji cloudu a umělé inteligence (CADA)

Více než 70 % evropského cloudového trhu je kontrolováno třemi poskytovateli z USA, zatímco vlastní podíl EU klesl z 29 % v roce 2017 na 15 % v roce 2022.

CADA zavádí čtyři unijní úrovně zajištění (Union Assurance Levels), které posouvají suverenitu cloudu nad rámec pouhého umístění dat (data residency) k náročnějším otázkám kontroly, jurisdikce, vlastnictví, transparentnosti dodavatelského řetězce softwaru a zasahování třetích zemí.

  • Úroveň 1: Data jsou zpracovávána a ukládána v infrastruktuře umístěné v EU.
  • Úroveň 2: Poskytovatelé musí prokázat nezávislost na třetích zemích a transparentnost svého dodavatelského řetězce softwaru.
  • Úroveň 3: Poskytovatelé musí být vlastněni a kontrolováni v EU a splňovat další kritéria, přičemž je ponechán prostor pro uznávané důvěryhodné poskytovatele ze třetích zemí.
  • Úroveň 4: Poskytovatelé musí mít plnou transparentnost a kontrolu nad svým dodavatelským řetězcem softwaru a nesmí docházet k žádnému zasahování ze třetích zemí.

Pro evropské podniky: Umístění dat v EU (data residency) není totéž co suverenita. Dejte si pozor na dodavatele, kteří mění značku stávající infrastruktury kontrolované USA na „evropskou“, aniž by splňovali požadavky na vlastnictví a kontrolu, které tyto úrovně zajištění skutečně vyžadují. Úroveň 3 vyžaduje vlastnictví a kontrolu v EU. Evropsky brandovaný obal nad AWS není Úroveň 3.

Strategie EU pro otevřený zdrojový kód

EU v současnosti utrácí 264 miliard eur ročně, většinou za proprietární IT produkty a služby z USA. Odpovědí této strategie je software, který lze v Evropě kontrolovat, opakovaně používat, přizpůsobovat a udržovat – s podporou Nástroje pro údržbu otevřeného zdrojového kódu (Open Source Maintenance Instrument) na financování bezpečnosti a údržby základních komponent a také možností mapování závislostí a zrcadlení pro zajištění nepřetržitého přístupu k nejkritičtější infrastruktuře.

Zaměřuje se konkrétně na cloudovou infrastrukturu, aplikace pro digitální pracoviště, nástroje pro spolupráci a produktivitu, instant messaging a zabezpečený e-mail s cílem dosáhnout 30 milionů aktivních uživatelů alternativ s otevřeným zdrojovým kódem do roku 2030.

Zásada „veřejné peníze, veřejný kód“ zavazuje veřejnou správu k tomu, aby všude, kde je to možné, standardně volila otevřený zdrojový kód.

Pro evropské podniky: Kritéria pro zadávání zakázek se posouvají směrem k auditovatelnosti, interoperabilitě a softwaru, který můžete sami zkontrolovat. Pokud jsou Vaše současné nástroje uzavřené, proprietární a kontrolované USA, očekávejte regulační i konkurenční tlak na obhájení této volby.

Strategický plán pro digitalizaci a umělou inteligenci v energetice

Nové nařízení v přenesené pravomoci zavede celounijní hodnocení udržitelnosti datových center, což přinese transparentnost v oblasti vlivu na životní prostředí a zamezí lakování na zeleno (greenwashingu). Pokud software provozující kritickou energetickou infrastrukturu spadá mimo evropskou jurisdikci, je energetická suverenita stejně teoretická jako suverenita datová.

Pro evropské podniky: Sledujte, jak se hodnocení udržitelnosti stává signálem při výběru dodavatelů – a jak kapacita domácích datových center otevírá cestu nové generaci evropských poskytovatelů, kteří dříve nebyli konkurenceschopní pouze na základě samotné infrastruktury.

Co bude tento balíček znamenat pro Evropu

Balíček Evropské komise je důležitý, ale revoluci zatím nepředstavuje. Je ambiciózní, ale jeho mandáty jsou omezené. Mnoho závislí na tom, jak budou návrhy rozpracovány, vyjednány, implementovány, kontrolovány a vymáhány.

Pokud má technologická suverenita pro Evropu něco znamenat, musí se posunout od pouhé diagnózy k činům. Pravidla pro zadávání veřejných zakázek, veřejné financování, certifikační rámce a hodnocení rizik musí zvýhodňovat ty poskytovatele, kteří závislost snižují, namísto těch, kteří ji upevňují.

Digitální nezávislost se buduje prostřednictvím tisíců technologických rozhodnutí vlád, podniků i jednotlivců.

V Protonu pomáháme usnadnit digitální přechod k suverénním evropským alternativám(nové okno), které kladou důraz na soukromí. Proton je již nyní plně v souladu s balíčkem EU pro technologickou suverenitu: všechny naše aplikace mají otevřený zdrojový kód(nové okno) a využívávají silné kryptografické metody(nové okno), včetně koncového šifrování a šifrování s nulovým přístupem (zero-access). Jako poskytovatel se sídlem ve Švýcarsku nabízíme zákazníkům výhodu silné ochrany soukromí.

Abychom pomohli dalším podnikům přejít na evropské technologie, nedávno jsme představili funkci Easy Switch for Business, která týmům umožňuje převést e-maily, kalendáře a kontakty ze služby Google Workspace do Protonu s minimálním úsilím a bez jakýchkoli výpadků.