Europakommisjonen har lagt frem en ambisiøs plan om å frigjøre seg fra sin nesten fullstendige avhengighet av utenlandsk teknologi.
I det den har kalt «et definerende øyeblikk for å hevde sin teknologiske suverenitet», har kommisjonen lagt frem en europeisk pakke for teknologisk suverenitet: et omfattende forslag om å(nytt vindu) styrke Europas kapasitet innen halvledere, kunstig intelligens, sky og åpen kildekode.
Målet er krystallklart: å redusere Europas infrastrukturavhengighet av utenlandsk teknologi. Offisielle uttalelser fra kommisjonen slår fast at «EU er strukturelt avhengig av leverandører utenfor EU for over 80 % av sine digitale produkter(nytt vindu), tjenester, infrastruktur og immaterielle rettigheter».
Planen er i hovedsak en oppfordring til handling for europeiske virksomheter om å undersøke sin egen risiko knyttet til amerikansk teknologi. Denne artikkelen gir en oversikt over hver av de fire komponentene i pakken:
- Chips Act 2.0
- The Cloud and AI Development Act (CADA)
- EUs strategi for åpen kildekode
- Et strategisk veikart for digitalisering og KI innen energi
Hvorfor Europa prioriterer uavhengig infrastruktur nå
Unionen erkjenner nå det mange teknologieksperter lenge har advart om: Europa må slutte å behandle strukturell avhengighet som en akseptabel pris for bekvemmelighet.
Som kommisjonspresident Ursula von der Leyen uttrykte det: «Vi har ikke råd til å være avhengige av andre for teknologiene som holder sykehusene våre i gang, energinettene våre stabile og tjenestene våre sikre. Dette handler om å beskytte innbyggerne våre, forsvare interessene våre og ta egne valg.»
Infrastrukturavhengighet gjør alle nasjoner i EU sårbare for risikoen for:
- Nettbrytere. En utenlandsk regjering kan deaktivere eller forstyrre tjenestene sykehusene, energinettene og de offentlige institusjonene dine er avhengige av. EUs teknologisjef Henna Virkkunen sa det eksplisitt(nytt vindu): «Vi vil være sikre på at vi på de kritiske feltene alltid er i stand til å kontrollere tjenestene og kontrollere dataene i Europa.»
- Juridiske bakdører. Amerikansk lov krever at USA-baserte skyleverandører utleverer data til amerikanske myndigheter, selv når de er lagret i Europa(nytt vindu). Europeiske data på amerikansk infrastruktur er ikke beskyttet av europeisk jurisdiksjon. GDPR-samsvar endrer ikke på det.
- Utestengte anskaffelser. Kritiske offentlige kontrakter – innen helse, energi og forsvar – oppfylles for øyeblikket av leverandører som ikke er europeisk-kontrollerte(nytt vindu). Kommisjonens foreslåtte løsning, som krever EU-produsert programvare og maskinvare for de mest sensitive offentlige anbudene, er en erkjennelse av at dagens situasjon er uholdbar.
- Politisk maktmiddel. Når selskapene som drifter infrastrukturen din har nære bånd til en regjering som er fiendtlig mot dine interesser, blir avhengigheten en ulempe i forhandlinger(nytt vindu). ICC valgte ikke å forlate Microsoft – de ble i praksis presset ut. Det er en nettbryter på en annen måte, og det har allerede skjedd.
Les mer: Rapport om risikoen ved amerikansk teknologi
Hva den europeiske pakken for teknologisk suverenitet foreslår
Pakken består av fire komponenter. For europeiske virksomheter er det to som betyr mest: Cloud and AI Development Act og strategien for åpen kildekode.
Chips Act 2.0
Europa produserer bare rundt 10 % av globale halvledere og er fortsatt sterkt avhengig av USA og Øst-Asia for både vanlige og avanserte brikker. Lovforslaget Chips Act 2.0(nytt vindu) har som mål å styrke Europas halvlederindustri og forsyningskjede.
For europeiske virksomheter: Vær oppmerksom på at avsløringer om halvlederforsyningskjeden blir mer vanlig. De vil være påkrevd under en «erklært krise», betinget for selskaper som søker EU-midler, og oppmuntret ved anskaffelser. Hvis leverandørene dine ikke kan fortelle deg hvor brikkene deres kommer fra, må du forvente at det blir behandlet som et tillitsavvik.
The Cloud and AI Development Act (CADA)
Mer enn 70 % av Europas skymarked kontrolleres av tre amerikanske leverandører, mens EUs egen andel falt fra 29 % i 2017 til 15 % i 2022.
CADA introduserer fire sikkerhetsnivåer for unionen (Union Assurance Levels) som skyver skysuverenitet forbi dataplassering (data residency) mot vanskeligere spørsmål om kontroll, jurisdiksjon, eierskap, åpenhet i programvareforsyningskjeden og innblanding fra tredjeland.
- Nivå 1: Data behandles og lagres i infrastruktur plassert i EU.
- Nivå 2: Leverandører må demonstrere uavhengighet fra tredjeland og åpenhet rundt sin forsyningskjede for programvare.
- Nivå 3: Leverandører må være eid og kontrollert i EU og oppfylle ytterligere kriterier, samtidig som det åpnes for anerkjente, klarerte leverandører fra tredjeland.
- Nivå 4: Leverandører må ha full åpenhet og kontroll over sin forsyningskjede for programvare, og ingen innblanding fra tredjeland.
For europeiske virksomheter: Dataplassering (data residency) er ikke det samme som suverenitet. Vær oppmerksom på leverandører som rebrander eksisterende USA-kontrollert infrastruktur som «europeisk» uten å oppfylle kravene til eierskap og kontroll som sikkerhetsnivåene faktisk krever. Nivå 3 krever EU-eierskap og kontroll. En europeisk-merket innpakning rundt AWS er ikke Nivå 3.
EUs strategi for åpen kildekode
EU bruker for tiden 264 milliarder euro i året, hovedsakelig på proprietære IT-produkter og -tjenester fra USA. Strategiens svar på dette er programvare som kan inspiseres, gjenbrukes, tilpasses og vedlikeholdes i Europa – støttet av et vedlikeholdsinstrument for åpen kildekode (Open Source Maintenance Instrument) for å finansiere sikkerheten og vedlikeholdet av viktige komponenter, i tillegg til avhengighetskartlegging og speilingsfunksjoner for å sikre fortsatt tilgang til den mest kritiske infrastrukturen.
Den retter seg spesifikt mot skyinfrastruktur, applikasjoner for digitale arbeidsplasser, samarbeids- og produktivitetsverktøy, lynmeldinger og sikker e-post, med et mål om 30 millioner aktive brukere av alternativer basert på åpen kildekode innen 2030.
Prinsippet om «offentlige midler, offentlig kode» forplikter offentlige administrasjoner til å bruke åpen kildekode som standard der det er mulig.
For europeiske virksomheter: Innkjøpskriteriene forskyver seg mot sporbarhet, samhandlingsevne og programvare du kan inspisere. Hvis de nåværende verktøyene dine er lukkede, proprietære og USA-kontrollerte, må du forvente press – både regulatorisk og konkurransemessig – for å rettferdiggjøre det valget.
Et strategisk veikart for digitalisering og KI innen energi
En ny delegert forordning vil innføre EU-omfattende bærekraftsvurderinger for datasentre, noe som vil skape åpenhet om miljøprestasjoner og sette en stopper for grønnvasking. Hvis programvaren som kjører kritisk energiinfrastruktur befinner seg utenfor europeisk jurisdiksjon, er energisuverenitet like teoretisk som datasuverenitet.
For europeiske virksomheter: Vær oppmerksom på at bærekraftsvurderinger blir et innkjøpssignal – og at nasjonal datasenterkapasitet baner vei for en ny generasjon europeiske leverandører som tidligere ikke var konkurransedyktige på infrastruktur alene.
Hva pakken vil bety for Europa
Europakommisjonens pakke er viktig, men det er ikke en revolusjon ennå. Pakken er ambisiøs, men mandatene er begrensede. Mye avhenger av hvordan forslagene blir utformet, forhandlet, implementert, revidert og håndhevet.
Hvis Europa vil at teknologisk suverenitet skal bety noe, må man gå lenger enn bare å stille diagnosen. Innkjøpsregler, offentlig finansiering, sertifiseringsrammeverk og risikovurderinger må belønne leverandører som reduserer avhengigheten i stedet for å forsterke den.
Digital uavhengighet bygges gjennom tusenvis av teknologivalg tatt av myndigheter, virksomheter og enkeltpersoner.
Hos Proton hjelper vi til med å lette den digitale overgangen til suverene, personvernfokuserte europeiske alternativer(nytt vindu). Proton er allerede sterkt samordnet med EUs pakke for teknologisk suverenitet: Alle appene våre har åpen kildekode(nytt vindu) og bruker sterk kryptografi(nytt vindu), inkludert ende-til-ende-kryptering og nulltilgangskryptering. Som en sveitsisk-basert leverandør drar kundene fordel av et sterkt personvern.
For å hjelpe flere virksomheter med å bytte til europeisk teknologi, har vi nylig introdusert Easy Switch for Business, som lar team migrere e-postene, kalenderne og kontaktene sine fra Google Workspace til Proton med minimal innsats og null nedetid.






