A Comissão Europeia anunciou um plano ambicioso para se libertar da sua dependência quase total de tecnologia estrangeira.
Naquilo a que chamou “um momento decisivo para afirmar a sua soberania tecnológica”, a Comissão apresentou um Pacote de Soberania Tecnológica Europeia: uma proposta abrangente para(nova janela) reforçar a capacidade da Europa em semicondutores, IA, nuvem e código aberto.
O seu objetivo é inequívoco: reduzir a dependência da infraestrutura da Europa de tecnologia estrangeira. A comunicação oficial da Comissão afirma que “a UE continua estruturalmente dependente de fornecedores não pertencentes à UE para mais de 80% dos seus produtos digitais(nova janela), serviços, infraestrutura e propriedade intelectual”.
O plano é essencialmente um apelo à ação para que as empresas europeias analisem as suas próprias responsabilidades tecnológicas com os EUA. Este artigo disponibiliza uma visão geral de cada um dos quatro componentes do pacote:
- Chips Act 2.0
- A Lei de Desenvolvimento da Nuvem e de IA (CADA)
- A Estratégia de Código Aberto da UE
- Um roteiro estratégico para a digitalização e a IA na energia
Porque é que a Europa está a priorizar a independência das infraestruturas agora
O bloco reconhece agora o que muitos especialistas em tecnologia há muito alertavam: a Europa precisa de parar de tratar a dependência estrutural como um preço aceitável pela conveniência.
Como referiu a Presidente da Comissão, Ursula von der Leyen: “Não podemos dar-nos ao luxo de depender de outros para as tecnologias que mantêm os nossos hospitais a funcionar, as nossas redes de energia estáveis e os nossos serviços seguros. Trata-se de proteger os nossos cidadãos, defender os nossos interesses e fazer as nossas próprias escolhas.”
A dependência de infraestruturas deixa todas as nações da UE expostas aos riscos de:
- Interruptores de segurança. Um governo estrangeiro pode desativar ou perturbar os serviços de que os seus hospitais, redes de energia e instituições públicas dependem. A responsável de tecnologia da UE, Henna Virkkunen, mencionou-o explicitamente(nova janela): “Queremos ter a certeza de que, nos campos críticos, seremos sempre capazes de controlar os serviços e controlar os dados na Europa.”
- Portas traseiras legais. A lei dos EUA exige que os fornecedores de nuvem sediados nos EUA entreguem dados às autoridades americanas, mesmo quando estão armazenados na Europa(nova janela). Os dados europeus em infraestruturas dos EUA não estão protegidos pela jurisdição europeia. A conformidade com o GDPR não muda isso.
- Contratação pública bloqueada. Os contratos públicos críticos — saúde, energia, defesa — são atualmente executados por fornecedores que não são controlados pela Europa(nova janela). A solução proposta pela Comissão, que exige software e hardware fabricados na UE para os concursos públicos mais sensíveis, é um reconhecimento de que a situação atual é insustentável.
- Influência política. Quando as empresas que gerem a sua infraestrutura têm ligações estreitas com um governo hostil aos seus interesses, a dependência torna-se um entrave à negociação(nova janela). O ICC não escolheu deixar a Microsoft — foi efetivamente forçado a isso. Isso é um interruptor de segurança por outros meios, e já aconteceu.
Ler mais: Relatório sobre os riscos da tecnologia dos EUA
O que propõe o Pacote de Soberania Tecnológica Europeia
O pacote tem quatro componentes. Para as empresas europeias, dois são os mais importantes: a Lei de Desenvolvimento da Nuvem e de IA e a Estratégia de Código Aberto.
Chips Act 2.0
A Europa produz apenas cerca de 10% dos semicondutores globais e continua fortemente dependente dos EUA e da Ásia Oriental para chips convencionais e avançados. A lei Chips Act 2.0(nova janela) visa fortalecer a indústria de semicondutores e a cadeia de abastecimento da Europa.
Para as empresas europeias: Esteja atento à divulgação das cadeias de abastecimento de semicondutores, que se tornará cada vez mais comum. Estas serão obrigatórias durante uma “crise declarada”, condicionais para as empresas que procurem financiamento da UE e incentivadas na contratação pública. Se os seus fornecedores não lhe conseguirem dizer de onde vêm os seus chips, conte com que isso seja visto como um défice de confiança.
A Lei de Desenvolvimento da Nuvem e de IA (CADA)
Mais de 70% do mercado de nuvem da Europa é controlado por três fornecedores dos EUA, enquanto a quota da própria UE caiu de 29% em 2017 para 15% em 2022.
A CADA introduz quatro Níveis de Garantia da União que elevam a soberania da nuvem para além da residência de dados, rumo a questões mais complexas de controlo, jurisdição, propriedade, transparência da cadeia de abastecimento de software e interferência de países terceiros.
- Nível 1: Os dados são processados e armazenados em infraestruturas localizadas na UE.
- Nível 2: Os fornecedores devem demonstrar independência de países terceiros e transparência sobre a sua cadeia de abastecimento de software.
- Nível 3: Os fornecedores devem ser detidos e controlados na UE e cumprir critérios adicionais, deixando espaço para fornecedores de países terceiros de confiança reconhecidos.
- Nível 4: Os fornecedores devem ter total transparência e controlo sobre a sua cadeia de abastecimento de software e nenhuma interferência de países terceiros.
Para as empresas europeias: A residência de dados não é o mesmo que soberania. Esteja atento aos fornecedores que renomeiam a infraestrutura existente controlada pelos EUA como “europeia” sem cumprir os requisitos de propriedade e controlo que os níveis de garantia realmente exigem. O Nível 3 exige propriedade e controlo da UE. Uma solução com marca europeia construída sobre a AWS não é o Nível 3.
A Estratégia de Código Aberto da UE
A UE gasta atualmente 264 mil milhões de euros por ano, na sua maioria em produtos e serviços de TI proprietários dos EUA. A resposta da estratégia é software que possa ser inspecionado, reutilizado, adaptado e mantido na Europa — apoiado por um Instrumento de Manutenção de Código Aberto para financiar a segurança e a manutenção de componentes essenciais, além de mapeamento de dependências e capacidades de espelhamento para garantir o acesso contínuo à infraestrutura mais crítica.
Visa especificamente infraestruturas de nuvem, aplicações de ambiente de trabalho digital, ferramentas de colaboração e produtividade, mensagens instantâneas e e-mail seguro, com o objetivo de alcançar 30 milhões de utilizadores ativos de alternativas de código aberto até 2030.
O princípio “dinheiro público, código público” obriga as administrações públicas a optar, por predefinição, pelo código aberto sempre que possível.
Para as empresas europeias: Os critérios de contratação pública estão a mudar no sentido da auditabilidade, interoperabilidade e de software que se possa inspecionar. Se as suas ferramentas atuais forem fechadas, proprietárias e controladas pelos EUA, prepare-se para sofrer pressão — regulamentar e competitiva — para justificar essa escolha.
Um roteiro estratégico para a digitalização e a IA na energia
Um novo Regulamento Delegado introduzirá classificações de sustentabilidade à escala da UE para centros de dados, criando transparência no desempenho ambiental e acabando com o greenwashing. Se o software que gere a infraestrutura energética crítica estiver fora da jurisdição europeia, a soberania energética será tão teórica como a soberania de dados.
Para as empresas europeias: Esteja atento às classificações de sustentabilidade que se estão a tornar um indicador de contratação pública — e à capacidade dos centros de dados nacionais, que está a abrir portas a uma nova geração de fornecedores europeus que anteriormente não eram competitivos apenas a nível de infraestrutura.
O que o pacote significará para a Europa
O pacote da Comissão Europeia é importante, mas ainda não é uma revolução. O pacote é ambicioso, mas os mandatos são limitados. Muito depende de como as propostas serão desenvolvidas, negociadas, implementadas, auditadas e aplicadas.
Se a Europa quer que a soberania tecnológica signifique algo, deve ir além do diagnóstico. As regras de contratação pública, o financiamento público, os quadros de certificação e as avaliações de risco devem recompensar os fornecedores que reduzem a dependência, em vez de a reforçar.
A independência digital constrói-se através de milhares de escolhas tecnológicas por parte de governos, empresas e indivíduos.
Na Proton, estamos a ajudar a facilitar a transição digital para alternativas europeias(nova janela) soberanas e que priorizam a privacidade. A Proton já está fortemente alinhada com o pacote de soberania tecnológica da UE: todas as nossas aplicações são de código aberto(nova janela) e utilizam criptografia forte(nova janela), incluindo encriptação ponto a ponto e encriptação de acesso zero. Como fornecedor sediado na Suíça, os clientes beneficiam de fortes proteções de privacidade.
Para ajudar mais empresas a mudar para a tecnologia europeia, apresentámos recentemente o Easy Switch for Business, que permite às equipas migrar os seus e-mails, calendários e contactos do Google Workspace para a Proton com o mínimo esforço e sem qualquer tempo de inatividade.






