Comisia Europeană a anunțat un plan ambițios de a se elibera de dependența sa aproape completă de tehnologia străină.
În ceea ce a numit „un moment crucial pentru afirmarea suveranității sale tehnologice”, comisia a prezentat un Pachet privind suveranitatea tehnologică europeană: o propunere cuprinzătoare de(fereastră nouă) consolidare a capacității Europei în materie de semiconductori, IA, cloud și cod sursă public.
Obiectivul său este clar: reducerea dependenței infrastructurii Europei de tehnologia străină. Comunicarea oficială a Comisiei afirmă că „UE rămâne dependentă structural de furnizori din afara UE pentru peste 80% din produsele sale digitale(fereastră nouă), servicii, infrastructură și proprietate intelectuală”.
Planul este în esență un apel la acțiune pentru companiile europene pentru a-și analiza propriile vulnerabilități legate de tehnologia din SUA. Acest articol oferă o prezentare generală a fiecăreia dintre cele patru componente ale pachetului:
- Chips Act 2.0
- Legea privind dezvoltarea cloud-ului și a IA (CADA)
- Strategia UE privind codul sursă public
- O foaie de parcurs strategică pentru digitalizare și IA în domeniul energiei
De ce Europa prioritizează independența infrastructurii acum
Blocul comunitar recunoaște acum ceea ce mulți experți în tehnologie au avertizat de mult timp: Europa trebuie să înceteze să mai trateze dependența structurală ca pe un preț acceptabil pentru confort.
Așa cum a afirmat președinta Comisiei, Ursula von der Leyen: „Nu ne putem permite să depindem de alții pentru tehnologiile care ne mențin spitalele în funcțiune, rețelele noastre energetice stabile și serviciile securizate. Este vorba despre protejarea cetățenilor noștri, apărarea intereselor noastre și luarea propriilor noastre decizii.”
Dependența de infrastructură expune fiecare națiune din UE la riscurile de:
- Mecanisme de oprire (kill switch). Un guvern străin poate dezactiva sau perturba serviciile de care depind spitalele, rețelele energetice și instituțiile dvs. publice. Șefa UE pentru tehnologie, Henna Virkkunen, a menționat explicit acest lucru(fereastră nouă): „Vrem să fim siguri că, în domeniile critice, suntem întotdeauna capabili să controlăm serviciile și datele în Europa”.
- Portițe legale (backdoors). Legislația din SUA impune furnizorilor de cloud cu sediul în SUA să predea datele autorităților americane, chiar și atunci când acestea sunt stocate în Europa(fereastră nouă). Datele europene de pe infrastructura din SUA nu sunt protejate de jurisdicția europeană. Conformitatea cu GDPR nu schimbă acest lucru.
- Achiziții cu acces restricționat. Contractele publice critice — asistență medicală, energie, apărare — sunt îndeplinite în prezent de furnizori care nu sunt controlați de entități europene(fereastră nouă). Soluția propusă de Comisie, care impune utilizarea de software și hardware fabricate în UE pentru cele mai sensibile licitații publice, reprezintă o recunoaștere a faptului că situația actuală este nesustenabilă.
- Pârghie politică. Atunci când companiile care vă gestionează infrastructura au legături strânse cu un guvern ostil intereselor dvs., dependența devine un dezavantaj în negocieri(fereastră nouă). CPI nu a ales să părăsească Microsoft — a fost practic forțată să o facă. Acesta este un kill switch prin alte mijloace și s-a întâmplat deja.
Citiți mai multe: Raportul privind riscurile tehnologiei din SUA
Ce propune Pachetul privind suveranitatea tehnologică europeană
Pachetul are patru componente. Pentru companiile europene, două contează cel mai mult: Legea privind dezvoltarea cloud-ului și a IA și Strategia privind codul sursă public.
Chips Act 2.0
Europa produce doar aproximativ 10% din semiconductorii globali și rămâne extrem de dependentă de SUA și de Asia de Est atât pentru cipuri obișnuite, cât și pentru cele avansate. Actul Chips Act 2.0(fereastră nouă) își propune să consolideze industria de semiconductori și lanțul de aprovizionare ale Europei.
Pentru companiile europene: Fiți atenți la divulgările privind lanțul de aprovizionare cu semiconductori, care devin tot mai frecvente. Acestea ar fi necesare în timpul unei „crize declarate”, condiționate pentru companiile care solicită finanțare din partea UE și încurajate pentru achiziții. Dacă furnizorii dvs. nu vă pot spune de unde provin cipurile lor, așteptați-vă ca acest lucru să fie tratat ca un deficit de încredere.
Legea privind dezvoltarea cloud-ului și a IA (CADA)
Peste 70% din piața de cloud a Europei este controlată de trei furnizori din SUA, în timp ce cota proprie a UE a scăzut de la 29% în 2017 la 15% în 2022.
CADA introduce patru niveluri de asigurare a Uniunii (Union Assurance Levels) care extind suveranitatea cloud dincolo de rezidența datelor, către aspecte mai complexe legate de control, jurisdicție, proprietate, transparența lanțului de aprovizionare cu software și interferența țărilor terțe.
- Nivelul 1: Datele sunt procesate și stocate în infrastructuri situate în UE.
- Nivelul 2: Furnizorii trebuie să își demonstreze independența față de țările terțe și transparența în ceea ce privește lanțul lor de aprovizionare cu software.
- Nivelul 3: Furnizorii trebuie să fie deținuți și controlați în UE și să îndeplinească criterii suplimentare, lăsând totodată loc pentru furnizori aprobați din țări terțe recunoscute.
- Nivelul 4: Furnizorii trebuie să aibă transparență și control depline asupra lanțului lor de aprovizionare cu software și să nu existe interferențe din partea țărilor terțe.
Pentru companiile europene: Rezidența datelor nu este același lucru cu suveranitatea. Fiți atenți la furnizorii care prezintă infrastructura existentă controlată de SUA ca fiind „europeană”, fără a îndeplini cerințele de proprietate și control pe care le impun de fapt nivelurile de asigurare. Nivelul 3 necesită proprietate și control din partea UE. O interfață cu marcă europeană aplicată peste AWS nu reprezintă Nivelul 3.
Strategia UE privind codul sursă public
În prezent, UE cheltuiește 264 de miliarde EUR pe an, în principal pe produse și servicii IT proprietare din SUA. Răspunsul strategiei este un software care poate fi inspectat, reutilizat, adaptat și întreținut în Europa — susținut de un Instrument de întreținere a codului sursă public pentru a finanța securitatea și întreținerea componentelor esențiale, plus capacități de cartografiere și oglindire a dependențelor pentru a asigura accesarea continuă a celei mai critice infrastructuri.
Aceasta vizează în mod special infrastructura cloud, aplicațiile pentru spațiul de lucru digital, instrumentele de colaborare și productivitate, mesageria instantanee și e-mailul securizat, având ca scop atingerea unui număr de 30 de milioane de utilizatori activi ai alternativelor cu cod sursă public până în 2030.
Principiul „bani publici, cod public” obligă administrațiile publice să opteze în mod implicit pentru soluții cu cod sursă public acolo unde este posibil.
Pentru companiile europene: Criteriile de achiziție se îndreaptă către auditabilitate, interoperabilitate și software pe care îl puteți inspecta. Dacă instrumentele dvs. actuale sunt închise, proprietare și controlate de SUA, așteptați-vă la presiuni — de reglementare și concurențiale — pentru a justifica această alegere.
O foaie de parcurs strategică pentru digitalizare și IA în domeniul energiei
Un nou regulament delegat va introduce evaluări de sustenabilitate la nivelul UE pentru centrele de date, creând transparență în ceea ce privește performanța de mediu și eliminând dezinformarea ecologică (greenwashing). Dacă software-ul care rulează infrastructura energetică critică se află în afara jurisdicției europene, suveranitatea energetică este la fel de teoretică ca și suveranitatea datelor.
Pentru companiile europene: Fiți atenți la evaluările de sustenabilitate care devin un semnal pentru achiziții — și la capacitatea centrelor de date interne care deblochează o nouă generație de furnizori europeni ce nu erau competitivi anterior doar pe bază de infrastructură.
Ce va însemna pachetul pentru Europa
Pachetul Comisiei Europene este important, dar nu este încă o revoluție. Pachetul este ambițios, dar mandatele sunt limitate. Multe depind de modul în care propunerile sunt dezvoltate, negociate, implementate, auditate și puse în aplicare.
Dacă Europa dorește ca suveranitatea tehnologică să însemne ceva, trebuie să depășească faza de diagnosticare. Regulile de achiziții publice, finanțarea publică, cadrele de certificare și evaluările de risc trebuie să recompenseze furnizorii care reduc dependența, mai degrabă decât pe cei care o consolidează.
Independența digitală se construiește prin mii de alegeri tehnologice făcute de guverne, companii și persoane fizice.
La Proton, ajutăm la facilitarea tranziției digitale către alternative europene(fereastră nouă) suverane, care pun confidențialitatea pe primul loc. Proton este deja strâns aliniat cu pachetul UE privind suveranitatea tehnologică: toate aplicațiile noastre au cod sursă public(fereastră nouă) și folosesc criptare puternică(fereastră nouă), inclusiv criptare de la un capăt la altul și criptare zero-access. În calitate de furnizor cu sediul în Elveția, clienții beneficiază de protecții puternice ale confidențialității.
Pentru a ajuta mai multe companii să treacă la tehnologia europeană, am introdus recent Easy Switch for Business, care permite echipelor să își migreze e-mailurile, calendarele și contactele de la Google Workspace la Proton cu un efort minim și fără timp de inactivitate.






