Wprowadzenie
Suwerenność cyfrowa przestała być hasłem konferencyjnym, a stała się konkretnym kierunkiem polityki UE. Komisja Europejska pracuje nad pakietem nazywanym Tech Sovereignty Package, którego prezentację zaplanowano na 27 maja 2026 roku. Jego celem jest ograniczenie przetwarzania wrażliwych danych sektora publicznego przez amerykańskich dostawców chmury.
Tłem jest skala zależności. Amerykańskie firmy kontrolują około 70 procent europejskiego rynku chmury publicznej - Amazon Web Services około 31 procent, Microsoft Azure około 22 procent, a Google Cloud około 10 procent. W kategoriach strategicznych to dominacja jednego ekosystemu.
Decyzje, które zapadną w nadchodzących miesiącach, mogą przedefiniować sposób, w jaki europejskie instytucje publiczne kupują technologie.
Czego mają dotyczyć ograniczenia
Według doniesień restrykcje mają objąć dane finansowe, sądowe i zdrowotne. Co istotne, kierują się one przede wszystkim do organizacji publicznych - firmy prywatne nadal miałyby swobodę wyboru platformy chmurowej dla własnych danych. To próba precyzyjnego uderzenia w punkt największej wrażliwości państwa, a nie całkowitego zerwania z amerykańskimi dostawcami.
Pakiet ma obejmować akty takie jak Cloud and AI Development Act oraz Chips Act 2.0, nakierowane na wspieranie rozwiązań rozwijanych w Europie. Niemcy i Francja sygnalizują, że sformalizują własne wymogi suwerenności cyfrowej do końca 2026 roku, a ograniczenia w zamówieniach miałyby wejść w życie w 2027 roku.
CLOUD Act jako sedno problemu
Głównym motorem tej polityki jest amerykański CLOUD Act z 2018 roku, który pozwala władzom USA żądać danych od amerykańskich firm nawet wtedy, gdy są one przechowywane w europejskich centrach danych. To właśnie ta podstawa prawna budzi w europejskich stolicach największe obawy - lokalizacja serwera w UE nie gwarantuje, że dane pozostaną poza zasięgiem obcej jurysdykcji.
Amerykańscy dostawcy odpowiadają deklaracjami inwestycji i zobowiązaniami suwerennościowymi, jednak dla części państw członkowskich problemem jest sama struktura prawna, a nie deklaracje.
Dlaczego to większa sprawa, niż się wydaje
Pakiet suwerenności cyfrowej to nie tylko kwestia przetargów w administracji. To próbna deklaracja niezależności technologicznej Europy w obszarze, w którym przez dekadę rosła strukturalna zależność. Jeśli zostanie wdrożony, przebuduje rynek zamówień publicznych i otworzy przestrzeń dla europejskich dostawców.
Dla polskich firm i instytucji oznacza to konkretne pytania o architekturę danych, lokalizację przetwarzania i klauzule kontraktowe. Zmiana, która dziś wygląda na deklarację polityczną, w 2027 roku może stać się twardym kryterium w postępowaniach publicznych.
Dyskusja