UE wybiera dostawców suwerennej chmury

Komisja Europejska rozstrzygnęła przetarg o wartości 180 mln euro na świadczenie suwerennych usług chmurowych dla instytucji unijnych. Decyzja wpisuje się w strategię wzmacniania niezależności cyfrowej i ograniczania dominacji globalnych dostawców spoza Europy.

Czterech dostawców na sześć lat

W wyniku postępowania wyłoniono czterech operatorów, którzy w najbliższych latach będą mogli realizować zamówienia na usługi chmurowe dla instytucji UE. Kluczowym kryterium wyboru było spełnienie wymogów suwerenności cyfrowej, określonych w ramach standardu SEAL.

W praktyce oznacza to, że dostawcy muszą podlegać regulacjom unijnym oraz zapewniać kontrolę nad przetwarzaniem danych i infrastrukturą.

Standard SEAL i kontrola nad danymi

System SEAL (Sovereignty Effectiveness Assurance Level) określa poziom niezależności usług chmurowych w kilku wymiarach – od kontroli prawnej po zależności technologiczne.

W omawianym przetargu wymagany był poziom co najmniej SEAL-2, który dopuszcza częściowe powiązania technologiczne z podmiotami spoza UE, przy zachowaniu kontroli regulacyjnej po stronie europejskiej.

Pragmatyzm zamiast pełnej autonomii

Rozstrzygnięcie pokazuje, że UE przyjmuje podejście pragmatyczne. Wśród wybranych dostawców znalazł się podmiot powiązany z projektem S3NS, w którym uczestniczy także Google.

Choć celem jest ograniczenie zależności od firm spoza UE, dopuszczenie takiego modelu wskazuje na potrzebę łączenia suwerenności z dostępem do zaawansowanych technologii. Jednocześnie zastosowane certyfikacje i ograniczenia mają zapewnić pełną kontrolę nad danymi po stronie europejskiej.

Europejski rynek nadal zależny od hyperscalerów

Decyzja KE zapada w kontekście silnej dominacji amerykańskich dostawców chmury. Firmy takie jak Amazon, Microsoft czy Google odpowiadają za zdecydowaną większość rynku w UE.

Europejscy operatorzy pozostają relatywnie małymi graczami, co ogranicza zdolność regionu do budowy pełnej autonomii technologicznej.

Element szerszej strategii UE

Przetarg jest częścią szerszych działań na rzecz suwerenności cyfrowej. Komisja Europejska pracuje nad kolejnymi regulacjami, które mają uporządkować zasady funkcjonowania rynku chmury i sztucznej inteligencji oraz wzmocnić europejskich dostawców.

Wnioski dla rynku i przemysłu

Dla przedsiębiorstw oznacza to rosnące znaczenie:

• lokalizacji danych i infrastruktury,
• zgodności z regulacjami UE,
• bezpieczeństwa i kontroli nad systemami IT.

Z perspektywy Polski nowe regulacje mogą stanowić impuls do rozwoju kompetencji w obszarze chmury i cyberbezpieczeństwa, choć obecnie krajowy rynek pozostaje mniej zaawansowany niż w części państw Europy Zachodniej.

Suwerenność cyfrowa jako nowy standard

Decyzje Komisji Europejskiej potwierdzają, że suwerenność cyfrowa staje się jednym z kluczowych kierunków rozwoju gospodarki.

W kolejnych latach dostęp do infrastruktury chmurowej spełniającej europejskie standardy może być nie tylko wymogiem regulacyjnym, ale również istotnym czynnikiem konkurencyjności firm działających na rynku UE.