15 godzin temu
Europa podejmuje pierwszy poważny krok w kierunku cyfrowej niezależności. Państwa członkowskie forsują obowiązek przechowywania systemów AI wysokiego ryzyka i danych strategicznych wyłącznie w chmurach certyfikowanych, odpornych na wpływy zagraniczne. Problem w tym, iż nie ma jeszcze zgody, co adekwatnie znaczy „suwerenna chmura”.
Z dokumentu Rady UE z 25 kwietnia wynika, iż państwa członkowskie po raz pierwszy dążą do formalnego wprowadzenia zasady, zgodnie z którą systemy sztucznej inteligencji wysokiego ryzyka mogą działać jedynie na platformach chmurowych odpornych na ingerencje zagraniczne. Chodzi o przypadki zastosowania AI, które mogą zagrażać zdrowiu, bezpieczeństwu lub prawom człowieka.
Rada podkreśla, iż „wysoce krytyczne przypadki użycia” muszą być oparte wyłącznie na kontrolowanej przez UE, odpowiednio certyfikowanej pojemności chmurowej. Nowe regulacje mają stanowić fundament dla unijnego aktu prawnego o AI i chmurze, którego przyjęcie przewidziano na 2026 r.
Francja już wdrożyła ten kierunek. Na mocy nowej ustawy państwo ma obowiązek przenieść dane zdrowotne 30 mln obywateli z chmury Microsoft Azure do europejskiego dostawcy – wszystko z obawy przed amerykańskim nadzorem.
Bruksela patrzy na Amerykę z nieufnością
UE coraz częściej uznaje, iż techniczna odporność na cyberataki to za mało. W nowej wersji rozważań nad Europejskim Certyfikatem Cyberbezpieczeństwa Chmury (EUCS) pojawia się najważniejszy zwrot: polityczna odporność.
Oznacza to m.in. konieczność zabezpieczenia danych przed wpływem obcego prawa, zwłaszcza przepisów umożliwiających amerykańskim agencjom nadzoru dostęp do zasobów europejskich firm korzystających z zagranicznej infrastruktury.
Chociaż państwa członkowskie wciąż nie uzgodniły jednolitej definicji „suwerennej chmury”, po raz pierwszy przyznają, iż musi ona wykraczać poza aspekty techniczne.
Problemem nie są jednak tylko wpływy zewnętrzne. UE walczy z wewnętrzną nierównowagą koncentracji infrastruktury chmurowej. Frankfurt, Amsterdam, Paryż i Dublin to cztery główne węzły – reszta kontynentu pozostaje w tyle.
Rozwiązania? Rada rozważa rozbudowę infrastruktury telekomunikacyjnej, w tym światłowodowej, oraz system zachęt inwestycyjnych, takich jak ulgi podatkowe czy dotacje na centra danych w niedoinwestowanych regionach.
Oligopol zza oceanu
Sytuacja europejskich firm na rynku usług chmurowych nie napawa optymizmem. Udział europejskich dostawców spadł z 27 proc. w 2017 r. do zaledwie 13 proc. w 2022 r. Dominują amerykańscy giganci – Amazon Web Services, Google Cloud i Microsoft Azure – których udział sięga ponad 70 proc.
Największy europejski gracz, OVHcloud z Francji, kontroluje zaledwie 1 proc. rynku, a niemieckie SAP i Deutsche Telekom mają odpowiednio 2 proc. udziałów. Choć unijne regulacje dotyczące danych mają pomóc wyrwać się z tego uzależnienia, uznaje się jednocześnie, iż to właśnie amerykańscy hiperskalowcy napędzają rozbudowę infrastruktury w Europie.
Ekologiczne dylematy centrów danych
Z dokumentów Rady wynika, iż średnie centrum danych zużywa 26 mln litrów wody rocznie na każdy megawat mocy. W UE działa w tej chwili 1240 centrów danych o łącznej mocy 8,3 GW, która do 2027 r. ma wzrosnąć do 13 GW. Rosnące zużycie energii i wody stawia pod znakiem zapytania ekologiczne ambicje UE.
Problemem są także wysokie ceny energii oraz stosowanie toksycznych substancji PFAS w systemach chłodzenia.
W dokumencie pojawia się postulat inwestowania w „wysoce zrównoważone” centra danych, jednak brak jasnych kryteriów, co adekwatnie mieści się w tej kategorii.
Wydawanie pozwoleń – wąskie gardło cyfrowej Europy
Uśredniony czas uzyskania zgody na budowę centrum danych w UE wynosi ponad 20 miesięcy, a może się wydłużyć choćby o kolejne 1–2 lata z powodu problemów z dostawami sprzętu lub kontroli układów scalonych AI.
Bruksela rozważa uproszczenie procedur, zwłaszcza w zakresie pozwolenia środowiskowego, choć zauważa też, iż może to stać w sprzeczności z celem zrównoważonego rozwoju. Podkreślono, iż usprawnienie procesu musi obejmować wszystkie szczeble administracji, by uniknąć chaosu legislacyjnego i biurokratycznego paraliżu.
UE nie dysponuje jeszcze żadnym ośrodkiem szkoleniowym AI o zużyciu energii powyżej 1 GW, co stawia ją w cieniu wobec inwestycji planowanych np. w Stanach Zjednoczonych czy Chinach. Nowe inwestycje – jak zapowiadane 317 mld euro w Paryżu – mają to zmienić, ale wymaga to skoordynowanej strategii i skrócenia procesów inwestycyjnych.
Suwerenność cyfrowa staje się nie tylko celem politycznym, ale warunkiem przetrwania europejskiego modelu ochrony danych, wolności i konkurencyjności. By jednak ją zrealizować konieczne jest wdrożenie jednolitej strategii, obejmującej wszystkie newralgiczne elementy. W przeciwnym wypadku pozostanie to tylko pobożne życzenie.
