Zdanie, które wykonało robotę, było zdaniem Henny Virkkunen. Na konferencji prasowej w Brukseli we wtorek 3 czerwca 2026 wiceprzewodnicząca wykonawcza ds. Suwerenności Technologicznej, Bezpieczeństwa i Demokracji powiedziała dziennikarzom, do czego Pakiet Suwerenności Technologicznej służy: „Chcemy mieć pewność, że nikt nie ma kill switcha." Ursula von der Leyen owinęła w to politykę: „Nie możemy sobie pozwolić na zależność od innych w technologiach, które utrzymują nasze szpitale w ruchu, naszą sieć energetyczną stabilną i nasze usługi bezpiecznymi."

Instrumentów za tym zdaniem były cztery. Wniosek legislacyjny dotyczący Cloud and AI Development Act (CADA) z ramami oceny suwerenności i ograniczeniami dla dostawców spoza UE w przypadku wrażliwych danych rządowych. Wniosek legislacyjny Chips Act 2.0 podnoszący docelowy udział UE w globalnej produkcji chipów. Strategia Open Source formalizująca open source jako strukturalny element polityki cyfrowej UE. I Strategiczna Mapa Drogowa Cyfryzacji i AI w Energetyce. Komisarz Dan Jørgensen, prowadzący sprawy energii, dołączył do Virkkunen na podium.

Komisja zrobiła teraz to, co Komisja może zrobić. Konsekwencjalne decyzje są poniżej tego ogłoszenia w łańcuchu zdarzeń, nie powyżej.

Co CADA faktycznie proponuje

Komponent chmurowy jest najbardziej merytoryczny. CADA proponuje czteropoziomową ocenę suwerenności w rosnącym porządku strukturalnej separacji od kontroli spoza UE. Najwyższy poziom, z jego własnej prawnej logiki, jest nieosiągalny dla dostawców z siedzibą w USA, ponieważ CLOUD Act tworzy strukturalny konflikt.

CADA proponuje, by dane finansowe, sądowe i zdrowotne rządów oraz organizacji sektora publicznego musiały działać na infrastrukturze na najwyższym poziomie suwerenności. To nie jest rekomendacja. To wiążący obowiązek wpisany do wniosku, z krajowymi wyznaczonymi organami do egzekucji.

Podstawa prawna to art. 114 TFUE — harmonizacja rynku wewnętrznego. To ma znaczenie: art. 114 produkuje bezpośrednio stosowane rozporządzenie z efektem rynku wewnętrznego, a nie dyrektywę, którą państwa członkowskie transponują. Jeśli CADA przejdzie, państwa członkowskie nie mogą indywidualnie osłabić jego stosowania.

Co pakiet ujmuje dobrze

Pakiet wpisuje test suwerenności, którego nie da się przejść z USA, do wiążącej regulacji. Wcześniejsze europejskie instrumenty suwerennościowe albo nie miały zębów (etykiety Gaia-X), były aspiracyjne (schemat cyberbezpieczeństwa ENISA), albo były sektorowe. CADA proponuje horyzontalny środek regulacyjny, którego dostawcy z USA wprost nie mogą spełnić bez architektonicznej restrukturyzacji. To strukturalnie inne.

Łączy ograniczenia suwerennościowe z budowaniem zdolności. Virkkunen, zapytana przez dziennikarzy, czy pakiet polega na wykluczeniu dostawców z USA, była konkretna: „Europa chce być w pozycji do podejmowania własnych wyborów, unikając ryzykownych zależności od pojedynczych dominujących dostawców, jednej firmy lub jednego państwa trzeciego." Chips Act 2.0 i Strategia Open Source dostarczają podażową odpowiedź na ograniczenie. Czyste ograniczenie bez alternatywnej zdolności jest niewykonalne; Komisja tego uniknęła.

Traktuje open source jako infrastrukturę, a nie jako teatr polityczny. Strategia Open Source, budująca na styczniowo-lutowym 2026 Wezwaniu do Dowodów, ramuje OSS jako długoterminowy element strukturalny, a nie hobbystyczną sprawę. Tego języka nie było we wcześniejszych komunikatach Komisji. Otwiera przestrzeń dla instrumentów zamówieniowych i finansowych dostrojonych do infrastruktury OSS.

Czego pakiet nie adresuje

CADA adresuje infrastrukturę chmurową i pewne kategorie danych rządowych. W obecnej propozycji nie adresuje warstw poniżej chmury.

Infrastruktura hostingu kodu: rozwiązania suwerenności UE są przeważnie hostowane na GitHubie, własności Microsoftu. To najgłębsza luka suwerennościowa i najmniej adresowana. Kryptograficzne łańcuchy zaufania: operacje urzędów certyfikacji i serwerów rootowych DNS pozostają zdominowane przez USA. Poziomy suwerenności CADA nie wyliczają wprost kryteriów łańcucha zaufania. Pipeline’y CI/CD: GitHub Actions, npm, PyPI, Docker Hub — infrastruktura build, pakietów i dystrybucji, od której wszystko zależy, pozostaje przeważnie hostowana w USA.

To nie krytyka zaprojektowanego zakresu CADA. To obserwacja, że CADA sam z siebie nie dostarcza suwerenności w warstwach poniżej infrastruktury chmurowej. Czytelnik świętujący CADA jako dopełnienie europejskiego projektu suwerenności będzie czytać coś, czego propozycja nie deklaruje — i czego sama Virkkunen nie deklarowała w Brukseli.

Trilog i kto się pod niego pozycjonuje

Test cui-bono jest jasny. Dostawcy suwerennej chmury UE szeroko zyskują — OVHcloud, IONOS, Schwarz Digits/StackIT, Outscale, dywizja suwerenna Atosa. Te firmy spędziły lata lobbując dokładnie za tymi ramami regulacyjnymi. Mistral, Aleph Alpha i europejski klaster infrastruktury AI zyskują na logice obowiązkowej adopcji w stylu KIPITZ skalowanej na poziom UE. Komisja instytucjonalnie poszerza kompetencje: rozporządzenie z art. 114 produkuje bezpośredni skutek, a nie krajową transpozycję. Francuska i niemiecka polityka przemysłowa zyskują, bo obie mają silne klastry dostawców zgodne z kryteriami CADA. Włoskie, hiszpańskie i wschodnioeuropejskie klastry mają mniejszą bazę przemysłową do przechwycenia okazji zamówieniowej.

Krążą trzy poważne zarzuty, żadnego Komisja nie rozstrzygnie sama.

Pierwszy: art. 114 to niewłaściwa podstawa prawna. Harmonizacja rynku wewnętrznego jest sporna jako podstawa dla ograniczeń przede wszystkim geopolitycznych, a nie funkcjonalnych dla rynku. Trybunał Sprawiedliwości UE historycznie chronił rynkowo-integracyjną logikę art. 114. Skarga przed TSUE mogłaby zawęzić zakres wiążącej regulacji po przyjęciu.

Drugi: trilog rozcieńczy najwyższy poziom suwerenności. Reprezentacja w Radzie obejmuje państwa członkowskie z głębszymi pozycjami inwestycyjnymi w amerykańskiej branży technologicznej — Irlandię, Luksemburg, Holandię. Trilog zwyczajowo zmiękcza propozycje Komisji na marginesach. Niemożliwy do przejścia z USA najwyższy poziom to dokładnie taki przepis, który zostaje zmiękczony.

Trzeci: branża obejdzie ograniczenia przez europejskie spółki zależne. Amerykański hyperscaler może zarejestrować europejską spółkę zależną, strukturyzować zarządzanie i pieczę nad kluczami lokalnie i ubiegać się o najwyższy poziom suwerenności. Czy taka struktura przejdzie test merytoryczny, zależy od tego, jak ściśle organ oceniający interpretuje „kontrolę". Istniejąca propozycja Microsoft Sovereign Cloud jest w istocie zakładem na możliwość tego obejścia.

Czym ten artykuł nie jest

To nie jest twierdzenie, że CADA przejdzie w wersji zredagowanej. Trilog zmodyfikuje propozycję; pytaniem jest, jak bardzo.

To nie jest twierdzenie, że Strategia Open Source jest pusta. Ramuje OSS strukturalnie. Czy wyprodukuje finansowanie — to osobne pytanie, rozstrzygane w następnym cyklu Wieloletnich Ram Finansowych, a nie w czerwcu 2026.

To nie jest twierdzenie, że europejska suwerenność jest rozstrzygnięta przez pakiet. Pakiet adresuje jedną warstwę zależności, zostawia inne nietknięte i zależy od procesu legislacyjnego, który ciągnie się do 2027 lub 2028.

Co obserwować najpierw

Pierwszym sygnałem jest pierwsze czytanie w Radzie. Państwa członkowskie z proamerykańską pozycją branżową wskażą, przez swoje ogólne podejście, jak bardzo zamierzają walczyć o najwyższy poziom suwerenności.

Drugim jest powołanie sprawozdawcy Parlamentu Europejskiego — która komisja, która grupa polityczna. ITRE, IMCO, LIBE wyprodukują różne wersje CADA, a wybór kompetencji komisji ukształtuje akcent propozycji odpowiednio na polityce przemysłowej, rynku wewnętrznym lub prawach podstawowych.

Trzecim jest, czy finansowanie wdrożenia komponentów Strategii Open Source pojawi się w następnym cyklu budżetowym UE. Bez budżetu OSS-jako-infrastruktura pozostaje retoryką, niezależnie od tego, jak przekonujące było ramowanie Virkkunen na konferencji prasowej.

Komisja ustaliła warunki polityczne i prawne. Następne dwa lata międzyinstytucjonalnych negocjacji rozstrzygną, czy te warunki się utrzymają.

Źródła

Przegląd tematu: Suwerenność cyfrowa w Europie Powiązane artykuły: Microsoft przekazał nazwiska, Suwerenność w §58 VgV