A frase que fez o trabalho foi de Henna Virkkunen. Na conferência de imprensa em Bruxelas, na terça-feira, 3 de junho de 2026, a Vice-Presidente Executiva para a Soberania Tecnológica, Segurança e Democracia disse aos jornalistas para que servia o Pacote de Soberania Tecnológica: “We want to be sure nobody has a kill switch.” Ursula von der Leyen envolveu a frase com a política: “We cannot afford to depend on others for the technologies that keep our hospitals running, our energy grids stable and our services secure.”

Os instrumentos por detrás da frase foram quatro. Uma proposta legislativa do Cloud and AI Development Act (CADA) com um quadro de avaliação de soberania e restrições aos fornecedores extra-UE para dados governamentais sensíveis. Uma proposta legislativa do Chips Act 2.0 que eleva a quota da UE visada na produção mundial de chips. Uma Estratégia Open Source que formaliza o código aberto como elemento estrutural da política digital da UE. E um Roteiro Estratégico para a Digitalização e a IA na Energia. O Comissário Dan Jørgensen, responsável pela energia, juntou-se a Virkkunen na tribuna.

A Comissão fez agora o que a Comissão pode fazer. As decisões consequentes estão a jusante deste anúncio, não a montante.

O que a CADA efetivamente propõe

A componente cloud é a mais substantiva. A CADA propõe uma avaliação de soberania em quatro níveis em ordem crescente de separação estrutural face ao controlo extra-UE. O nível mais alto, pela sua própria lógica jurídica, não é alcançável por fornecedores sediados nos EUA porque o CLOUD Act cria um conflito estrutural.

A CADA propõe que os dados financeiros, judiciais e de saúde de governos e de organizações do setor público sejam obrigados a correr em infraestrutura no nível mais alto de soberania. Não é uma recomendação. É uma obrigação vinculativa escrita na proposta, com autoridades nacionais designadas para a aplicar.

A base jurídica é o Artigo 114 TFUE — harmonização do mercado interno. Isto importa: o Artigo 114 produz regulamento diretamente aplicável com efeito de mercado interno, não diretiva que os Estados-membros transpõem. Se a CADA passar, os Estados-membros não são livres de enfraquecer a sua aplicação individualmente.

O que o pacote faz bem

O pacote escreve em regulamento vinculativo um teste de soberania que não é passável pelos EUA. Os instrumentos europeus anteriores de soberania ou careciam de dentes (rotulagem Gaia-X), ou eram aspiracionais (esquema de cibersegurança da ENISA), ou eram setoriais. A CADA propõe uma medida regulatória horizontal que não pode ser satisfeita por fornecedores americanos sem reestruturação arquitetónica. Isso é estruturalmente diferente.

Combina restrição de soberania com criação de capacidade. Virkkunen, questionada por jornalistas sobre se o pacote era para excluir fornecedores americanos, foi específica: “Europe wants to be in the position to make its own choices, avoiding risky dependencies on single dominant suppliers, one company or one third country.” O Chips Act 2.0 e a Estratégia Open Source fornecem a resposta de oferta à restrição. Uma restrição pura sem capacidade alternativa é inviável; a Comissão evitou isso.

Trata o código aberto como infraestrutura, não como teatro político. A Estratégia Open Source, construída sobre a Call for Evidence de janeiro–fevereiro de 2026, enquadra o OSS como elemento estrutural de longo prazo e não como preocupação de hobbyistas. Essa linguagem não estava em comunicações anteriores da Comissão. Abre espaço a instrumentos de contratação pública e de financiamento alinhados com a infraestrutura OSS.

O que o pacote não aborda

A CADA trata da infraestrutura cloud e de certas categorias de dados governamentais. Não trata, na proposta atual, das camadas abaixo da cloud.

Infraestrutura de alojamento de código: as soluções europeias de soberania estão predominantemente alojadas no GitHub, propriedade da Microsoft. Esta é a lacuna de soberania mais profunda e a menos abordada. Cadeias de confiança criptográfica: as autoridades de certificação e as operações dos servidores raiz DNS continuam dominadas pelos EUA. Os níveis de soberania da CADA não enumeram explicitamente critérios de cadeia de confiança. Pipelines CI/CD: GitHub Actions, npm, PyPI, Docker Hub — a infraestrutura de build, empacotamento e distribuição da qual tudo depende permanece predominantemente alojada nos EUA.

Isto não é uma crítica ao âmbito redigido da CADA. É uma observação de que a CADA não entrega, por si só, soberania nas camadas abaixo da infraestrutura cloud. Um leitor que celebre a CADA como conclusão do projeto europeu de soberania estará a ler algo que a proposta não afirma — e que a própria Virkkunen não afirmou em Bruxelas.

O trílogo e quem se está a posicionar para ele

O exercício cui bono é simples. Os fornecedores europeus de cloud soberana beneficiam globalmente — OVHcloud, IONOS, Schwarz Digits/StackIT, Outscale, a divisão soberana da Atos. Estas empresas passaram anos a fazer lobby exatamente por este quadro regulatório. A Mistral, a Aleph Alpha e o cluster europeu de infraestrutura de IA beneficiam da lógica de adoção obrigatória estilo KIPITZ escalada ao nível da UE. A Comissão, institucionalmente, expande a sua competência: o regulamento sob o Artigo 114 produz efeito direto, em vez de transposição nacional. As políticas industriais francesa e alemã beneficiam porque ambas têm clusters fortes de fornecedores que se alinham com os critérios da CADA. Os clusters italiano, espanhol e do leste europeu têm menos base industrial para captar a oportunidade da contratação pública.

Três objeções sérias circulam, nenhuma das quais a Comissão pode resolver sozinha.

A primeira é que o Artigo 114 é a base jurídica errada. A harmonização do mercado interno é contestável como base para restrições que são primariamente geopolíticas e não funcionais ao mercado. O Tribunal de Justiça da União Europeia tem sido historicamente protetor da lógica de integração de mercado do Artigo 114. Uma impugnação perante o TJUE poderia estreitar o âmbito vinculativo do regulamento depois da adoção.

A segunda é que o trílogo diluirá o nível mais alto de soberania. A representação do Conselho inclui Estados-membros com posições mais profundas de investimento na indústria tecnológica dos EUA — Irlanda, Luxemburgo, Países Baixos. O trílogo tipicamente suaviza as propostas da Comissão nas margens. O nível mais alto não passável pelos EUA é exatamente o tipo de disposição que é suavizada.

A terceira é que a indústria contornará as restrições através de subsidiárias europeias. Um hyperscaler americano pode incorporar uma subsidiária europeia, estruturar governação e custódia de chaves domesticamente, e candidatar-se ao nível mais alto de soberania. Saber se essa estrutura passa o teste substantivo depende da rigidez com que a autoridade de avaliação interpreta «controlo». A proposta de Sovereign Cloud existente da Microsoft é essencialmente uma aposta na possibilidade desse contorno.

O que este artigo não é

Não é uma afirmação de que a CADA passará como redigida. O trílogo modificará a proposta; a questão é quanto.

Não é uma afirmação de que a Estratégia Open Source seja vazia. Enquadra estruturalmente o OSS. Saber se produz financiamento é uma questão separada, decidida no próximo ciclo do Quadro Financeiro Plurianual e não em junho de 2026.

Não é uma afirmação de que a soberania europeia fica resolvida pelo pacote. O pacote trata de uma camada de dependência, deixa outras por tocar, e depende de um processo legislativo que se estende até 2027 ou 2028.

O que observar primeiro

O primeiro sinal é a primeira leitura do Conselho. Os Estados-membros com posições alinhadas com a indústria tecnológica dos EUA indicarão, através da sua abordagem geral, quanto pretendem lutar pelo nível mais alto de soberania.

O segundo é a nomeação do relator do Parlamento Europeu — que comissão, que grupo político. ITRE, IMCO, LIBE produzirão cada uma versões diferentes da CADA, e a escolha da competência de comissão moldará a ênfase da proposta na política industrial, no mercado interno ou nos direitos fundamentais respetivamente.

O terceiro é se o financiamento de implementação para os componentes da Estratégia Open Source se materializa no próximo ciclo orçamental da UE. Sem orçamento, o OSS-como-infraestrutura permanece retórica, por mais persuasivo que tenha sido o enquadramento de Virkkunen na conferência de imprensa.

A Comissão fixou os termos políticos e jurídicos. Os próximos dois anos de negociação inter-institucional determinarão se os termos se mantêm.

Fontes

Visão geral temática: Soberania Digital na Europa Artigos relacionados: Microsoft entrega nomes a Washington, Soberania como lei de contratação pública