Plan UE dotyczący trzykrotnego zwiększenia liczby centrów danych to projekt inżynieryjny, który ignoruje wykonawców

Europejscy decydenci mają ambitną wizję cyfrowej przyszłości kontynentu. Chcą trzykrotnie zwiększyć rozmiar rynku centrów danych w ciągu pięciu do siedmiu lat. Aby to osiągnąć, Komisja Europejska wprowadziła Akt o rozwoju chmury i sztucznej inteligencji, czyli CADA (Cloud and AI Development Act). Choć celem jest zwiększenie niezależności Europy w świecie technologii, rzeczywistość budowy tych cyfrowych elektrowni jest znacznie silniej osadzona w prawach fizyki i biurokracji, niż sugerują to przepisy.

Większość ludzi myśli o chmurze jak o niewidzialnej mgle, w której żyją zdjęcia i e-maile. W rzeczywistości chmura to zbiór ogromnych, energochłonnych magazynów wypełnionych serwerami. Budynki te stanowią niewidzialny kręgosłup nowoczesnego życia. Przetwarzają wszystko – od porannej płatności za kawę po złożone symulacje używane do prognozowania pogody. UE chce teraz mieć więcej takich obiektów na własnej ziemi, kontrolowanych przez własne zasady.

Cztery poziomy suwerenności cyfrowej

CADA wprowadza nowy system klasyfikacji usług chmurowych w zależności od tego, jak bardzo są one „europejskie”. System ten ma cztery poziomy. Poziom 1 jest najbardziej otwarty. Pozwala firmom spoza UE, na przykład z USA czy Chin, na posiadanie i obsługę infrastruktury. W zasadzie tak właśnie funkcjonuje dzisiejszy rynek.

W miarę wchodzenia wyżej po szczeblach tej drabiny, zasady stają się coraz surowsze. Poziom 2 wymaga, aby wszystkie operacje, personel i dane pozostawały na terenie UE. Zakazuje również wykorzystywania danych klientów do trenowania sztucznej inteligencji w krajach trzecich. Poziom 3 idzie o krok dalej, domyślnie zakazując zagranicznej kontroli korporacyjnej. Poziom 4 jest najbardziej rygorystyczny. Całkowicie zakazuje zagranicznej kontroli korporacyjnej w przypadku usług, które UE uzna za kluczowe dla bezpieczeństwa narodowego.

Dla przeciętnego użytkownika oznacza to zmiany w aplikacjach i usługach świadczonych przez państwo. Lokalny urząd skarbowy czy szpital publiczny nie będą już mogły po prostu wybrać najtańszego lub najbardziej niezawodnego dostawcy. Muszą teraz sprawdzić, skąd pochodzi dany dostawca i kto jest właścicielem jego spółki matki. Ta zmiana stawia niezależność polityczną ponad prostą efektywność rynkową.

Mit dwunastomiesięcznego pozwolenia

Jednym z najbardziej atrakcyjnych elementów CADA jest obietnica szybkości. Akt tworzy Strefy Przyspieszenia Centrów Danych (Data Centre Acceleration Zones). Jeśli firma buduje obiekt wewnątrz tych stref, rząd musi zatwierdzić jej pozwolenia w ciągu 12 miesięcy. W świecie budownictwa przemysłowego roczny termin to tempo błyskawiczne. Zazwyczaj uzyskanie praw do budowy obiektu na dużą skalę zajmuje kilka lat audytów środowiskowych i lokalnych spotkań planistycznych.

Jednak ten 12-miesięczny limit ma pewien haczyk. Każdy deweloper musi spełnić długą listę wymogów dotyczących zrównoważonego rozwoju i bezpieczeństwa. Musi stosować ustandaryzowane unijne wskaźniki zużycia energii i wody. Deweloperzy mierzą się również z surowymi zasadami zapobiegającymi „spekulacyjnemu gromadzeniu” gruntów lub przepustowości sieci energetycznej.

Budowa centrum danych już teraz jest trudna, ponieważ tylko kilka wyspecjalizowanych firm posiada odpowiednią wiedzę. Świat fizyczny nie zawsze porusza się tak szybko, jak pióro ustawodawcy. Nawet przy 12-miesięcznym pozwoleniu, rzeczywista budowa wciąż trwa lata z powodu opóźnień w łańcuchu dostaw transformatorów i systemów chłodzenia. Dodając kolejne warstwy wymogów zgodności, UE ryzykuje stworzenie systemu, w którym ograniczenie prędkości jest wysokie, ale droga pełna jest punktów poboru opłat.

Ogromna zmiana w sposobie, w jaki rządy kupują technologię

Historycznie, gdy agencja rządowa potrzebowała usługi chmurowej, patrzyła na cenę i specyfikację techniczną. CADA całkowicie zmienia tę logikę. Organy sektora publicznego muszą teraz co dwa lata przeprowadzać oceny ryzyka, aby sprawdzić, czy ich usługi chmurowe spełniają wymagane poziomy suwerenności.

Oznacza to, że cena nie jest już głównym czynnikiem. Państwa członkowskie muszą teraz stosować kryteria pozacenowe, takie jak stopień, w jakim dostawca wspiera lokalny europejski ekosystem technologiczny. Choć pomaga to lokalnym firmom, takim jak Nextcloud, sprawia również, że usługi publiczne stają się droższe. Kiedy ogranicza się liczbę firm mogących ubiegać się o kontrakt, cena zazwyczaj rośnie.

Polski prawnik zajmujący się technologiami, Mikołaj Barczentewicz, zauważył, że zasady te powinny opierać się na rzeczywistym ryzyku, a nie na szerokich kategoriach. Sugeruje on, że podejście typu „jeden rozmiar dla wszystkich” może ignorować specyficzne potrzeby poszczególnych krajów. Z kolei fińska europosłanka Aura Salla chce jeszcze bardziej scentralizowanego podejścia do testowania zależności technologicznych. Ten spór pokazuje, że Europa jest wciąż podzielona w kwestii zarządzania swoimi cyfrowymi granicami.

Dlaczego liderzy branży są zaniepokojeni

Nie wszyscy są zadowoleni z nowych zasad. CCIA Europe, grupa branżowa reprezentująca wiele dużych firm technologicznych, nazywa propozycję dyskryminującą. Argumentują oni, że CADA automatycznie wyklucza dostawców spoza UE z niektórych rynków, nawet jeśli dysponują oni najlepszą technologią.

Z drugiej strony, niektórzy europosłowie, jak Jörgen Warborn ze Szwecji, twierdzą, że Europa potrzebuje więcej zagranicznych inwestycji, a nie mniej. Większość światowego bogactwa znajduje się poza UE. Jeśli UE zbytnio utrudni zagranicznym firmom działalność, firmy te mogą po prostu zabrać swoje pieniądze i technologię gdzie indziej. Uważa on, że o ile obszary bezpieczeństwa narodowego powinny być chronione, o tyle mniej wrażliwe sektory powinny pozostać otwarte na globalną konkurencję.

Nawet niektórzy lokalni europejscy dostawcy uważają, że prawo jest zbyt słabe. Firma Nextcloud stwierdziła, że zasady te powinny dotyczyć również sektora prywatnego, a nie tylko publicznego. Chcą oni obowiązkowego zwrotu ku europejskim dostawcom w całej gospodarce. Tworzy to przeciąganie liny między tymi, którzy chcą globalnego, otwartego internetu, a tymi, którzy chcą chronionej, lokalnej chmury.

Co to oznacza dla Twojego cyfrowego życia

W praktyce codzienny użytkownik odczuje skutki CADA poprzez usługi publiczne, z których korzysta. Jeśli lokalny samorząd przeniesie swoje dane do suwerennej chmury poziomu 4, usługa może stać się droższa lub początkowo działać wolniej. Lokalni dostawcy często nie posiadają ogromnej skali globalnych gigantów, co może prowadzić do wyższych kosztów dla podatników.

Z pozytywnej strony, Twoje dane będą miały większą ochronę prawną. Jeśli usługa jest na poziomie 4, masz pewność, że żaden zagraniczny rząd nie uzyska dostępu do Twoich danych na podstawie własnego krajowego prawa. Zapewnia to realną warstwę prywatności, która dziś nie istnieje. Jest to kompromis między wygodą globalnej technologii a bezpieczeństwem lokalnej kontroli.

Ostatecznie sukces CADA zależy od tego, czy Europa będzie w stanie faktycznie zbudować to, co uchwaliła. Ustanowienie 12-miesięcznego limitu na pozwolenia to jedno, ale wyszkolenie wystarczającej liczby wyspecjalizowanych inżynierów i zabezpieczenie odpowiedniej ilości energii elektrycznej to drugie. Warto obserwować lokalne rachunki za media i aktualizacje usług publicznych w ciągu najbliższych kilku lat. Niewidzialna instalacja Twojego cyfrowego życia właśnie przechodzi bardzo kosztowną, bardzo europejską modernizację.

Źródła:
European Commission Official Proposal for the Cloud and AI Development Act (CADA)
CCIA Europe Industry Statement on CADA
LinkedIn Commentary by MEP Jörgen Warborn
Nextcloud Public Statement on EU Cloud Sovereignty
Analysis by Mikolaj Barcenciewicz on Risk-Based vs Categorical Regulation