“Dane krytyczne dla naszego państwa powinny podlegać wyłącznie prawu unijnemu” – Piotr Mieczkowski, Fundacja Digital Poland

Piotr Mieczkowski, Fundacja Digital Poland
Bartosz Martyka
26 min

EUCS (EU Cybersecurity Certification Scheme for Cloud Services) to unijny system certyfikacji usług chmurowych, który ma na celu zwiększenie bezpieczeństwa danych i wspieranie cyfrowej suwerenności Europy. Kontrowersje budzi fakt, że pierwotne założenia systemu, takie jak obowiązek posiadania przez globalnych dostawców chmury oddziałów w UE i podleganie unijnym przepisom, zostały złagodzone, co niektóre uważą się za zbyt duże ustępstwo wobec amerykańskich gigantów technologicznych. Dlaczego EUCS budzi takie kontrowersje? O tym oraz o transparentności gigantów technologicznych, suwerenności w rozmowie z Piotrem Mieczkowskim, Dyrektorem Zarządzającym w Fundacji Digital Poland.

Bartosz Martyka, Brandsit: Dlaczego Fundacja Digital Poland sprzeciwia się zapisom dotyczącym systemu certyfikacji usług chmurowych EUCS?

Piotr Mieczkowski, Fundacja Digital Poland: Opracowanie zaleceń dla tego systemu zostało powierzone ENISA – europejskiej agencji zajmującej się kwestiami cyberbezpieczeństwa. Dodatkowo, cały proces wspierany jest przez komitet z udziałem krajów członkowskich. Głównym punktem spornym jest to, w jakim stopniu możemy korzystać z usług chmurowych dostawców spoza Europy, czyli z tzw. państw trzecich. Zastanawiamy się, czy powinniśmy przechowywać najbardziej wrażliwe dane, takie jak informacje z polskich rejestrów państwowych czy dane medyczne, u dostawców spoza Unii Europejskiej. Mam na myśli dostawców, którzy nie podlegają europejskiemu prawu, co może oznaczać, że inne służby, na przykład z Azji czy Stanów Zjednoczonych, mogłyby mieć dostęp do tych danych.

REKLAMA

To właśnie wywołało różnice zdań z naszymi sojusznikami, głównie Stanami Zjednoczonymi, gdzie swoją siedzibę mają tzw. hiperskalerzy, czyli duzi dostawcy usług chmurowych. Oni twierdzą, że każda usługa w administracji państwowej powinna mieć możliwość bycia outsourcowaną do chmury publicznej, niezależnie od tego, że do tych danych, na podstawie odpowiednich przepisów, mogą mieć dostęp służby amerykańskie, a także chińskie, gdyż niektórzy duzi dostawcy chmury pochodzą również z Chin.

Nasz sprzeciw polega na tym, że uważamy, iż żadne państwo spoza Unii Europejskiej, niezależnie od tego, czy jest naszym sojusznikiem, nie powinno mieć dostępu do wrażliwych danych. Uważamy, że dane krytyczne dla naszego państwa powinny być przechowywane w Europie i podlegać wyłącznie prawu unijnemu.


“Uważamy, że dane krytyczne dla naszego państwa powinny być przechowywane w Europie i podlegać wyłącznie prawu unijnemu.”


Stąd też zrodziła się propozycja Francji, którą uważamy za rozsądną, a która zakłada, że jeśli dostawca z Chin czy Stanów Zjednoczonych chciałby świadczyć usługi w Europie lub w Polsce, musiałby założyć spółkę z lokalnym partnerem. Dzięki temu można by uniknąć podlegania prawu kraju pochodzenia dostawcy. Kluczowe jest tutaj, kto może mieć dostęp do naszych danych. Zależy nam na tym, aby żadne obce mocarstwo nie miało takiego dostępu. Obecne przepisy pozwalają firmom z Azji czy Ameryki Północnej na podleganie swoim krajowym służbom, co stwarza ryzyko. Dlatego dążymy do tego, aby nasze państwo i cała Unia Europejska były bezpieczne i suwerenne. Suwerenność osiągniemy wtedy, kiedy obce służby nie będą miały dostępu do naszych danych, niezależnie od zobowiązań sojuszniczych.

Bartosz Martyka, Brandsit: Może lepszym rozwiązaniem byłoby budowanie własnej infrastruktury rządowej zamiast korzystania z chmury publicznej? Przecież nie wynajmujemy armii ani służby zdrowia.

Piotr Mieczkowski, Fundacja Digital Poland: Ma Pan redaktor rację w tym sensie, że są kraje, które starają się budować własną infrastrukturę. Problem polega na tym, że o ile budowa serwerowni jest stosunkowo prosta, to w obliczu rozwoju sztucznej inteligencji i rosnącego zapotrzebowania na moc obliczeniową i energetyczną sprawa staje się bardziej skomplikowana. Serwery, a zwłaszcza karty GPU używane do zaawansowanych obliczeń, wymagają znacznie większej ilości energii. Oznacza to, że zarówno poziom przyłącza, jak i ilość energii potrzebnej do ich zasilania, są znacznie większe. Kraje takie jak Polska napotykają trudności w tworzeniu wydajnych usług chmurowych.


“Są kraje, które starają się budować własną infrastrukturę… jednak budowa wszystkiego samodzielnie przez państwo jest po prostu kosztowna.”


Jeśli mówimy tylko o pojemności, czyli przechowywaniu plików, to oczywiście można mieć własne serwerownie i stworzyć gradację usług, które ewentualnie można przenieść do chmury publicznej. To nazywamy chmurą hybrydową – część danych trzymamy lokalnie, a część na zewnątrz. Jednak kiedy mówimy o bardziej zaawansowanych usługach chmurowych, związanych z przetwarzaniem danych, sztuczną inteligencją, czy szerokim portfolio usług oferowanych przez największych hiperskalerów, takich jak budowanie API dla aplikacji, trudno to odtworzyć na własną rękę. Obecnie niektóre kraje, w tym Japonia, wymuszają na największych dostawcach, by kopiowali swoją infrastrukturę i umieszczali ją w danym kraju. Dlatego właśnie pojawiła się koncepcja certyfikacji oraz współpracy z lokalnymi spółkami, aby uniknąć podlegania zagranicznemu prawu.

Uważam, że proste usługi możemy mieć u siebie w 100% – w tym zakresie zgadzam się z Panem. Większym wyzwaniem jest budowanie usług opartych na API, gdzie różne elementy są ze sobą połączone, na przykład dane pochodzą z jednego miejsca, obliczenia z drugiego itp. Im bardziej skomplikowane są te usługi, tym trudniej je realizować na poziomie administracji państwowej, zwłaszcza w Polsce.


“Kluczowe jest tutaj, kto może mieć dostęp do naszych danych. Zależy nam na tym, aby żadne obce mocarstwo nie miało takiego dostępu.”


Współpraca z sektorem prywatnym jest kluczowa. W Polsce, na przykład, Microsoft i Google Cloud są aktywnie zaangażowani we współpracę z rządem. Nawet kraje takie jak Francja, które starają się budować własną infrastrukturę, współpracują z sektorem prywatnym. Przyznam, że nawet w przypadku infrastruktury dla służb, którą uważam za konieczną do stworzenia w Polsce, warto to robić we współpracy z sektorem prywatnym. Powinniśmy rozważyć, jak włączyć polski sektor, a przynajmniej europejski, w budowę takich usług.

Budowa wszystkiego samodzielnie przez państwo jest po prostu kosztowna, co jest jednym z problemów. Drugi problem to powielanie infrastruktury i brak kompetencji wśród kadr. To są dwa kluczowe czynniki, które należy brać pod uwagę. O ile w przypadku prostej serwerowni zgadzam się, że jest to możliwe, o tyle przy bardziej zaawansowanych usługach państwo polskie, podobnie jak inne państwa, nie dysponuje wystarczającą wiedzą ani zasobami.


“Obecne przepisy pozwalają firmom z Azji czy Ameryki Północnej na podleganie swoim krajowym służbom, co stwarza ryzyko.”


Bartosz Martyka, Brandsit: Dlaczego to tak ważne, żeby Big Techy musiały mieć siedzibę na terenie Unii Europejskiej? Rozumiem, że chodzi o kwestie prawne, ale o jakie dokładnie przepisy?

Piotr Mieczkowski, Fundacja Digital Poland: Dokładnie tak, chodzi przede wszystkim o przepisy w Stanach Zjednoczonych, które pozwalają służbom, takim jak NSA, na uzyskiwanie dostępu do danych. Niedawno przedłużono akt prawny, który umożliwia amerykańskim służbom, a podobne przepisy obowiązują również w Chinach, zmuszanie dostawców usług, w tym chmurowych, do udostępniania danych nie należących do obywateli amerykańskich czy chińskich. Kluczowe jest to, że obywatele USA są chronieni przed inwigilacją przez pewne przepisy, natomiast my, jako obywatele Polski czy innych krajów, nie jesteśmy. W związku z tym Amerykanie mają swobodę w zakresie składania zapytań do największych firm technologicznych.

Dla jasności: mówię tu o Big Techach, czyli hiperskalerach, takich jak Amazon (AWS), Microsoft, czy Google. Jednak zapytania mogą dotyczyć również innych platform, takich jak Meta (w tym WhatsApp), X (dawniej Twitter), czy infrastruktury sieciowej, jak Cisco. “Big Tech” to skrót myślowy, ponieważ służby korzystają z różnych metod. Przykład: niedawno mieliśmy przypadek zamachowca, który próbował zaatakować byłego prezydenta USA. Służby szybko uzyskały dostęp do jego telefonu, ponieważ mają do tego odpowiednie narzędzia. Google doskonale wie, co się dzieje w ich systemach. Mówimy tu o kwestiach bezpieczeństwa narodowego.

Są jednak firmy, takie jak Signal, które deklarują, że wycofają się z danego kraju, zanim zainstalują tzw. backdoory. Signal oferuje tylko komunikator, natomiast duże korporacje, oferujące różnorodne usługi i sprzęt, współpracują z rządami, co jest faktem.

Aby uniknąć sytuacji, w których sojusznicy mogą nas podsłuchiwać, uważam, że Europa musi dążyć do suwerenności. Powinniśmy mieć własną, bezpieczną komunikację, nawet jeśli dotyczy to naszych sojuszników. To jest pierwszy punkt. Drugi punkt to cyfrowa suwerenność. Oczywiście, nie można popadać w skrajności i wykluczać wszystkich, bo globalizacja opiera się na współpracy tam, gdzie jest to korzystne. Musimy jednak unikać sytuacji, w których zostajemy zmuszeni do działań, jak to miało miejsce z Iranem, kiedy Europa miała inne podejście do sankcji niż Stany Zjednoczone. Wtedy USA zablokowały możliwość przetwarzania płatności przez system SWIFT, co uniemożliwiło Europejczykom płacenie za surowce. Dlatego powstała idea budowy własnego systemu płatniczego.


“Uważamy, że Europa musi dążyć do suwerenności.”


Chodzi o to, by nie dopuścić do sytuacji, że nagle nowy prezydent USA czy przywódca innego regionu, jak Azja, ogłosi, że od jutra nie możemy korzystać z pewnych usług, bo rozpoczęła się wojna handlowa. Obecnie, w kontekście bezpieczeństwa narodowego, politycy często wykorzystują te argumenty do budowania barier, twierdząc, że wszystko, łącznie z samochodami, jest kwestią bezpieczeństwa narodowego. Nawet urządzenia domowe, jak roboty odkurzające czy telewizory z kamerami, mogą teoretycznie służyć do szpiegowania. Dlatego Europa powinna być przygotowana na niespodziewane sytuacje.

Powinniśmy dążyć do suwerenności, a przynajmniej budować podwójną infrastrukturę, aby nie polegać wyłącznie na jednym czy dwóch dostawcach. Musimy mieć możliwość szybkiego zbudowania własnych zdolności, gdyby okazały się potrzebne, zamiast polegać wyłącznie na outsourcingu.

Bartosz Martyka, Brandsit: Czy nie jest przypadkiem tak, że w Unii powstaje teraz frakcja, która, delikatnie mówiąc, zagraża prywatności, dążąc do zablokowania szyfrowania end-to-end.

Piotr Mieczkowski, Fundacja Digital Poland: Tak, rozumiem, że mówi Pan o kwestiach związanych z ochroną przed pedofilią. Cyfryzacja sprawia, że gdy przenosimy pewne zagadnienia, takie jak ochrona przed pedofilią, do świata cyfrowego, pojawia się presja ze strony służb, by rozszyfrowywać komunikatory w imię bezpieczeństwa narodowego. Wystarczy, że jeden czy dwóch terrorystów coś zrobi, i nagle wszyscy są podejrzani, co prowadzi do prób podsłuchiwania każdego. To jest główny argument w kontekście komunikatorów i walki z terroryzmem.

Drugi aspekt dotyczy ochrony przed pedofilią i zwalczania siatek pedofilskich. Narracja jest taka, że pedofile używają kryptowalut i innych systemów płatności, oraz przesyłają zdjęcia czy inne materiały poza tradycyjnymi kanałami komunikacji, jak e-maile. Stąd pomysł na rozkodowanie komunikacji end-to-end albo przeprowadzanie pewnych operacji na danych.

Innym pomysłem jest przeniesienie części przetwarzania na tzw. edge, czyli na skraj sieci, na przykład na nasze smartfony. Obecnie nasze telefony potrafią rozpoznać, że robimy zdjęcie zachodu słońca czy innych scen. W przyszłości sztuczna inteligencja mogłaby rozpoznawać zdjęcia nagich dzieci i automatycznie zgłaszać to odpowiednim służbom, nawet bez naszej wiedzy. To oznaczałoby zgodę na przetwarzanie wszystkich naszych danych, co stanowi poważne zagrożenie dla prywatności.

Piotr Mieczkowski

To kwestia polityczna, na co zgadzają się społeczeństwa, ponieważ nawet Europa nie jest tu jednolita. Są kraje, takie jak Szwecja czy Norwegia, gdzie można łatwo uzyskać informacje o zarobkach, posiadanych samochodach, czy o właścicielach mieszkań. W Szwecji na klatkach schodowych widnieją nazwiska mieszkańców, a także informacja, kto jest właścicielem mieszkania, a kto najemcą. W Polsce jest odwrotnie – cenimy prywatność i takie informacje nie są publicznie dostępne.

Z drugiej strony mamy Austrię i Niemcy, gdzie obawy o prywatność są większe, co wpływa na wolniejsze tempo cyfryzacji. Niemcy, na przykład, są ostrożniejsi w kwestiach cyfrowych, takich jak e-recepty, a liczba kamer w Warszawie budzi zdziwienie wśród niemieckich dziennikarzy, którzy obawiają się inwigilacji. Podobnie jest w USA, gdzie podejście do cyfryzacji różni się między stanami.

W Europie mamy różne frakcje i podejścia do tych samych zagadnień. Kształtują się tu różne frakcje: jedni uważają, że wszystko powinno być dostępne publicznie, bo kto nie ma nic do ukrycia, ten nie jest przestępcą, a inni twierdzą, że to zagraża prywatności. To również pożywka dla skrajnej prawicy, która jest przeciwna cyfryzacji. Skrajna prawica często sprzeciwia się bezgotówkowym płatnościom, argumentując, że gotówka to dobro narodowe. Są przeciwni 5G, obawiając się śledzenia przez internet rzeczy.

Te dyskusje nie są nowe, ale teraz przenoszą się na grunt cyfrowy, bo cyfryzacja dotyka każdej dziedziny życia: od liczników energii, przez internet, po płatności. Nic dziwnego, że istnieją różne podejścia. Pytanie tylko, która grupa wygra – obywatele wspierani przez polityków reprezentujących ich interesy, czy zwolennicy większej kontroli i nadzoru.


“Cyfryzacja dotyka każdej dziedziny życia: od liczników energii, przez internet, po płatności.”


Bartosz Martyka, Brandsit: Brakuje transparentności, jeśli chodzi o duże firmy technologiczne. Skandale związane z przetwarzaniem danych przez gigantów technologicznych nie budują zaufania do tych firm wśród ludzi. A biorąc pod uwagę, np. pieniądz elektroniczny, w ramach którego każda transakcja jest rejestrowana i który wciąż jest droższy, niż tradycyjna gotówka, trudno dziwić się temu, że sporo osób jednak skłania się ku teoriom spiskowym i tradycyjnej gotówce.

Piotr Mieczkowski, Fundacja Digital Poland: Słyszałem tę argumentację, że skoro prowizje od transakcji są naliczane w mikroskali, to sklep nie odczuwa dużych kosztów. Jednak to nie do końca prawda. Miałem przyjemność współpracować z dostawcami płatności i z doświadczenia wiem, że koszty związane z gotówką również są znaczące. Kiedy w rodzinie prowadziliśmy sklepy, zauważyliśmy, że przy dużych utargach, zwłaszcza w większych sklepach, pieniądze muszą być transportowane konwojem, co generuje koszty.

Mikroprzedsiębiorcy mogą nie być w pełni świadomi tych kosztów, ale im większe sklepy, zwłaszcza w galeriach handlowych, gdzie dzienne obroty wynoszą 50-100 tysięcy złotych i więcej, tym bardziej pojawia się problem z transportem gotówki, co wiąże się z dodatkowymi wydatkami. Innym problemem jest brak drobnych nominałów – sprzedawcy, w tym mikroprzedsiębiorcy, tracą czas, jeżdżąc do różnych miejsc, czasami nawet do Narodowego Banku Polskiego w Warszawie, żeby rozmienić bilon na resztę. To również generuje koszty, które na pierwszy rzut oka nie są widoczne, takie jak koszty paliwa, komunikacji miejskiej, a także czas poświęcony na te czynności. W biznesie każda godzina ma swoją wartość, co można łatwo policzyć, zwłaszcza gdy oferuje się zaawansowane usługi.

Gotówka, choć jej koszty są mniej widoczne, również generuje wydatki. W krajach, gdzie dominuje bezgotówkowy obrót, jak w Szwecji, trwają dyskusje na temat zapewnienia dostępu do bankomatów i gotówki, szczególnie dla osób starszych, które nie potrafią korzystać z bankowości online. Dyskutuje się o kosztach utrzymania tej sieci i o tym, kto powinien za to płacić. W Polsce również pojawiają się głosy, że bankomaty stają się nierentowne, ponieważ coraz mniej osób wypłaca z nich pieniądze, co zwiększa koszty ich utrzymania. Jeśli za te koszty płacą banki, to w efekcie my wszyscy płacimy, choćby przez gorsze oprocentowanie lokat czy inne opłaty.

Faktycznie, gotówka ma swoje koszty. Jedyne, co można przyznać, to fakt, że gotówkę trudniej śledzić. Jeśli ktoś ma 5-10 tysięcy złotych i chce je przekazać, to nikt nie wie o tej transakcji, jeśli pieniądze nie trafiają na konto bankowe. To zapewnia pewien poziom prywatności. Przykładem może być Kanada, gdzie podczas strajku kierowców ciężarówek rząd Trudeau, według doniesień, odciął protestujących od płatności.

To jest argument, który często się pojawia: jeśli wszystko będzie cyfrowe, to w przyszłości ktoś u władzy może zdecydować o blokowaniu kont i płatności osób protestujących przeciwko rządowi. Jestem zwolennikiem, aby trzeci sektor, media i inni aktorzy procesu demokratycznego mieli wpływ na decyzje. Nie zgadzam się, by władza mogła podejmować dowolne decyzje bez konsultacji, co mogłoby prowadzić do nadużyć i większej kontroli nad obywatelami. W takiej sytuacji pojawiają się obawy, że politycy kontrolują wszystko, co budzi nieufność.

To wiąże się również z innymi tematami, jak posiadanie broni czy gotówki, które kojarzone są z wolnością i brakiem kontroli rządu. Czasami są to słuszne obawy, które warto rozważyć, zamiast je lekceważyć, zwłaszcza gdy myślimy o grupach takich jak seniorzy. Nie da się wszystkich skłonić do płatności cyfrowych. Zawsze będzie jakaś mała grupa ludzi, którzy po prostu wolą korzystać z gotówki.


“Zawsze będzie jakaś mała grupa ludzi, którzy po prostu wolą korzystać z gotówki.”


Bartosz Martyka, Brandsit: Jak inne kraje podchodzą do kwestii suwerenności?

Piotr Mieczkowski, Fundacja Digital Poland: W Europie widzimy pełne spektrum podejść do suwerenności. Najsilniejszym orędownikiem suwerenności jest Francja. Uważnie śledzę ten temat, czytając francuską prasę i branżowe publikacje, aby być na bieżąco. Następnie mamy kraje z bardziej neutralnym podejściem, jak te w Skandynawii. Niemcy, ze względu na swoją silną pozycję w globalizacji, opowiadają się za certyfikacją, niezależnie od pochodzenia dostawców.

Wspomniane już Niemcy nie popierają wykluczania dostawców sieci 5G jedynie ze względu na kraj pochodzenia, jak miało to miejsce w przypadku chińskich firm. Niemcy preferują certyfikację i wykluczanie jedynie krytycznych elementów sieci, bardzo precyzyjnie i punktowo, na przykład w przypadku rdzenia sieci, podczas gdy anteny od azjatyckich dostawców mogą pozostać.

Mniejsze kraje, takie jak Litwa, Łotwa, Estonia, Czechy czy Słowacja, nie mogą sobie pozwolić na budowanie wszystkich systemów samodzielnie, bo po prostu ich na to nie stać. W związku z tym częściej korzystają z globalnych rozwiązań i rzadziej opowiadają się za pełną suwerennością. Koncentrują się na strategicznych punktach, mając świadomość ograniczeń w zakresie własnych możliwości.

Jeśli mówimy o potęgach takich jak Stany Zjednoczone czy Chiny, to te kraje dążą do pełnej suwerenności. Są to największe gospodarki, które mogą oferować superskalowalne rozwiązania technologiczne i jednocześnie budować własne ekosystemy. Co do Rosji, mam poważne wątpliwości w kwestii zaawansowanych technologii, ze względu na problemy z prawodawstwem, korupcją, wpływami oligarchów i sposób zarządzania.

A zatem – Stany Zjednoczone i Chiny stawiają na pełną suwerenność. Przykładem może być sytuacja, gdy Amerykanie odcięli Rosję od systemów płatności, a Chiny natychmiast zareagowały, tworząc własną kartę płatniczą i system płatności. Im większy kraj, tym bardziej dąży do pełnej suwerenności.

Bartosz Martyka, Brandsit: Czy istnieje jeszcze możliwość kompromisu?

Piotr Mieczkowski, Fundacja Digital Poland: Moim zdaniem, tak. Osobiście jestem zwolennikiem budowania standardów i certyfikacji. Nie popieram wykluczania kogokolwiek z rynku ani twierdzenia, że możemy wszystko zbudować sami. Mam szerokie doświadczenie – pracowałem w administracji, dla organizacji pozarządowych, fundacji i w biznesie, więc znam różne argumenty za i przeciw. Zdaję sobie sprawę, że w pewnych obszarach nigdy nie zbudujemy wszystkiego samodzielnie. Trudno sobie wyobrazić, żeby Polska czy mniejsze kraje, takie jak Czechy, stały się największymi producentami kart GPU, takich jak te oferowane przez Nvidię.
Powinniśmy raczej szukać nisz, takich jak mikroelektronika, budowa dronów czy produkcja mniejszych układów scalonych, niekoniecznie tych najmniejszych, 2-3 nanometrowych, ale np. 9-12 nanometrowych. Standaryzacja i certyfikacja to sposób na zmniejszenie barier. Przypomnę, że to dzięki decyzjom podjętym po II wojnie światowej o stawianiu na certyfikację i standardy osiągnęliśmy taki poziom dobrobytu. Gdyby każdy kraj budował własny system nadawania telewizji, nie moglibyśmy korzystać z urządzeń w różnych krajach. Standardy powstały po to, by tworzyć skalę, obniżać koszty produkcji i zwiększać dostępność produktów.


“Standaryzacja i certyfikacja to sposób na zmniejszenie barier.”


Koszt produkcji dla miliona osób jest inny niż dla 100 milionów, a jeszcze inny dla miliarda. Wykluczanie podmiotów, brak standaryzacji, tworzenie sztucznych barier – to wszystko prowadzi do wyższych kosztów produkcji. Może to skutkować większą inflacją, mniejszą dostępnością produktów i rosnącą agresją. Jednak nie sądzę, aby groziła nam trzecia wojna światowa, mimo różnych katastroficznych prognoz. Wojny nie leżą w interesie większości; są wynikiem desperacji dyktatorów lub szaleńców.

Ale nawet w kontekście największego konfliktu geopolitycznego, jakim jest rywalizacja USA z Chinami, żadne z tych państw nie posunie się do użycia broni nuklearnej. Amerykanie ograniczają dostęp do najnowszych technologii, takich jak najnowocześniejsze chipy, ale pozwalają na dostęp do starszych, 9-12 nanometrowych, które są używane np. w samochodach. Nadal mamy globalne powiązania i współpracę w ramach różnych organizacji standaryzacyjnych, od ITU po instytucje europejskie.

Według mnie dialog trwa. W jakim kierunku to pójdzie, zobaczymy, zwłaszcza po wyborach w Stanach Zjednoczonych pod koniec tego roku.

Bartosz Martyka, Brandsit: Jakie jest podejście naszego Ministerstwa Cyfryzacji i ogólnie rządu? Czy starają się chronić naszą suwerenność?

Piotr Mieczkowski, Fundacja Digital Poland: Sytuacja w Polsce przypomina trochę to, co dzieje się w Niemczech z ich „koalicją semaforową” – żółty, czerwony, zielony. U nas jest podobnie, chociaż nasza koalicja składa się nie z trzech, ale z około 19 partii, jeśli liczyć wszystkie frakcje. W każdym resorcie mamy przedstawicieli głównych koalicjantów, co dodatkowo komplikuje sytuację.

W Ministerstwie Cyfryzacji na przykład mamy wiceministra Michała Gramatykę z Polski 2050 oraz wiceministra Pawła Olszewskiego z Koalicji Obywatelskiej. Każdy resort ma swoich przedstawicieli z różnych partii koalicyjnych, co prowadzi do różnorodności podejść. Jeśli jednak spojrzeć na konkretne akty prawne, podejście do suwerenności bywa różne. W niektórych obszarach stawiamy na suwerenność, wspierając open source i lokalny przemysł, ale w innych dopuszczamy korzystanie z rozwiązań globalnych.

Na przykład nie słyszałem, żeby obecny rząd, niezależnie od resortu, planował zakaz korzystania z chmury dostarczanej przez największych dostawców spoza Europy. Nie było takich oficjalnych zapowiedzi. Jestem ciekaw, co stanie się z Operatorem Chmury Krajowej. Słyszałem różne wersje, ale myślę, że decyzje jeszcze nie zapadły. Nadal poszukiwany jest kompromis między standaryzacją a korzystaniem z globalnych rozwiązań.

Bartosz Martyka, Brandsit: Bardzo dziękuję za rozmowę.


Piotr Mieczkowski – Kieruje pracami fundacji Digital Poland, której misją jest uczynienie z Polski centrum innowacji. Jest członkiem zarządu European AI Forum – największej organizacji europejskich spółek AI (ponad 2000 podmiotów) z siedzibą w Belgii oraz wspiera tworzenie polityk cyfrowych i strategii przy Ministerstwie Cyfryzacji.
Posiada blisko 20-letnie doświadczenie zdobyte w sektorze TMT, obejmujące transformację cyfrową, modelowanie procesów biznesowych, tworzenie programów wspierających innowacyjność, wdrażanie strategii biznesowych, analizę rynków i usług, a także opracowywanie polityk publicznych w sektorze nowych technologii. Pracował m.in. dla Cyfrowego Polsatu, EY, NCBiR, Polkomtel, Orange Polska, Shell Polska.