Europejska suwerenność cyfrowa stała się jednym z tych pojęć, które wyjątkowo łatwo przechodzą z języka strategii publicznych do prezentacji sprzedażowych dostawców technologii. Brzmi poważnie, odpowiada na realne obawy i dobrze wpisuje się w moment, w którym dane, chmura, sztuczna inteligencja i cyberbezpieczeństwo przestały być zapleczem biznesu, a stały się jego infrastrukturą krytyczną. Problem polega jednak na tym, że im częściej pojęcie suwerenności pojawia się w komunikacji rynkowej, tym większe ryzyko, że zacznie znaczyć wszystko i nic jednocześnie.
Dla europejskich firm nie powinno to być hasło, które uspokaja zarząd lub dobrze wygląda w dokumentacji przetargowej. Powinno być pytaniem o realną kontrolę: nad danymi, dostawcami, jurysdykcją, kosztami, architekturą i możliwością zmiany decyzji. Innymi słowy, nie chodzi o to, czy usługa została opisana jako „suwerenna”, lecz o to, czy organizacja rzeczywiście rozumie, od czego jest zależna i jak daleko sięgają konsekwencje tej zależności.
W tym sensie pełna suwerenność cyfrowa Europy jest dziś bardziej ambicją niż stanem faktycznym. Można tę diagnozę uznać za niewygodną, ale trudno ją pominąć, jeśli debata ma wyjść poza warstwę deklaracji. Europa nie dysponuje obecnie kompletnym, globalnie konkurencyjnym stosem technologicznym, który pozwoliłby jej w krótkim czasie uniezależnić się od zewnętrznych dostawców. Korzysta z pozaeuropejskich półprzewodników, globalnych platform chmurowych, amerykańskiego oprogramowania enterprise, narzędzi developerskich i modeli sztucznej inteligencji rozwijanych przez największych graczy technologicznych świata.
To nie znaczy, że europejskie firmy powinny rezygnować z ambicji większej niezależności. Oznacza raczej, że nie można mylić celu strategicznego z rzeczywistością operacyjną. Natychmiastowe odcięcie się od globalnych dostawców byłoby dla wielu organizacji nie tylko trudne, ale również biznesowo nieracjonalne. Hyperscalerzy i największe platformy software’owe oferują skalę, tempo innowacji, bezpieczeństwo, ekosystem usług i dostęp do narzędzi AI, których nie da się odtworzyć wyłącznie przez decyzję polityczną czy program finansowany ze środków publicznych.
Dlatego najrozsądniejsze rozumienie suwerenności cyfrowej nie powinno prowadzić Europy w stronę technologicznej autarkii. Znacznie bardziej dojrzałym celem jest zdolność wyboru. Suwerenna organizacja nie jest tą, która z zasady odrzuca każdego globalnego dostawcę, ale tą, która potrafi świadomie ocenić, gdzie korzystanie z jego skali jest przewagą, a gdzie zaczyna tworzyć zależność trudną do zaakceptowania. To zasadnicza różnica między strategiczną kontrolą a symbolicznym gestem.
Właśnie dlatego lokalizacja danych, choć ważna, nie może być traktowana jako synonim suwerenności. Serwer znajdujący się w Europie nie rozwiązuje automatycznie problemu jurysdykcji, dostępu administracyjnego, zarządzania kluczami, podwykonawców, metadanych, przenośności systemów czy kosztów migracji. Firma może mieć dane przechowywane lokalnie, a jednocześnie pozostawać głęboko uzależniona od architektury, której nie potrafi przenieść, od kontraktu, którego nie może łatwo renegocjować, albo od ekosystemu usług, którego opuszczenie oznaczałoby kosztowną przebudowę procesów.
To właśnie tu debata o suwerenności staje się interesująca dla biznesu. Nie w warstwie politycznych deklaracji, lecz w codziennych decyzjach CIO, CFO i zarządów. Jeżeli firma nie wie, które systemy są dla niej krytyczne, gdzie powstaje największy lock-in, kto faktycznie kontroluje dostęp do danych i ile kosztowałoby wyjście z obecnego modelu, to mówienie o suwerenności pozostaje wyłącznie retoryką. Prawdziwa strategia zaczyna się od mapy zależności, a nie od wyboru dostawcy z odpowiednią etykietą.
Równocześnie trzeba uczciwie powiedzieć, że Europa nie zbuduje większej podmiotowości cyfrowej samym językiem regulacji. Regulacje mogą stworzyć ramy, uporządkować obowiązki, wymusić przejrzystość i ograniczyć najbardziej ryzykowne praktyki. Nie zastąpią jednak innowacji, kapitału, kompetencji, odwagi przedsiębiorców i gotowości klientów do kupowania lokalnych technologii. Suwerenność cyfrowa nie powstaje w chwili ogłoszenia programu. Powstaje wtedy, gdy na rynku pojawiają się rozwiązania na tyle dobre, że firmy chcą po nie sięgać nie z obowiązku, lecz z przekonania.
To rozróżnienie jest szczególnie ważne, ponieważ publiczne pieniądze są potrzebne, ale same w sobie nie są gwarancją innowacyjności. Mogą finansować badania, infrastrukturę, pierwsze wdrożenia, kompetencje i projekty strategiczne, których rynek nie udźwignąłby samodzielnie. Nie potrafią jednak zastąpić presji konkurencji, dyscypliny produktowej, realnych klientów i zdolności komercjalizacji. Technologia zbudowana głównie po to, by spełniać kryterium lokalności, ale pozbawiona przewagi jakościowej, cenowej lub funkcjonalnej, szybko staje się kosztownym symbolem zamiast realną alternatywą.
W tym miejscu pojawia się pojęcie patriotyzmu cyfrowego, które warto odróżnić od protekcjonizmu. Protekcjonizm próbuje osłaniać lokalnych graczy przed konkurencją, często kosztem jakości i efektywności. Patriotyzm cyfrowy, rozumiany rozsądnie, powinien oznaczać coś innego: gotowość do poważnego traktowania europejskich dostawców, dopuszczania ich do konkurencji, testowania ich rozwiązań i powierzania im projektów wtedy, gdy potrafią spełnić wymagania biznesowe. Nie chodzi o to, aby kupować lokalnie za wszelką cenę, lecz o to, aby lokalne firmy nie przegrywały jeszcze przed rozpoczęciem rozmowy.
To odpowiedzialność nie tylko instytucji publicznych, ale również dużego biznesu. Nie będzie silnego europejskiego ekosystemu technologicznego, jeśli europejskie firmy zawsze będą wybierały największych globalnych dostawców z przyzwyczajenia, ostrożności albo przekonania, że znana marka automatycznie oznacza mniejsze ryzyko. Oczywiście lokalni dostawcy nie mogą oczekiwać taryfy ulgowej. Europejska technologia nie wygra dlatego, że jest europejska. Może wygrać dopiero wtedy, gdy będzie europejska i konkurencyjna. Ale żeby tak się stało, musi otrzymać możliwość wejścia na rynek w projektach, które pozwalają jej rosnąć.
Dla przedsiębiorstw oznacza to bardzo praktyczny sposób myślenia o suwerenności. Nie chodzi o gwałtowną zmianę całej architektury ani o rezygnację z globalnych platform tam, gdzie są one najlepszym wyborem. Chodzi raczej o świadome ograniczanie najbardziej ryzykownych zależności, rozdzielanie systemów według poziomu krytyczności, negocjowanie realnych scenariuszy wyjścia, kontrolowanie przenośności danych i sprawdzanie lokalnych alternatyw tam, gdzie mogą one zapewnić większą elastyczność, przejrzystość lub kontrolę.
W tak rozumianej suwerenności nie ma nic romantycznego. Jest za to dużo pragmatyzmu. Firma, która wie, gdzie może korzystać z globalnej skali, a gdzie powinna budować większą niezależność, jest lepiej przygotowana na zmiany regulacyjne, geopolityczne, kosztowe i technologiczne. Nie jest całkowicie niezależna, bo w dzisiejszej gospodarce cyfrowej pełna niezależność jest iluzją. Jest jednak mniej bezbronna wobec decyzji dostawców, zmian cen, ograniczeń kontraktowych i technologicznych ścieżek, z których trudno zawrócić.
Europa nie stanie się cyfrowo suwerenna przez samo powtarzanie, że chce nią być. Nie stanie się taka również dzięki rozwiązaniom, które są suwerenne głównie z nazwy, ale nie potrafią konkurować z najlepszymi technologiami na rynku. Jeżeli suwerenność ma być czymś więcej niż elegancką formułą w strategiach i ofertach handlowych, musi zostać potraktowana jako długofalowy projekt budowania zdolności: firm, produktów, kompetencji, kapitału i klientów.
Pełna niezależność cyfrowa Europy jest dziś nierealna lub skrajnie nieopłacalna. Większa podmiotowość technologiczna jest jednak możliwa. Różnica między jednym a drugim jest zasadnicza. Pierwsze jest hasłem, które łatwo nadużyć. Drugie jest strategią, która wymaga konsekwencji, cierpliwości i rynkowej dyscypliny. Suwerenność cyfrowa nie zaczyna się tam, gdzie Europa odwraca się od świata, lecz tam, gdzie przestaje być wyłącznie klientem cudzej technologii i zaczyna tworzyć rozwiązania, które świat ma powód traktować poważnie.

