Европейская комиссия представила пакет мер, направленных на повышение конкурентоспособности региона в сфере искусственного интеллекта, облачных технологий и производства микросхем. Новая инициатива призвана снизить зависимость ЕС от американских и китайских поставщиков, однако жесткого запрета на использование зарубежных облачных сервисов в государственном секторе удалось избежать.
Баланс между независимостью и открытостью
В обзоре отмечается, что европейские власти стремятся найти баланс между технологической независимостью и сохранением глобального сотрудничества. По словам исполнительного вице-президента по вопросам технологического суверенитета, безопасности и демократии Хенны Вирккунен, стремление к суверенитету не означает протекционизм. Европа планирует оставаться открытой для партнерства и честной конкуренции, но хочет иметь возможность самостоятельно принимать решения и избегать критической зависимости от единичных доминирующих поставщиков.
Представленный пакет мер по технологическому суверенитету включает два ключевых законопроекта:
- Закон о развитии облачных технологий и искусственного интеллекта, объединенный с обновленным законом о микросхемах (CAIDA 2.0).
- Стратегию открытого исходного кода и дорожную карту цифровизации энергетики.
Регулирование облачного сектора и новые требования безопасности
Законопроект CAIDA нацелен на трехкратное увеличение мощности центров обработки данных в Европе в течение ближайших 5–7 лет за счет упрощения процедур их строительства и запуска. Документ также вводит критерии суверенитета для государственных закупок облачных услуг, связанных с обработкой конфиденциальной информации.
В европейском экспертном сообществе растет обеспокоенность из-за высокой зависимости от американских ИТ-гигантов. Существует риск внезапного отключения доступа к цифровым сервисам в случае обострения трансатлантических отношений. Кроме того, законы США (такие как CLOUD Act и FISA) позволяют американским спецслужбам требовать доступ к данным клиентов, даже если серверы физически расположены на территории Европы.
Для минимизации этих рисков проект CAIDA предлагает разделить государственные информационные ресурсы на четыре уровня критичности, для каждого из которых предусмотрены свои требования к поставщикам услуг:
- Первый уровень (70% текущих государственных задач): требует лишь физического нахождения дата-центра в Европе (этому условию уже соответствуют многие американские провайдеры).
- Второй и третий уровни (в общей сложности 29% задач): предполагают повышенные требования к безопасности и локализации данных.
- Четвертый уровень (1% наиболее чувствительных данных): требует от поставщика полного контроля над программным стеком, жесткой сертификации кибербезопасности и ограничений по структуре собственности компании.
Поддержка производства микросхем
Второй важной частью инициативы стал законопроект Chips Act 2.0. Это обновленная версия документа 2023 года, который был направлен на расширение мощностей по производству полупроводников в Европе. Новая редакция смещает фокус на стимулирование научных исследований и создание спроса на процессоры европейской разработки.
Для вступления в силу предложенные законопроекты должны пройти стадию согласования и получить одобрение в Европейском парламенте и Совете Европейского союза.