Cine controlează, de fapt, datele tale medicale, documentele administrației publice sau sistemele digitale ale orașului în care trăiești? De cele mai multe ori, răspunsul nu este „statul”, nici măcar „Europa”, ci câteva companii globale de tehnologie. Pe fondul crizelor geopolitice și al atacurilor cibernetice tot mai frecvente, această dependență ridică o întrebare incomodă: cât de pregătită este Uniunea Europeană pentru o criză digitală majoră?
Imaginează-ți o dimineață obișnuită. Ajungi la supermarket, dar POS-ul nu mai funcționează. Încerci să trimiți un email de serviciu, însă serverul este inaccesibil. În același timp, într-un spital din apropiere, sistemul informatic cade, iar personalul medical revine la hârtii și telefoane. Nu este un scenariu science-fiction, ci un risc real într-o Europă care se bazează masiv pe infrastructura digitală a unor companii din afara continentului. O simplă întrerupere, tehnică sau politică, poate afecta milioane de oameni.
Ce înseamnă, de fapt, suveranitate digitală
Suveranitatea digitală nu este un concept abstract. În termeni simpli, suveranitatea înseamnă capacitatea unui stat sau a unei uniuni de state de a controla infrastructura digitală esențială: unde sunt stocate datele, cine le administrează, ce legi se aplică și ce se întâmplă atunci când apare o criză.
Uniunea Europeană nu are o lege unică dedicată acestei probleme. În schimb, ideea de suveranitate digitală este fragmentată în mai multe domenii: securitate cibernetică, protecția datelor, reglementarea marilor platforme online și regulile de achiziții publice, fiecare controlată printr-o serie de reglementări. Rezultatul este un cadru legislativ complex, dar incoerent, care recunoaște problema dependenței digitale fără a o corecta în mod real.
Regulamentul general privind protecția datelor (GDPR) este un exemplu relevant. El stabilește reguli stricte despre cum pot fi folosite datele personale, dar nu spune nimic despre cine controlează serverele pe care aceste date sunt stocate sau despre ce se întâmplă dacă accesul la ele este blocat.
Cybersecurity Act: mai multă siguranță, nu mai mult control
Unul dintre cele mai importante instrumente europene în acest domeniu este Regulamentul 2019/881, cunoscut sub numele de Cybersecurity Act. Acesta întărește rolul Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) și creează sisteme europene de certificare pentru produse și servicii digitale.
Ideea din spatele legii este relativ simplă. Un serviciu certificat care ar trebui să respecte standarde minime de securitate. În cazul cloud-ului, serverele la distanță care găzduiesc aplicații, documente și emailuri, Regulamentul privind securitatea cibernetică a pus bazele unui sistem comun de certificare la nivel european.
Limita acestui mecanism este un factor extrem de important în acest context. Certificarea este, în mare parte, voluntară și se concentrează exclusiv pe securitatea tehnică. Ea nu spune nimic despre cine controlează infrastructura sau sub ce jurisdicție funcționează aceasta. Un furnizor din afara UE poate fi perfect „sigur” din punct de vedere tehnic, fără ca Europa să aibă un control real asupra lui.
Alte reguli europene și limitele lor
Regulamentul privind securitatea cibernetică nu este singura piesă din acest puzzle legislativ. În ultimii ani, Uniunea Europeană a adoptat o serie de legi care ating indirect problema dependenței digitale.
Directiva NIS2, una dintre reglementările pilon ale domeniului cibernetic vizat de Uniunea Europeană, impune obligații de securitate pentru spitale, rețele energetice sau transporturi, dar nu stabilește cine ar trebui să dețină infrastructura pe care aceste servicii se bazează. Digital Markets Act și Digital Services Act încearcă să limiteze puterea marilor platforme online, fără a reduce însă dependența de furnizorii externi de cloud. Diferite instrumente legislative si birocratice precum Data Act și Data Governance Act promit o mai bună portabilitate a datelor, dar aplicarea lor depinde în mare măsură de voința statelor membre.
În ansamblu, aceste reguli fac sistemele digitale mai sigure și mai transparente. Ele nu schimbă însă realitatea de bază. O mare parte din infrastructura digitală a Europei rămâne concentrată în mâinile câtorva companii globale.
Achizițiile publice: unde se rupe lanțul
Unul dintre cele mai puternice instrumente pe care le au guvernele este achiziția publică. Prin modul în care cumpără tehnologie, statele pot influența piața și pot stabili standarde. În practică însă, criteriul decisiv rămâne adesea prețul cel mai mic.
Rareori contractele publice cer explicit posibilitatea de a muta datele către un alt furnizor, funcționarea serviciilor în caz de criză sau un control juridic clar asupra infrastructurii. Astfel, politicile ambițioase adoptate la Bruxelles sunt adesea diluate sau chiar anulate de decizii luate la nivel local sau național.
Când politica devine practică
Există, totuși, exemple care arată că schimbarea este posibilă. În landul german Schleswig-Holstein, autoritățile au decis să renunțe la majoritatea sistemelor Microsoft și să migreze către soluții open-source. A fost o decizie politică, nu o obligație impusă de Uniunea Europeană, motivată de dorința de control, transparență și independență pe termen lung fără a se mai baza pe companii și servere tehnologice din afara Uniunii Europene.
Citește și: Infrastructura electorală a României sub presiune digitală
În Franța, Germania, Olanda și Italia, administrațiile publice dezvoltă împreună platforme digitale deschise pentru documente, chat și video conferințe, care pot fi găzduite în propriile centre de date. În Suedia, un sistem de colaborare digitală pentru instituțiile publice funcționează exclusiv în centre de date naționale.
Aceste inițiative demonstrează că alternativele există. Problema este că ele rămân excepții, nu regula.
De la reguli la reziliență
Europa nu duce lipsă de legislație digitală. Ceea ce lipsește este capacitatea de a transforma aceste reguli în control real asupra infrastructurii critice. Fără cerințe obligatorii în achizițiile publice, fără investiții consistente în alternative europene și fără tratarea cloud-ului ca infrastructură strategică, suveranitatea digitală riscă să rămână doar un slogan.
Europa știe ce își dorește. Independență digitală și control asupra propriilor date este principalul obiectiv. Realitatea este însă că legislația rămâne fragmentată, iar implementarea depinde adesea de decizii locale și voluntare.
(Sursa foto: Mikhail Nilov / Pexels.com)
Acest articol a fost realizat în cadrul proiectului 2eu.brussels, o inițiativă a Euronium.Brussels, în parteneriat cu PRESShub, dedicată explicării modului în care legislația europeană influențează economia, companiile, societatea și cetățenii.
Urmăriți canalul „PRESShub” pe WhatsApp. Cele mai importante știri ale zilei sunt disponibile aici
Urmăriți canalul „PRESShub” pe Telegram
Urmăriți PressHUB și pe Google News!
