O decuplare totală de tehnologia americană nu este nici realistă, nici necesară, însă contextul în schimbare obligă națiunile și companiile să-și reevalueze relațiile și dependențele. Schimbarea de ton și de abordare a administrației Trump față de aliații tradiționali a neliniștit, pe bună dreptate, multe națiuni, generând îndoieli cu privire la credibilitatea SUA și îngrijorări legate de dependența față de tehnologia americană. Mulți se obișnuiseră deja cu tonul adesea belicos al Chinei și al Rusiei, care își etalau puterea economică și militară, însă faptul că cea mai puternică națiune a lumii și principalul promotor al democrației liberale recurge la tactici similare împotriva vechilor parteneri a reprezentat, fără îndoială, un semnal de alarmă.

Eforturile Europei pentru suveranitate tehnologică

În Europa, apelurile pentru o mai mare suveranitate tehnologică – adică abilitatea de a alege și de a acționa independent, autonom și în siguranță – au devenit aproape asurzitoare. Dezbaterile, adesea destul de filosofice, despre autonomia sau suveranitatea strategică sunt prezente în discuțiile privind apărarea și energia de câțiva ani încoace, mai ales după invazia Ucrainei de către Rusia, din februarie 2022. Totuși, îngrijorarea legată de o dependență excesivă de China ca piață de desfacere, sursă de bunuri și furnizor de minerale critice exista deja de multă vreme.

În ultimul an, conceptul s-a infiltrat vizibil în întregul spectru al politicilor industriale și economice, inclusiv în domeniul tehnologiilor digitale. Ideile și abordările din zona politicilor publice au început să prindă conturul unor propuneri și inițiative concrete, culminând în prezent cu o serie de măsuri legislative aflate pe masa discuțiilor. Cu toate acestea, reducerea unor dependențe construite de-a lungul deceniilor nu va fi o sarcină ușoară. Va fi necesară identificarea unor surse alternative de tehnologii și materiale critice sau, la modul ideal, dezvoltarea lor la nivel local, ceea ce presupune o abordare complexă, menită să creeze un ecosistem mai favorabil inovației tehnologice în Europa. Cel puțin, demersul trebuie să faciliteze investițiile în infrastructura digitală, să păstreze și să atragă talentele necesare și să sprijine dezvoltarea companiilor tehnologice locale, oferindu-le totodată spațiul necesar pentru a se extinde la scară largă.

Companiile americane domină spațiul tehnologic, iar profiturile din activitățile lor internaționale contribuie, cu certitudine, la consolidarea acestei dominații, adesea prin investiții în cercetare și dezvoltare (R&D), bugete generoase de marketing și achiziții – inclusiv de talente și startup-uri emergente din întreaga lume, Europa nefăcând excepție. Iar din punct de vedere comercial, strategia este perfect logică. În plus, în domeniul tehnologiei, cei care intră primii pe piață și beneficiază de investiții masive tind să-și păstreze poziția de lideri, ceea ce pune Europa în fața unei duble provocări: stimularea competitivității pe propria piață fără a consolida și mai mult poziția jucătorilor deja consacrați.

În acest context, SUA au reacționat rapid pentru a-și apăra ferm industria tehnologică în raport cu alte state, mai ales împotriva a ceea ce consideră a fi încercări de suprareglementare și/sau eforturi de a reduce excedentul comercial din sectorul serviciilor, de care SUA beneficiază în general. Ca alte țări sau blocuri comunitare, precum Uniunea Europeană, să adopte abordarea americană mai agresivă din comerțul cu bunuri și să le întoarcă împotriva lor în sectorul serviciilor nu este privit cu ochi buni la Washington, iar măsurile de protecționism ale SUA rămân ferme.

Peisajul tehnologic devine din ce în ce mai politizat, iar companiile de tehnologie din SUA nu sunt deloc imune la presiunile politice interne tot mai mari. De exemplu, un reprezentant al Microsoft a recunoscut, sub jurământ, în cadrul unei anchete a Senatului francez, că firma nu poate garanta pe deplin suveranitatea digitală dacă autoritățile americane ar solicita acces la datele stocate pe serverele Microsoft din străinătate, așa cum permite legislația americană US CLOUD Act. De asemenea, s-a relatat că Microsoft ar fi suspendat serviciile pentru procurorul-șef al Curții Penale Internaționale, în urma deciziei sale de a deschide o anchetă privind acțiunile unor oficiali israelieni în Gaza, pentru a se conforma sancțiunilor impuse de SUA. Zvonurile despre existența unor „backdoor”-uri pentru agențiile de informații, care colaborează cu firmele de tehnologie, și despre așa-numitele „kill switch”-uri (comenzi de dezactivare de la distanță) amplifică și mai mult aceste îngrijorări.

Evaluarea riscurilor

Însă, desigur, nu doar SUA folosesc comerțul ca instrument geopolitic. Pe fiecare continent (inclusiv în Europa) există țări dispuse sau înclinate să recurgă la astfel de metode, ceea ce face esențială luarea în calcul a riscului politic asociat alternativelor. În ultimul an, în cadrul UE, mai multe grupuri de state s-au coalizat în jurul unor abordări mai mult sau mai puțin politice privind suveranitatea tehnologică. Accentul pus pe controlul operațional, tehnic și juridic asupra tehnologiei este prezentat, aparent, ca fiind în contradicție cu abordarea care prioritizează țara de origine sau localizarea geografică a infrastructurii. Pe de altă parte, temerile privind posibila utilizare a unei comenzi de dezactivare de la distanță („kill switch”) împotriva Europei în cazul unei confruntări alimentează și mai mult dimensiunea politică a suveranității digitale, riscând să afecteze calitatea unei dezbateri bazate pe dovezi și ancorate în realitățile juridice și tehnice.

O altă provocare apare din diferențele culturale și de reglementare privind guvernanța tehnologiei. În ciuda doctrinei „America First”, SUA prioritizează, în general, deschiderea pieței și competitivitatea internațională, în timp ce UE pune un accent mai puternic pe protecția consumatorilor, siguranța publică, aplicarea regulilor concurențiale și, mai nou, pe suveranitatea digitală. Există temeri că, prin acceptarea tehnologiei americane, statele sunt forțate să adopte o abordare specific americană, aflată în contradicție cu propriile lor valori. Conceptul de suveranitate digitală câștigă teren dincolo de cercurile politice și de elaborare a politicilor publice – fiind preluat de grupuri din societatea civilă, dar și de discursurile naționaliste – tocmai pentru că pare să faciliteze aplicarea unui cadru european de reglementare digitală, care să ofere garanțiile obișnuite pe piață. Prin urmare, susținătorii suveranității digitale tind să pună accent pe jurisdicția legală sub care operează tehnologia. Acest fapt riscă însă să deturneze dezbaterea și să o transforme într-un val ideologic, în detrimentul ecosistemului european de inovare. Fără menținerea unei deschideri rezonabile, tehnologiile autohtone vor face eforturi mari să se dezvolte.

Instrumentalizarea politică a tehnologiei nu este singura îngrijorare. Incidentul provocat de CrowdStrike în 2024 a afectat mai multe companii mari, inclusiv din importantul sector aviatic. Sistemele IT pot ceda și sunt vulnerabile la atacuri. De altfel, pare să existe un flux constant de vulnerabilități ce pot fi exploatate, inclusiv de tip „zero-day”. Aici intră în prim-plan accentul tot mai mare pus de UE pe securitatea lanțului de aprovizionare TIC, ca o completare a inițiativelor dedicate în mod specific suveranității tehnologice. Cadrul propus pentru identificarea furnizorilor cu risc ridicat din lanțurile de aprovizionare TIC, conform Legii revizuite privind Securitatea Cibernetică (Cybersecurity Act), își propune să ofere o metodologie cuprinzătoare, ce îmbină considerente politice, juridice și tehnice pentru excluderea furnizorilor considerați riscanți. Abordarea urmărește să crească nivelul de control și jurisdicția europeană asupra lanțurilor de aprovizionare critice și, potențial, să creeze spațiu pentru dezvoltarea unor alternative europene care să înlocuiască furnizorii excluși.

Ca răspuns la cererile tot mai mari privind suveranitatea tehnologică națională și protejarea competitivității locale în diferite regiuni ale lumii, mai multe companii de tehnologie din SUA au început să ofere soluții „suverane”, adaptate jurisdicțiilor străine. Deși astfel de inițiative, inclusiv în Europa, sunt menite să răspundă îngrijorărilor legate de guvernanța datelor și autonomia operațională, unii analiști observă că aceste modele ar putea depinde în continuare în mare măsură de infrastructura, cadrele juridice și supravegherea corporate din Statele Unite. Criticii, inclusiv mulți membri ai Parlamentului European, numesc acest fenomen „tech sovereignty washing” (falsa asumare a suveranității tehnologice). Întrebări similare apar și în cazul unor furnizori locali care își promovează serviciile drept soluții suverane, deși continuă să depindă de tehnologie de origine americană în nucleul platformelor lor, ceea ce generează incertitudini cu privire la măsura în care aceste oferte pot asigura, cu adevărat, un control independent.

Deși în prezent critica este îndreptată în principal către SUA (și China), ar trebui să recunoaștem, de asemenea, că relațiile dintre state se pot schimba în timp. Apartenența la același grup, fie că este vorba despre UE, ASEAN, Uniunea Africană sau altele, nu garantează că un membru nu va folosi pârghiile tehnologice împotriva altuia în cazul unei dispute. Conducerea politică și prioritățile strategice se pot schimba rapid, iar odată cu ele și dinamica încrederii și a cooperării. Unii ar putea invoca cadrul juridic sau contractele ca o garanție, însă, în realitate, acestea contează prea puțin atunci când statele decid să-și exercite influență juridică asupra companiilor lor și a celor care doresc să opereze pe piața lor. Provocarea pentru decidenții politici este de a transpune declarațiile de susținere și bunele intenții privind consolidarea suveranității tehnologice și independenței digitale în acțiuni concrete și notabile.

Protecție cibernetică de încredere, creată în Europa

În domeniul securității cibernetice, există alternative credibile disponibile – ESET este un exemplu solid, deși cu siguranță nu singurul. Multe firme europene depun eforturi substanțiale pentru a concura la nivel global. În cele din urmă, organizațiile trebuie să-și înțeleagă și să-și reducă expunerea la riscuri, adoptând soluții de încredere, adaptate fiecărui caz în parte și care să asigure o conformitate deplină cu cadrele stricte de protecție a datelor, cum ar fi GDPR.

La nivelul întregii UE, există, de asemenea, o dezbatere tot mai amplă privind adaptarea proceselor de achiziții publice și a schemelor de finanțare publică pentru a favoriza astfel de alternative. Sprijinirea atribuirii de contracte publice (mai degrabă decât acordarea de granturi) ar putea fi o modalitate eficientă de a stimula creșterea mediului de afaceri, reducând în același timp costurile pentru contribuabili. De asemenea, schimbarea furnizorilor ar trebui facilitată printr-o interoperabilitate mai mare și integrată din start, pentru a reduce „dependențele tehnice” (technical lock-ins) și a diminua costurile de tranziție. Organizația Europeană pentru Securitate Cibernetică (ECSO) a pledat pentru o strategie industrială dedicată securității cibernetice, având în vedere importanța sa strategică. Rămân de urmărit detaliile „Pachetului privind Suveranitatea Tehnologică” al Comisiei Europene, programat pentru sfârșitul lunii mai, precum și o posibilă revizuire a regulilor de achiziții publice în cadrul Legii privind Achizițiile Publice, pentru a vedea măsuri concrete, realiste și, sperăm, practice, orientate spre dezvoltarea și extinderea la scară largă a alternativelor europene. 

În primul rând, este esențial să se găsească un echilibru corect între considerentele politice, aflate într-o dinamică permanentă, și criteriile tehnice, obiective, atunci când se stabilesc definițiile pentru o soluție „made in Europe”. Suveranitatea nu ar trebui redusă doar la originea geografică a unui furnizor. O pondere mai mare ar trebui acordată indicatorilor obiectivi care arată în ce măsură o soluție oferă autonomie operațională și protecție juridică față de jurisdicții din afara UE. În cele din urmă, având în vedere complexitatea acestei provocări și amploarea decalajului pe care UE încearcă să-l reducă, este necesar să rămânem realiști în privința termenelor-limită și a anumitor tipuri specifice de tehnologii, unde obținerea suveranității este puțin probabilă pentru Europa pe termen scurt sau chiar mediu. În astfel de cazuri, o proporție rezonabilă de componente realizate în UE în produsul final ar trebui să reprezinte un pas suficient către creșterea treptată a capacității interne. Demersul ar putea fi corelat cu evaluarea funcțiilor critice ale unui produs, care ar trebui să se bazeze (sau cel puțin majoritatea lor) pe tehnologie dezvoltată în UE.

Sectorul privat are, de asemenea, un rol esențial de jucat prin integrarea suveranității tehnologice, a riscului geopolitic și a vulnerabilităților lanțului de aprovizionare în deciziile sale de achiziții. Dacă și sectorul privat se raliază acestei cauze, adoptarea alternativelor și stimularea pieței vor fi resimțite pe scară largă. Totuși, există riscul ca sprijinul să se concentreze în jurul uneia sau a două firme naționale sau regionale – o greșeală care ar putea submina întregul sector. O concurență sănătoasă generează prețuri mai mici, inovare mai rapidă și reduce vulnerabilitatea strategică în cazul în care o companie unică eșuează sau întâmpină dificultăți.

Peisajul geopolitic s-a schimbat considerabil. O decuplare totală de tehnologia americană nu este nici realistă, nici necesară, însă contextul în schimbare obligă națiunile și companiile să-și reevalueze relațiile și dependențele. Riscuri care abia erau luate în calcul în urmă cu doar câțiva ani trebuie acum recunoscute, înțelese, integrate în procesele decizionale și atenuate activ.