Evropská komise zveřejnila balíček technologické suverenity: čipy, cloud, open source a energetika
Evropská komise přijala 3. června 2026 tzv. European Technological Sovereignty Package – čtyři navzájem provázané iniciativy, které mají snížit závislost EU na mimounijních technologiích v oblasti čipů, cloudové infrastruktury, open source softwaru a energetického sektoru.
Výchozí diagnóza v dokumentech Komise je nepříznivá: EU závisí na mimounijních poskytovatelích u více než 80 % základních digitálních produktů a infrastruktury. Tři americké hyperscalery (AWS, Microsoft Azure a Google Cloud) drží tři čtvrtiny evropského cloudového trhu. Pokud jde o pokročilé čipy pod 5 nm, EU produkuje méně než desetinu globální nabídky a závisí na dodavatelských řetězcích, jejichž spolehlivost se v uplynulých letech ukázala jako nejistá.
Iniciativu představila výkonná místopředsedkyně Henna Virkkunen s komisaři Stéphanem Séjourném a Casperem Jørgensenm. Komise explicitně odmítá, že by šlo o izolacionismus nebo tech decoupling. Praxe nicméně ukazuje, že mandatorní požadavky na suverénní hosting citlivých veřejnoprávních dat budou preferencemi fakticky zvýhodňovat poskytovatele splňující unijní jurisdikční kritéria.
Revidovaný Chips Act 2.0 reaguje na výsledky původního zákona z roku 2023, jehož ambici dosáhnout do roku 2030 dvacetiprocentního podílu EU na globální výrobě čipů Evropský účetní dvůr označil za „velmi nepravděpodobnou". Nová verze přesouvá důraz z nabídkové strany (stavba továren) na poptávkovou: EU se pokusí v roli agregátora zprostředkovat poptávku po evropských čipech od průmyslových odběratelů, automobilek a cloud providerů. Celkový investiční cíl se zvedá na 120 miliard eur do roku 2035; součástí diskuse je projekt 30miliardové továrny na pokročilé 3nm čipy pro aplikace AI.
Normativním těžištěm balíčku je nové nařízení Cloud and AI Data Act (CADA). Zakládá se na článku 114 SFEU, který znamená přímý účinek ve všech členských státech bez potřeby národní transpozice – to je podstatný rozdíl oproti dosavadním dobrovolným rámcům. CADA rozšiřuje stávající certifikaci EUCS o čtvrtý stupeň Sovereign, jenž vyžaduje inkorporaci poskytovatele v EU, provoz výhradně na unijním území a praktickou absenci expozice vůči mimounijní jurisdikci. Citlivá data ve zdravotnictví, justici a finančním regulatorním sektoru budou muset být hostována na infrastruktuře splňující tento standard. Zákon rovněž explicitně cílí na trojnásobné navýšení kapacity datacenter v EU v horizontu pěti až sedmi let.
Strategický plán pro digitalizaci a AI v energetickém sektoru propojuje témata, která dosud stála odděleně: rostoucí energetická spotřeba datacenter a potřeba inteligentní správy energetické sítě. Záměrem je integrovat datová centra do energetické soustavy EU a podpořit rozvoj bezpečných AI modelů pro správu energetických sítí. Plán výslovně odkazuje na požadavky NIS2 a Cyber Resilience Act pro AI systémy v kritické infrastruktuře.
Třetím pilířem je posunutí pohledu na open source software: Komise ho přestává vnímat jen jako způsob úspory nákladů a zařazuje ho mezi strategická digitální aktiva – digitální commons – jejichž dlouhodobá udržitelnost vyžaduje cílenou veřejnou podporu. Vzorem je německá Sovereign Tech Agency, jejíž model průběžného financování údržby – namísto jednorázových projektových grantů – Komise hodlá napodobit.
Celý balíček nyní vstupuje do legislativního procesu s Parlamentem a Radou. Finální podoba CADA a Chips Act 2.0 se bude formovat v průběhu let 2026 a 2027. Trilog bude rovněž testovat, zda jsou členské státy ochotné volené EU alternativy skutečně upřednostnit při nákupech, nebo zda pokračují v bilaterálních dohodách s velkými americkými poskytovateli.
Pro organizace, které spadají pod NIS2, DORA nebo AI Act, je balíček důležitým signálem: legislativní rámec pro cloudové kontrakty a hosting citlivých dat se v následujících dvou letech výrazně zpřísní. Je vhodné sledovat průběh trialogu a zohledňovat možné požadavky suverénního hostingu již při plánování nových smluv s cloudovými poskytovateli.
Zdroj
Další články
Nové zranitelnosti v katalogu CISA KEV – vydání 23b
Zranitelnost HTTP/2 Bomb zasahuje Nginx, Apache, IIS a další webové servery – útočník může za sekundy vyčerpat gigabajty paměti
