Od początku ubiegłego roku trwa globalny kryzys zdrowia publicznego. Coraz częstsze poleganie na usługach w chmurze jest jedną z jego oczywistych konsekwencji. IDC zapowiada, że wartość globalnego rynku chmury wzrośnie z 53 mld dol. w 2020 r. do 560 mld dol. w 2030 r. – doganiając tym samym sektor telekomunikacyjny. Nic więc dziwnego, że Gartner nazywa obecny boom na technologie chmurowe „nową normalnością”. Europejskie firmy wygenerowały zaledwie 16 proc. przychodów z globalnego rynku chmury w III kwartale 2020 r. Co więcej, tylko 5 proc. europejskich danych jest rzeczywiście przechowywanych w UE.

W rezultacie „stary kontynent”, gdzie 73 proc. firm jeszcze nie przestawiło się na chmurę – w porównaniu z 60 proc. w USA i w Azji – postrzegany jest jako kolejne chmurowe Eldorado. Pandemia przyspieszyła osiągnięcie „dekady chmury” i sprawiła, że usługi w chmurze stały się centralną usługą i sednem cyfrowej transformacji społeczeństw. Jednak bez odpowiednich gwarancji suwerenności, większa część tego wzrostu może przynieść korzyści graczom spoza Europy. Ponadto, jak pokazuje ustawodawstwo RODO, europejskie wartości – ochrona danych, przejrzystość i humanizm – nie zawsze są podzielane i kompatybilne z zasadami panującymi w Ameryce czy Azji. Stąd ogromna potrzeba posiadania silnych suwerennych europejskich dostawców chmury, aby chronić wartości kontynentu i sprzyjać rozwojowi lokalnych graczy. Mimo tych różnic – a może waśnie z ich powodu – gracze spoza UE nie tylko nie chronili swoich europejskich klientów przed wpływem ustawodawstwa eksterytorialnego (jak chociażby amerykańska ustawa o chmurze, która oznacza, że rząd amerykański może uzyskać dostęp do danych przechowywanych przez amerykańskie firmy, nawet jeśli są przechowywane poza USA). Gracze spoza Europy próbowali powstrzymywać próby wzmocnienia europejskich firm technologicznych i spowolnić rozwój lokalnego, niezależnego ekosystemu technologicznego.

Suwerenność według Scaleway

Ale co rozumiemy przez „suwerenność”? Albo, na początek – czego NIE mamy wtedy na myśli? Zdefiniowana w Cambridge Dictionary jako „posiadająca najwyższą władzę lub będąca całkowicie niezależna”, suwerenność jest wyraźnie nieodłączna od pojęcia wolności. Pojęcie to tradycyjnie kojarzono z pojęciem „terytorium” (zazwyczaj w rozumieniu państwa narodowego). Oczywiście ta klasyczna definicja nie ma zastosowania w cyfrowym świecie, który nie ma ani granic, ani nie łączy się z silnymi, globalnymi współzależnościami. Dlatego naszego rozumienia suwerenności cyfrowej nie należy mylić z tym, co moglibyśmy nazwać „suwerenizmem” lub dogmatyczną formą niezależności. Nie należy go również utożsamiać z protekcjonizmem lub izolacjonizmem; to raczej próba złagodzenia negatywnych skutków superdominacji kilku graczy na rynku chmury. Nie chodzi też wreszcie o wykluczenie innych, ale o naprawienie równowagi sił, tak aby Europa mogła być częścią globalnej dyskusji i by mogła chronić swoje uniwersalne wartości. Dla nas europejska suwerenność w zakresie chmury jest tym bardziej osiągalna teraz, gdy dostawcy z UE mogą zaspokoić aż 80 proc. potrzeb rynku. Aby jednak zapewnić przejrzystą i pełną wizję suwerenności, potrzebna jest lepsza definicja „zaufania”. Budowanie przejrzystości i zaufania wokół ofert w chmurze jest bardzo potrzebne na szczeblu europejskim, jeśli chcemy, aby transformacja cyfrowa naszych gospodarek i społeczeństw była zgodna z podstawowymi wartościami UE. Jest to również kluczowe, jeśli chcemy zmaksymalizować swobodę wyboru dzisiejszych i przyszłych użytkowników chmury, w oparciu o dobrze udokumentowane, bezstronne kryteria. Zdefiniowanie zaufania do chmury wymaga przyjrzenia się wszystkim elementom usług przetwarzania w chmurze dla danego dostawcy – od nieruchomości aż po komponenty oprogramowania tworzące chmurę – aby zapewnić pełną przejrzystość w zakresie właściwej jurysdykcji, zgodnie z danymi warunkami przechowywania, obliczania i przetwarzania. Z tego punktu widzenia doktryna „chmury w centrum” przedstawiona w maju przez rząd francuski, ustanawiająca nową etykietę „chmury zaufanej”, stawia kluczowe pytania nie tylko Francuzom.

W kierunku podejścia multicloud-first

Tak jak nie należy przechowywać wszystkich swoich danych na jednym serwerze, podobnie poleganie na kilku dominujących dostawcach jest receptą na katastrofę. Zależność jest wrogiem odporności. Stąd potrzeba podejścia wielochmurowego (multicloud). Takie podejście wymaga jednak, aby wszyscy dostawcy opracowali architektury interoperacyjne, umożliwiające przenoszenie danych i uniemożliwiające wiązanie klientów ze sobą umowami długoterminowymi (lock-in), utrudniając im w ten sposób przenoszenie swoich danych do innych dostawców.

Warto zaznaczyć, że przydatne wskazówki dotyczące „zmiany i przenoszenia” danych zawiera SWIPO, jednak do tej pory najwięksi dostawcy usług w chmurze nie stosują się do tych zasad. Podobny opór stawiany jest obecnie wobec europejskiego aktu o rynkach cyfrowych (DMA), który ma na celu zrównoważenie reguł konkurencji w sferze cyfrowej: niektóre duże firmy technologiczne domagają się nawet całkowitego usunięcia usług w chmurze z zakresu DMA.

Do gwałtownego wzrostu przyjęcia chmury na całym kontynencie mogłyby przyczynić się działania europejskiego stowarzyszenia GAIA-X. Ale istnieje realne ryzyko, że pęd ku chmurze wzmocni graczy spoza UE, zamiast zwiększać różnorodność europejskich ekosystemów. Co należy zrobić? Oczywiste jest, że sektor chmury w UE nie może osiągnąć większej suwerenności bez wsparcia legislacyjnego.

Autonomia przemysłowa – wehikuł suwerenności

Ustawodawstwo francuskie i europejskie powinno stymulować wzrost graczy UE i zrównoważyć asymetryczny dostęp do rynków publicznych. W Stanach Zjednoczonych i Chinach najwięksi gracze lokalni zdominowali zamówienia na rynku publicznym, wykluczając w ten sposób dostawców europejskich. Ci ostatni są również wykluczani przez przepisy dotyczące lokalizacji danych w tych krajach. To podwójnie niesprawiedliwe. Tym bardziej, że w Europie takich prawnych ograniczeń ci gracze wobec siebie nie napotykają. Wydaje nam się w tym przypadku, że europejskie i krajowe budżety państw powinny dawać przykład poprzez: priorytetowe traktowanie europejskich dostawców multicloud; upewnienie się, że wybory przy okazji zamówień publicznych opierają się na przejrzystości, innowacjach, bezpieczeństwie, suwerenności i neutralności klimatycznej; sprawienie, by instynkt „Kupuj europejską technologię” stał się częścią legislacji.

Europejscy gracze w chmurze to w większości małe lub średnie firmy. Aby mieć szansę na zwycięstwo przy scenariuszu „Dawid kontra Goliat”, potrzebują pomocy prawodawców, którzy mogą stworzyć dla nich odpowiednią przestrzeń do walki. Uważamy, że niezależność od technologii spoza UE musi stać się priorytetem decydentów na całym kontynencie. Wdrożenie instrumentów prawnych ograniczających asymetryczny dostęp do lokalnych rynków publicznych dla podmiotów spoza Europy, byłoby konkretnym sposobem na zrównoważenie warunków konkurencji, jednocześnie stwarzając przestrzeń rozwoju dla europejskiej branży chmury. Bez tego rodzaju zabezpieczeń, antykonkurencyjne zachowania niektórych dużych graczy będą kontynuowane w przyszłości, ze szkodą dla europejskiego biznesu i technologii. Dlatego suwerenność jest kluczem do nowej dekady chmury.

Yann Lechelle  

Autor jest CEO firmy Scaleway.