Az Európai Bizottság 2026. június 3-án bemutatta az európai technológiai szuverenitás megerősítését célzó új intézkedéscsomagját. A kezdeményezés egyik legfontosabb eleme a felhő- és mesterségesintelligencia-fejlesztési jogszabály, angol rövidítéssel a CADA.
A javaslat célja, hogy az Európai Unió kevésbé függjön az unión kívüli felhőszolgáltatóktól, chipgyártóktól és informatikai infrastruktúráktól. Az intézkedéscsomag a felhő- és AI-szabályozás mellett egy új félvezetőipari javaslatot, nyílt forráskódú stratégiát, valamint az energetikai digitalizációhoz kapcsolódó intézkedéseket is tartalmaz.
Az európai technológiai függőség csökkentése került a középpontba
Az európai vállalkozások, intézmények és állami szervezetek jelentős része jelenleg unión kívüli vállalatok felhőszolgáltatásait, operációs rendszereit, processzorait és mesterségesintelligencia-megoldásait használja.
Ez önmagában nem jelenti azt, hogy ezek a szolgáltatások nem megfelelőek vagy nem biztonságosak. Az Európai Bizottság szerint ugyanakkor komoly gazdasági és biztonsági kockázatot jelenthet, ha a kritikus digitális infrastruktúrák túlságosan kevés, jellemzően nem európai szolgáltató kezében összpontosulnak.
A probléma különösen az egészségügy, az energiaellátás, a pénzügyi szolgáltatások, a közlekedés, a közigazgatás és más kritikus ágazatok esetében válhat jelentőssé. Ezekben a szektorokban nemcsak az ár és a szolgáltatás minősége fontos, hanem az is, hogy hol tárolják az adatokat, mely ország jogszabályai vonatkoznak a szolgáltatóra, és milyen külső hatóság férhet hozzá az információkhoz.
Háromszorosára növelnék az uniós adatközponti kapacitást
A CADA egyik legfontosabb célja, hogy az Európai Unió adatközponti kapacitása a következő öt-hét évben legalább a háromszorosára növekedjen.
A mesterséges intelligencia fejlesztése és használata ugyanis rendkívül nagy számítási teljesítményt igényel. Ehhez nem elegendő egy korszerű szoftver vagy néhány nagy teljesítményű számítógép. Adatközpontokra, grafikus processzorokra, gyors hálózati kapcsolatokra, megfelelő energiaellátásra és jelentős hűtési kapacitásra is szükség van.
A Bizottság ezért egyszerűsítené és felgyorsítaná az adatközpontok engedélyezését, valamint javítaná a beruházók hozzáférését az energiához, a földterületekhez, a vízhez és a finanszírozáshoz. Az új rendszerek kialakításánál az energiahatékonyság és a fenntarthatóság is hangsúlyos követelmény lenne.
Új feltételek jelenhetnek meg az állami informatikai beszerzésekben
Az uniós javaslat egyik legérdekesebb része az állami és közintézményi felhőbeszerzéseket érinti. A tervek szerint közös európai szintű beszerzési keretrendszer jöhet létre, amelyben a szolgáltatók értékelésekor nem kizárólag az árat és a technikai teljesítményt vennék figyelembe.
Jelentőséget kaphatna például:
- az adatok tárolási és feldolgozási helye;
- a szolgáltató tulajdonosi és irányítási struktúrája;
- az alkalmazott szoftverek és hardverek eredete;
- a külföldi hatósági hozzáférés kockázata;
- az európai fejlesztések és beszállítók aránya;
- a szolgáltató európai ellátási láncokhoz való hozzájárulása.
A kritikus és érzékeny állami rendszerek esetében ezért előnybe kerülhetnek azok a szolgáltatók, amelyek erősebb európai jelenléttel, helyi adatközponttal és átláthatóbb technológiai háttérrel rendelkeznek.
A javaslat azonban nem jelenti az amerikai vagy más unión kívüli felhőszolgáltatók általános kizárását. Az Európai Bizottság szerint a piac túlnyomó részét továbbra is nyitva kívánják tartani a nemzetközi partnerek előtt, miközben a kritikus területeken magasabb szuverenitási követelményeket alkalmaznának.
Négy szint alapján értékelnék a felhőszolgáltatók szuverenitását
A tervezet egy négyszintű értékelési rendszert vezetne be a felhő- és AI-szolgáltatók szuverenitásának vizsgálatára.
Az első szinten az lenne a fő követelmény, hogy az adatokat az Európai Unión belül található infrastruktúrán tárolják és dolgozzák fel.
A második szinten a szolgáltatónak már azt is igazolnia kellene, hogy megfelelően független harmadik országoktól, és átláthatóan kezeli a szoftveres ellátási láncát.
A harmadik szint az európai tulajdonhoz és irányításhoz kapcsolódó követelményeket is tartalmazna. Bizonyos feltételek teljesítése mellett azonban unión kívüli szolgáltató is elismerést kaphatna.
A negyedik, legszigorúbb szinten teljes átláthatóságot és ellenőrzést várnának el a szoftveres ellátási lánc felett, továbbá azt, hogy harmadik ország ne tudjon beavatkozni a szolgáltatás működésébe.
A szolgáltatók elismeréséhez audit elvégzésére is szükség lehet. Az állami szervezetek pedig a kezelt adatok és rendszerek kockázata alapján választhatnák ki a szükséges szuverenitási szintet.
Új lehetőségek nyílhatnak az európai informatikai vállalkozások előtt
A tervezet elsősorban a nagy adatközpontok és felhőszolgáltatók piacát érinti, közvetett hatása azonban a kisebb európai informatikai vállalkozások számára is jelentős lehet.
A nagy projektekhez ugyanis helyi rendszerintegrátorokra, adatbiztonsági szakértőkre, szoftverfejlesztőkre, üzemeltetőkre, energiahatékonysági megoldásokra és informatikai tanácsadókra is szükség lesz.
A magyar informatikai vállalkozások számára lehetőséget jelenthet például:
- európai felhőszolgáltatások továbbértékesítése;
- adatközpontok építéséhez és üzemeltetéséhez kapcsolódó beszállítás;
- felhőmigrációs szolgáltatások nyújtása;
- adatbiztonsági és megfelelési tanácsadás;
- nyílt forráskódú rendszerek fejlesztése;
- állami és kritikus ágazati informatikai projektekben való részvétel;
- mesterségesintelligencia-rendszerek helyi bevezetése.
A szabályozás tehát nemcsak korlátozásokat hozhat, hanem új piacokat is teremthet. Különösen azok a vállalkozások kerülhetnek kedvezőbb helyzetbe, amelyek igazolni tudják európai tulajdonosi hátterüket, helyi adatfeldolgozásukat és átlátható beszállítói láncukat.
A nyílt forráskódú szoftverek szerepe felértékelődhet
Az új technológiai csomag külön uniós stratégiát tartalmaz a nyílt forráskódú szoftverek támogatására is.
A nyílt forráskódú rendszerek egyik előnye, hogy működésük ellenőrizhetőbb, könnyebben továbbfejleszthetők, és csökkenthetik a vállalkozások egyetlen szolgáltatótól való függőségét.
Egy vállalkozás például kisebb kockázattal válthat szolgáltatót, ha adatai és üzleti folyamatai nem kizárólag egyetlen zárt rendszerhez kapcsolódnak. A nyílt technológiák ugyanakkor nem automatikusan biztonságosak. A megfelelő frissítésről, üzemeltetésről és szakértői támogatásról ezeknél a rendszereknél is gondoskodni kell.
Az uniós stratégia a kutatástól és fejlesztéstől egészen a piaci bevezetésig támogatná a nyílt forráskódú technológiák használatát.
A magyar vállalkozások számára egyelőre nem keletkezett új kötelezettség
Fontos hangsúlyozni, hogy a CADA jelenleg jogalkotási javaslat. Az Európai Parlamentnek és a tagállamokat képviselő Tanácsnak még meg kell tárgyalnia és el kell fogadnia a szabályozást.
A most bemutatott tervezet ezért nem ír elő azonnali regisztrációt, auditot vagy szolgáltatóváltást a magyar vállalkozások számára.
Egy átlagos kkv-nak tehát nem kell azért megszüntetnie a Microsoft, a Google, az Amazon vagy más nemzetközi szolgáltató használatát, mert az Európai Bizottság új javaslatot tett közzé.
A végleges szabályok tartalma a jogalkotási folyamat során még módosulhat. A hatálybalépés és az alkalmazási határidők is csak az elfogadott rendeletből lesznek pontosan megismerhetők.
A felhőszolgáltatási szerződéseket már most érdemes áttekinteni
Bár közvetlen teendő még nincs, a vállalkozások számára hasznos lehet felmérni, hogy milyen digitális szolgáltatásoktól függ a működésük.
Érdemes nyilvántartani:
- mely szolgáltatóknál tárolják az ügyfél- és üzleti adatokat;
- mely országokban találhatók az alkalmazott adatközpontok;
- ki férhet hozzá az adatokhoz;
- milyen formában tölthetők le vagy vihetők át az információk;
- mi történik szolgáltatói hiba vagy szerződésmegszűnés esetén;
- van-e megfelelő biztonsági mentés;
- mennyi idő alatt állítható helyre a működés;
- mennyire függ a vállalkozás egyetlen szolgáltató saját technológiájától.
A kisebb cégeknél is előfordulhat, hogy a számlázás, a dokumentumkezelés, az ügyfélkapcsolatok, a levelezés és a belső kommunikáció ugyanazon felhőszolgáltatóhoz kapcsolódik. Egy hosszabb kiesés vagy hozzáférési probléma ilyenkor a teljes működést megakaszthatja.
Az adatközpontok energiaigénye új gazdasági kérdéseket vet fel
Az adatközponti kapacitás jelentős bővítése komoly energetikai és környezetvédelmi kihívást is jelent.
A nagy teljesítményű AI-rendszerek működtetése sok villamos energiát használ, a szerverek hűtéséhez pedig jelentős víz- és energiafelhasználás kapcsolódhat. Az új beruházások ezért nemcsak informatikai, hanem energetikai és területfejlesztési kérdéseket is érintenek.
Az adatközpontok helyszínének kiválasztásakor egyre fontosabb lehet:
- a stabil elektromos hálózat;
- a megújuló energia elérhetősége;
- a megfelelő hűtési lehetőség;
- a gyors adatkapcsolat;
- a fizikai biztonság;
- a helyi szakemberállomány;
- a hosszú távon tervezhető energiaár.
Magyarország számára ez befektetési lehetőséget is jelenthet, amennyiben megfelelő infrastruktúrát és kiszámítható engedélyezési környezetet tud biztosítani.
A digitális szuverenitás üzleti szemponttá válhat
A vállalkozások korábban gyakran elsősorban az ár, a funkcionalitás és a könnyű kezelhetőség alapján választottak felhőszolgáltatót. A következő években azonban az adatkezelés helye, a szolgáltató tulajdonosi háttere és a technológiai függőség is fontosabb döntési szemponttá válhat.
Ez különösen az állami szervezetekkel, pénzügyi intézményekkel, egészségügyi szolgáltatókkal vagy kritikus infrastruktúrákat működtető vállalatokkal együttműködő cégeket érintheti.
Egy beszállítónak később azt is igazolnia kellhet, hogy milyen felhőrendszert használ, hol tárolja az adatokat, és milyen feltételek mellett férnek hozzá azokhoz a külső szolgáltatók.
Az Európai Bizottság új javaslata ezért hosszabb távon nemcsak a technológiai óriásvállalatok versenyét alakíthatja át. A digitális beszállítói lánc szinte minden szereplőjére hatással lehet, a nagy adatközpontoktól egészen a néhány fős informatikai vállalkozásokig.
