EU vill tredubbla molnkapaciteten – men kan Europa verkligen bryta sig loss från Silicon Valley?

Europa tar kontrollen – eller försöker åtminstone

Det har länge varit ett öppet sår i den europeiska teknologistrategin: kontinenten konsumerar digitala tjänster i världsklass, men skapar dem sällan själv. AWS, Microsoft Azure och Google Cloud dominerar den europeiska molnmarknaden med råge, och varje gång det geopolitiska läget spänns till – oavsett om det handlar om handelskrig, sanktioner eller lagstiftningskonflikter – påminns europeiska aktörer om hur sårbar den positionen faktiskt är.

Nu svarar EU-kommissionen med handling. Enligt Computer Sweden har kommissionen presenterat ett brett åtgärdspaket som ska stärka Europas ställning inom den digitala ekonomin och minska beroendet av dominerande teknikaktörer från USA och Kina. Paketet innehåller lagstiftningsförslag, en strategi för öppen programvara och en färdplan för digitalisering och artificiell intelligens inom energisektorn.

Konkreta lagar, konkreta krav

Kärnan i paketet är två lagförslag: Cloud and AI Development Act (CADA) och en uppdaterad halvledarslagstiftning, Chips Act 2.0.

CADA är det kanske mest genomgripande förslaget. Målet är att tredubbla EU:s datacenterkapacitet inom fem till sju år, bland annat genom förenkling av tillståndsprocesser. Men det som verkligen ger lagförslaget tänder är ett system med fyra kravnivåer för molntjänstleverantörer till offentlig sektor. Den lägsta nivån kräver att infrastrukturen är placerad och driftsatt inom EU – något de flesta amerikanska aktörer redan lever upp till. Men de högre nivåerna är en annan historia: striktare krav på ägarskap, kontroll över programvarustacken och, underförstått, minskad exponering mot utländsk jurisdiktion.

Det är just de högre nivåerna som kommer att bli intressanta att följa. De skapar i praktiken en certifieringstrappa där europeiska och inhemska leverantörer kan ha ett strukturellt försprång – inte tack vare protektionism, utan tack vare regelefterlevnad.

Inte protektionism – men inte heller naivt

Kommissionären Henna Virkkunen sätter ord på den fina balansen:

*"Teknisk suveränitet innebär inte protektionism. Europa förblir grundat på öppenhet, partnerskap och rättvis konkurrens."

Det är en politiskt nödvändig formulering, men den döljer en mer komplex verklighet. Att ställa krav på ägarskap och kontroll av programvarustacken är per definition ett sätt att gynna vissa aktörer framför andra. Frågan är inte om det är protektionism – frågan är om det är välmotiverad protektionism.

Mitt svar är ja. När länder som inte delar Europas grundläggande värderingar kring integritet, rättssäkerhet och demokrati kontrollerar kritisk infrastruktur, är det inte paranoia att vilja minska det beroendet. Det är sunt förnuft.

Vad innebär det för svenska företag?

För svenska företag och myndigheter är det här ett tveeggat svärd – och det är viktigt att förstå båda sidorna.

Möjligheterna är uppenbara: Sverige har ett starkt ekosystem inom teknik och en lång tradition av tillit till digitala lösningar. Svenska molnaktörer, datacenteroperatörer och programvaruutvecklare kan positionera sig för att möta den efterfrågan som CADA:s kravnivåer skapar. Det är ett fönster som öppnar sig.

Utmaningarna är lika reella. Offentliga aktörer och storföretag som idag är djupt integrerade i amerikanska molntjänster kommer att behöva kartlägga sin exponering, se över avtal och potentiellt migrera system. Det är kostsamt, tidskrävande och kräver kompetens som inte alltid finns tillgänglig internt.

Dessutom är tidsgränsen fem till sju år för kapacitetsutbyggnad relativt lång i en bransch där den tekniska utvecklingen mäts i månader, inte år. Mycket kan hinna förändras – inklusive det politiska klimatet både i Washington och i Bryssel.

En strukturomvandling som redan börjat

Det är lätt att avfärda EU:s digitalambitioner som byråkratiskt önsketänkande. Men jag har sett det här mönstret förr: GDPR betraktades av många som en omöjlig börda när det lanserades. Idag är det de facto en global standard för dataskydd.

CADA kan bli nästa prejudikat. Inte för att EU alltid lyckas, utan för att marknaden gradvis anpassar sig till de regler som faktiskt finns – och Europa är en tillräckligt stor marknad för att sätta spelreglerna.