Co się stało
3 czerwca 2026 Komisja Europejska przedstawiła projekt Cloud and AI Development Act (CADA) — centralny element pakietu na rzecz suwerenności technologicznej, ogłoszonego razem z nowelizacją Chips Act, strategią open source i mapą drogową dla cyfryzacji i AI w energetyce. To jest projekt rozporządzenia, a nie obowiązujące prawo: trafia teraz do zwykłej procedury ustawodawczej, w której Parlament i Rada będą go negocjować — ostateczny tekst, zakres i daty stosowania mogą się jeszcze zmienić.
Dla operatora konkretne są dwie rzeczy. Pierwsza to czterostopniowa skala „zapewnienia unijnego" dla chmury i AI w zamówieniach publicznych: od poziomu, na którym infrastruktura po prostu stoi w Unii, przez wykazaną niezależność od państw trzecich i przejrzystość łańcucha dostaw oprogramowania, aż po poziom najwyższy — własność i kontrolę po stronie UE, kryteria dotyczące personelu i brak możliwości ingerencji spoza Unii (ten szczyt skali ma być zarezerwowany m.in. dla obronności). Ocena celowo wychodzi poza klasyczne cyberbezpieczeństwo i pyta o autonomię operacyjną, odporność oraz ekspozycję na obce jurysdykcje. Druga rzecz to cel co najmniej trzykrotnego zwiększenia mocy europejskich centrów danych w ciągu pięciu do siedmiu lat.
Nasza teza
CADA wyciąga „suwerenność chmury" z dyskusji o wartościach i wkłada ją do tabelki w zapytaniu ofertowym. Dotąd to, gdzie i pod czyją jurysdykcją działa Twój stack AI, było argumentem na slajdzie. Projekt zamienia ten argument w nazwane poziomy z kryteriami, którymi zamawiający z sektora publicznego mają mierzyć dostawców. Nawet jeśli tekst jeszcze się zmieni w negocjacjach, kierunek jest na tyle czytelny, że nie warto czekać z reakcją na publikację w dzienniku urzędowym — to nasza ocena trendu, a nie zapowiedź konkretnych dat.
CADA nie zastępuje przy tym AI Act, tylko dokłada się obok niego: pierwszy pyta, skąd i pod czyją kontrolą pochodzi Twoja chmura, drugi — jak rządzisz samym systemem AI (pisaliśmy o tym w nocie „AI Act rok później"). Praktyczny wniosek jest jednak ten sam, co przy każdej zależności od jednego dostawcy: ryzykiem nie jest to, na jakiej chmurze stoisz dziś, tylko jak drogo będzie się z niej przenieść, gdy zażąda tego klient, regulator albo zamawiający.
Dlaczego to ma znaczenie
Private Equity
Dla funduszu to nowa pozycja w diligence spółek, które sprzedają do sektora publicznego albo do branż regulowanych: czy ich architektura w ogóle dosięga wyższych poziomów zapewnienia, czy z definicji wypada z części przetargów. To pytanie o dostęp do rynku, nie o samą zgodność — i potrafi ruszyć tezę przychodową, zanim ruszy cokolwiek prawnego. Spółka uzależniona od jednej chmury spoza UE bez planu przeniesienia ma tu ryzyko policzalne, nie filozoficzne.
Enterprise
Dla dużej organizacji, która sprzedaje administracji albo działa w sektorze krytycznym, to sygnał, żeby już teraz zmapować ekspozycję stacku AI na jurysdykcje spoza Unii: gdzie fizycznie stoją dane, gdzie liczy się model i kto technicznie ma do nich dostęp. Nie po to, żeby z dnia na dzień zmieniać dostawcę, ale żeby wiedzieć, ile kosztowałby ruch, gdyby wymóg suwerenności wszedł do następnego przetargu, w którym startujecie.
MŚP / średni rynek
Mniejsza firma rzadko składa ofertę na najwyższym poziomie zapewnienia, więc CADA nie dotyczy jej wprost. Pośrednio — owszem: jeśli jesteś podwykonawcą kogoś, kto startuje w takim przetargu, jego wymóg suwerenności spłynie do Twojej umowy w postaci pytań o to, gdzie trzymasz dane i czyjego oprogramowania używasz. Lepiej znać odpowiedź wcześniej, niż dowiadywać się jej przy podpisie.
Jeden krok, który możesz zrobić w tym tygodniu
Weź jeden proces AI, który już działa u Ciebie w produkcji, i zapisz dla niego trzy rzeczy: w jakim kraju stoi infrastruktura, czyjej jurysdykcji podlega dostawca i co realnie trzeba by zrobić, żeby przenieść to obciążenie gdzie indziej. Jeśli odpowiedź na trzecie pytanie brzmi „przepisać produkt od zera", masz już temat na najbliższy kwartał — bo to właśnie ten koszt zamienia cudzą decyzję cenową albo regulacyjną w Twój problem. Warstwę pośrednią, która pozwala przekładać obciążenia między dostawcami i lokalizacjami bez przepisywania produktu, opisujemy przy produktach.
Opisz swój przypadek
Jeśli sprzedajecie do sektora publicznego albo do branży regulowanej i nie wiecie, na którym poziomie zapewnienia stoi dziś Wasz stack AI, przynieście jeden proces i listę dostawców, na których działa. Zaczynamy od konkretu. Opisz swój przypadek: mailto:[email protected]?subject=Rozmowa%20z%20Aurora%20AI.