Cyfrowa suwerenność

Cyfrowa suwerenność (ang. digital sovereignty) – zdolność państwa lub innego podmiotu do samodzielnego kontrolowania własnych zasobów cyfrowych: danych, infrastruktury technicznej i oprogramowania używanego w administracji publicznej oraz gospodarce^[1]^[2]. Pojęcie obejmuje także obronę przed zagrożeniami w cyberprzestrzeni oraz wpływ na zasady działania globalnych platform technologicznych.

Pojęcie nie ma jednolitej definicji. W debacie publicznej zyskało na znaczeniu po 2013 roku w związku z ujawnieniem przez Edwarda Snowdena globalnej inwigilacji prowadzonej przez wywiad amerykański, a w drugiej połowie lat 2010. w związku z koncentracją infrastruktury chmurowej, danych i platform w rękach korporacji amerykańskich i chińskich. Według danych Światowego Forum Ekonomicznego 92% danych państw zachodnich przechowywanych jest na serwerach w Stanach Zjednoczonych, a wśród dwudziestu największych spółek technologicznych świata nie ma żadnej europejskiej^[3].

Historia

Debata o suwerenności w kontekście Internetu rozpoczęła się na przełomie lat 80. i 90. XX wieku, równolegle z powstawaniem Internet Engineering Task Force (1989) i Internet Corporation for Assigned Names and Numbers (1998). Według Bruce'a Schneiera ruch na rzecz suwerenności cyfrowej w państwach takich jak Rosja, Chiny, Francja i Arabia Saudyjska uzyskał silny impuls po ujawnieniu w 2013 roku przez Edwarda Snowdena dokumentów dotyczących programu inwigilacji PRISM i systemu XKeyscore, które Narodowa Agencja Bezpieczeństwa (NSA) wykorzystywała do gromadzenia danych użytkowników platform takich jak Google, Facebook i Amazon^[4]^[5]. Drugim katalizatorem stała się uchwalona w 2018 roku amerykańska ustawa CLOUD Act(inne języki), pozwalająca organom ścigania USA żądać danych od firm amerykańskich niezależnie od miejsca ich fizycznego przechowywania, co skłoniło wiele państw do wprowadzenia własnych regulacji o lokalizacji danych^[6].

Wymiary

W literaturze postulaty zwolenników cyfrowej suwerenności koncentrują się na trzech obszarach kontroli: nad danymi (cele i sposoby przetwarzania, w tym powierzania go zewnętrznym dostawcom), nad infrastrukturą (serwery DNS, hurtownie danych, chmury obliczeniowe oraz komponenty produkcyjne) i nad oprogramowaniem niezbędnym do funkcjonowania administracji i gospodarki^[7]. Pandemia COVID-19 uwypukliła brak wpływu państw na zasady działania infrastruktury kontrolowanej przez globalne firmy technologiczne, w szczególności na ich systemy operacyjne^[8].

Polityka regulacyjna

Najszerzej omawianym przykładem regulacji ukierunkowanych na suwerenność cyfrową pozostaje ogólne rozporządzenie o ochronie danych osobowych (RODO) z 27 kwietnia 2016 roku, wprowadzające między innymi prawo do bycia zapomnianym oraz obowiązek informowania o naruszeniach bezpieczeństwa danych^[9]. Artykuł 48 RODO wszedł w konflikt z amerykańską ustawą CLOUD Act, ponieważ ogranicza przekazywanie danych osobowych w odpowiedzi na nakazy zagranicznych organów bez podstawy w umowie międzynarodowej^[6]. W 2023 roku irlandzka Komisja ds. Ochrony Danych(inne języki) nałożyła na Metę karę 1,2 mld euro za transfer danych europejskich użytkowników do Stanów Zjednoczonych bez wystarczających gwarancji^[10]. Unijny akt o sztucznej inteligencji z 2023 roku oraz ang. Data Act z 2022 roku poszerzają ramy regulacyjne na systemy sztucznej inteligencji i dane internetu rzeczy^[11].

Chiny posługują się pojęciem „suwerenności sieciowej" (chiń. 网络主权) jako stałym elementem polityki internetowej. Reakcją na ujawnienia Snowdena było powołanie w 2014 roku Centralnej Grupy ds. Cyberbezpieczeństwa i Informatyzacji oraz uchwalenie w 2017 roku ustawy o cyberbezpieczeństwie(inne języki) zawierającej wymogi lokalizacji danych^[6]. Uchwalone w 2021 roku ustawa o bezpieczeństwie danych(inne języki) oraz ustawa o ochronie informacji osobowych(inne języki) mają przeciwdziałać eksterytorialnemu zasięgowi CLOUD Act i wymagają zgody władz na przekazywanie danych zagranicznym organom ścigania^[6]. Funkcjonująca od końca lat 90. Wielka Zapora Sieciowa blokuje dostęp do wybranych zagranicznych witryn i komunikatorów^[12]. Projekt był krytykowany przez Kongres Stanów Zjednoczonych jako łamiący chińską konstytucję i prawo do wolności oraz tworzący długofalowe szkodliwe skutki dla wysiłków Stanów Zjednoczonych mających na celu zapobiegnięcie wrogim stosunkom między Stanami Zjednoczonymi a Chinami^[13].

Stany Zjednoczone, mimo długoletniego sprzeciwu wobec regulacji Internetu, wprowadziły w 2018 roku CLOUD Act, dający amerykańskim organom ścigania dostęp do danych przechowywanych przez firmy amerykańskie poza granicami USA^[6]. 24 kwietnia 2024 roku prezydent Joe Biden podpisał ustawę o ochronie Amerykanów przed aplikacjami kontrolowanymi przez wrogie podmioty(inne języki), zobowiązującą chińską spółkę ByteDance do sprzedaży TikToka pod groźbą zakazu dystrybucji w USA^[14].

Próby zbudowania niezależnej infrastruktury chmurowej kończyły się różnie. Francuski projekt Andromède (cloud souverain) z 2009 roku, mimo 285 mln euro inwestycji i wsparcia spółek Cloudwatt(inne języki) i Numergy, zakończył się komercyjnym fiaskiem i zamknięciem usług z końcem stycznia 2020 roku^[15]. Zapoczątkowana w 2019 roku przez niemieckiego ministra gospodarki Petera Altmaiera inicjatywa Gaia-X zakłada zbudowanie europejskiej federacji usług chmurowych z udziałem firm Dassault Systèmes i OVH^[16]. W Polsce w 2020 roku zawiązała się koalicja ekspercka „Polskie karty suwerenności cyfrowej" pod kierownictwem Jana Oleszczuk-Zygmuntowskiego z Akademii Leona Koźmińskiego, opracowując raport z 17 postulatami dotyczącymi opodatkowania gospodarki cyfrowej, konkurencji i ochrony obywateli^[1].

Krytyka

Krytyka regulacji prawnej sektora technologicznego pochodzi głównie od przedstawicieli branży, którzy argumentują, że ograniczenia dotyczące obszaru przechowywania danych obciążają zwłaszcza małe i średnie firmy^[17]. Luciano Floridi w artykule w „Philosophy and Technology" opisuje cyfrową suwerenność jako konflikt firm i państw, w którym państwa znajdują się w gorszej pozycji negocjacyjnej, ponieważ to firmy projektują, produkują i utrzymują cyfrową infrastrukturę^[18].

Zobacz też

autonomia strategiczna

Przypisy

↑ ^a ^b BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).
↑ HuwH. Roberts HuwH., EmmieE. Hine EmmieE., LucianoL. Floridi LucianoL., Digital Sovereignty, Digital Expansionism, and the Prospects for Global AI Governance, Cham: Springer Nature Switzerland, 2023, s. 51–75, DOI: 10.1007/978-3-031-41566-1_4, ISBN 978-3-031-41566-1 (ang.).
↑ #CyberMagazyn: Czym jest cyfrowa suwerenność i dlaczego warto w nią inwestować? [online], cyberdefence24.pl, 13 listopada 2021 [dostęp 2024-01-15] (pol.).
↑ BruceB. Schneier BruceB., Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World, New York: W.W. Norton & Company, 2015, ISBN 978-0-393-24481-6 (ang.).
↑ Program PRISM. Rząd USA może podglądać każdego z nas [online], TVN24, 10 czerwca 2013 [dostęp 2024-01-15] (pol.).
↑ ^a ^b ^c ^d ^e Angela HuyueA.H. Zhang Angela HuyueA.H., High Wire: How China Regulates Big Tech and Governs Its Economy, Oxford University Press, 2024, DOI: 10.1093/oso/9780197682258.001.0001, ISBN 978-0-19-768225-8 (ang.).
↑ JanJ. Oleszczuk-Zygmuntowski JanJ., Data Governance in a Trilemma: A Qualitative Analysis of Rights, Values, and Goals in Building Data Commons, „Digital Society”, 2 (2), 2023, s. 30, DOI: 10.1007/s44206-023-00058-y (ang.).
↑ KatarzynaK. Szymielewicz KatarzynaK., Google i Apple stają w obronie naszej prywatności. Ironia losu? [online], polityka.pl, 8 czerwca 2020 [dostęp 2024-01-15] (pol.).
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych [online], 27 kwietnia 2016 [dostęp 2024-01-15] (pol.).
↑ Data Protection Commission announces conclusion of inquiry into Meta Ireland [online], Data Protection Commission, 22 maja 2023 [dostęp 2026-05-12] (ang.).
↑ LucaL. Bertuzzi LucaL., Industry readies to fight the Commission's Data Act proposal [online], euractiv.com, 3 lutego 2022 [dostęp 2024-01-15] (ang.).
↑ Great Firewall [online], Encyclopædia Britannica [dostęp 2026-05-12] (ang.).
↑ Text of H.R. 275 (110th): Global Online Freedom Act of 2007 (Introduced version) [online], GovTrack.us [dostęp 2025-07-11], Cytat: (11) The Government of the People’s Republic of China has employed censorship of the Internet in violation of Article 35 of the Chinese Constitution, which guarantees freedom of speech, freedom of the press, freedom of assembly, freedom of association, freedom of procession, and freedom of demonstration. (12) This censorship by the Chinese Government promotes, perpetuates, and exacerbates a xenophobic – and at times particularly anti-American – Chinese nationalism, the long-term effect of which will be deleterious to United States efforts to prevent the relationship between the United States and China from becoming hostile. (ang.).
↑ President Biden signs law to ban TikTok nationwide unless it is sold [online], NPR, 24 kwietnia 2024 [dostęp 2026-05-12] (ang.).
↑ Cloudwatt: Vie et mort du premier „cloud souverain" de la France [online], 29 sierpnia 2019 [dostęp 2026-05-12] (fr.).
↑ DaveD. Lee DaveD., Gaia-X: Europe seeks own cloud platform to rival US and China [online], BBC News, 4 czerwca 2020 [dostęp 2026-05-09] (ang.).
↑ SabrinaS. Palme SabrinaS., SMEs struggle the most with data privacy regulations [online], Palqee, 23 stycznia 2021 [dostęp 2024-01-15] (ang.).
↑ LucianoL. Floridi LucianoL., The Fight for Digital Sovereignty: What It Is, and Why It Matters, Especially for the EU, „Philosophy and Technology”, 33 (3), 2020, s. 369–378, DOI: 10.1007/s13347-020-00423-6, ISSN 2210-5441 (ang.).

[Wawrzyniak2020-1] BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).

[2] HuwH. Roberts HuwH., EmmieE. Hine EmmieE., LucianoL. Floridi LucianoL., Digital Sovereignty, Digital Expansionism, and the Prospects for Global AI Governance, Cham: Springer Nature Switzerland, 2023, s. 51–75, DOI: 10.1007/978-3-031-41566-1_4, ISBN 978-3-031-41566-1 (ang.).

[3] #CyberMagazyn: Czym jest cyfrowa suwerenność i dlaczego warto w nią inwestować? [online], cyberdefence24.pl, 13 listopada 2021 [dostęp 2024-01-15] (pol.).

[4] BruceB. Schneier BruceB., Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World, New York: W.W. Norton & Company, 2015, ISBN 978-0-393-24481-6 (ang.).

[5] Program PRISM. Rząd USA może podglądać każdego z nas [online], TVN24, 10 czerwca 2013 [dostęp 2024-01-15] (pol.).

[Zhang2024-6] Angela HuyueA.H. Zhang Angela HuyueA.H., High Wire: How China Regulates Big Tech and Governs Its Economy, Oxford University Press, 2024, DOI: 10.1093/oso/9780197682258.001.0001, ISBN 978-0-19-768225-8 (ang.).

[7] JanJ. Oleszczuk-Zygmuntowski JanJ., Data Governance in a Trilemma: A Qualitative Analysis of Rights, Values, and Goals in Building Data Commons, „Digital Society”, 2 (2), 2023, s. 30, DOI: 10.1007/s44206-023-00058-y (ang.).

[8] KatarzynaK. Szymielewicz KatarzynaK., Google i Apple stają w obronie naszej prywatności. Ironia losu? [online], polityka.pl, 8 czerwca 2020 [dostęp 2024-01-15] (pol.).

[9] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych [online], 27 kwietnia 2016 [dostęp 2024-01-15] (pol.).

[10] Data Protection Commission announces conclusion of inquiry into Meta Ireland [online], Data Protection Commission, 22 maja 2023 [dostęp 2026-05-12] (ang.).

[11] LucaL. Bertuzzi LucaL., Industry readies to fight the Commission's Data Act proposal [online], euractiv.com, 3 lutego 2022 [dostęp 2024-01-15] (ang.).

[12] Great Firewall [online], Encyclopædia Britannica [dostęp 2026-05-12] (ang.).

[13] Text of H.R. 275 (110th): Global Online Freedom Act of 2007 (Introduced version) [online], GovTrack.us [dostęp 2025-07-11], Cytat: (11) The Government of the People’s Republic of China has employed censorship of the Internet in violation of Article 35 of the Chinese Constitution, which guarantees freedom of speech, freedom of the press, freedom of assembly, freedom of association, freedom of procession, and freedom of demonstration. (12) This censorship by the Chinese Government promotes, perpetuates, and exacerbates a xenophobic – and at times particularly anti-American – Chinese nationalism, the long-term effect of which will be deleterious to United States efforts to prevent the relationship between the United States and China from becoming hostile. (ang.).

[14] President Biden signs law to ban TikTok nationwide unless it is sold [online], NPR, 24 kwietnia 2024 [dostęp 2026-05-12] (ang.).

[15] Cloudwatt: Vie et mort du premier „cloud souverain" de la France [online], 29 sierpnia 2019 [dostęp 2026-05-12] (fr.).

[16] DaveD. Lee DaveD., Gaia-X: Europe seeks own cloud platform to rival US and China [online], BBC News, 4 czerwca 2020 [dostęp 2026-05-09] (ang.).

[17] SabrinaS. Palme SabrinaS., SMEs struggle the most with data privacy regulations [online], Palqee, 23 stycznia 2021 [dostęp 2024-01-15] (ang.).

[18] LucianoL. Floridi LucianoL., The Fight for Digital Sovereignty: What It Is, and Why It Matters, Especially for the EU, „Philosophy and Technology”, 33 (3), 2020, s. 369–378, DOI: 10.1007/s13347-020-00423-6, ISSN 2210-5441 (ang.).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]