EUCS (EU Cybersecurity Certification Scheme for Cloud Services) to unijny system certyfikacji us?ug chmurowych, który ma na celu zwi?kszenie bezpiecze?stwa danych i wspieranie cyfrowej suwerenno?ci Europy. Kontrowersje budzi fakt, ?e pierwotne za?o?enia systemu, takie jak obowi?zek posiadania przez globalnych dostawców chmury oddzia?ów w UE i podleganie unijnym przepisom, zosta?y z?agodzone, co niektóre uwa?? si? za zbyt du?e ust?pstwo wobec ameryka?skich gigantów technologicznych. Dlaczego EUCS budzi takie kontrowersje? O tym oraz o transparentno?ci gigantów technologicznych, suwerenno?ci w rozmowie z Piotrem Mieczkowskim, Dyrektorem Zarz?dzaj?cym w Fundacji Digital Poland.
Bartosz Martyka, Brandsit: Dlaczego Fundacja Digital Poland sprzeciwia si? zapisom dotycz?cym systemu certyfikacji us?ug chmurowych EUCS?
Piotr Mieczkowski, Fundacja Digital Poland: Opracowanie zalece? dla tego systemu zosta?o powierzone ENISA – europejskiej agencji zajmuj?cej si? kwestiami cyberbezpiecze?stwa. Dodatkowo, ca?y proces wspierany jest przez komitet z udzia?em krajów cz?onkowskich. G?ównym punktem spornym jest to, w jakim stopniu mo?emy korzysta? z us?ug chmurowych dostawców spoza Europy, czyli z tzw. pa?stw trzecich. Zastanawiamy si?, czy powinni?my przechowywa? najbardziej wra?liwe dane, takie jak informacje z polskich rejestrów pa?stwowych czy dane medyczne, u dostawców spoza Unii Europejskiej. Mam na my?li dostawców, którzy nie podlegaj? europejskiemu prawu, co mo?e oznacza?, ?e inne s?u?by, na przyk?ad z Azji czy Stanów Zjednoczonych, mog?yby mie? dost?p do tych danych.
To w?a?nie wywo?a?o ró?nice zda? z naszymi sojusznikami, g?ównie Stanami Zjednoczonymi, gdzie swoj? siedzib? maj? tzw. hiperskalerzy, czyli duzi dostawcy us?ug chmurowych. Oni twierdz?, ?e ka?da us?uga w administracji pa?stwowej powinna mie? mo?liwo?? bycia outsourcowan? do chmury publicznej, niezale?nie od tego, ?e do tych danych, na podstawie odpowiednich przepisów, mog? mie? dost?p s?u?by ameryka?skie, a tak?e chi?skie, gdy? niektórzy duzi dostawcy chmury pochodz? równie? z Chin.
Nasz sprzeciw polega na tym, ?e uwa?amy, i? ?adne pa?stwo spoza Unii Europejskiej, niezale?nie od tego, czy jest naszym sojusznikiem, nie powinno mie? dost?pu do wra?liwych danych. Uwa?amy, ?e dane krytyczne dla naszego pa?stwa powinny by? przechowywane w Europie i podlega? wy??cznie prawu unijnemu.
“Uwa?amy, ?e dane krytyczne dla naszego pa?stwa powinny by? przechowywane w Europie i podlega? wy??cznie prawu unijnemu.”
St?d te? zrodzi?a si? propozycja Francji, któr? uwa?amy za rozs?dn?, a która zak?ada, ?e je?li dostawca z Chin czy Stanów Zjednoczonych chcia?by ?wiadczy? us?ugi w Europie lub w Polsce, musia?by za?o?y? spó?k? z lokalnym partnerem. Dzi?ki temu mo?na by unikn?? podlegania prawu kraju pochodzenia dostawcy. Kluczowe jest tutaj, kto mo?e mie? dost?p do naszych danych. Zale?y nam na tym, aby ?adne obce mocarstwo nie mia?o takiego dost?pu. Obecne przepisy pozwalaj? firmom z Azji czy Ameryki Pó?nocnej na podleganie swoim krajowym s?u?bom, co stwarza ryzyko. Dlatego d??ymy do tego, aby nasze pa?stwo i ca?a Unia Europejska by?y bezpieczne i suwerenne. Suwerenno?? osi?gniemy wtedy, kiedy obce s?u?by nie b?d? mia?y dost?pu do naszych danych, niezale?nie od zobowi?za? sojuszniczych.
Bartosz Martyka, Brandsit: Mo?e lepszym rozwi?zaniem by?oby budowanie w?asnej infrastruktury rz?dowej zamiast korzystania z chmury publicznej? Przecie? nie wynajmujemy armii ani s?u?by zdrowia.
Piotr Mieczkowski, Fundacja Digital Poland: Ma Pan redaktor racj? w tym sensie, ?e s? kraje, które staraj? si? budowa? w?asn? infrastruktur?. Problem polega na tym, ?e o ile budowa serwerowni jest stosunkowo prosta, to w obliczu rozwoju sztucznej inteligencji i rosn?cego zapotrzebowania na moc obliczeniow? i energetyczn? sprawa staje si? bardziej skomplikowana. Serwery, a zw?aszcza karty GPU u?ywane do zaawansowanych oblicze?, wymagaj? znacznie wi?kszej ilo?ci energii. Oznacza to, ?e zarówno poziom przy??cza, jak i ilo?? energii potrzebnej do ich zasilania, s? znacznie wi?ksze. Kraje takie jak Polska napotykaj? trudno?ci w tworzeniu wydajnych us?ug chmurowych.
“S? kraje, które staraj? si? budowa? w?asn? infrastruktur?… jednak budowa wszystkiego samodzielnie przez pa?stwo jest po prostu kosztowna.”
Je?li mówimy tylko o pojemno?ci, czyli przechowywaniu plików, to oczywi?cie mo?na mie? w?asne serwerownie i stworzy? gradacj? us?ug, które ewentualnie mo?na przenie?? do chmury publicznej. To nazywamy chmur? hybrydow? – cz??? danych trzymamy lokalnie, a cz??? na zewn?trz. Jednak kiedy mówimy o bardziej zaawansowanych us?ugach chmurowych, zwi?zanych z przetwarzaniem danych, sztuczn? inteligencj?, czy szerokim portfolio us?ug oferowanych przez najwi?kszych hiperskalerów, takich jak budowanie API dla aplikacji, trudno to odtworzy? na w?asn? r?k?. Obecnie niektóre kraje, w tym Japonia, wymuszaj? na najwi?kszych dostawcach, by kopiowali swoj? infrastruktur? i umieszczali j? w danym kraju. Dlatego w?a?nie pojawi?a si? koncepcja certyfikacji oraz wspó?pracy z lokalnymi spó?kami, aby unikn?? podlegania zagranicznemu prawu.
Uwa?am, ?e proste us?ugi mo?emy mie? u siebie w 100% – w tym zakresie zgadzam si? z Panem. Wi?kszym wyzwaniem jest budowanie us?ug opartych na API, gdzie ró?ne elementy s? ze sob? po??czone, na przyk?ad dane pochodz? z jednego miejsca, obliczenia z drugiego itp. Im bardziej skomplikowane s? te us?ugi, tym trudniej je realizowa? na poziomie administracji pa?stwowej, zw?aszcza w Polsce.
“Kluczowe jest tutaj, kto mo?e mie? dost?p do naszych danych. Zale?y nam na tym, aby ?adne obce mocarstwo nie mia?o takiego dost?pu.”
Wspó?praca z sektorem prywatnym jest kluczowa. W Polsce, na przyk?ad, Microsoft i Google Cloud s? aktywnie zaanga?owani we wspó?prac? z rz?dem. Nawet kraje takie jak Francja, które staraj? si? budowa? w?asn? infrastruktur?, wspó?pracuj? z sektorem prywatnym. Przyznam, ?e nawet w przypadku infrastruktury dla s?u?b, któr? uwa?am za konieczn? do stworzenia w Polsce, warto to robi? we wspó?pracy z sektorem prywatnym. Powinni?my rozwa?y?, jak w??czy? polski sektor, a przynajmniej europejski, w budow? takich us?ug.
Budowa wszystkiego samodzielnie przez pa?stwo jest po prostu kosztowna, co jest jednym z problemów. Drugi problem to powielanie infrastruktury i brak kompetencji w?ród kadr. To s? dwa kluczowe czynniki, które nale?y bra? pod uwag?. O ile w przypadku prostej serwerowni zgadzam si?, ?e jest to mo?liwe, o tyle przy bardziej zaawansowanych us?ugach pa?stwo polskie, podobnie jak inne pa?stwa, nie dysponuje wystarczaj?c? wiedz? ani zasobami.
“Obecne przepisy pozwalaj? firmom z Azji czy Ameryki Pó?nocnej na podleganie swoim krajowym s?u?bom, co stwarza ryzyko.”
Bartosz Martyka, Brandsit: Dlaczego to tak wa?ne, ?eby Big Techy musia?y mie? siedzib? na terenie Unii Europejskiej? Rozumiem, ?e chodzi o kwestie prawne, ale o jakie dok?adnie przepisy?
Piotr Mieczkowski, Fundacja Digital Poland: Dok?adnie tak, chodzi przede wszystkim o przepisy w Stanach Zjednoczonych, które pozwalaj? s?u?bom, takim jak NSA, na uzyskiwanie dost?pu do danych. Niedawno przed?u?ono akt prawny, który umo?liwia ameryka?skim s?u?bom, a podobne przepisy obowi?zuj? równie? w Chinach, zmuszanie dostawców us?ug, w tym chmurowych, do udost?pniania danych nie nale??cych do obywateli ameryka?skich czy chi?skich. Kluczowe jest to, ?e obywatele USA s? chronieni przed inwigilacj? przez pewne przepisy, natomiast my, jako obywatele Polski czy innych krajów, nie jeste?my. W zwi?zku z tym Amerykanie maj? swobod? w zakresie sk?adania zapyta? do najwi?kszych firm technologicznych.
Dla jasno?ci: mówi? tu o Big Techach, czyli hiperskalerach, takich jak Amazon (AWS), Microsoft, czy Google. Jednak zapytania mog? dotyczy? równie? innych platform, takich jak Meta (w tym WhatsApp), X (dawniej Twitter), czy infrastruktury sieciowej, jak Cisco. “Big Tech” to skrót my?lowy, poniewa? s?u?by korzystaj? z ró?nych metod. Przyk?ad: niedawno mieli?my przypadek zamachowca, który próbowa? zaatakowa? by?ego prezydenta USA. S?u?by szybko uzyska?y dost?p do jego telefonu, poniewa? maj? do tego odpowiednie narz?dzia. Google doskonale wie, co si? dzieje w ich systemach. Mówimy tu o kwestiach bezpiecze?stwa narodowego.
S? jednak firmy, takie jak Signal, które deklaruj?, ?e wycofaj? si? z danego kraju, zanim zainstaluj? tzw. backdoory. Signal oferuje tylko komunikator, natomiast du?e korporacje, oferuj?ce ró?norodne us?ugi i sprz?t, wspó?pracuj? z rz?dami, co jest faktem.
Aby unikn?? sytuacji, w których sojusznicy mog? nas pods?uchiwa?, uwa?am, ?e Europa musi d??y? do suwerenno?ci. Powinni?my mie? w?asn?, bezpieczn? komunikacj?, nawet je?li dotyczy to naszych sojuszników. To jest pierwszy punkt. Drugi punkt to cyfrowa suwerenno??. Oczywi?cie, nie mo?na popada? w skrajno?ci i wyklucza? wszystkich, bo globalizacja opiera si? na wspó?pracy tam, gdzie jest to korzystne. Musimy jednak unika? sytuacji, w których zostajemy zmuszeni do dzia?a?, jak to mia?o miejsce z Iranem, kiedy Europa mia?a inne podej?cie do sankcji ni? Stany Zjednoczone. Wtedy USA zablokowa?y mo?liwo?? przetwarzania p?atno?ci przez system SWIFT, co uniemo?liwi?o Europejczykom p?acenie za surowce. Dlatego powsta?a idea budowy w?asnego systemu p?atniczego.
“Uwa?amy, ?e Europa musi d??y? do suwerenno?ci.”
Chodzi o to, by nie dopu?ci? do sytuacji, ?e nagle nowy prezydent USA czy przywódca innego regionu, jak Azja, og?osi, ?e od jutra nie mo?emy korzysta? z pewnych us?ug, bo rozpocz??a si? wojna handlowa. Obecnie, w kontek?cie bezpiecze?stwa narodowego, politycy cz?sto wykorzystuj? te argumenty do budowania barier, twierdz?c, ?e wszystko, ??cznie z samochodami, jest kwesti? bezpiecze?stwa narodowego. Nawet urz?dzenia domowe, jak roboty odkurzaj?ce czy telewizory z kamerami, mog? teoretycznie s?u?y? do szpiegowania. Dlatego Europa powinna by? przygotowana na niespodziewane sytuacje.
Powinni?my d??y? do suwerenno?ci, a przynajmniej budowa? podwójn? infrastruktur?, aby nie polega? wy??cznie na jednym czy dwóch dostawcach. Musimy mie? mo?liwo?? szybkiego zbudowania w?asnych zdolno?ci, gdyby okaza?y si? potrzebne, zamiast polega? wy??cznie na outsourcingu.
Bartosz Martyka, Brandsit: Czy nie jest przypadkiem tak, ?e w Unii powstaje teraz frakcja, która, delikatnie mówi?c, zagra?a prywatno?ci, d???c do zablokowania szyfrowania end-to-end.
Piotr Mieczkowski, Fundacja Digital Poland: Tak, rozumiem, ?e mówi Pan o kwestiach zwi?zanych z ochron? przed pedofili?. Cyfryzacja sprawia, ?e gdy przenosimy pewne zagadnienia, takie jak ochrona przed pedofili?, do ?wiata cyfrowego, pojawia si? presja ze strony s?u?b, by rozszyfrowywa? komunikatory w imi? bezpiecze?stwa narodowego. Wystarczy, ?e jeden czy dwóch terrorystów co? zrobi, i nagle wszyscy s? podejrzani, co prowadzi do prób pods?uchiwania ka?dego. To jest g?ówny argument w kontek?cie komunikatorów i walki z terroryzmem.
Drugi aspekt dotyczy ochrony przed pedofili? i zwalczania siatek pedofilskich. Narracja jest taka, ?e pedofile u?ywaj? kryptowalut i innych systemów p?atno?ci, oraz przesy?aj? zdj?cia czy inne materia?y poza tradycyjnymi kana?ami komunikacji, jak e-maile. St?d pomys? na rozkodowanie komunikacji end-to-end albo przeprowadzanie pewnych operacji na danych.
Innym pomys?em jest przeniesienie cz??ci przetwarzania na tzw. edge, czyli na skraj sieci, na przyk?ad na nasze smartfony. Obecnie nasze telefony potrafi? rozpozna?, ?e robimy zdj?cie zachodu s?o?ca czy innych scen. W przysz?o?ci sztuczna inteligencja mog?aby rozpoznawa? zdj?cia nagich dzieci i automatycznie zg?asza? to odpowiednim s?u?bom, nawet bez naszej wiedzy. To oznacza?oby zgod? na przetwarzanie wszystkich naszych danych, co stanowi powa?ne zagro?enie dla prywatno?ci.
To kwestia polityczna, na co zgadzaj? si? spo?ecze?stwa, poniewa? nawet Europa nie jest tu jednolita. S? kraje, takie jak Szwecja czy Norwegia, gdzie mo?na ?atwo uzyska? informacje o zarobkach, posiadanych samochodach, czy o w?a?cicielach mieszka?. W Szwecji na klatkach schodowych widniej? nazwiska mieszka?ców, a tak?e informacja, kto jest w?a?cicielem mieszkania, a kto najemc?. W Polsce jest odwrotnie – cenimy prywatno?? i takie informacje nie s? publicznie dost?pne.
Z drugiej strony mamy Austri? i Niemcy, gdzie obawy o prywatno?? s? wi?ksze, co wp?ywa na wolniejsze tempo cyfryzacji. Niemcy, na przyk?ad, s? ostro?niejsi w kwestiach cyfrowych, takich jak e-recepty, a liczba kamer w Warszawie budzi zdziwienie w?ród niemieckich dziennikarzy, którzy obawiaj? si? inwigilacji. Podobnie jest w USA, gdzie podej?cie do cyfryzacji ró?ni si? mi?dzy stanami.
W Europie mamy ró?ne frakcje i podej?cia do tych samych zagadnie?. Kszta?tuj? si? tu ró?ne frakcje: jedni uwa?aj?, ?e wszystko powinno by? dost?pne publicznie, bo kto nie ma nic do ukrycia, ten nie jest przest?pc?, a inni twierdz?, ?e to zagra?a prywatno?ci. To równie? po?ywka dla skrajnej prawicy, która jest przeciwna cyfryzacji. Skrajna prawica cz?sto sprzeciwia si? bezgotówkowym p?atno?ciom, argumentuj?c, ?e gotówka to dobro narodowe. S? przeciwni 5G, obawiaj?c si? ?ledzenia przez internet rzeczy.
Te dyskusje nie s? nowe, ale teraz przenosz? si? na grunt cyfrowy, bo cyfryzacja dotyka ka?dej dziedziny ?ycia: od liczników energii, przez internet, po p?atno?ci. Nic dziwnego, ?e istniej? ró?ne podej?cia. Pytanie tylko, która grupa wygra – obywatele wspierani przez polityków reprezentuj?cych ich interesy, czy zwolennicy wi?kszej kontroli i nadzoru.
“Cyfryzacja dotyka ka?dej dziedziny ?ycia: od liczników energii, przez internet, po p?atno?ci.”
Bartosz Martyka, Brandsit: Brakuje transparentno?ci, je?li chodzi o du?e firmy technologiczne. Skandale zwi?zane z przetwarzaniem danych przez gigantów technologicznych nie buduj? zaufania do tych firm w?ród ludzi. A bior?c pod uwag?, np. pieni?dz elektroniczny, w ramach którego ka?da transakcja jest rejestrowana i który wci?? jest dro?szy, ni? tradycyjna gotówka, trudno dziwi? si? temu, ?e sporo osób jednak sk?ania si? ku teoriom spiskowym i tradycyjnej gotówce.
Piotr Mieczkowski, Fundacja Digital Poland: S?ysza?em t? argumentacj?, ?e skoro prowizje od transakcji s? naliczane w mikroskali, to sklep nie odczuwa du?ych kosztów. Jednak to nie do ko?ca prawda. Mia?em przyjemno?? wspó?pracowa? z dostawcami p?atno?ci i z do?wiadczenia wiem, ?e koszty zwi?zane z gotówk? równie? s? znacz?ce. Kiedy w rodzinie prowadzili?my sklepy, zauwa?yli?my, ?e przy du?ych utargach, zw?aszcza w wi?kszych sklepach, pieni?dze musz? by? transportowane konwojem, co generuje koszty.
Mikroprzedsi?biorcy mog? nie by? w pe?ni ?wiadomi tych kosztów, ale im wi?ksze sklepy, zw?aszcza w galeriach handlowych, gdzie dzienne obroty wynosz? 50-100 tysi?cy z?otych i wi?cej, tym bardziej pojawia si? problem z transportem gotówki, co wi??e si? z dodatkowymi wydatkami. Innym problemem jest brak drobnych nomina?ów – sprzedawcy, w tym mikroprzedsi?biorcy, trac? czas, je?d??c do ró?nych miejsc, czasami nawet do Narodowego Banku Polskiego w Warszawie, ?eby rozmieni? bilon na reszt?. To równie? generuje koszty, które na pierwszy rzut oka nie s? widoczne, takie jak koszty paliwa, komunikacji miejskiej, a tak?e czas po?wi?cony na te czynno?ci. W biznesie ka?da godzina ma swoj? warto??, co mo?na ?atwo policzy?, zw?aszcza gdy oferuje si? zaawansowane us?ugi.
Gotówka, cho? jej koszty s? mniej widoczne, równie? generuje wydatki. W krajach, gdzie dominuje bezgotówkowy obrót, jak w Szwecji, trwaj? dyskusje na temat zapewnienia dost?pu do bankomatów i gotówki, szczególnie dla osób starszych, które nie potrafi? korzysta? z bankowo?ci online. Dyskutuje si? o kosztach utrzymania tej sieci i o tym, kto powinien za to p?aci?. W Polsce równie? pojawiaj? si? g?osy, ?e bankomaty staj? si? nierentowne, poniewa? coraz mniej osób wyp?aca z nich pieni?dze, co zwi?ksza koszty ich utrzymania. Je?li za te koszty p?ac? banki, to w efekcie my wszyscy p?acimy, cho?by przez gorsze oprocentowanie lokat czy inne op?aty.
Faktycznie, gotówka ma swoje koszty. Jedyne, co mo?na przyzna?, to fakt, ?e gotówk? trudniej ?ledzi?. Je?li kto? ma 5-10 tysi?cy z?otych i chce je przekaza?, to nikt nie wie o tej transakcji, je?li pieni?dze nie trafiaj? na konto bankowe. To zapewnia pewien poziom prywatno?ci. Przyk?adem mo?e by? Kanada, gdzie podczas strajku kierowców ci??arówek rz?d Trudeau, wed?ug doniesie?, odci?? protestuj?cych od p?atno?ci.
To jest argument, który cz?sto si? pojawia: je?li wszystko b?dzie cyfrowe, to w przysz?o?ci kto? u w?adzy mo?e zdecydowa? o blokowaniu kont i p?atno?ci osób protestuj?cych przeciwko rz?dowi. Jestem zwolennikiem, aby trzeci sektor, media i inni aktorzy procesu demokratycznego mieli wp?yw na decyzje. Nie zgadzam si?, by w?adza mog?a podejmowa? dowolne decyzje bez konsultacji, co mog?oby prowadzi? do nadu?y? i wi?kszej kontroli nad obywatelami. W takiej sytuacji pojawiaj? si? obawy, ?e politycy kontroluj? wszystko, co budzi nieufno??.
To wi??e si? równie? z innymi tematami, jak posiadanie broni czy gotówki, które kojarzone s? z wolno?ci? i brakiem kontroli rz?du. Czasami s? to s?uszne obawy, które warto rozwa?y?, zamiast je lekcewa?y?, zw?aszcza gdy my?limy o grupach takich jak seniorzy. Nie da si? wszystkich sk?oni? do p?atno?ci cyfrowych. Zawsze b?dzie jaka? ma?a grupa ludzi, którzy po prostu wol? korzysta? z gotówki.
“Zawsze b?dzie jaka? ma?a grupa ludzi, którzy po prostu wol? korzysta? z gotówki.”
Bartosz Martyka, Brandsit: Jak inne kraje podchodz? do kwestii suwerenno?ci?
Piotr Mieczkowski, Fundacja Digital Poland: W Europie widzimy pe?ne spektrum podej?? do suwerenno?ci. Najsilniejszym or?downikiem suwerenno?ci jest Francja. Uwa?nie ?ledz? ten temat, czytaj?c francusk? pras? i bran?owe publikacje, aby by? na bie??co. Nast?pnie mamy kraje z bardziej neutralnym podej?ciem, jak te w Skandynawii. Niemcy, ze wzgl?du na swoj? siln? pozycj? w globalizacji, opowiadaj? si? za certyfikacj?, niezale?nie od pochodzenia dostawców.
Wspomniane ju? Niemcy nie popieraj? wykluczania dostawców sieci 5G jedynie ze wzgl?du na kraj pochodzenia, jak mia?o to miejsce w przypadku chi?skich firm. Niemcy preferuj? certyfikacj? i wykluczanie jedynie krytycznych elementów sieci, bardzo precyzyjnie i punktowo, na przyk?ad w przypadku rdzenia sieci, podczas gdy anteny od azjatyckich dostawców mog? pozosta?.
Mniejsze kraje, takie jak Litwa, ?otwa, Estonia, Czechy czy S?owacja, nie mog? sobie pozwoli? na budowanie wszystkich systemów samodzielnie, bo po prostu ich na to nie sta?. W zwi?zku z tym cz??ciej korzystaj? z globalnych rozwi?za? i rzadziej opowiadaj? si? za pe?n? suwerenno?ci?. Koncentruj? si? na strategicznych punktach, maj?c ?wiadomo?? ogranicze? w zakresie w?asnych mo?liwo?ci.
Je?li mówimy o pot?gach takich jak Stany Zjednoczone czy Chiny, to te kraje d??? do pe?nej suwerenno?ci. S? to najwi?ksze gospodarki, które mog? oferowa? superskalowalne rozwi?zania technologiczne i jednocze?nie budowa? w?asne ekosystemy. Co do Rosji, mam powa?ne w?tpliwo?ci w kwestii zaawansowanych technologii, ze wzgl?du na problemy z prawodawstwem, korupcj?, wp?ywami oligarchów i sposób zarz?dzania.
A zatem – Stany Zjednoczone i Chiny stawiaj? na pe?n? suwerenno??. Przyk?adem mo?e by? sytuacja, gdy Amerykanie odci?li Rosj? od systemów p?atno?ci, a Chiny natychmiast zareagowa?y, tworz?c w?asn? kart? p?atnicz? i system p?atno?ci. Im wi?kszy kraj, tym bardziej d??y do pe?nej suwerenno?ci.
Bartosz Martyka, Brandsit: Czy istnieje jeszcze mo?liwo?? kompromisu?
Piotr Mieczkowski, Fundacja Digital Poland: Moim zdaniem, tak. Osobi?cie jestem zwolennikiem budowania standardów i certyfikacji. Nie popieram wykluczania kogokolwiek z rynku ani twierdzenia, ?e mo?emy wszystko zbudowa? sami. Mam szerokie do?wiadczenie – pracowa?em w administracji, dla organizacji pozarz?dowych, fundacji i w biznesie, wi?c znam ró?ne argumenty za i przeciw. Zdaj? sobie spraw?, ?e w pewnych obszarach nigdy nie zbudujemy wszystkiego samodzielnie. Trudno sobie wyobrazi?, ?eby Polska czy mniejsze kraje, takie jak Czechy, sta?y si? najwi?kszymi producentami kart GPU, takich jak te oferowane przez Nvidi?.
Powinni?my raczej szuka? nisz, takich jak mikroelektronika, budowa dronów czy produkcja mniejszych uk?adów scalonych, niekoniecznie tych najmniejszych, 2-3 nanometrowych, ale np. 9-12 nanometrowych. Standaryzacja i certyfikacja to sposób na zmniejszenie barier. Przypomn?, ?e to dzi?ki decyzjom podj?tym po II wojnie ?wiatowej o stawianiu na certyfikacj? i standardy osi?gn?li?my taki poziom dobrobytu. Gdyby ka?dy kraj budowa? w?asny system nadawania telewizji, nie mogliby?my korzysta? z urz?dze? w ró?nych krajach. Standardy powsta?y po to, by tworzy? skal?, obni?a? koszty produkcji i zwi?ksza? dost?pno?? produktów.
“Standaryzacja i certyfikacja to sposób na zmniejszenie barier.”
Koszt produkcji dla miliona osób jest inny ni? dla 100 milionów, a jeszcze inny dla miliarda. Wykluczanie podmiotów, brak standaryzacji, tworzenie sztucznych barier – to wszystko prowadzi do wy?szych kosztów produkcji. Mo?e to skutkowa? wi?ksz? inflacj?, mniejsz? dost?pno?ci? produktów i rosn?c? agresj?. Jednak nie s?dz?, aby grozi?a nam trzecia wojna ?wiatowa, mimo ró?nych katastroficznych prognoz. Wojny nie le?? w interesie wi?kszo?ci; s? wynikiem desperacji dyktatorów lub szale?ców.
Ale nawet w kontek?cie najwi?kszego konfliktu geopolitycznego, jakim jest rywalizacja USA z Chinami, ?adne z tych pa?stw nie posunie si? do u?ycia broni nuklearnej. Amerykanie ograniczaj? dost?p do najnowszych technologii, takich jak najnowocze?niejsze chipy, ale pozwalaj? na dost?p do starszych, 9-12 nanometrowych, które s? u?ywane np. w samochodach. Nadal mamy globalne powi?zania i wspó?prac? w ramach ró?nych organizacji standaryzacyjnych, od ITU po instytucje europejskie.
Wed?ug mnie dialog trwa. W jakim kierunku to pójdzie, zobaczymy, zw?aszcza po wyborach w Stanach Zjednoczonych pod koniec tego roku.
Bartosz Martyka, Brandsit: Jakie jest podej?cie naszego Ministerstwa Cyfryzacji i ogólnie rz?du? Czy staraj? si? chroni? nasz? suwerenno???
Piotr Mieczkowski, Fundacja Digital Poland: Sytuacja w Polsce przypomina troch? to, co dzieje si? w Niemczech z ich „koalicj? semaforow?” – ?ó?ty, czerwony, zielony. U nas jest podobnie, chocia? nasza koalicja sk?ada si? nie z trzech, ale z oko?o 19 partii, je?li liczy? wszystkie frakcje. W ka?dym resorcie mamy przedstawicieli g?ównych koalicjantów, co dodatkowo komplikuje sytuacj?.
W Ministerstwie Cyfryzacji na przyk?ad mamy wiceministra Micha?a Gramatyk? z Polski 2050 oraz wiceministra Paw?a Olszewskiego z Koalicji Obywatelskiej. Ka?dy resort ma swoich przedstawicieli z ró?nych partii koalicyjnych, co prowadzi do ró?norodno?ci podej??. Je?li jednak spojrze? na konkretne akty prawne, podej?cie do suwerenno?ci bywa ró?ne. W niektórych obszarach stawiamy na suwerenno??, wspieraj?c open source i lokalny przemys?, ale w innych dopuszczamy korzystanie z rozwi?za? globalnych.
Na przyk?ad nie s?ysza?em, ?eby obecny rz?d, niezale?nie od resortu, planowa? zakaz korzystania z chmury dostarczanej przez najwi?kszych dostawców spoza Europy. Nie by?o takich oficjalnych zapowiedzi. Jestem ciekaw, co stanie si? z Operatorem Chmury Krajowej. S?ysza?em ró?ne wersje, ale my?l?, ?e decyzje jeszcze nie zapad?y. Nadal poszukiwany jest kompromis mi?dzy standaryzacj? a korzystaniem z globalnych rozwi?za?.
Bartosz Martyka, Brandsit: Bardzo dzi?kuj? za rozmow?.
Piotr Mieczkowski – Kieruje pracami fundacji Digital Poland, której misj? jest uczynienie z Polski centrum innowacji. Jest cz?onkiem zarz?du European AI Forum – najwi?kszej organizacji europejskich spó?ek AI (ponad 2000 podmiotów) z siedzib? w Belgii oraz wspiera tworzenie polityk cyfrowych i strategii przy Ministerstwie Cyfryzacji.
Posiada blisko 20-letnie do?wiadczenie zdobyte w sektorze TMT, obejmuj?ce transformacj? cyfrow?, modelowanie procesów biznesowych, tworzenie programów wspieraj?cych innowacyjno??, wdra?anie strategii biznesowych, analiz? rynków i us?ug, a tak?e opracowywanie polityk publicznych w sektorze nowych technologii. Pracowa? m.in. dla Cyfrowego Polsatu, EY, NCBiR, Polkomtel, Orange Polska, Shell Polska.
