Цифровой суверенитет под угрозой: как Big Tech снижает роль государства
Почему облачные платформы США создают риски для безопасности, экономики и управления в разных странах
ПАРИЖ — В настоящее время многие политики признают, что цифровой суверенитет стал необходимым условием демократического самоуправления в XXI веке. Проблема заключается в том, что большинство стран зависит от облачной инфраструктуры и программных платформ, принадлежащих ограниченному числу крупных технологических компаний, преимущественно базирующихся в США. В результате правительства оказываются в зависимости от иностранных корпоративных гигантов.
Ярким примером такой зависимости стала ситуация 2022 года, когда в результате серьезного повреждения телекоммуникационной инфраструктуры Украины со стороны России страна была вынуждена использовать систему спутникового интернета Starlink, принадлежащую компании SpaceX Илона Маска, для оборонных целей. Однако последующие сообщения выявили риски, связанные с передачей критически важных государственных функций частным технологическим предпринимателям: Маск отказался удовлетворить запрос о расширении покрытия сети над Крымом.
Зависимость не ограничивается сферой обороны. Роль крупных технологических компаний в предоставлении ключевых государственных услуг стремительно растет и охватывает здравоохранение, образование, банковский надзор и налоговое администрирование. Эти компании контролируют не только серверную инфраструктуру, но и программные решения, системы идентификации пользователей и криптографические ключи. При этом в соответствии с принятым в 2018 году CLOUD Act власти США могут обязать американские компании передавать хранящиеся у них данные независимо от их географического расположения.
В ответ на данную уязвимость Европейский союз, Индия, страны Персидского залива, Китай и ряд других государств предпринимают попытки развития собственной цифровой индустрии и инфраструктуры. Однако лишь Китаю удалось существенно снизить зависимость от американских технологий. ЕС также предпринимает шаги по регулированию цифровой сферы. После решения Суда Европейского союза по делу Schrems II в 2020 году, установившего отсутствие эффективных судебных механизмов защиты граждан ЕС от американского надзора, был принят Data Act, направленный на ограничение подобного доступа.
Тем не менее зависимость продолжает усиливаться. Регулярные утечки данных и сбои в работе сервисов увеличивают издержки доминирования Big Tech: демократические процессы подвергаются внешнему влиянию, конфиденциальная информация становится уязвимой, а функционирование критически важных сервисов может нарушаться.
На этом фоне вызывает недоумение недавнее соглашение Европейской комиссии с OpenAI о предоставлении доступа к передовой модели для выявления уязвимостей в критической инфраструктуре. По сути, данное соглашение передает одному из ведущих американских подрядчиков систематизированную информацию о слабых местах европейских больниц, университетов, энергетических сетей и транспортных систем — именно тех данных, защиту которых предусматривают Data Act, Общий регламент по защите данных (GDPR) и директива NIS2.
Безусловно, развитие искусственного интеллекта упростило выявление и эксплуатацию уязвимостей. Согласно отчету IBM X-Force Threat Intelligence Index 2026, количество атак на публичные приложения выросло на 44% в годовом выражении. Однако концентрация информации об уязвимостях в рамках одной системы, подпадающей под действие CLOUD Act, не снижает риски, а, напротив, усиливает их, создавая единую точку доступа.
Аналогичные процессы наблюдаются и в других регионах. Госорганы стран Латинской Америки заключают контракты в data-cloud без возможности выхода из них. Африканские системы здравоохранения функционируют на иностранных платформах, регулируемых внешним правом. Финансовые регуляторы стран Юго-Восточной Азии используют зарубежные инструменты мониторинга собственных рынков. При этом переход к альтернативным поставщикам после внедрения таких решений становится крайне сложным и затратным.
В этой связи государственным органам необходимо признать реальность технологической зависимости и определить формат взаимодействия с существующими провайдерами, учитывая, что лишь немногие страны смогут создать собственные гипермасштабируемые платформы. В первую очередь требуется сформировать полное представление об используемых сервисах, инфраструктуре, применимом праве и юрисдикции, а также возможных альтернативных сценариях. В настоящее время большинство правительств не располагает даже базовой информацией о собственных цифровых системах.
Во-вторых, необходимо пересмотреть подходы к заключению контрактов с технологическими компаниями. Сегодня зачастую используются типовые шаблоны поставщиков. Вместо этого контракты должны рассматриваться как инструмент публичного права, предусматривающий обязательства по локализации данных, запрет на их передачу третьим лицам, обеспечение непрерывности работы в условиях санкций или политических конфликтов, возможность переноса данных и значимые штрафные санкции за нарушения. Контракт, не способный противостоять экстерриториальному законодательству, фактически не является контрактом.
Еще одним недооцененным инструментом является государственная закупочная политика. Учитывая значительные объемы закупок цифровых услуг, каждое государственное финансирование должно быть обусловлено требованиями интероперабельности, использования открытых стандартов, хранения исходного кода критических систем, прав на аудит и размещения данных в выбранной юрисдикции.
Четвертым направлением является инвестирование в развитие национальных и региональных цифровых мощностей. Не каждой стране необходим суверенный облачный сервис, однако на региональном уровне такие решения должны существовать. Опыт федеральной земли Шлезвиг-Гольштейн в Германии подтверждает операционную реализуемость перехода государственных систем на альтернативные платформы. Инициативы EuroStack, проекты суверенного облака в Индии, рамочная политика Африканского союза в области данных и региональные соглашения стран Юго-Восточной Азии демонстрируют общий вектор развития. Несмотря на значительные затраты, риски бездействия существенно выше.
Наконец, формирование коалиций — региональных объединений, групп стран со схожими интересами или совместных закупочных альянсов — позволяет сократить дисбаланс переговорных позиций между государствами и крупными технологическими провайдерами. Унификация технических стандартов, совместные аудиты и согласованные требования способны изменить рыночные условия.
В условиях роста значимости цифрового суверенитета необходимо перейти от деклараций к практическим действиям. Несмотря на сохранение доминирования американских технологических компаний, у государственных органов имеются инструменты для защиты своих интересов, прежде всего через условия контрактов. Практика показывает, что зачастую решения принимаются в условиях ограниченного времени, приоритета удобства или доверия к поставщику. Однако эффективное использование доступных рычагов требует внимательного анализа условий и деталей соглашений.
Габриэла Рамос, сопредседатель Рабочей группы по вопросам неравенства и раскрытия социальной информации в финансовой сфере. Ранее занимала должность помощника генерального директора по социальным и гуманитарным наукам в ЮНЕСКО, где курировала разработку Рекомендаций по этике искусственного интеллекта, а также была руководителем аппарата ОЭСР и шерпой на саммитах G20, G7 и APEC.
Эмилия Стойменова Дух, доцент кафедры электротехники Люблянского университета, член совета фонда Globethics и бывший министр цифровой трансформации Словении.