Europa-Kommissionen forventes at offentliggøre sin teknologisuverænitetspakke i næste uge, for at mindske EU’s afhængighed af ikke-europæisk cloud-, AI- og halvlederinfrastruktur. Pakken forventes at omfatte Cloud and AI Development Act (loven om cloud- og AI-udvikling), en opdatering af Chips Act (mikrochipforordningen) samt en formel definition af “digital suverænitet” på EU-niveau – et begreb, der længe har været anvendt i EU-politikken, men som endnu ikke er klart fastlagt i lovgivningen.

De strengeste cloud-restriktioner ventes at gælde for følsomme data i den offentlige sektor inden for områder som sundhedsvæsenet, den finansielle sektor og retsvæsenet. Den private sektors brug af amerikanske cloud-udbydere vil indtil videre forblive stort set uberørt.

Pakken vil dermed ikke signalere et brud med amerikansk teknologi men i højere grad som et juridisk og udbudsmæssigt signal. Den vil omdirigere fremtidig udrulning af følsomme data, styre de offentlige udgifter og over tid støtte den europæiske kapacitet inden for cloud, AI og mikrochips. Det centrale juridiske spørgsmål er, om disse tiltag kan skabe troværdige europæiske alternativer hurtigere, end det lykkedes for tidligere industrielle initiativer som Gaia-X, batterialliancer og telepolitikken.

Forud for pakken har der været juridiske og politiske drøftelser handler om, hvor vidt EU’s digitale suverænitet skal gå især for følsomme data, der hostes af store amerikanske cloud-udbydere, skal . EU’s kommissær for digitale anliggender, Henna Virkkunen, har haft fokus på teknologisk suverænitet som kapacitetsopbygning og ikke isolation, hvilket ser ud til at medføre et blødere kompromis fra Kommissionens side med fokus på interoperabilitet, modstandsdygtighed og kontrolleret afhængighed frem for udelukkelse.