Eurooppa hakee irtiottoa teknologiariippuvuudesta — nyt tai ei koskaan
Kolmen viivästymisen jälkeen Euroopan komissio on julkaissut kunnianhimoisimman yrityksensä katkaista riippuvuutensa ulkomaisesta teknologiasta. Paketti on rohkea, kiistelty ja keskeneräinen — mutta välttämätön.
Teksti: Martti Asikainen, 10.6.2026 | Kuva: Adobe Stock Photos
Toukokuussa 2025 Kansainvälisen rikostuomioistuimen pääsyyttäjä Karim Khan ei päässyt enää kirjautumaan Microsoft-sähköpostiinsa. Hänen pankkitilinsä oli jäädytetty, eikä yksikään amerikkalainen teknologiayhtiö voinut enää laillisesti palvella häntä. Yhdysvaltain presidentti Donald Trumpin toimeenpanomääräykset olivat tehneet sen oikeudellisesti mahdottomaksi.
Lopputulos oli tyly. Riippumattoman kansainvälisen oikeusinstituution korkea virkamies oli katkaistu digitaalisesta työelämästään Washingtonissa tehtyjen päätösten seurauksena. Samalla syntyi käsite kill switch eli sammutuskytkin, joka valtasi eurooppalaisen poliittisen keskustelun, eikä se ole sen koommin poistunut sieltä.
Euroopan komissio julkaisi 3. kesäkuuta 2026 EU:n teknologiasuvereniteettipaketin. Se on tähänastisista ehdotuksista johdonmukaisin yritys muuttaa haavoittuvuus lainsäädännöksi. Mittapuusta riippumatta kyse on merkittävästä poliittisesta askeleesta. Toki esityksessäkin on omat valuvikansa, mutta sen puolesta puhuvat argumentit ovat paljon vahvemmat kuin kriitikot suostuvat myöntämään.
Mitä paketti käytännössä sisältää
Paketti koostuu neljästä osasta, jotka ovat uudistettu siruteollisuuslaki (Chips Act), jonka tavoitteena on vahvistaa eurooppalaista puolijohdekapasiteettia, uudesta pilvi- ja tekoälysäädöksestä (Cloud and AI Development Act, CADA), joka rakentaa kerroksittaisen suvereniteettikehyksen pilvihankintoja varten, ei-sitovasta avoimen lähdekoodin strategiasta sekä tekoälyn ja energian digitalisaation tiekartasta.
CADA on paketin lainsäädännöllinen ydin. Se jakaa pilvipalvelut neljään tasoon sen mukaan, kuinka arkaluonteista dataa ne käsittelevät. Herkimmällä tasolla, johon kuuluvat pankit, terveydenhuolto ja julkinen hallinto, palveluntarjoajien on täytettävä eurooppalaiset toimitusketjuvaatimukset.
EU on tällä hetkellä yli 80 % riippuvainen unionin ulkopuolisista maista keskeisten digitaalisten tuotteiden, palvelujen ja infrastruktuurin osalta ja ostaa amerikkalaisia teknologiaratkaisuja 264 miljardin euron edestä vuodessa. EU:n digikomissaari Henna Virkkusen mukaan kyse ei ole eristäytymisestä.
Hänen mukaansa Eurooppa pysyy avoimuuden periaatteessa myös tulevaisuudessa. Komission kehyksessä suvereniteetti tarkoittaa itsemääräämisoikeutta eikä muuria.
– Ne, jotka hallitsevat ja kontrolloivat teknologiaa, hallitsevat hyvin paljon maailman taloutta ja turvallisuutta. Eurooppa ei voi olla liian riippuvainen ulkopuolisista toimittajista, Virkkunen kertoi Ylen haastattelussa.
Lupaus avoimesta lähdekoodista
Paketin pitkän aikavälin merkittävin osa saattaa olla sen vähiten käsitelty osa. Avoimen lähdekoodin strategia ei kohtele avointa lähdekoodia vaihtoehtona suvereniteettille, vaan yhtenä sen muotona. Sellaisena, joka rakentuu suoraan teknologian arkkitehtuuriin. Avoimessa ja hajautetussa infrastruktuurissa ei ole sammutuskytkintä.
EU:lla on aitoja vahvuuksia, joita paketti korostaa. Jäsenmaissa toimii yli 500 voittoa tavoittelevaa avoimen lähdekoodin ohjelmistoyritystä, ja komission ehdotus kannustaa hallituksia hankkimaan palveluja eurooppalaisilta toimittajilta. Saksalainen tutkimusrahoittaja DFG on jo käynnistänyt aloitteen turvata ulkomaisissa tietovarastoissa säilytettäviä eurooppalaistutkijoille kriittisiä aineistoja.
Tämä on konkreettinen askel, joka ei odota lainsäädäntökierrosten päättymistä. Suurin ratkaisematon kysymys on raha. Komission mukaan EU:n puolijohdeekosysteemin vahvistaminen vaatii 120 miljardia euroa, ja suvereeni datakeskuskapasiteetti vie lisäksi 200 miljardia euroa vuoteen 2036 mennessä.
– Eurooppa kohtaa kriittisen investointivajeen. Tarvitsemme kiireesti yksityistä pääomaa, Virkkunen sanoi.
Hänen mukaansa pelkät hankintapreferenssit eivät korjaa EU:n rakenteellisia ongelmia, kuten pirstaleisia pääomamarkkinoita, korkeita energiakustannuksia tai osaajapulaa.
Infrastruktuuri yksin ei riitä
EU:n aiemmat panokset digitaaliseen hallintoon, kuten GDPR ja tekoälyasetus, lähtivät ajatuksesta, että suvereniteetti tarkoittaa kansalaisten ja demokraattisten instituutioiden kykyä muovata omaan elämäänsä vaikuttavia järjestelmiä. Teknologiasuvereniteettipaketti siirtää painopistettä kilpailukykyyn ja turvallisuuteen. Kyseessä on valinta, ja sillä on seurauksensa.
Eurooppalainen pilvitaso, joka käsittelee kansalaisten dataa heikennetyn tekoälysäädöksen ja rapautuvan GDPR:n varjossa, ei tee kansalaisista suvereeneimpia. Se vain nimeää uuden toimijan, joka louhii heidän dataansa. Komissio on määritellyt suvereniteetin infrastruktuurin kansallisuuden kautta. Demokraattinen vastuullisuus on jäänyt vähemmälle, mikä antaa viitteitä siitä, että ikkuna niiden yhteensovittamiseen on vielä auki.
Mikään edellä esitetyistä huomioista ei kuitenkaan ole peruste odottaa. Riippuvuus on dokumentoitu, sammutuskytkimen riski on todellinen , ja toimettomuuden hinta ei ole nolla, vaan se kertyy hiljaa allekirjoitetuissa sopimuksissa, lukkiutuneessa infrastruktuurissa ja kasvavassa oikeudellisessa altistuksessa.
Centre for European Reformin (CER) sääntelyn tutkimuskeskuksen tutkimusjohtaja Zach Meyers arvioi, että jo 10 %:n osuus pilvihankintasopimuksista vahvojen suvereniteettistandardien piiriin on EU:lle merkittävä muutos.
– En usko EU:n liikkuvan lähellekään Yhdysvaltojen tai Kiinan tasolle, mutta askel siihen suuntaan se varmasti on, hän sanoi.
Euroopan teknologiasuvereniteettipaketti on keskeneräinen, kiistelty ja paikoin ristiriitainen. Se on myös välttämätön. Todennäköisesti vaikein työ on vasta edessä.
