centra danych / data centerInfrastrukturaBranża ITCyberbezpieczeństwoBiznesCloud computingPolecane tematy
Raport „Cyfrowa racja stanu”: Polska sama finansuje cyfrowe uzależnienie
Polska wydaje ponad 7 miliardów złotych rocznie na systemy IT w administracji publicznej, a deficyt w handlu produktami cyfrowymi przekroczył 60 miliardów. Raport „Cyfrowa racja stanu” nie pozostawia złudzeń: państwo nie tylko nie buduje własnej suwerenności cyfrowej, ale aktywnie płaci za jej brak – zasilając budżety zagranicznych gigantów technologicznych. Autorzy proponują konkretne narzędzie – kaskadowy Test Suwerenności w przetargach. Raport pokazuje też, że istniejące przepisy pozwalają już dziś wymagać odporności na eksterytorialny dostęp do danych, ale zamiast nich wybiórczo stosuje się wytrychy pozwalające na „cyfrową kolonizację”.

W Warszawie 14 lipca 2026 r. w Centrum Prasowym PAP eksperci Polskiej Sieci Ekonomii przedstawili raport „Cyfrowa racja stanu. Suwerenność cyfrowa jako narzędzie bezpieczeństwa, rozwoju i polityki przemysłowej państwa”, przygotowany na zlecenie Związku Pracodawców – Polska Chmura. Dokument autorstwa Michała Myśliwca, Marii Świetlik i dr. Jana Oleszczuka-Zygmuntowskiego to zarazem diagnoza oraz konkretna mapa działań. Autorzy raportu zaznaczają, że Polska finansuje własne uzależnienie technologiczne na skalę większą niż import surowców energetycznych, podczas gdy Europa Zachodnia i Komisja Europejska już budują własne zdolności.
„Zdałem sobie sprawę, że jesteśmy w momencie zwrotnym. Chmura zdominowała przetwarzanie danych i niesie realne ryzyko utraty kontroli. Chcieliśmy, żeby ten temat został przeanalizowany nie tylko technicznie, ale w szerszym kontekście bezpieczeństwa państwa i polityki przemysłowej. Dlatego wybraliśmy Polską Sieć Ekonomii” – powiedział Wiesław Wilk, przewodniczący Związku Pracodawców Polska Chmura.
By podkreślić rangę podjętej tematyki, Maria Świetlik zwróciła uwagę, że infrastruktura cyfrowa (chmura, systemy administracji, dane publiczne) spełnia wszystkie kryteria infrastruktury krytycznej – warunkuje sprawowanie władzy, produkcję wiedzy i funkcjonowanie zasobów.
„Infrastruktura cyfrowa nie jest już dodatkiem do państwa. Dzisiaj to fundament, na którym opiera się możliwość sprawowania władzy publicznej, gromadzenia wiedzy instytucjonalnej i funkcjonowania kluczowych zasobów. Bez kontroli nad nią państwo traci zdolność do samodzielnego działania” – powiedziała Maria Świetlik, dyrektorka zarządzająca Polskiej Sieci Ekonomii.
Szokujące liczby, które nie pozostawiają złudzeń
W 2025 r. deficyt handlowy Polski w obszarze produktów cyfrowych przekroczył 60 mld zł. Ale, co najbardziej szokuje, wydatki na import technologii cyfrowych do 2030 r. mają przewyższyć łączne koszty importu wszystkich surowców energetycznych razem wziętych. W samym 2024 r. centralna administracja publiczna wydała ponad 7 mld zł na wytworzenie i utrzymanie systemów teleinformatycznych. Autorzy raportu podkreślają, że znaczna część tych pieniędzy trafia bezpośrednio do budżetów zagranicznych korporacji, nie tworząc krajowych kompetencji ani aktywów.
„„Deficyt handlowy Polski w produktach cyfrowych przekroczył 60 miliardów złotych. To więcej niż import jakiegokolwiek surowca energetycznego. Do 2030 roku wydatki na import technologii cyfrowych przewyższą łączne koszty importu wszystkich surowców energetycznych razem wziętych. To nie jest już kwestia cyfryzacji. To kwestia bezpieczeństwa narodowego i modelu rozwoju gospodarczego” – powiedział dr Jan Oleszczuk-Zygmuntowski, współprzewodniczący Polskiej Sieci Ekonomii.
Koszty licencji i usług chmurowych rosną średnio o 12% rocznie. W perspektywie pięciu lat oznacza to wzrost wydatków o 76%. Prognozowane podwyżki cen licencji na usługi AI i chmurowe będą kosztowały europejską gospodarkę rocznie średnio dwa razy więcej niż skutki zamknięcia cieśniny Ormuz przy stałym wzroście ceny baryłki ropy przez rok.
Wyścig trwa, a Polska w nim nie startuje
Raport szczegółowo opisuje osiem wymiarów suwerenności cyfrowej według Cloud Sovereignty Framework Komisji Europejskiej: strategiczną, prawną i jurysdykcyjną, danych i AI, łańcucha dostaw, operacyjną, technologiczną, środowiskową oraz bezpieczeństwa i zgodności. Podkreśla, że suwerenność cyfrowa to nie izolacjonizm, lecz zdolność państwa do egzekwowania swoich praw i interesów (w tym bezpieczeństwa narodowego) w kontekście infrastruktury cyfrowej przy zachowaniu konkurencyjności.
Autorzy alarmują: Polska nie posiada wystarczających regulacji chroniących kluczową infrastrukturę cyfrową. Brak ustawy chmurowej, niewiążący charakter wytycznych i luki w systemie certyfikacji pozostawiają administrację bez realnej ochrony przed eksterytorialnym dostępem do danych (FISA 702, CLOUD Act). Ocena jurysdykcji dostawcy i jego grupy kapitałowej mieści się, zdaniem autorów, w materialnym zakresie art. 7 ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, bo eksterytorialny dostęp narusza poufność i integralność danych, stanowiąc „znane ryzyko w zakresie cyberzagrożeń”.
Praktyczne problemy: SWZ, vendor lock-in i pozorowana krajowość
Podczas konferencji głośno wybrzmiał problem Specyfikacji Warunków Zamówienia (SWZ) w przetargach publicznych. Autorzy raportu wskazywali, że nawet formalnie otwarte postępowania często zawierają wymagania techniczne możliwe do spełnienia wyłącznie przez rozwiązania jednego dostawcy – najczęściej ekosystem Microsoft. Przykłady „ustawiania” przetargów z raportu i dyskusji obejmowały m.in. wymóg kompatybilności z konkretnym układem paneli czy nawet „ikon w formie 3D”, które de facto eliminowały alternatywy open-source.
„W przetargach publicznych wciąż pojawiają się wymagania możliwe do spełnienia tylko przez jednego dostawcę, na przykład ikony w formie 3D czy pełna kompatybilność z konkretnym układem w systemie Windows. To nie jest przypadek. To skuteczny mechanizm blokowania konkurencji i utrwalania uzależnienia” – ocenił Michał Myśliwiec, członek Polskiej Sieci Ekonomii.
System oceny krajowości, choć słuszny w intencji, w przypadku usług chmurowych zawodzi – polska spółka pośrednicząca może uzyskać wysoką ocenę krajowości, podczas gdy realne przetwarzanie i dane trafiają do amerykańskich lub chińskich hiperskalerów. To klasyczny przypadek vendor lock-in, przed którym raport ostrzega wprost.
Co robią inni – i dlaczego my też możemy
Raport i wystąpienia przytaczały konkretne, działające przykłady:
- Wielka Brytania – Government Digital Service (GDS) scentralizowało zakupy, wprowadziło modularność, otwarte standardy i wymagania exit capability. Efekt: niższe koszty, realna konkurencja lokalnych firm.
- Francja – plan migracji 2,5 mln urzędników na rozwiązania open source/Linux (do końca 2027 r. ponad 0,5 mln). Wcześniej żandarmeria zbudowała własne Ubuntu.
- Schleswig-Holstein i Dania – systemowe przejście na FOSS i copyleft.
- Komisja Europejska – pierwszy przetarg na suwerenną chmurę z wyraźnymi kryteriami suwerenności (lokalizacja, łańcuch dostaw, jurysdykcja) wygrały europejskie konsorcja.
Te przykłady pokazują, że suwerenność cyfrowa jest możliwa w ramach prawa wspólnotowego UE, poprzez wyjątki bezpieczeństwa, proporcjonalność i niedyskryminację rozumianą właściwie.
Co proponują autorzy raportu
Głównym narzędziem oceny rozwiązań ma być proponowany kaskadowy Test Suwerenności, stosowany w zamówieniach publicznych na infrastrukturę cyfrową.
Cztery reżimy w zależności od krytyczności:
- podstawowy (niski wpływ)
- kontrolowalny
- strategiczny
- infrastruktura państwa (najwyższy – bezpieczeństwo narodowe, zarządzanie kryzysowe).
Test ma uwzględniać m.in. ocenę operacyjną, podległość jurysdykcyjną, wpływ ekonomiczny (local content), poziom poznawczy/demokratyczny i warunki środowiskowe. Kluczowe wymagania technologiczne: interoperacyjność, otwarte standardy i API, FOSS, przenoszalność danych, exit capability.
Dodatkowo proponowana jest certyfikacja zaufanego dostawcy z realną oceną jurysdykcji (na bazie istniejącej ustawy o KS C), edukacja do wolności cyfrowej (w szkołach uczyć „edytora tekstu”, a nie „Worda”), doinwestowanie ekosystemu przez PFR i BGK oraz audyt wewnętrzny zależności.
Propozycję certyfikacji przyjęto jednak sceptycznie, bo „nie ma certyfikatów, których nie da się <<jakoś>> pozyskać”.
Podsumowanie: w teorii wybór jest prosty
Autorzy raportu nie wzywają do autarkii, ani do łamania prawa unijnego o równej konkurencji. Pokazuje, że narzędzia już istnieją – trzeba je tylko konsekwentnie stosować i uzupełnić o Test Suwerenności oraz większą kontrolę nad przetargami i lepszym niż dotąd (niemal żadnym) egzekwowaniem kryteriów w SWZ.
Autorzy raportu podkreślali, że Polska ma świetnych informatyków, akademię i rosnące kompetencje. Pytanie brzmi, czy wykorzystamy je do budowania własnych zdolności, czy dalej będziemy płacić dziesiątki miliardów rocznie za uzależnienie, które z roku na rok staje się droższe i bardziej ryzykowne.
Konferencja pokazała, że świadomość problemów wynikających z braku cyfrowej suwerenności rośnie – nawet wśród decydentów. Pozostaje „tylko” coś z tym w końcu zrobić. Wyścig o suwerenność cyfrową trwa, a nieobecność w nim też jest ważną i wiążącą decyzją, a do tego bardzo kosztowną.
Cały raport dostępny jest na stronie Polskiej Sieci Ekonomii.






