W świecie, w którym dane są nową ropą, a infrastruktura cyfrowa jest nowym systemem nerwowym państwa, pytanie o suwerenność cyfrową przestaje być tylko akademickim rozważaniem, a staje się strategicznym wyzwaniem. Polska, podobnie jak inne kraje europejskie, stoi dziś przed koniecznością zdefiniowania, które obszary cyfrowe muszą pozostać pod krajową kontrolą, a które mogą być współdzielone lub eksportowane. Raport ThinkTank zaprezentowany w Ministerstwie Cyfryzacji w październiku 2025 r. rzuca światło na ten dylemat.
Polska cyfrowa: krajobraz zależności i ambicji
Polska nie stworzy własnego systemu operacyjnego na miarę Windowsa, Androida czy iOS, ale wcale nie musi. Globalne platformy są zbyt głęboko zakorzenione w ekosystemie użytkowników, deweloperów i producentów sprzętu. Próby ich zastąpienia byłyby kosztowne, nieefektywne i skazane na marginalizację. Jednak to nie systemy operacyjne są dziś największym zagrożeniem dla suwerenności cyfrowej, lecz przepływ danych, kontrola nad infrastrukturą i zdolność do działania w sytuacjach kryzysowych. Polska gospodarka cyfrowa opiera się w dużej mierze na usługach dostarczanych przez globalnych gigantów: Google, Microsoft, Amazon, Meta. Od chmury obliczeniowej po narzędzia komunikacyjne, od analityki po sztuczną inteligencję – kluczowe dane i procesy są często przetwarzane poza granicami kraju, w centrach danych zlokalizowanych w Irlandii, Niemczech czy USA.
Czy oddajemy za dużo danych?
Tak i nie. W obszarach takich jak reklama, e-commerce czy media społecznościowe, przekazywanie danych do zagranicznych podmiotów jest częścią globalnego modelu biznesowego. Jednak w sektorach krytycznych – jak administracja publiczna, zdrowie, infrastruktura energetyczna, edukacja – nadmierna zależność od zewnętrznych dostawców może prowadzić do utraty kontroli, ryzyka geopolitycznego i ograniczenia zdolności reagowania. Raport ThinkTank wskazuje, że suwerenność cyfrowa nie oznacza izolacji, lecz zdolność do samodzielnego działania w sytuacjach kryzysowych oraz kontrolę nad kluczowymi zasobami i procesami. To podejście jest zgodne z koncepcją „open strategic autonomy” promowaną przez Komisję Europejską.
CZYTAJ TEŻ: Królewski: Wczesne przejęcia polskich gwiazd to problem. Państwo musi działać
CZYTAJ TEŻ: Prof. Jemielniak: Polska ma potencjał, ale brakuje odwagi
Co powinno pozostać bezwzględnie polskie?
Po pierwsze: dane obywateli w administracji publicznej Systemy ePUAP, mObywatel, rejestry PESEL, CEIDG – to fundamenty cyfrowego państwa. Ich infrastruktura i dane powinny
być przechowywane i zarządzane wyłącznie przez podmioty krajowe lub zaufane europejskie.
Po drugie: Infrastruktura krytyczna Energetyka, transport, wodociągi, służby ratownicze – systemy zarządzające tymi sektorami muszą działać niezależnie od zewnętrznych dostawców. Tu potrzebne są krajowe lub europejskie rozwiązania chmurowe, jak np. GAIA-X.
Po trzecie: Edukacja i dane uczniów – platformy edukacyjne, dzienniki elektroniczne, systemy egzaminacyjne – powinny być rozwijane lokalnie, z pełną kontrolą nad danymi uczniów i nauczycieli.
Polska gospodarka cyfrowa opiera się w dużej mierze na usługach
dostarczanych przez globalnych gigantów: Google, Microsoft, Amazon, Meta.
Co można eksportować lub współdzielić?
- Rozwiązania AI w sektorze prywatnym: polskie firmy tworzą innowacyjne narzędzia AI w obszarach medycyny, finansów czy logistyki. Te technologie mogą być eksportowane, o ile dane źródłowe są odpowiednio anonimizowane i zabezpieczone.
- E-commerce i fintech: tu globalna współpraca jest naturalna. Polskie startupy mogą korzystać z zagranicznych platform, pod warunkiem transparentności i zgodności z RODO.
- Narzędzia komunikacyjne i biurowe Microsoft 365, Google Workspace – ich użycie w sektorze prywatnym jest uzasadnione, o ile dane wrażliwe nie są przetwarzane poza UE.
Co należy „zawrócić”?
- Przetwarzanie danych medycznych poza Polską. Jeśli dane pacjentów trafiają do chmur spoza UE, należy je „zawrócić” – czyli przenieść do krajowych lub europejskich centrów
danych. - Algorytmy decyzyjne w administracji. Jeśli decyzje urzędowe, np. przyznanie świadczeń, są wspierane przez algorytmy dostarczane przez zewnętrzne firmy, należy je zastąpić rozwiązaniami krajowymi lub open-source.
- Systemy monitoringu i analizy obywateli Rozwiązania typu smart city, analiza zachowań w przestrzeni publicznej – muszą być rozwijane lokalnie, z pełną kontrolą nad danymi i algorytmami.
A co z polską chmurą?
OChK to polska spółka z udziałem PFR i PKO BP, oferująca chmurę publiczną z lokalnym przetwarzaniem danych, ale opartą także na technologiach Google i Microsoft, co rodzi wyzwania dla pełnej suwerenności cyfrowej.
Operator Chmury Krajowej (OChK) to podmiot zarejestrowany w Polsce, którego właścicielami są Polski Fundusz Rozwoju i PKO BP. Oferuje autorską platformę chmurową oraz dostęp do usług Google Cloud i Microsoft Azure, działając w modelu multicloud.
Dane klientów mogą być przechowywane w Polsce, co wspiera zgodność z regulacjami i bezpieczeństwo, jednak zależność od zagranicznych technologii niesie ryzyko ograniczonej kontroli nad infrastrukturą i ewolucją usług.
Z usług Operatora Chmury Krajowej (OChK) korzysta obecnie około 400 organizacji z niemal wszystkich sektorów – publicznego, prywatnego, regulowanego i startupowego. To potwierdza jej rosnącą rolę jako strategicznego dostawcy usług chmurowych w Polsce. Typowi klienci OChK, to instytucje publiczne: m.in. ZUS, Ministerstwo Finansów, KPRM. Korzystają z OChK w celu bezpiecznego przetwarzania danych zgodnie z regulacjami krajowymi. Korzystają z niej także banki i sektor finansowy: PKO BP jako współwłaściciel, ale także inne instytucje nadzorowane, które potrzebują zgodności z KNF i RODO. Do grona klientów tej usługi zalicza się też duże firmy i korporacje: wdrażają rozwiązania multicloud, analitykę danych, automatyzację i AI. Korzystają też startupy i MŚP – korzystają m.in. z elastycznych zasobów obliczeniowych i wsparcia
technologicznego.
Z perspektywy suwerenności cyfrowej, obecny model OChK to krok w dobrym kierunku, ale niepełny. Kluczowe jest, by rozwijać własne komponenty technologiczne, wzmacniać kompetencje krajowych zespołów, zwiększyć transparentność lokalizacji danych oraz budować interoperacyjne standardy dla administracji publicznej. Tylko takie działania pozwolą Polsce realnie kontrolować cyfrowe zasoby i uniezależnić się od globalnych dostawców.
Musimy zwłaszcza wspierać polskie modele AI, jak PLLuM, ale wykorzystywać polskie AI do automatyzacji i analizy danych, nie tylko do chatbotów.
Co dalej?
Polska nie musi budować cyfrowego imperium, ale musi zbudować cyfrową odporność. To oznacza inwestycje w kompetencje, infrastrukturę, regulacje i komunikację. A suwerenność cyfrowa to nie tylko technologia. To strategia, która łączy bezpieczeństwo, gospodarkę i zaufanie społeczne.
Wspieranie krajowych, innowacyjnych podmiotów jest jedną nogą odpowiedzi. Musimy zwłaszcza wspierać polskie modele AI, jak PLLuM, ale wykorzystywać polskie AI do automatyzacji i analizy danych, nie tylko do chatbotów. Drugą nogą suwerenności jest paliwo dzisiejszej kolejnej przemysłowej rewolucji, czyli dane.
Bez tych dwóch nóg nigdy nie staniemy silnie i pewnie w nowej, cyfrowej konkurencji i nowym modelu rozwojowym Polski. Bez tego pozostanie nam być tylko kolejnym klientem dzisiejszych graczy, trzymających w swoich rękach tylko coraz więcej kart. ●
Maksymilian Wysocki
*Tekst pochodzi z Raportu TOP AI DRIVEN COMPANIES 2025