Uni Eropa resmi meluncurkan Paket Kedaulatan Teknologi Eropa (European Technological Sovereignty Package) pekan lalu. Paket ini mencakup serangkaian undang-undang dan kebijakan yang mengatur cloud sovereign, kecerdasan buatan (AI), mikroprosesor, hingga perangkat lunak sumber terbuka (open source). Komisi Eropa, di bawah pimpinan Ursula von der Leyen, menegaskan bahwa benua biru tidak bisa terus bergantung pada negara lain untuk teknologi yang menggerakkan rumah sakit, jaringan listrik, dan layanan keamanan mereka.
Kekhawatiran ini bukan tanpa dasar. Pada Juni 2025, Microsoft mengakui di bawah sumpah di pengadilan Prancis bahwa mereka tidak bisa menjamin kedaulatan digital jika otoritas AS meminta akses ke data yang tersimpan di server Microsoft di luar negeri. Pengakuan ini muncul setelah sanksi AS terhadap jaksa Pengadilan Kriminal Internasional (ICC) Karim Khan menyebabkan layanan Microsoft miliknya ditangguhkan. Microsoft membantah bertanggung jawab, namun laporan pers Belanda menyebut keputusan itu diambil di bawah tekanan karena Microsoft mengancam akan memutus layanan untuk seluruh organisasi ICC jika akses Khan tidak dicabut.
Untuk mewujudkan kedaulatan digital yang abstrak menjadi aturan konkret, UE memperkenalkan sistem Union Assurance Levels (UAL). Sistem ini terdiri dari empat tingkat kontrol yang dapat diaudit, berdasarkan lokasi pengguna, yurisdiksi hukum, pemrosesan data, rantai pasok, dan keamanan. UAL akan menjadi aturan yang mengikat secara hukum melalui Cloud and AI Development Act (CADA).
Namun, Gartner memperingatkan bahwa sistem ini justru akan membingungkan pembeli dan penyedia layanan. "UAL menambah kerumitan pada lanskap kriteria kedaulatan cloud yang sudah padat," tulis firma riset tersebut dalam laporannya. Saat ini sudah ada SEAL (kerangka non-mengikat dari UE), C3A dari Jerman, dan SecNumCloud dari Prancis. Para CIO sektor publik di Eropa kini harus berpikir ulang: infrastruktur digital mereka tidak lagi ditentukan oleh batas geografis, melainkan oleh yurisdiksi hukum yang berlaku.
Bagian lain dari paket ini adalah strategi sumber terbuka (open source) yang ambisius. UE berencana berinvestasi besar-besaran untuk mengembangkan alternatif open source di bidang cloud, AI, keamanan siber, dan semikonduktor. Strategi ini juga mencakup pedoman pengadaan yang mendorong penggunaan perangkat lunak sumber terbuka di sektor publik.
Menurut Gartner, pendekatan UE terhadap open source adalah perubahan fundamental. "Open source tidak lagi hanya soal biaya dan inovasi. Bagi UE, ini menjadi mekanisme untuk memastikan transparansi, kemampuan audit, dan kemandirian dari kendali eksternal," tulis Gartner. Konsekuensinya, pasar harus merespons dengan menyediakan kemampuan open source yang matang secara industri, termasuk tata kelola, keamanan, dan dukungan jangka panjang.
UE juga me