Цифровий суверенітет — що означає кнопка, якої у вас немає
США можуть миттєво відрізати доступ до ШІ. Як бізнесу оцінити юрисдикційні ризики, вибудувати альтернативи й захистити критичні процеси.
У червні 2026 року компанія Anthropic отримала директиву від Міністерства торгівлі США — і за кілька годин дві її найпотужніші моделі перестали працювати для всіх користувачів за межами американського громадянства. Не через технічну аварію. Через рішення уряду іншої країни, до якого ви не маєте стосунку і на яке не можете вплинути. Для власника бізнесу тут важлива не корпоративна драма й не питання, хто правий у суперечці Anthropic із Пентагоном. Важливе інше: ви щойно побачили, як інструмент, на якому можна будувати процеси, зникає за один вечір. Це не гіпотеза з доповіді форсайт-центру — це сталося.
Що сталося 13 червня і чому це стосується вас?
Офіційна причина — занепокоєння здатністю нових моделей виявляти вразливості в програмному коді, що може використовуватися як кіберзброя. Anthropic оскаржила логіку директиви: за заявою компанії, продемонстрована техніка "зламу" виявляла дрібні вже відомі вразливості, які здатні знайти й інші загальнодоступні моделі. Але суперечка про технічні деталі — не головне. Оскільки відділити американських громадян від іноземних серед сотень мільйонів користувачів неможливо в реальному часі, єдиним виходом стало повне відключення. Рубильник опустили для всіх.
Обидві версії подій — урядова і корпоративна — приводять до одного результату для іноземного користувача: інструмент відключено, причини вам не пояснені, процедури оскарження у вас немає, строки відновлення залежать від того, коли уряд США вважатиме своє завдання виконаним. Ви — не сторона в цій розмові. Ви — побічний ефект.
Чому це системна проблема — не разовий збій
Немає чіткого законодавства, яке б регулювало повноваження уряду США відключати іноземцям доступ до комерційних ШІ-моделей. Механізм експортного контролю, створений для дискретних товарів із зрозумілими параметрами, застосували до хмарного сервісу, яким користуються сотні мільйонів людей. Це означає, що ми перебуваємо в зоні, де виконавча влада заявляє нові повноваження без прозорої законодавчої рамки, а суди ще не провели меж дозволеного.
Для бізнесу це перекладається в нову категорію ризику: ризик третьої сторони тепер є ризиком державного регулювання. Жодна угода про рівень сервісу не закриває ситуацію, коли постачальника змушують відключитися за наказом уряду без попередження та без реального права оскаржити рішення до його набуття чинності. І ще одна важлива деталь: директива поширювалась на іноземних громадян всередині США теж. Тригером було не місцезнаходження, а громадянство. Стратегія "наймемо команду в Штатах" не є захистом.
Як Європа відповіла — і що вона зрозуміла раніше за нас?
У листопаді 2025 року всі 27 країн ЄС підписали Декларацію про цифровий суверенітет. У червні 2026-го Єврокомісія представила пакет законодавства, який уперше вводить формальну оцінку юрисдикційних ризиків у державні закупівлі. На рівні критичних систем американські хмарні гіганти будуть виключені з конкурсу. Мета сформульована прямо: жодного "kill switch" у критичній інфраструктурі.
Причина — американський CLOUD Act, який дає владі США право вимагати видачі даних, що зберігаються будь-де у світі, включно з серверами в Європі. Звідси важливе розмежування: резидентність даних — поняття інше, ніж суверенітет даних. Те, що ваші дані лежать на сервері AWS у межах ЄС, означає лише їхнє географічне розташування. Юридично вони залишаються в досяжності іноземної юрисдикції. Аналітики Gartner прогнозують зростання витрат на суверенну хмару в Європі на 83% за 2026 рік. Це не риторика — це бюджети рад директорів. При цьому найточніша формула звучить так: суверенітет не означає робити все самому. Він означає мати стратегічні альтернативи для критично важливих речей.
Чому для України цифровий суверенітет — питання не абстрактне
Україна критично залежить від американського технологічного стеку в обороні: ІТ-системи Сил оборони значною мірою стоять на AWS, Microsoft, Google, Palantir. Флагман українського GovTech Diia.AI у першій реалізації працював на моделі Google Gemini — зовнішній, з усіма відповідними ризиками керованості. Саме тому партнерство з NVIDIA спрямоване на розробку власної суверенної мовної моделі, адаптованої під українське законодавство. Це правильний рух. Але сам факт, що починати довелося з чужої моделі, і є точною картою проблеми.
З'єднайте дві речі. Перша: США готові відключити іноземцям доступ до передових моделей із міркувань національної безпеки, причому тригером є громадянство — не географія. Друга: критичні оборонні та державні системи України значною мірою стоять на американському фундаменті. Це не означає, що США завтра "відключать" Україну. Але суверенітет будується не на припущенні про добрі наміри партнера — він будується на наявності альтернатив, коли наміри чи пріоритети партнера змінюються. А вони змінюються, і швидше, ніж заведено думати.
П'ять кроків, які має зробити будь-який бізнес
Від геополітики — до операційного столу. Ось що має сенс незалежно від того, як розгорнеться ситуація:
- Проведіть інвентаризацію залежностей — не "ми користуємося хмарою", а які саме процеси зупиняться, якщо конкретний іноземний сервіс стане недоступним завтра вранці.
- Розділіть навантаження за критичністю — для більшості задач американські інструменти залишаються найкращими. Але для вузького шару справді критичних процесів вимагайте наявності альтернативи.
- Пам'ятайте: резидентність даних — не суверенітет. Де фізично сервер і під чию юрисдикцію підпадають дані — різні питання, і друге важливіше.
- Будуйте на технологіях — не просто споживайте сервіси. Власна інтеграційна логіка поверх відкритих моделей принципово стійкіша, ніж готовий продукт, де весь контроль назовні.
- Внесіть геополітичний ризик в управлінський порядок денний. Вибір ключового ШІ-постачальника — це вже не технічна закупівля ІТ-відділу. Це питання рівня ради директорів.
Інші колонки з розділу
Які кроки необхідно зробити для впровадження розподіленої генерації і чому ці рішення важливі в довгостроковій перспективі?
Які кроки необхідно зробити для впровадження розподіленої генерації і чому ці рішення важливі в довгостроковій перспективі?