SavePearlHarbor

Нидерланды сказали «нет» IBM. Что это значит для всех нас

от автора

admin

Представьте: каждый раз, когда нидерландец записывается к врачу, оформляет субсидию или регистрирует машину — он проходит через одно приложение. Одну точку входа во всё государство.

Теперь представьте, что эту точку входа хочет купить американская корпорация.

25 мая 2026 года правительство Нидерландов сказало: нет.

И этот отказ потряс всю европейскую IT-индустрию.

Что такое DigiD — и почему его нельзя продавать

DigiD — это не просто приложение.

Это цифровой паспорт 18 миллионов нидерландцев. Аналог госуслуг, только встроенный в ДНК страны на уровне инфраструктуры: без DigiD нельзя получить медицинскую страховку, записаться в школу, оформить налоговый вычет, зарегистрировать бизнес или получить социальное пособие.

Его не просто используют. На нём держится повседневная жизнь страны.

И вот компания Solvinity — оператор защищённых облачных платформ, на которых работает DigiD — получила предложение о поглощении от Kyndryl.

Kyndryl — это не случайный игрок. Это IT-гигант, отпочковавшийся от IBM в 2021 году с капитализацией $19 млрд. Один из крупнейших в мире провайдеров IT-инфраструктурных услуг.

В ноябре 2025-го сделка казалась решённой. Kyndryl объявил: Solvinity дополнит наш портфель mission-critical сервисов.

Но Нидерланды включили механизм, о котором мало кто знал. И всё изменилось.

«Операция BTI»: как маленькая страна остановила IBM

BTI — Bureau Toetsing Investeringen. Бюро проверки инвестиций.

Это не громкий орган. Не антимонопольный регулятор с тысячами сотрудников. Это тихая структура, созданная специально для скрининга сделок, которые могут угрожать цифровой инфраструктуре страны.

Именно так работает «Операция BTI» — алгоритм национальной защиты:

  1. Компания, управляющая критическим цифровым сервисом, получает предложение о поглощении

  2. BTI автоматически получает уведомление и запускает проверку

  3. Эксперты оценивают: что произойдёт с контролем над инфраструктурой, если новый собственник окажется под иностранной юрисдикцией?

  4. Вывод передаётся министру — и тот обязан его принять

BTI проверил сделку Kyndryl—Solvinity. Вывод: поглощение ослабит контроль Нидерландов над собственной облачной экосистемой.

Министр экономики Клодия Аердтс 25 мая заблокировала сделку.

Kyndryl был «крайне разочарован» — так говорится в официальном заявлении. Компания обвинила Нидерланды в политизации чисто коммерческого решения.

Нидерланды ответили холодно: проверка страно-нейтральная, основана на оценке рисков, никакого предубеждения против американских компаний нет. Иностранные инвесторы по-прежнему приветствуются. Но не в этом случае.

Почему это прецедент, а не исключение

Это не первый случай в Европе — но впервые механизм отработал настолько чисто и публично.

Три факта, от которых некомфортно:

  • Предупреждение: Заблокировали не военный объект — заблокировали приложение для записи к врачу. Если BTI счёл это угрозой суверенитету, значит планка «критической инфраструктуры» стала намного ниже, чем вы думали.

  • Чего никогда не признает Kyndryl: BTI прямо написал — решение страно-нейтральное, основано на риске потери контроля. Не на национальности покупателя. Это значит: завтра под него попадёт и британская, и японская, и любая другая компания.

  • Вся правда о «Tech Sovereignty Package»: ЕС уже готовит пакет инициатив для защиты местных облачных провайдеров. Нидерланды — не исключение. Они первые в очереди из 27 стран.

Если пакет будет принят в текущей форме — Microsoft и Google столкнутся с жёсткими требованиями при работе с данными европейских граждан под защитой GDPR.

Что в это время происходит в США

Kyndryl обвинил Нидерланды в политике.

Но посмотрите на контекст: США уже несколько лет давят на союзников, требуя ограничить Huawei в 5G. Байден заблокировал сделки с китайскими чипами через CHIPS Act. Трамп использовал CFIUS (американский аналог BTI) для блокировки десятков сделок с участием иностранных покупателей.

Когда это делает Вашингтон — это «защита национальной безопасности».

Когда это делает Гаага — это «политизация».

Нидерланды просто воспользовались тем же инструментом. И это неудобно признавать.

А что с нами?

Россия, Казахстан, Беларусь, Украина — у всех есть государственные цифровые платформы. Gosuslugi.ru, ДИА, eGov.kz. Есть IT-инфраструктура, на которой держатся базы данных граждан, налоговые реестры, системы социальных выплат.

Но вот три вопроса, которые горят прямо сейчас:

  • Конкретный вопрос: Знаете ли вы, на серверах какой страны живут данные вашего налогового кабинета? Четверть госсервисов СНГ не публикует эту информацию. Вот как это проверить за 5 минут — откройте DevTools → Network → посмотрите IP-адреса запросов.

  • Предупреждение: Если ваша страна не создала BTI-аналог до первой крупной сделки поглощения — она создаст его после. Но «после» — это уже реакция на провал, а не защита.

  • Как сделать правильно: Нидерланды не изобретали механизм в панике. Они строили BTI годами — тихо, без заголовков. Именно поэтому смогли заблокировать сделку за недели, а не за годы судебных разбирательств.

В Нидерландах BTI существовал и работал. В момент X его просто применили.

Во многих постсоветских странах такого механизма нет. Или он есть на бумаге, но никогда не тестировался в реальном противостоянии с крупной западной корпорацией.

Нидерланды не изобрели велосипед. Они просто воспользовались тем, что уже построили.

Три вещи, которые изменились после 25 мая

1. Суверенитет — это орган с правом вето, а не стратегия на бумаге. BTI заблокировал сделку на $19 млрд за несколько недель. Без суда. Без годовых апелляций. Потому что механизм был встроен в закон заранее, а не создавался в панике после продажи. Красивые стратегии «цифрового суверенитета» стоят ноль, пока нет органа, который может сказать «стоп» — не рекомендовать, не предупреждать, а именно заблокировать.

2. Слово «политизация» — сигнал: корпорация проиграла. Kyndryl назвал решение BTI политическим ровно в момент, когда проиграл. Запомните этот паттерн: когда коммерческие аргументы не работают — регулятора обвиняют в политике. Это не аргумент. Это признание поражения.

3. Microsoft и Google перестраивают архитектуру под GDPR 2.0 — уже сейчас. Tech Sovereignty Package ЕС ещё не принят, а облачные гиганты уже закладывают под него резервы. 27 стран. Новые требования к хранению данных граждан. Раздельные юрисдикции для чувствительных сервисов. Это не завтра — это контракты, которые переписывают сегодня.

Проверьте прямо сейчас — это займёт 5 минут

Зайдите на сайт любого государственного сервиса вашей страны.

Откройте DevTools → вкладка Network → обновите страницу → посмотрите на IP-адреса запросов.

Запишите: в какой стране эти серверы?

Теперь спросите: если завтра компанию, которая держит этот сервис, купит иностранный инвестор — кто узнает первым? Регулятор или журналисты через полгода?

Нидерланды знали ответ заранее.

Потому и смогли сказать «нет» корпорации с капитализацией $19 млрд — и выиграть.

Источники: TechSpot (2026-05-25) · Kyndryl press release (2025-11) · open.overheid.nl (решение BTI) · European Commission: Tech Sovereignty Package (2026)

ссылка на оригинал статьи https://habr.com/ru/articles/1045328/