Europejska Strategia Bezpieczeństwa Wewnętrznego powstała na początku kwietnia w odpowiedzi na zjawiska, które w ostatnich latach zdominowały dyskusję publiczną: przenikanie się działań hybrydowych i otwartych aktów agresji, ekspansję zorganizowanych grup przestępczych inwestujących w legalną gospodarkę, rosnące ryzyko zamachów terrorystycznych oraz masowe wykorzystanie przez cyberprzestępców przełomowych technologii. Ambicją Komisji jest wzmocnienie zdolności Unii do przewidywania zagrożeń, skutecznej prewencji oraz szybkiego reagowania.

Trzy filary nowej kultury bezpieczeństwa

Strategia opiera się na trzech zasadach przewodnich. Po pierwsze, zakłada zmianę kultury bezpieczeństwa. Z anachronicznego podejścia „służby kontra reszta świata” Unia ma przejść do modelu, w którym w debatę i proces stanowienia prawa włączane będą samorządy, organizacje społeczne, środowiska naukowe oraz biznes.

Po drugie, w każdym nowym akcie prawnym, programie czy instrumencie finansowym ma zostać uwzględniona perspektywa bezpieczeństwa dzięki obowiązkowemu audytowi ex ante.

Po trzecie, realizacja celów wymaga poważnych inwestycji – budżetu UE, środków krajowych i zaangażowania sektora prywatnego – by zlikwidować luki kadrowe i technologiczne, rozbudować ochronę infrastruktury oraz przyspieszyć badania i szkolenia.

Stały system zarządzania bezpieczeństwem

Dokument proponuje także nowy, stały system zarządzania bezpieczeństwem. W samej Komisji powstanie grupa projektowa wspierana przez Kolegium Bezpieczeństwa, które będzie otrzymywać na bieżąco analizy zagrożeń. Każda inicjatywa legislacyjna będzie już na etapie koncepcyjnym oceniana pod kątem wpływu na gotowość i ochronę, a efekty prac będą systematycznie raportowane Radzie i Parlamentowi Europejskiemu.

Plan zakłada również intensywny dialog z państwami członkowskimi, tak aby priorytety można było korygować wraz ze zmianą katalogu zagrożeń.

Sześć priorytetowych obszarów operacyjnych

W części operacyjnej ProtectEU wskazuje sześć kluczowych dziedzin działania. Pierwszą jest poprawa świadomości sytuacyjnej poprzez budowę wspólnej platformy dzielenia się danymi i publikację regularnych, ogólnoeuropejskich raportów ryzyka przygotowywanych na podstawie analiz Europolu (Europejskiego Urzędu Policji), Eurojustu (Europejskiej Jednostki Współpracy Sądowej) i agencji ds. cyberbezpieczeństwa ENISA (Europejskiej Agencji ds. Cyberbezpieczeństwa).

Drugim filarem są nowe narzędzia dla organów ścigania: głęboka reforma Europolu ma uczynić z niego w pełni operacyjną policję unijną z rozszerzonym mandatem, a Eurojust i EPPO (Prokuratura Europejska) otrzymają większe kompetencje analityczne i śledcze.

Trzeci obszar to wzmacnianie odporności na zagrożenia hybrydowe poprzez lepszą ochronę infrastruktury krytycznej, ujednolicony standard cyberbezpieczeństwa i wdrożenie kryptografii postkwantowej.

Czwarty dotyczy walki z przestępczością zorganizowaną: zaostrzeniu ulegną przepisy dotyczące konfiskaty mienia, a nowe mechanizmy mają utrudnić rekrutację młodzieży do grup przestępczych.

Piąty filar stanowi kompleksowy program antyterrorystyczny, łączący działania prewencyjne, zabezpieczanie przestrzeni publicznej i internetowej, ograniczanie finansowania ekstremistów oraz zapewnienie szybkiej reakcji na ataki.

Natomiast szósty filar to umocnienie pozycji międzynarodowej UE poprzez zacieśnienie współpracy operacyjnej, zwłaszcza z krajami sąsiedztwa, Bałkanami, Ameryką Łacińską i obszarem śródziemnomorskim.

Frontex i nowoczesna kontrola granic

Realizacja tych ambitnych celów obejmuje między innymi wzmocnienie zdolności Frontexu (Europejskiej Agencji Straży Granicznej i Przybrzeżnej). Liczba funkcjonariuszy Europejskiej Straży Granicznej i Przybrzeżnej powinna z czasem wzrosnąć trzykrotnie do 30 000. Agencja ta powinna dysponować zaawansowaną technologią nadzoru i orientacji sytuacyjnej, w tym danymi wywiadowczymi istotnymi dla europejskiego zintegrowanego zarządzania granicami, oraz posiadać dostęp do solidnego unijnego programu obserwacji Ziemi w ramach usługi rządowej na potrzeby kontroli granicznej, który ma zostać uruchomiony do 2027 r.

Oprócz wzrostu liczebności Frontexu, Komisja proponuje budowę EUCCS (Europejskiego Systemu Łączności Krytycznej), rozwój kwantowej sieci EuroQCI (Europejskiej Inicjatywy Komunikacji Kwantowej), modernizację regulacji dotyczących danych pasażerskich, stworzenie unijnego planu zwalczania oprogramowania szantażującego oraz zacieśnienie tzw. sojuszy portowych ukierunkowanych na zwalczanie przemytu narkotyków i broni.

Kluczowa rola wyspecjalizowanych agencji

Komisja podkreśla, że powodzenie strategii zależy od konsekwentnego wdrażania wszystkich rozwiązań – od terminowej transpozycji dyrektyw, przez zabezpieczenie środków finansowych, po ustanowienie spójnego, demokratycznego nadzoru nad wzmocnionymi agencjami. Sieć wyspecjalizowanych agencji odgrywa w tej układance rolę centralną.

Europol – po ćwierćwieczu istnienia – ma uzyskać szerszy mandat, obejmujący m.in. sabotaż infrastruktury, działania hybrydowe czy zwalczanie dezinformacji. Eurojust zostanie wzmocniony, aby skuteczniej wspierać krajowe prokuratury, a EPPO ma szybciej reagować na nadużycia finansowe.

eu-LISA (Agencja UE ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości) odpowiada za interoperacyjność głównych baz danych, natomiast ENISA, FRA (Agencja Praw Podstawowych Unii Europejskiej) i AMLA (Urząd UE ds. Przeciwdziałania Praniu Pieniędzy) zajmą się odpowiednio cyberbezpieczeństwem, prawami podstawowymi oraz przeciwdziałaniem praniu pieniędzy.

Komplementarny ma być przyszły Urząd UE ds. Celnych z Europejskim Centrum Danych Celnych.

Współpraca operacyjna i systemy wymiany informacji

Kluczem do skuteczności pozostaje współpraca operacyjna. Platforma EMPACT (Platforma Przeciwdziałania Zagrożeniom Przestępczością) ma w cyklu 2026–2029 skoncentrować europejskie wysiłki na najgroźniejszych siatkach przestępczych, a grupa wysokiego szczebla ds. policji w Schengen przygotuje wizję nowoczesnej współpracy transgranicznej.

Wdrożenie systemu Prüm II zagwarantuje zautomatyzowaną wymianę danych biometrycznych i informacji z rejestrów pojazdów, natomiast CEPOL (Agencja UE ds. Szkolenia Organów Ścigania) zadba o ujednolicenie szkoleń funkcjonariuszy.

Bezpieczeństwo granic zewnętrznych

Równolegle wzmocnieniu ulegną granice zewnętrzne. Rozbudowany SIS (System Informacyjny Schengen) przyjmie alerty o zagrożeniach terrorystycznych, z kolei pełna interoperacyjność EES (Systemu Wjazdu/Wyjazdu), ETIAS (Europejskiego Systemu Informacji o Podróży oraz Zezwoleń na Podróż) i VIS (Wizowego Systemu Informacyjnego) pozwoli szybciej oceniać ryzyko związane z podróżnymi.

Zwiększone siły Frontexu, detektor wielokrotnych tożsamości, cyfrowy portfel tożsamości oraz nowy reżim przekazywania danych o podróżach mają zamknąć luki wykorzystywane przez przestępców i przeciwdziałać hybrydowym naciskom.

Odporność na zagrożenia hybrydowe

Unia Europejska zapowiada kompleksowe wzmacnianie odporności – od ochrony infrastruktury krytycznej, przez cyberbezpieczeństwo, po bezpieczeństwo transportu i przestrzeni cyfrowej. Kluczowe założenie: zagrożenia hybrydowe – łączące sabotaż, cyberataki, dezinformację, manipulację wyborczą czy sterowanie napływem migrantów – stały się codziennością, a ich skala i wyrafinowanie rosną. Pod ostrzałem są zarówno państwa członkowskie, jak i instytucje UE.

Transpozycja dyrektyw i działania Komisji

Sabotaż rurociągów, zakłócenia w transgranicznych kablach komunikacyjnych czy ataki na transport pokazują, że wspólne instalacje łączące państwa członkowskie są szczególnie narażone. Dlatego Bruksela wymaga szybkiej transpozycji dwóch kluczowych aktów prawnych: dyrektywy CER (o odporności podmiotów krytycznych) oraz dyrektywy NIS 2 (o wysokim, wspólnym poziomie cyberbezpieczeństwa).

Komisja zamierza wspierać rządy w identyfikowaniu podmiotów krytycznych i dzieleniu się dobrymi praktykami, wzmocnić współpracę w ramach grup CER i NIS, uruchomić unijny plan skoordynowanej reakcji na zakłócenia o skutkach transgranicznych, zachęcać Radę do przyjęcia unijnego planu działania na rzecz cyberbezpieczeństwa, rozszerzać stres-testy na kolejne sektory, a także przygotować przegląd transgranicznych, międzysektorowych ryzyk, wskazując kolejne obszary wymagające regulacji.

Ochrona infrastruktury i reagowanie na zagrożenia hybrydowe

Grupa Zadaniowa UE–NATO ds. Odporności Infrastruktury Krytycznej ma dalej rozwijać wymianę najlepszych praktyk w energetyce, transporcie, infrastrukturze cyfrowej i sektorze kosmicznym. Uzupełnieniem jest unijny zestaw narzędzi do przeciwdziałania zagrożeniom hybrydowym oraz szybkie zespoły reagowania hybrydowego, których zadaniem jest krótkoterminowa pomoc państwom członkowskim lub misjom UE.

W obszarze sabotażu Komisja planuje specjalny program roboczy ekspertów, by usprawnić przepływ informacji i wypracować katalog środków zaradczych.

Bezpieczeństwo infrastruktury podmorskiej

Seria incydentów na kablach podmorskich skłoniła UE do przyjęcia planu działań w zakresie ich ochrony. Bruksela, wspólnie z państwami członkowskimi, agencjami i NATO, chce stworzyć zintegrowany mechanizm monitorowani a – pilotaż ruszy w basenie nordycko-bałtyckim. Cel: pełny obraz sytuacji i szybka reakcja na zagrożenia fizyczne i cybernetyczne.

Europejska tarcza wewnętrzna

Europejska Strategia Bezpieczeństwa Wewnętrznego aspiruje do roli europejskiej „tarczy wewnętrznej”. Ostatecznie o jej skuteczności zadecydują tempo inwestycji, determinacja państw członkowskich i zdolność instytucji UE do pogodzenia rozbudowanych uprawnień organów bezpieczeństwa z pełnym poszanowaniem praw podstawowych swoich obywateli.

Mapa szyfrowania

Technologiczna mapa szyfrowania, zapowiedziana w ramach strategii ProtectEU, ma określić kierunki rozwoju, regulacji i zastosowania technologii szyfrowania w Unii Europejskiej. Jej głównym celem, zgodnie z deklaracjami Komisji Europejskiej, jest wzmocnienie cyberbezpieczeństwa oraz zapewnienie „zgodnego z prawem dostępu” (lawful access) do danych w określonych przypadkach (Komisja Europejska, ProtectEU Communication, 2025).

Komisja zapowiada wsparcie dla silnego szyfrowania jako podstawowego narzędzia ochrony infrastruktury i komunikacji, przy jednoczesnym stworzeniu warunków do legalnego dostępu dla służb — np. w walce z terroryzmem, przestępczością zorganizowaną czy wykorzystywaniem seksualnym dzieci. Planowane jest również promowanie europejskich standardów szyfrowania, rozwój kryptografii postkwantowej oraz zapewnienie interoperacyjności systemów szyfrujących w sektorze publicznym i infrastrukturze krytycznej.

Jednak propozycja ta budzi istotne kontrowersje. Organizacje broniące praw cyfrowych (m.in. European Digital Rights – EDRi), firmy technologiczne i eksperci ds. cyberbezpieczeństwa ostrzegają, że planowana koncepcja „lawful access” może oznaczać konieczność wprowadzenia tzw. backdoorów, czyli tylnych furtek umożliwiających obejście szyfrowania. Obawy budzi także możliwość zastosowania technologii typu client-side scanning, polegającej na analizie treści przed ich zaszyfrowaniem, co zdaniem krytyków narusza zasadę poufności komunikacji i prywatności obywateli.

Firmy z branży prywatności online, takie jak Proton, Mullvad, NordVPN czy Surfshark, ostrzegają, że ewentualne wymuszenie logowania danych przez dostawców VPN doprowadzi do erozji polityki no-log, osłabienia konkurencyjności oraz zwiększonego ryzyka wycieków danych użytkowników.

Zdaniem wielu ekspertów, nie da się technicznie pogodzić pełnej ochrony prywatności z dostępem państw do danych – każda próba obejścia szyfrowania osłabia je dla wszystkich użytkowników. W konsekwencji technologiczna mapa drogowa szyfrowania staje się jednym z najbardziej kontrowersyjnych elementów strategii ProtectEU, ponieważ dotyka fundamentalnych kwestii związanych z wolnością cyfrową, bezpieczeństwem i zakresem uprawnień państw w przestrzeni cyfrowej.

Mimo braku krytyki ukierunkowanej bezpośrednio na projekt ProtectEU, analiza dostępnych opinii wskazuje, że rozwój strategii takich jak ProtectEU może być postrzegany jako przykład wzmacniania roli instytucji UE w zakresie bezpieczeństwa, co budzi pytania o równowagę między kompetencjami unijnymi a suwerennością państw. W przestrzeni cyberbezpieczeństwa czy zarządzania kryzysowego – jak Frontex czy CEPOL – obserwuje się wyraźną tendencję do centralizacji decyzji, co może być interpretowane jako krok w kierunku „wewnętrznej federalizacji”. Może to zostać uznane za kolejny etap w kierunku tzw. shared sovereignty — modelu współdzielonej suwerenności w UE, który wprowadza niejasność instytucjonalną i komplikuje mechanizmy władzy w państwach członkowskich.

Wzmacnianie kompetencji instytucji unijnych budzi obawy o stopniowe przesuwanie ośrodka decyzyjnego do Brukseli, co może osłabiać demokratyczną kontrolę na poziomie państw narodowych i prowadzić do ograniczenia ich autonomii. Zdaniem krytyków, strategia ProtectEU wpisuje się w ten trend, ponieważ zakłada tworzenie scentralizowanych struktur — od wspólnych agencji po nadzór unijny — co bywa postrzegane jako potencjalny wstęp do dalszej federalizacji Unii Europejskiej.