Byen tager den digitale magt i egne hænder
New York forbindes normalt med skyskrabere og Wall Street – men nu er det noget langt mindre synligt, der tiltrækker opmærksomheden: fuld kontrol over borgernes data og den digitale infrastruktur. I stedet for at afvente endnu en skandale har byens rådhus opbygget en omfattende pakke af regler, der er begyndt at skræmme teknologigiganterne alvorligt.
New York har ikke officielt proklameret et program for "digital suverænitet" – men det er præcis, hvad der sker i praksis. Gennem de seneste år har byrådet og delstatsregeringen vedtaget en række love og standarder, der skal gøre byen uafhængig af de største tech-virksomheders velvilje.
Strategien bevæger sig i tre retninger:
- Skærpet beskyttelse af borgernes data
- Styrkelse af den lokale kontrol over infrastruktur og teknologier
- Oprettelse af nye institutioner til at styre den digitale omstilling
New York er blevet et af de mest krævende steder på det amerikanske kort for virksomheder, der lever af massiv indsamling og monetarisering af brugerdata.
New York Privacy Act – et lokalt svar på Big Tech
Omdrejningspunktet i dette puslespil er New York Privacy Act – et lovforslag, der er på vej til at blive en af de mest stringente databeskyttelsesregler i hele USA. Det gælder ikke kun amerikanske virksomheder, men enhver virksomhed, der driver kommerciel aktivitet i New York ved at sælge produkter eller tjenesteydelser.
Reglerne indebærer bl.a., at:
- behandling af data kræver brugerens bevidste og forudgående samtykke,
- virksomheden tydeligt skal forklare, hvilke data den indsamler, til hvilket formål og hvem den videregiver dem til,
- enhver borger har ret til at rette sine data eller kræve dem slettet,
- forpligtelserne også gælder udenlandske enheder, så længe de tjener penge på det newYorkske marked.
For mange selskaber, der i årevis har baseret deres forretningsmodel på "stille" informationsindsamling, er dette et alvorligt chok. New York ophører med blot at være et gigantisk reklamemarked og begynder at optræde som en krævende regulerende myndighed.
Begrænsninger på følsom teknologi i den offentlige forvaltning
Sideløbende har byen indført regler, der begrænser lokale myndigheders mulighed for at anskaffe visse typer teknologi, hvis de indebærer risici for cybersikkerheden. Det drejer sig om udvalgte computertyper, komponenter og it-systemer.
I praksis betyder det, at rådhuset og dets underliggende institutioner ikke kan anskaffe udstyr eller software, der vækker bekymring hos sikkerhedseksperter. Det rammer bl.a. producenter af billigt og ofte teknologisk uigennemsigtigt udstyr – og er samtidig en metode til at begrænse eksterne aktørers adgang til kritisk byinfrastruktur.
Et nyt kontor for digitale aktiver og blockchain
I 2025 blev der desuden oprettet et kontor med ansvar for digitale aktiver og blockchain-teknologi. Dets opgave er at koordinere innovative teknologiprojekter i byen – særligt dem, der anvender distribuerede registre og digitale tokens.
Det er et signal om, at New York ikke blot sætter grænser for giganterne, men aktivt ønsker at styre nye digitale værktøjer frem for at overlade dette område til private virksomheder.
Byen lukker ikke af for innovation – den forsøger snarere at tage styringen, så teknologien tjener borgerne frem for udelukkende at gavne virksomhedernes bundlinje.
Nye regler for platforme: særlig beskyttelse af børn
Et af de mest følsomme områder har vist sig at være beskyttelsen af mindreårige. Som svar på voksende bekymringer fra forældre og læger trådte New York Child Data Protection Act (NYCDPA) i kraft – en reel "paraply" over data tilhørende personer under 18 år.
Loven indfører flere stærke principper:
- Slut med målrettede reklamer baseret på profilering af mindreårige,
- forbud mod såkaldte dark patterns – snedige tricks i brugergrænseflader, der kunstigt forlænger den tid, man bruger i en app, eller lokker brugere til at dele oplysninger,
- obligatorisk "privacy by default" – det højeste beskyttelsesniveau er aktiveret som standard på teenageprofiler, uden at brugeren selv skal klikke sig igennem indstillinger.
Håndhævelsen varetages af delstatens statsadvokat. Hver overtrædelse kan medføre en bøde på op til 5.000 dollars. For store platforme med tusindvis af unge brugere kan de potentielle beløb eskalere hurtigt.
Sundhedsdata under særligt opsyn
Den anden søjle handler om fortrolighed i medicinske data. New York Health Information Privacy Act, der trådte i kraft i 2024 og blev styrket i 2025, fastsætter klare regler for borgernes helbredsoplysninger.
| Område | Hvad ændrer sig |
|---|---|
| Adgang til data | Patienten har ret til at kræve sine sundhedsdata slettet fra systemet, medmindre andre regler forhindrer det (f.eks. dem der omhandler patientjournaler). |
| Monetarisering | Salg af helbredsoplysninger er forbudt uden udtrykkelig samtykke fra den person, oplysningerne vedrører. |
| Berørte enheder | Reglerne gælder ikke kun hospitaler, men også teknologivirksomheder, der behandler medicinske data – f.eks. sundheds-apps. |
For mange start-ups inden for digital sundhed er dette en markant ændring. Det er ikke længere tilstrækkeligt at gemme samtykket til datasalg i en lang brugeraftale – der kræves et reelt og forståeligt samtykke fra brugeren.
En ny superinstitution: DIGIT skal samle delstatens digitale politik
I State of the State-dagsordenen for 2026 foreslog guvernør Kathy Hochul oprettelsen af Office of Digital Innovation, Governance, Integrity & Trust – forkortet DIGIT. Dette kontor skal fungere som et centralt koordineringsorgan for den digitale politik i hele delstaten New York.
Dets opgaver skal bl.a. omfatte:
- tilsyn med cybersikkerheden i offentlige institutioner,
- koordinering af indsatsen for databeskyttelse,
- udarbejdelse af en langsigtet teknologistrategi for den offentlige forvaltning.
Et sådant kontor kan minde om en kombination af en national tilsynsmyndighed og en tænketank. På den ene side får det reelle tilsynsværktøjer – på den anden side skal det sætte kursen for udviklingen af digitale offentlige tjenester.
Ny ledelse, samme kurs – men med endnu større styrke
Det er bemærkelsesværdigt, at hele tendensen mod stærkere digital suverænitet begyndte under den republikanske borgmester Eric Adams. Men kursen bremsede ikke op efter skiftet af ledelse – tværtimod.
Siden den 1. januar 2026 har demokraten Zohran Mamdani besat borgmesterposten. Alt tyder på, at den nye administration blot vil accelerere processen med at frigøre byen fra teknologigiganternes dominans.
Et symbolsk træk var udnævnelsen af jurist Lina Khan – kendt for sin hårde linje over for Big Tech – til at lede teamet for bytransformation. Hendes tilnavn "teknologigiganternes skræk" afspejler præcis den nuværende ledelses holdning.
New York sender et klart budskab: Byen vil gerne bruge moderne teknologi – men på egne præmisser og ikke efter regler, der er skrevet i virksomhedernes hovedkontorer.
Vil andre byer følge New Yorks eksempel?
For teknologibranchen er New York en særlig besværlig modstander. Det er et gigantisk marked, det finansielle hjerte i USA og samtidig et af landets vigtigste start-up-centre. Når en by af den kaliber begynder at stille hårde krav, er det simpelthen ikke muligt bare at trække sig ud.
Hvis de vedtagne løsninger viser sig effektive, kan andre storbyer – både i USA og andre steder i verden – begynde at kopiere den newYorkske model. Lokale myndigheder ser, at det tager år at vente på ensartede føderale regler, mens det sociale pres på privatlivsbeskyttelse vokser med hvert datadataskandal eller platform-affære.
Hvad kan "lokal digital suverænitet" betyde i praksis?
Udtrykket lyder måske abstrakt, men bag disse initiativer gemmer der sig konkrete handlinger. En by, der ønsker større uafhængighed på det digitale område, kan:
- vedtage egne regler om data og AI, der er strengere end de nationale minimumsstandarder,
- oprette specialiserede kontorer, der ikke blot reagerer på hændelser, men også planlægger udviklingen af digitale tjenester,
- begrænse indkøb af udstyr og software fra leverandører, der vurderes som risikable,
- opbygge egne kommunale platforme og systemer frem for udelukkende at basere sig på kommercielle løsninger.
En sådan tilgang er ikke gratis – den kræver investering i kompetencer, revisioner og infrastruktur. Til gengæld reducerer den risikoen for, at beslutninger om, hvordan den digitale del af borgernes liv fungerer, træffes tusindvis af kilometer væk i globale koncerners hovedsæder.
Hvilke konklusioner kan europæiske byer – herunder danske – drage?
For byer i Europa kan New Yorks eksempel være et interessant referencepunkt. Selv om EU allerede har stærke juridiske rammer som GDPR og AI-regulering, afgøres mange detaljer stadig på lokalt niveau.
Kommuner kan lade sig inspirere af flere elementer i den newYorkske tilgang: oprettelse af specialiserede teknologikontorer, fastsættelse af egne cybersikkerhedsstandarder ved offentlige indkøb og større gennemsigtighed om, hvilke data kommunale systemer indsamler og hvor længe de opbevares.
I takt med den hastige udvikling af AI, smart city-løsninger og digitale tjenester vil spørgsmålet om, hvem der reelt kontrollerer borgernes data, vende tilbage igen og igen. New York har valgt at besvare det temmelig modigt – og det er præcis derfor, det system, der bygges der, bekymrer teknologigiganterne så meget.
