Hvis du ikke har kontroll over dine egne data, hvem har det da? En europeisk strateg forklarer Datasuverenitet i praksis

«Hva er problemet?»

Det var responsen den østerrikske datastrategen Fritz Fahringer fikk da han snakket med en ansatt i et stort amerikansk teknologiselskap og uttrykte bekymring for at selskaper bruker privat e-post til å trene opp AI-systemer.

Samtalen ble værende hos ham. Den forsterket noe han allerede hadde sett med egne øyne: I deler av det globale teknologiske økosystemet er tilgang til kundedata mer enn bare en teknisk kapasitet. Det er en forretningsmodell.

For Fahringer representerer dette et voksende tillitsbrudd mellom teknologileverandører og organisasjonene som er avhengige av dem.

Fahringer, som tidligere ledet utviklingen av datahub.tirol(nytt vindu) – et av Europas første tillitsbaserte regionale datarom, har brukt år på å designe sikre systemer for å dele data og digital infrastruktur for bedrifter og offentlige institusjoner.

Han så selv hvordan usikkerhet rundt hvem som kan ha tilgang til, kontrollere eller dra nytte av data, har holdt organisasjoner tilbake. Det har bremset innovasjon, økt risiko og gjort ledere nølende med å ta i bruk ny teknologi.

Fahringer er ikke alene om å stille spørsmål ved disse forutsetningene. For mange europeiske organisasjoner begynner muligheten for at leverandører kan få tilgang til, analysere eller tjene penger på sensitiv informasjon å bli en reell forretningsrisiko(nytt vindu).

Dersom en leverandør behandler eller overfører data på en måte som er i konflikt med GDPR(nytt vindu) eller lokale forskrifter, kan selskapet som bruker verktøyet fortsatt stå ansvarlig. Kan sensitive kundedata, produktplaner eller forhandlinger bli eksponert, aksessert internt av leverandøren eller brukt på utilsiktede måter? Kan dataene deres bli brukt til å trene modeller eller forbedre tjenester som til syvende og sist gagner leverandøren eller til og med konkurrenter?

Dette er bekymringene som fører bedrifter til VALTYROL, Fahringers selskap som utelukkende fokuserer på å hjelpe beslutningstakere med å ta en mer bevisst tilnærming til hvordan dataene deres håndteres.

I denne samtalen snakker vi med ham om hvordan det å bryte ut av nedarvet teknologiavhengighet – og det å eie systemene dataene dine flyter gjennom – ofte starter med hverdagslige verktøy som e-post og møter.

La oss starte med det grunnleggende. Hvorfor bør selskaper stille spørsmål ved hvem de er avhengige av for å drive teknologien sin?

Fordi disse beslutningene har langsiktige konsekvenser. Hvis du stoler blindt på leverandører hvis prioriteringer eller juridiske rammeverk du ikke kontrollerer, kan du gradvis miste strategisk fleksibilitet og oversikt over hvordan dataene dine brukes.

Tidligere var det noen ganger vanskelig å forklare hvorfor suverenitet betyr noe. Mange tenkte ikke egentlig over hvor dataene deres ble lagret eller hvem som til syvende og sist hadde tilgang til dem.

Men i AI-alderen – og også med de nåværende geopolitiske spenningene – begynner folk å forstå at data er en strategisk ressurs. Hvis dataene dine blir lagret og behandlet av selskaper utenfor din jurisdiksjon, mister du et visst nivå av kontroll over hvordan de kan brukes.

Det er derfor mange organisasjoner i Europa begynner å tenke nytt om avhengigheten sin. De ønsker å forstå hvem som drifter infrastrukturen deres og hva som skjer med dataene deres.

Hva er det som hindrer bedrifter i å bryte ut av standardavhengigheten av globale teknologileverandører?

Da jeg startet mitt eget selskap, ønsket jeg å gjøre ting annerledes helt fra begynnelsen.

Mine digitale verktøy var spredt over mange leverandører – Gmail, forskjellige skytjenester, en VPN fra et annet selskap. De fleste av dem var basert i USA.

Jeg bestemte meg for å flytte alt over i et mer suverent oppsett. Jeg byttet e-post, passordapp, VPN og skylagring til Proton.

Det var viktig for meg å samle alt i ett økosystem som samsvarer med verdiene jeg snakker om profesjonelt.

Men jeg vet dette godt: Å flytte hele IT-infrastrukturen på én gang er svært vanskelig. De fleste selskaper har bygget opp systemene sine over mange år.

Suverenitet må skje steg for steg. Noen av de enkleste stedene å starte er kommunikasjonsverktøy – e-post, møter og samarbeidsplattformer. Dette er områder der selskaper kan ta i bruk mer suverene løsninger uten å måtte bygge om hele IT-arkitekturen sin.

Over tid vil disse beslutningene til sammen utgjøre en mer uavhengig og robust digital infrastruktur.

Hvorfor er verktøy som privat e-post, VPN-er og sikre møter viktige for bedrifter i dag?

Bedrifter burde ikke trenge å velge mellom brukervennlighet og personvern.

Mye av arbeidet i dag skjer utenfor kontoret – på tog, kafeer eller under reise. I slike situasjoner kobler du deg ofte til gjennom offentlige nettverk, så bruk av en VPN er en enkel måte å beskytte tilkoblingen din på.

Men kommunikasjonsverktøy er like viktige. Det er gjennom e-post og videomøter mye sensitiv informasjon utveksles.

Når du ser på de vanlige møteverktøyene, følger det med et kompromiss for hver enkelt av dem. Zoom har begrensninger på gratissamtaler. Microsoft Teams kan være vanskelig å bruke. Google Meet fungerer bra, men da blir dataene dine liggende i Googles økosystem.

Så i mange tilfeller velger du mellom ulike ulemper.

Det jeg likte med Proton Meet, er at det fjerner det kompromisset. Det er enkelt å bruke, og samtidig respekterer det personvern. For meg er den kombinasjonen veldig viktig.

Hva gjorde at Proton skilte seg ut sammenlignet med verktøyene du brukte før?

Det som skilte seg ut for meg, var at Proton tilbyr et komplett økosystem.

Med mange tjenester får du bare én del – kanskje e-post, eller kanskje lagring – og alt annet kommer fra en annen leverandør. Over tid ender du opp med et fragmentert oppsett.

Proton tilbød e-post, Drive, VPN, passordbehandling og andre verktøy i samme personvernfokuserte system. For en liten bedrift er den kombinasjonen veldig kraftfull.

Det tillot meg å bevege meg bort fra et lappeteppe av ulike tjenester og samle alt under en leverandør som prioriterer personvern.

Hvordan reagerer klienter eller partnere når de ser at du bruker Proton?

Folk legger ofte merke til Proton-e-postadressen og spør om den.

De sier noe sånt som: «Å, du tar virkelig dette seriøst».

For meg handler det ikke om å selge Proton eller overbevise folk om å bytte. Men det viser at jeg prøver å leve etter prinsippene jeg snakker om – spesielt når det gjelder datasuverenitet. Når folk ser Proton-e-posten min, innser de at jeg tar suverenitet på alvor.

Det blir et signal om at disse verdiene ikke bare er teoretiske.

Hvilket råd ville du gitt til europeiske bedrifter som ønsker å ta mer kontroll over egne data?

Å flytte hele IT-infrastrukturen på en gang er veldig vanskelig. De fleste selskaper har bygget systemene sine over mange år.

Men suverenitet kan skje steg for steg.

Mange europeiske bedrifter er nysgjerrige på AI, men samtidig er de forsiktige med hvordan dataene deres brukes.

Når data går inn i store plattformer utenfor Europa(nytt vindu), føler selskaper ofte at de mister kontrollen over dem. De bekymrer seg for at dataene kan bli brukt til å trene modeller, generere verdi et annet sted, eller til og med gagne konkurrenter.

En praktisk tilnærming er å begynne å bygge en mer suveren teknologistabel over tid. For eksempel kombinerer jeg regionale leverandører med europeiske personvernfokuserte verktøy. Nettstedet mitt driftes hos en østerriksk leverandør som jeg kan nå og stole på lokalt, mens Proton leverer kommunikasjonsinfrastrukturen – e-post, lagring, møter og VPN.

Dette skaper et oppsett som lar selskaper beholde mer kontroll over dataene sine mens de fortsatt bruker moderne digitale verktøy.

Du trenger ikke å endre alt over natten. Men hvert steg mot en mer klarert infrastruktur bidrar til å bygge et mer uavhengig og robust digitalt miljø.