Denne uken forteller deg alt om Europas overgang til digital suverenitet

To EU-beslutninger denne uken illustrerer tilstanden for digital suverenitet i Europa.

I møte med eksistensielle trusler fra USA og en lammende avhengighet av utenlandske teknologileverandører, kunngjorde EU-kommisjonen en ambisiøs lovgivningspakke for teknologisuverenitet(nytt vindu). Kommisjonen ønsker at EU skal konkurrere på lik linje med USA og Kina på brikker, datasentre og kunstig intelligens, bygge lokal motstandskraft og tilføre den nyeste IT-revolusjonen europeiske verdier som personvern. Planen forventes å mobilisere hundrevis av milliarder av euro(nytt vindu) til lokal industri.

Dagen etter tok Europaparlamentet sitt eget skritt. De oppdaterte standardsøkemotoren(nytt vindu) i nettleserne sine, fra Google til Qwant(nytt vindu), en personvernfokusert leverandør i Frankrike.

Gapet mellom den europeiske regjeringens dristige ambisjoner, gjennom et seriøst lovgivningsmessig inngrep, og dens egen forsiktige implementering i en av sine egne grener, viser hvor vanskelig en slik overgang kan være. De må migrere enorme mengder data og omstille tusenvis av ansatte og avdelinger. Og de må oppmuntre europeiske selskaper til å gjøre det samme. (Europeiske teknologiselskaper forenkler ofte migreringen, med verktøy som Protons Easy Switch.)

Ved å bytte til Qwant går EU foran som et godt eksempel. Små justeringer kan ha stor innvirkning – i dette tilfellet vil ikke lovgiverne lenger mate alle søkene sine inn i Googles overvåkingsmaskin.

Men de må gå mye, mye lenger.

Europas avhengighet av amerikansk teknologi handler om mer enn bare søk

EUs avhengighet av Big Tech kan bli en eksistensiell trussel. Proton-forskning viser at bedrifter i Europa har en lammende avhengighet av USA-basert teknologi, inkludert skyinfrastruktur, kommunikasjon, produktivitetsprogramvare og kunstig intelligens.

Forholdet mellom EU og USA er mer spent enn på flere tiår. Nye tollavgifter(nytt vindu), NATO-opptrappinger(nytt vindu) og åpne trusler om gjengjeldelse fra Washington(nytt vindu) har splittet tidligere nære allierte. Digital infrastruktur befinner seg midt i denne spenningen.

Mer enn to tredjedeler av bedriftene i Spania, Frankrike og Storbritannia kjører på amerikansk teknologi. De tre største skyleverandørene – AWS, Microsoft Azure og Google Cloud – er alle amerikanske og kontrollerer til sammen anslagsvis 85 % av det europeiske skymarkedet(nytt vindu). Kommisjonens egen teknologisuverenitetspakke setter tall på det: Over 80 % av EUs viktigste digitale produkter, tjenester, infrastruktur og immaterielle rettigheter kommer fra utenfor blokken(nytt vindu). Den amerikanske ledelsen vet hvordan de skal utnytte(nytt vindu) denne strukturelle sårbarheten.

Europeiske ledere merker seg dette. Belgias direktør for senter for cybersikkerhet, Miguel De Bruycker(nytt vindu), har uttalt at «Europa har tapt internett» – kontinentets digitale infrastruktur er så dypt innfelt i amerikanske plattformer at det å holde data fullt ut innenfor europeiske grenser for øyeblikket er praktisk talt umulig. Den finske EU-parlamentarikeren Aura Salla(nytt vindu) uttrykte det enda tydeligere: «USA kunne ha slått oss av på en time.» Frankrike har allerede kunngjort at de vil rulle ut LaSuite(nytt vindu), et suverent digitalt økosystem, for å erstatte Zoom og Microsoft Teams i alle statlige departementer innen 2027.

Forbrukere kjenner også på realiteten av denne avhengigheten. Mer enn 8 av 10 personer i Storbritannia, Tyskland og Frankrike mener at landene deres har blitt for avhengige av amerikanske teknologiselskaper, ifølge en undersøkelse blant 3 000 personer i de tre landene. Etter Trumps trusler om å annektere Grønland(nytt vindu), økte antallet registreringer for personvernfokuserte tjenester fra bare Proton med nesten 80 % i de nordiske landene – og bare i Danmark var veksten på over 100 %. Etterspørselen etter alternativer er reell, og den øker stadig.

Hva som står på spill for europeiske bedrifter

Da USA innførte sanksjoner mot Den internasjonale straffedomstolen, mistet sjefsadvokaten tilgangen til Microsoft-innboksen sin over natten(nytt vindu) og måtte migrere til alternative tjenester bare for å fortsette å jobbe. Andre ICC-tjenestemenn mistet på lignende måte tilgangen(nytt vindu) til PayPal- og Apple-tjenester, og fikk USA-baserte eiendeler fryst uten advarsel. Amerikanske teknologiselskaper følte seg tilsynelatende tvunget til å etterkomme presidentordre umiddelbart mot antatte motstandere i Europa.

Spørsmålet er: Vil det stoppe der?

Hvis du er en bedriftsleder, er geopolitisk ustabilitet nå en operasjonell risiko som utsetter e-posten, filene, kommunikasjonen og skyinfrastrukturen din for fare. Hvis de kjører på amerikanske plattformer, er de underlagt amerikansk lovgivning, amerikanske politiske beslutninger og amerikanske selskapers forpliktelser overfor amerikanske myndigheter.

Utover geopolitikk forverres de strukturelle risikoene. Fordi så mye av verdens infrastruktur kjører på en håndfull amerikanske plattformer, har disse plattformene blitt kritiske sårbarhetspunkter (såkalte «single points of failure»).

AWS, Microsoft Azure og Google Cloud betjener til sammen det store flertallet av Europas skymarked – noe som betyr at et enkelt driftsavbrudd eller en konfigurasjonsfeil ikke bare påvirker ett selskap. Det tar ned hele økosystemer av bedrifter samtidig. Dette har skjedd gjentatte ganger: Et stort AWS-driftsavbrudd i slutten av 2025(nytt vindu) krasjet apper på tvers av bransjer; ni dager senere slo et Azure-driftsavbrudd(nytt vindu) ut Outlook, Teams og dusinvis av bedriftstjenester i åtte timer i strekk.

Deretter har vi problemet med at dataene dine blir eksponert. USA krever mer data fra Big Tech enn noe annet land i verden – mer enn Tyskland, Frankrike og Storbritannia. Antallet kontoer som er delt av Google, Apple og Meta med amerikanske myndigheter, har økt med over 500 % siden 2014.

Under CLOUD Act kan amerikanske myndigheter kreve utlevert bedriftsdataene dine selv om du er basert i Europa, noe som potensielt kan sette deg i direkte konflikt med GDPR. I april 2026 bøtela EU Google, Meta og andre amerikanske teknologiselskaper med til sammen 6 milliarder euro for en rekke brudd(nytt vindu). Reaksjonen fra amerikanske myndigheter var ikke å oppmuntre til etterlevelse – det var å true med gjengjeldelse.

For europeiske bedrifter som ikke kan absorbere GDPR-bøter eller tåle tjenesteavbrudd, er avhengigheten av amerikansk teknologi en reell etterlevelsesrisiko, en geopolitisk eksponering og en strukturell sårbarhet på én og samme tid.

Hvordan begynne å løsrive seg fra Big Tech

I varierende grad er EU-kommisjonens teknologisuverenitetspakke og parlamentets overgang til Qwant tegn på at Europas institusjoner er i ferd med å våkne og prøver å handle. For bedrifter er det geen grunn til å vente – du kan ta grep for å komme i forkant av risikoene allerede nå.

Grepene du kan ta, er enkle og praktiske. Og de fleste amerikanske tjenester har et markedsklart europeisk alternativ. Her er hvor du kan starte:

• Kartlegg verktøyene dine. Lag en liste over alle tredjepartsverktøy bedriften din bruker, og merk av hvilke som har hovedkontor i USA.
• Identifiser kritiske avhengigheter. Hvilke verktøy ville stoppet driften av bedriften din hvis de plutselig ble utilgjengelige? (Dette bør allerede være en del av planleggingen for forretningskontinuitet.)
• Sjekk dataeksponeringen din. Få oversikt over hvor bedriftens data er lagret, hvem som har tilgang til dem, og under hvilken juridiske jurisdiksjon de faller.
• Undersøk europeiske alternativer. For hvert kritiske verktøy bør du finne ut om det finnes et personvernfokusert, ikke-amerikansk alternativ, og begynne å teste det.
• Begynn å migrere der det betyr mest. Du trenger ikke å erstatte alt på en gang – prioriter verktøyene som utgjør den største risikoen, og flytt dem.

Europa har ikke tapt internett. Men det kan skje hvis det eneste som endres, er standardsøkene.