Om du inte kontrollerar dina data, vem gör det då? En europeisk strateg förklarar Datasuveränitet i praktiken

”Vad är problemet?”

Det var svaret den österrikiske datastrategen Fritz Fahringer fick när han uttryckte oro över att företag använder privat e-post för att träna AI-system i ett samtal med en anställd på ett stort amerikanskt teknikföretag.

Samtalet dröjde kvar hos honom. Det förstärkte något han redan hade sett själv: I delar av det globala tekniska ekosystemet är möjligheten att få åtkomst till kunddata mer än en teknisk kapacitet. Det är en affärsmodell.

För Fahringer representerar detta ett växande förtroendeintrång mellan teknikleverantörer och de organisationer som är beroende av dem.

Fahringer, som tidigare ledde utvecklingen av datahub.tirol(nytt fönster) — ett av Europas första förtroendebaserade regionala datarim — har tillbringat år med att utforma säkra system för att dela data och digital infrastruktur för företag och offentliga institutioner.

Han såg själv hur osäkerhet kring vem som kan få åtkomst till, kontrollera eller dra nytta av data har hållit organisationer tillbaka. Det har bromsat innovation, ökat riskerna och gjort ledare tveksamma till att införa ny teknik.

Fahringer är inte ensam om att ifrågasätta dessa antaganden. För många europeiska organisationer börjar möjligheten att leverantörer kan få åtkomst till, analysera eller tjäna pengar på känslig information bli en praktisk affärsrisk(nytt fönster).

Om en leverantör behandlar eller överför data på ett sätt som strider mot GDPR(nytt fönster) eller lokala föreskrifter, kan företaget som använder verktyget fortfarande vara ansvarigt? Skulle känsliga kunddata, produktplaner eller förhandlingar kunna exponeras, fås åtkomst till internt av leverantören eller användas på oavsedda sätt? Skulle deras data kunna användas för att träna modeller eller förbättra tjänster som i slutändan gynnar leverantören eller till och med konkurrenter?

Det är dessa farhågor som för företag till VALTYROL, Fahringers verksamhet som är helt fokuserad på att hjälpa beslutsfattare att ta ett mer medvetet grepp om hur deras data hanteras.

I denna konversation pratar vi med honom om hur man bryter sig loss från ärvda teknikberoenden — och hur ägande av de system dina data flyter genom ofta börjar med vardagliga verktyg som e-post och möten.

Låt oss börja med det grundläggande. Varför bör företag ifrågasätta vilka de är beroende av för att driva sin teknik?

Eftersom de besluten får långsiktiga konsekvenser. Om du förlitar dig tungt på leverantörer vars prioriteringar eller juridiska miljöer du inte kontrollerar, kan du gradvis förlora strategisk flexibilitet och insyn i hur dina data används.

Tidigare var det ibland svårt att förklara varför suveränitet spelar roll. Många tänkte inte riktigt på var deras data var lagrad eller vem som i slutändan hade åtkomst till den.

Men i AI-åldern — och även med nuvarande geopolitiska spänningar — börjar människor förstå att data är en strategisk resurs. Om dina data är lagrad och behandlas av företag utanför din jurisdiktion, förlorar du en viss nivå av kontroll över hur den kan användas.

Det är därför många organisationer i Europa börjar omvärdera sina beroenden. De vill förstå vem som driver deras infrastruktur och vad som händer med deras data.

Vad hindrar företag från att bryta sig loss från standardberoendet av globala teknikleverantörer?

När jag startade mitt eget företag ville jag göra saker annorlunda från början.

Mina digitala verktyg var utspridda hos många leverantörer — Gmail, olika molntjänster, en VPN från ett annat företag. De flesta av dem var baserade i USA.

Jag bestämde mig för att flytta allt till en mer suverän konfiguration. Jag bytte min e-post, lösenordshanterare, VPN, och molnlagring till Proton.

Det var viktigt för mig att samla allt i ett ekosystem som rimmar med de värderingar jag talar om professionellt.

Men jag vet detta väl: Att flytta hela sin IT-infrastruktur på en gång är mycket svårt. De flesta företag har byggt sina system under många år.

Suveränitet måste ske steg för steg. Några av de enklaste ställena att börja på är kommunikationsverktyg — e-post, möten och samarbetsplattformar. Det är områden där företag kan införa mer suveräna lösningar utan att bygga om hela sin IT-arkitektur.

Över tid adderas dessa beslut till en mer oberoende och motståndskraftig digital infrastruktur.

Varför är verktyg som privat e-post, VPN och säkra möten viktiga för företag idag?

Företag ska inte behöva välja mellan användarvänlighet och integritet.

Mycket arbete sker i dag utanför kontoret — på tåg, i kaféer eller under resor. I dessa situationer ansluter du ofta via offentliga nätverk, så att använda ett VPN är ett enkelt sätt att skydda din anslutning.

Men kommunikationsverktyg är lika viktiga. E-post och videomöten är platser där mycket känslig information utbyts.

När du tittar på vanliga mötesverktyg kommer varje verktyg med en kompromiss. Zoom har begränsningar för gratissamtal. Microsoft Teams kan vara svårt att använda. Google Meet fungerar bra, men då ligger dina data i Googles ekosystem.

Så i många fall väljer du mellan olika nackdelar.

Det jag gillade med Proton Meet är att det tar bort den kompromissen. Det är enkelt att använda och respekterar samtidigt integritet. För mig är den kombinationen mycket viktig.

Vad fick Proton att sticka ut jämfört med de verktyg du använde tidigare?

Det som stack ut för mig var att Proton erbjuder ett komplett ekosystem.

Med många tjänster får du bara en del — kanske e-post eller lagringsutrymme — och allt annat kommer från en annan leverantör. Med tiden slutar det med att du har en fragmenterad konfiguration.

Proton erbjöd e-post, Drive, VPN, lösenordshantering och andra verktyg inom samma integritetsfokuserade system. För ett litet företag är den kombinationen mycket kraftfull.

Det gjorde att jag kunde lämna ett lapptäcke av olika tjänster och konsolidera allt under en leverantör som prioriterar integritet.

Hur reagerar klienter eller partner när de ser att du använder Proton?

Ofta lägger folk märke till e-postadressen från Proton och frågar om den.

De säger något i stil med: ”Åh, du tar verkligen det här på allvar.”

För mig handlar det inte om att sälja Proton eller att övertyga folk att byta. Men det visar att jag försöker leva efter de principer jag pratar om — särskilt när det gäller datasuveränitet. När folk ser min e-post från Proton inser de att jag tar suveränitet på allvar.

Det blir en signal om att dessa värderingar inte bara är teoretiska.

Vilka råd skulle du ge till europeiska företag som vill ha mer kontroll över sina data?

Att flytta hela sin IT-infrastruktur på en gång är mycket svårt. De flesta företag har byggt sina system under många år.

Men suveränitet kan ske steg för steg.

Många europeiska företag är nyfikna på AI, men samtidigt är de försiktiga med hur deras data används.

När data hamnar på stora plattformar utanför Europa(nytt fönster) känner företag ofta att de förlorar kontrollen över dem. De oroar sig för att data kan användas för att träna modeller, generera värde någon annanstans eller till och med gynna konkurrenter.

Ett praktiskt tillvägagångssätt är att börja bygga en mer suverän stack över tid. Jag kombinerar till exempel regionala leverantörer med europeiska integritetsfokuserade verktyg. Min webbplats hostas hos en österrikisk leverantör som jag kan nå och lita på lokalt, medan Proton tillhandahåller kommunikationsinfrastrukturen — e-post, lagringsutrymme, möten och VPN.

Denna typ av konfiguration gör att företag kan behålla mer kontroll över sina data och samtidigt använda moderna digitala verktyg.

Du behöver inte ändra allt över en natt. Men varje steg mot en mer betrodd infrastruktur hjälper till att bygga en mer oberoende och motståndskraftig digital miljö.