Två beslut från EU denna vecka illustrerar tillståndet för den digitala suveräniteten i Europa.

Med existentiella hot från USA och ett förlamande beroende av utländska teknikleverantörer i sikte, tillkännagav Europeiska kommissionen ett ambitiöst lagstiftningspaket om tekniksuveränitet(nytt fönster). Kommissionen vill att EU ska konkurrera sida vid sida med USA och Kina om halvledare, datacenter och AI, bygga lokal motståndskraft och ingjuta den senaste IT-revolutionen med europeiska värderingar som dataskydd. Paketet förväntas mobilisera hundratals miljarder euro(nytt fönster) till den lokala industrin.

Nästa dag tog Europaparlamentet ett eget steg. De uppdaterade standardsökmotorn(nytt fönster) i sina webbläsare, från Google till Qwant(nytt fönster), en integritetsfokuserad leverantör i Frankrike.

Klyftan mellan den europeiska regeringens djärva ambitioner, genom ett allvarligt lagstiftningsingripande, och dess egen implementation i form av babysteg inom en av dess grenar visar hur svår en sådan övergång kan vara. De kommer att behöva migrera enorma mängder data och ställa om tusentals anställda och avdelningar. Och de kommer att behöva uppmuntra europeiska företag därtill. (Europeiska teknikföretag förenklar ofta migreringen med verktyg som Protons Easy Switch.)

Genom att byta till Qwant föregår EU med gott exempel. Små justeringar kan få stor effekt — i det här fallet kommer lagstiftarna inte längre att mata in alla sina sökningar i Googles övervakningsmaskin.

Men de kommer att behöva gå mycket, mycket längre.

Europas beroende av amerikansk teknik är större än bara sök

EU:s beroende av Big Tech kan bli ett existentiellt hot. Undersökningar från Proton visar att företag i Europa har ett förlamande beroende av USA-baserad teknik, inklusive molninfrastruktur, kommunikation, produktivitetsmjukvara och AI.

Relationerna mellan EU och USA är mer spända än de har varit på decennier. Nya tullar(nytt fönster), Nato-eskaleringar(nytt fönster) och öppna hot om hämndåtgärder från Washington(nytt fönster) har slitit isär tidigare nära allierade. Digital infrastruktur befinner sig mitt i den spänningen.

Mer än två tredjedelar av företagen i Spanien, Frankrike och Storbritannien drivs med amerikansk teknik. De tre största molnleverantörerna — AWS, Microsoft Azure och Google Cloud — är alla amerikanska och behärskar tillsammans uppskattningsvis 85 % av den europeiska molnmarknaden(nytt fönster). Kommissionens eget paket för tekniksuveränitet sätter en siffra på det: Över 80 % av EU:s viktigaste digitala produkter, tjänster, infrastruktur och immateriella rättigheter kommer från områden utanför blocket(nytt fönster). Det amerikanska ledarskapet vet hur man utnyttjar(nytt fönster) den strukturella sårbarheten.

Europeiska ledare lägger märke till detta. Belgiens chef för Center for Cybersecurity, Miguel De Bruycker(nytt fönster), har förklarat att ”Europa har förlorat internet” — kontinentens digitala infrastruktur är så djupt inbäddad i amerikanska plattformar att det för närvarande är i praktiken omöjligt att behålla data helt inom Europas gränser. Den finska EU-parlamentamikern Aura Salla(nytt fönster) uttryckte det ännu skarpare: ”USA skulle kunna stänga av oss på en timme.” Frankrike har redan meddelat att de kommer att rulla ut LaSuite(nytt fönster), ett suveränt digitalt ekosystem, för att ersätta Zoom och Microsoft Teams på alla regeringsavdelningar till 2027.

Konsumenterna känner också av verkligheten av detta beroende. Mer än 8 av 10 personer i Storbritannien, Tyskland och Frankrike anser att deras länder har blivit alltför beroende av amerikanska teknikföretag, enligt en undersökning bland 3 000 personer i de tre länderna. Efter Trumps hot om att annektera Grönland(nytt fönster) ökade registreringarna för integritetsfokuserade tjänster från enbart Proton med nästan 80 % i de nordiska länderna — där enbart Danmark översteg 100 % tillväxt. Efterfrågan på alternativ är verklig, och den accelererar.

Vad som står på spel för europeiska företag

När USA införde sanktioner mot Internationella brottmålsdomstolen förlorade chefsåklagaren åtkomsten till sin Microsoft-inkorg över en natt(nytt fönster) och var tvungen att migrera till alternativa tjänster bara för att kunna fortsätta arbeta. Andra ICC-tjänstemän förlorade på liknande sätt åtkomsten(nytt fönster) till PayPal- och Apple-tjänster och fick sina USA-baserade tillgångar frysta utan varning. Amerikanska teknikföretag kände sig uppenbarligen tvungna att omedelbart följa presidentorder riktade mot uppfattade motståndare i Europa.

Frågan är: Kommer det att stanna där?

Om du är företagsledare är geopolitisk instabilitet nu en operativ risk som lämnar din e-post, dina filer, din kommunikation och din molninfrastruktur oskyddade. Om de körs på amerikanska plattformar omfattas de av amerikansk lagstiftning, politiska beslut i USA och amerikanska företags skyldigheter gentemot den amerikanska regeringen.

Bortom geopolitiken förvärras de strukturella riskerna. Eftersom så mycket av världens infrastruktur körs på en handfull amerikanska plattformar har dessa plattformar blivit kritiska felkällor (single points of failure).

AWS, Microsoft Azure och Google Cloud servar tillsammans den stora majoriteten av Europas molnmarknad — vilket innebär att ett enda avbrott eller konfigurationsfel inte bara drabbar ett företag. Det sänker hela ekosystem av företag på en gång. Detta har hänt upprepade gånger: Ett stort AWS-avbrott i slutet av 2025(nytt fönster) kraschade appar i flera branscher; nio dagar senare slog ett Azure-avbrott(nytt fönster) ut Outlook, Teams och dussintals företagstjänster under åtta timmar i sträck.

Sedan har vi problemet med att din data exponeras. USA kräver mer data från Big Tech än något annat land i världen — mer än Tyskland, Frankrike och Storbritannien. Antalet konton som delats av Google, Apple och Meta med amerikanska myndigheter har ökat med över 500 % sedan 2014.

Enligt CLOUD Act kan amerikanska myndigheter kräva ut dina företagsdata även om du är baserad i Europa, vilket potentiellt kan sätta dig i direkt konflikt med GDPR. I april 2026 bötfällde EU Google, Meta och andra amerikanska teknikföretag på totalt 6 miljarder euro för en rad överträdelser(nytt fönster). Den amerikanska regeringens svar var inte att uppmuntra till efterlevnad — det var att hota med hämndåtgärder.

För europeiska företag som inte kan absorbera GDPR-böter eller har råd med avbrott i tjänsterna är beroendet av amerikansk teknik en högst påtaglig efterlevnadsrisk, en geopolitisk exponering och en strukturell sårbarhet på en och samma gång.

Hur du börjar frigöra dig från Big Tech

I varierande grad är Europeiska kommissionens tekniksuveränitetspaket och parlamentets övergång till Qwant tecken på att Europas institutioner håller på att vakna och försöker agera. För företag finns det ingen anledning att vänta — du kan vidta åtgärder för att förekomma riskerna redan nu.

Stegen du kan ta är enkla och praktiska. Och de flesta amerikanska tjänster har ett marknadsredo europeiskt alternativ. Här är var du ska börja:

  • Granska din stack. Lista alla verktyg från tredje part som ditt företag använder och markera vilka som har sitt huvudkontor i USA.
  • Identifiera dina kritiska beroenden. Vilka verktyg skulle hindra ditt företag från att fungera om de plötsligt blev otillgängliga? (Detta bör redan vara en del av planeringen för driftskontinuitet.)
  • Kontrollera din dataexponering. Förstå var dina företagsdata är lagrade, vem som kan få åtkomst till dem och under vilken juridisk jurisdiktion.
  • Sök efter europeiska alternativ. För varje kritiskt verktyg bör du ta reda på om det finns en integritetsfokuserad, icke-amerikansk motsvarighet och börja testa den.
  • Börja migrera där det betyder mest. Du behöver inte byta ut allt på en gång — prioritera de verktyg som innebär högst risk och flytta dem.

Europa har inte förlorat internet. Men det kan hända om det enda som ändras är standardsökalternativen.