Vem har kontroll över din data – är det du eller någon annan?

Vem äger egentligen din data? En fråga som låter enkel, men som borde få oss att ifrågasätta vårt beroende av amerikanska molnjättar – och varför vi fortsätter att ge bort kontrollen.

Jag hamnade på ett seminarium i Almedalen i förra veckan. Rubriken lät kanske inte jättespännande – ”Från tillit till bevis – Hur påverkar nuvarande och kommande regelverk spelplanen för offentlig IT?” – men det som sades där har fått mig att fundera. Mycket.

Seminariet arrangerades av Open Source Sweden och Digitalist Cloud. Huvudtalare var Björn Lundell, professor vid Högskolan i Skövde, och handlade om något som de flesta av oss antagligen tar för givet: att vi kan lita på att vår data är vår. Men enligt Lundell – och de andra experterna i rummet – är läget lite mer komplicerat än så.

Europas osynliga beroende

Björn Lundell inledde med att påpeka att Europa aktivt valt att förlita sig på amerikanska molntjänster som Microsoft 365 och AWS. Inte på grund av brist på alternativ, utan i första hand av bekvämlighet och vana. ”Vi har skapat ett självvalt beroende”, menar han. Och det är inget litet beroende: en av Björns bilder visar att 92% av Europas data lagras i USA – en siffra som verkligen borde få oss att stanna till och börja diskutera allvaret i den här frågan.

Men det handlar inte bara om var datan lagras. Det handlar om kontrollen. Lundell berättade att många organisationer skriver under avtal de varken läser eller ens kan ta del av i sin helhet. En av deltagarna jämförde det med att flytta från en lägenhet – men inte få ta med sig sina prylar. ”Kan jag exportera min data i ett transporterbart format? Annars äger jag ju inte min data”, löd en av de centrala frågorna under seminariet. En fråga som, enligt Björn Lundell, alltför få ställer sig.

Säkerhetsriskerna som vi inte pratar om

En av de mest överraskande uppgifterna kom när Lundell nämnde att Microsoft 365:s och AWS kryptering inte alltid fungerar som de ska. Till och med leverantörerna själva medger bristerna. Och det är inte bara en teknisk detalj – det handlar om din organisations lika väl som Europas säkerhet och suveränitet.

Lundell pekar på att vi, trots medvetenhet om riskerna, fortsätter att förlita oss på lösningar som kan tvingas oss att dela vår data med amerikanska myndigheter – utan att vi ens vet om det.

AI, uppdateringar och det osynliga ansvaret

Tomas Persson, moderator och representant för Digitalist, lyfte en annan viktig punkt: ”Det räcker inte med att klicka ’uppdatera’ när våra system kommer med uppdateringar – vi måste veta vad det är vi släpper in med uppdateringen”. Med AI på frammarsch, där arbetsuppgifter och kodning i ökande grad lämnas över till AI-agenter, måste vi komma ihåg att ansvaret för kvalitet och säkerhet fortfarande ligger hos oss människor.

Medverkade på seminariet gjorde också Göran Westerlund, som är digitaliseringsansvarig i Alingsås kommun och som sitter i styrelsen för Sambruk – en förening för kommuner som vill samarbeta kring digitalisering av offentlig sektor. I Alingsås har man tagit ett medvetet beslut: open source är förstahandsval.

”De här vägvalen är inte en IT-fråga, det är en ledningsfråga”.

Vad kan vi lära oss?

Seminariet lämnade mig med en känsla av att detta är mycket mer än en teknisk fråga. Det handlar om kontroll, ansvar och framtid. Och det är lätt att tro att detta bara gäller stora organisationer eller myndigheter. Men i takt med att fler och fler av våra verksamheter flyttar ut i molnet, gäller det oss alla.

Så här är några tankar jag tar med mig – och som jag hoppas kan väcka funderingar även hos dig:

  • Fråga dig själv: Om du idag vill byta molntjänst, kan du ta med dig all din data? Och i vilket format?
  • Kräv transparens: Be dina leverantörer om fullständiga avtal (som också omfattar underleverantörer) och be dem visa hur data kan exporteras.
  • Tänk långsiktigt: ”Det vanliga när man pratar exitstrategi är att man säger att det är för tidigt – snarare är det kanske för sent”, sade Björn Lundell på seminariet.
  • Prioritera öppenhet: Open source-lösningar kan vara ett sätt att undvika inlåsning och behålla kontrollen.

En uppmaning från Almedalen

Det som sades på det här seminariet är för viktigt för att ignorera. Som sagt: Digital suveränitet är inte en IT-fråga. Det är en ledningsfråga. Om vi inte börjar ställa de här frågorna nu, riskerar vi att upptäcka – för sent – att vi redan har förlorat kontrollen.

Av Magnus Nilsson

Digital strateg med lång erfarenhet av arbete med digitala kanaler i näringsliv, ideell och offentlig sektor.

Lämna ett svar

arton − fem =