Staden tar den digitala makten i egna händer
New York förknippas ofta med skyskrapor och Wall Street – men stadens ledare satsar allt mer på något som är betydligt svårare att se, fast minst lika viktigt: fullständig kontroll över invånarnas data och digitala infrastruktur. Istället för att vänta på nästa skandal har stadhuset byggt upp ett omfattande regelverk som på allvar börjar oroa de teknologiska stormakterna, både inom och utanför USA.
New York har aldrig officiellt deklarerat ett program för "digital suveränitet" – men i praktiken är det precis vad som håller på att ske. Under de senaste åren har kommunfullmäktige och delstatsmyndigheterna antagit en rad lagar och standarder som syftar till att göra staden oberoende av de allra mäktigaste techföretagen.
Strategin rör sig i tre tydliga riktningar:
- Skärpt skydd för invånarnas personuppgifter
- Stärkt lokal kontroll över infrastruktur och teknik
- Skapandet av nya institutioner för att styra den digitala omvandlingen
New York har blivit en av de mest krävande platserna på den amerikanska kartan för företag som lever på massiv insamling och monetarisering av användardata.
New York Privacy Act – ett lokalt svar på Big Tech
Kärnan i det hela är New York Privacy Act – ett lagförslag som är på väg att bli ett av de striktaste dataskyddsregelverken i hela USA. Det gäller inte enbart amerikanska bolag, utan varje företag som bedriver kommersiell verksamhet i New York genom att sälja produkter eller tjänster.
Reglerna innebär bland annat att:
- Behandling av personuppgifter kräver ett medvetet och föregående samtycke från användaren
- Företaget måste tydligt förklara vilka uppgifter som samlas in, i vilket syfte och till vem de lämnas vidare
- Varje invånare har rätt att korrigera sina uppgifter eller begära att de raderas
- Skyldigheterna gäller även utländska aktörer, så länge de tjänar pengar på den new yorkska marknaden
För många bolag som i åratal har byggt sin affärsmodell på tyst insamling av information är detta en rejäl chock. New York slutar fungera som en enkel reklammarknad och börjar agera som en krävande regulator.
Begränsningar för känslig teknik inom förvaltningen
Parallellt med detta har staden infört regler som begränsar myndigheters möjlighet att köpa in viss teknik om den innebär cybersäkerhetsrisker. Det handlar om specifika typer av datorer, komponenter och IT-system.
I praktiken betyder det att stadhuset och dess underordnade institutioner inte kan använda hårdvara eller programvara som säkerhetsexperter ifrågasätter. Det drabbar bland annat tillverkare av billigare och ofta mindre transparent teknik, och utgör samtidigt ett sätt att begränsa externa aktörers tillgång till stadens kritiska infrastruktur.
Nytt kontor för digitala tillgångar och blockchain
År 2025 inrättades också ett kontor med ansvar för digitala tillgångar och blockkedjeteknik. Uppdraget är att samordna innovativa teknologiprojekt i staden – särskilt sådana som använder distribuerade register och digitala tokens.
Det är ett tydligt tecken på att New York inte bara vill sätta gränser för jättarna, utan också aktivt vilja styra nya digitala verktyg istället för att lämna det området i händerna på privata bolag.
Staden stänger inte dörren för innovation – den försöker snarare ta rodret, så att tekniken tjänar invånarna och inte enbart bolagets aktieägare.
Nytt regelverk för plattformar: särskilt skydd för barn
Ett av de känsligaste områdena har visat sig vara skyddet av minderåriga. Som svar på växande oro bland föräldrar och läkare trädde New York Child Data Protection Act (NYCDPA) i kraft – ett fullvärdigt dataskydd för personer under 18 år.
Lagen inför flera starka principer:
- Stopp för riktad reklam baserad på profilering av minderåriga
- Förbud mot så kallade dark patterns – smarta gränssnittstrick som konstlat ökar tid i appar eller lockar användare att dela med sig av information
- Obligatoriskt "privacy by default" – högsta möjliga integritetsskydd som standard på tonåringars konton, utan att de behöver leta sig fram i inställningarna
Lagarna verkställs av delstatens justitieminister. Varje överträdelse kan rendera böter på upp till 5 000 dollar. För stora plattformar med tusentals unga användare kan de sammanlagda beloppen växa snabbt.
Hälsodata under särskild bevakning
En andra grundpelare är sekretessen kring medicinska uppgifter. New York Health Information Privacy Act, som gäller sedan 2024 och stärktes ytterligare 2025, har infört tydliga regler för information om invånarnas hälsotillstånd.
| Område | Vad förändras |
|---|---|
| Tillgång till data | Patienten har rätt att begära att sina hälsouppgifter raderas ur systemet, om inte andra bestämmelser – exempelvis om journalföring – hindrar det. |
| Monetarisering | Försäljning av hälsoinformation utan uttryckligt samtycke från den berörda personen är förbjuden. |
| Vilka omfattas | Reglerna gäller inte bara sjukhus, utan även techbolag som behandlar medicinska uppgifter – till exempel hälsoappar. |
För många startups inom digital hälsa innebär detta en genomgripande förändring. Det räcker inte längre att gömma samtycket till dataförsäljning i ett långt användaravtal – ett verkligt och begripligt godkännande från användaren krävs.
En ny superinstitution: DIGIT ska samordna delstatens digitala politik
I State of the State-agendan för 2026 föreslog guvernör Kathy Hochul att ett nytt kontor ska inrättas: Office of Digital Innovation, Governance, Integrity & Trust, förkortat DIGIT. Kontoret ska fungera som ett centralt nav för den digitala politiken i hela delstaten New York.
Bland uppgifterna finns bland annat:
- Tillsyn över cybersäkerhet hos offentliga institutioner
- Samordning av dataskyddsarbetet
- Utarbetande av en långsiktig teknologistrategi för den offentliga förvaltningen
Ett sådant kontor kan liknas vid en kombination av nationell tillsynsmyndighet och tankesmedja. Å ena sidan får det verkliga tillsynsverktyg, å andra sidan ska det peka ut riktningen för digitala tjänster i den offentliga sektorn.
Ny ledarskap, samma kurs – med ännu mer kraft
Det är värt att notera att hela trenden mot starkare digital suveränitet inleddes redan under den republikanske borgmästaren Eric Adams. Den nya kursen bromsade inte in efter maktskiftet – tvärtom.
Från och med den 1 januari 2026 är demokraten Zohran Mamdani New Yorks borgmästare. Mycket tyder på att den nya administrationen bara kommer att accelerera stadens frigörelse från techgiganterna.
Ett symboliskt drag var att låta juristen Lina Khan – känd för sin hårda linje mot Big Tech och med smeknamnet "techjättarnas skräck" – leda teamet för stadsomvandling. Det säger en hel del om den nuvarande ledningens inställning.
New York sänder ett tydligt budskap: staden vill använda modern teknik, men på sina egna villkor – inte enligt regler skrivna i globala koncerners huvudkontor.
Kommer andra städer att följa New Yorks exempel?
För techbranschen är New York en särskilt besvärlig motståndare. Det är en enorm marknad, USA:s finansiella hjärta och samtidigt ett av landets viktigaste startup-nav. När en stad av den storleken börjar ställa hårda krav är det svårt att bara dra sig därifrån.
Om de antagna lösningarna visar sig effektiva kan andra storstäder – både i USA och globalt – börja kopiera New Yorks modell. Lokala myndigheter ser att en väntan på enhetliga federala regler kan ta år, medan det sociala trycket kring integritetsfrågor ökar för varje dataintrång och plattformsskandal.
Vad kan "lokal digital suveränitet" betyda i praktiken?
Frasen låter stor, men bakom den döljer sig konkreta åtgärder. En stad som vill vinna större oberoende i den digitala sfären kan:
- Anta egna regler om data och AI som är strängare än de nationella minimistandarderna
- Skapa specialiserade kontor som inte bara reagerar på incidenter utan också planerar utvecklingen av digitala tjänster
- Begränsa inköp av hårdvara och programvara från leverantörer som bedöms som riskabla
- Bygga egna kommunala plattformar och system istället för att enbart förlita sig på kommersiella lösningar
Det här tillvägagångssättet är inte kostnadsfritt – det kräver investeringar i kompetens, revisioner och infrastruktur. Men det minskar risken för att beslut om hur den digitala delen av invånarnas liv fungerar fattas tusentals kilometer bort, i globala bolags styrelserum.
Vilka lärdomar kan europeiska städer – inklusive svenska – dra?
För städer i Europa kan New Yorks exempel vara en intressant referenspunkt. Även om EU redan har starka rättsliga ramar, som GDPR och AI-regleringen, avgörs många detaljer ändå på lokal nivå.
Kommuner kan hämta inspiration från flera delar av New Yorks tillvägagångssätt: skapandet av specialiserade teknikkontor, fastställandet av egna cybersäkerhetsstandarder vid offentlig upphandling och ökad transparens kring vilka data kommunala system samlar in och hur länge de lagras.
I takt med den snabba utvecklingen av AI, smarta städer och digitala tjänster kommer frågan om vem som verkligen kontrollerar invånarnas data att återkomma allt oftare. New York har valt att svara på den frågan på ett tämligen modigt sätt – och det är just därför det system som byggs där oroar techgiganterna så pass mycket.
