Staden tar den digitala makten i egna händer
New Yorks stadsledning bryter steg för steg sitt beroende av Big Tech och skapar ett eget, lokalt regelverk för teknikföretag. Staden som förknippas med skyskrapor och Wall Street satsar alltmer på något betydligt mindre synligt – men desto viktigare: ett starkare grepp om invånarnas data och den digitala infrastrukturen.
Istället för att invänta nästa skandal bygger New Yorks stadshus ett omfattande paket av förordningar som börjar oroa teknologijättarna på allvar. New York har inte lanserat något officiellt program kallat "digital suveränitet", men i praktiken är det precis vad som händer.
Strategin rör sig i tre riktningar:
- Skärpt skydd för invånarnas personuppgifter
- Stärkt lokal kontroll över infrastruktur och teknik
- Skapandet av nya institutioner för att styra den digitala omvandlingen
New York har blivit en av de mest krävande platserna på den amerikanska kartan för företag som lever på massiv insamling och kommersialisering av användardata.
New York Privacy Act – ett lokalt svar på Big Tech
Kärnan i det här pusslet är New York Privacy Act – ett lagförslag som siktar på att bli en av de strängaste dataskyddslagarna i hela USA. Det berör inte bara amerikanska bolag, utan varje företag som bedriver kommersiell verksamhet i New York och säljer produkter eller tjänster där.
Reglerna innebär bland annat att:
- Databehandling kräver ett medvetet och förhandsgodkännande från användaren
- Företaget måste tydligt förklara vilka uppgifter det samlar in, i vilket syfte och till vem de vidarebefordras
- Varje invånare har rätt att korrigera sina uppgifter eller begära att de raderas
- Skyldigheterna gäller även utländska aktörer, så länge de tjänar pengar på New York-marknaden
För många bolag som under år byggt sin affärsmodell på tyst insamling av information är detta en rejäl chock. New York slutar fungera som enbart en enorm reklammarknad och börjar agera som en krävande tillsynsmyndighet.
Begränsningar för känslig teknik inom förvaltningen
Parallellt med detta har staden infört regler som begränsar kommunala myndigheters möjlighet att köpa in viss teknik om den bedöms innebära en cybersäkerhetsrisk. Det handlar om utvalda typer av datorer, komponenter och IT-system.
I praktiken innebär det att stadshuset och dess underliggande institutioner inte får använda hårdvara eller mjukvara som säkerhetsexperter flaggar för. Det är ett slag mot tillverkare av billigare och ofta teknologiskt ogenomskinlig utrustning, och samtidigt ett sätt att begränsa externa aktörers tillgång till kritisk stadsinfrastruktur.
Ett nytt ämbetsverk för digitala tillgångar och blockchain
Under 2025 inrättades också ett kontor med ansvar för digitala tillgångar och blockkedjeteknik. Dess uppgift är att samordna innovativa teknologiprojekt i staden – särskilt sådana som utnyttjar distribuerade register och digitala tokens.
Det är en tydlig signal om att New York inte bara sätter gränser för jättarna, utan även vill ta ett medvetet grepp om nya digitala verktyg snarare än att överlåta det området till privata bolag.
Staden stänger inte dörren för innovation – den försöker snarare ta rodret, så att tekniken tjänar invånarna och inte enbart korporationernas vinster.
Nya spelregler för plattformar: särskilt skydd för barn
Ett av de känsligaste områdena har visat sig vara skyddet av minderåriga. Som svar på föräldrarnas och läkarnas växande oro trädde New York Child Data Protection Act (NYCDPA) i kraft – ett heltäckande regelverk för uppgifter om personer under 18 år.
Lagen inför flera kraftfulla principer:
- Stopp för riktad reklam baserad på profilering av minderåriga
- Förbud mot så kallade dark patterns – smarta gränssnittsfällor som artificiellt ökar tid spenderad i appar eller förmår användare att dela information
- Obligatorisk "privacy by default" – det vill säga högsta möjliga integritetsskydd som standardinställning på tonåringars konton, utan att de behöver klicka sig fram i inställningarna
Regelefterlevnaden övervakas av New York States justitieminister. Varje överträdelse kan leda till böter på upp till 5 000 dollar. För stora plattformar med tusentals unga användare kan de samlade beloppen stiga snabbt.
Hälsodata under särskild tillsyn
Den andra pelaren handlar om sekretessen kring medicinska uppgifter. New York Health Information Privacy Act, som trädde i kraft 2024 och stärktes ytterligare 2025, har infört klara regler för invånarnas hälsoinformation.
| Område | Vad förändras |
|---|---|
| Tillgång till data | Patienten har rätt att begära att sina hälsouppgifter raderas ur systemet, om inte andra regler hindrar det, till exempel bestämmelser om journalföring. |
| Kommersialisering | Försäljning av hälsoinformation utan uttryckligt samtycke från den berörda personen är förbjuden. |
| Vilka berörs | Reglerna omfattar inte bara sjukhus, utan även teknikföretag som behandlar medicinska uppgifter, till exempel hälsoappar. |
För många startups inom digital hälsa är detta en genomgripande förändring. Det räcker inte längre att gömma samtycket till dataförsäljning i ett långt användaravtal – ett verkligt och begripligt godkännande från användaren krävs.
En ny superinstitution: DIGIT ska samordna statens digitala politik
I State of the State-agendan för 2026 föreslog guvernör Kathy Hochul att inrätta Office of Digital Innovation, Governance, Integrity & Trust – förkortat DIGIT. Detta ämbetsverk ska fungera som ett centralt nav för samordningen av den digitala politiken i hela delstaten New York.
Bland dess uppgifter ingår bland annat:
- Tillsyn över cybersäkerheten inom offentliga institutioner
- Samordning av dataskyddsarbetet
- Utformning av en långsiktig teknologistrategi för den offentliga förvaltningen
Ett sådant ämbetsverk kan liknas vid en kombination av nationell tillsynsmyndighet och tankesmedja. Å ena sidan får det verkliga tillsynsverktyg, å andra sidan ska det peka ut riktningen för utvecklingen av digitala tjänster i den offentliga sektorn.
Ny ledning, samma kurs – men med ännu starkare kraft
Intressant nog inleddes hela trenden mot starkare digital suveränitet redan under den republikanske borgmästaren Eric Adams. Den nya kursen bromsade inte upp efter maktskiftet – tvärtom.
Den 1 januari 2026 tillträdde demokraten Zohran Mamdani som borgmästare. Mycket tyder på att den nya administrationen bara kommer att accelerera processen att frigöra staden från teknologijättarnas grepp.
Ett symboliskt drag var att utse juristen Lina Khan – känd för sitt hårda förhållningssätt till Big Tech och med smeknamnet "teknikjättarnas skräck" – att leda stadens omvandlingsteam. Det säger en hel del om den nuvarande ledningens inställning.
New York sänder ett tydligt budskap: staden vill använda modern teknik, men på sina egna villkor – inte enligt regelverk skrivna i globala bolagshögkvarter.
Kommer andra städer att följa New Yorks exempel?
För teknikbranschen är New York en särskilt besvärlig motståndare. Det är en enorm marknad, USA:s finansiella hjärta och samtidigt ett av landets främsta startup-nav. När en stad av den kaliber börjar ställa hårda krav är det svårt att helt enkelt dra sig därifrån.
Om de antagna lösningarna visar sig fungera kan andra storstäder – både i USA och utanför – börja kopiera den new yorkska modellen. Kommunerna ser att det tar år att vänta på enhetlig federal lagstiftning, medan det sociala trycket kring integritetsfrågor ökar för varje dataintrång och plattformsskandal.
Vad kan "lokal digital suveränitet" innebära i praktiken?
Begreppet låter storslaget, men bakom sådana insatser döljer sig konkreta åtgärder. En stad som vill vinna större oberoende på det digitala området kan:
- Anta egna regler för data och AI som är strängare än de nationella minimistandarderna
- Skapa specialiserade myndigheter som inte bara reagerar på incidenter utan även planerar utvecklingen av digitala tjänster
- Begränsa inköp av hårdvara och mjukvara från leverantörer som bedöms som riskfyllda
- Bygga egna kommunala plattformar och system istället för att enbart förlita sig på kommersiella lösningar
Detta tillvägagångssätt är inte gratis – det kräver investeringar i personal, revisioner och infrastruktur. Å andra sidan minskar risken att beslut om hur den digitala delen av invånarnas liv fungerar fattas tusentals kilometer bort, i globala bolags huvudkontor.
Vilka lärdomar kan europeiska städer, inklusive svenska, dra?
För städer i Europa – även i Sverige – kan New Yorks exempel vara en intressant referenspunkt. Även om EU redan har starka rättsliga ramar, som GDPR och AI-förordningen, avgörs många detaljer ändå på lokal nivå.
Kommuner kan hämta inspiration från flera delar av New Yorks approach: inrättandet av specialiserade teknikkontor, fastställandet av egna cybersäkerhetsstandarder vid offentlig upphandling samt ökad transparens kring vilka data stadens system samlar in och hur länge de lagras.
I takt med den snabba utvecklingen av AI, smarta städer och digitala tjänster kommer frågan om vem som verkligen kontrollerar invånarnas data att återkomma allt oftare. New York har valt att besvara den frågan ganska modigt – och det är just därför det system som byggs upp där oroar teknologijättarna så djupt.
