I ett sammanhang som präglas av ett växande beroende av digitala verktyg och global konkurrens har de strategiska frågorna kring digital teknik aldrig varit så betydelsefulla som nu. Inför risken att deras suveränitet urvattnas försöker staterna i gengäld hävda sin suveränitet över cyberrymden. Men hur kan vi införa regler för ett territorium utan tydliga gränser när området präglas av växande sammankopplingar som försvårar statlig kontroll? Hur kan vi definiera det "digitala territoriet", ett viktigt steg för att sedan kunna hävda sin digitala suveränitet? Vilka är de ömsesidiga beroendena mellan begreppen digitalt territorium och suveränitet? Det är just detta som är syftet med denna artikel.
Digital suveränitet: definition
Uttrycket "digital suveränitet" uppstod i slutet av 2000 och betecknar en stats vilja och förmåga att agera i cyberrymden och reglera den, genom att tillämpa sin rätt både till de Internetinfrastrukturer som den är beroende av för att fungera och till de uppgifter som utbyts via dem. Frågan om digital suveränitet berör strategiska frågor som teknikberoende och kontroll av användarnas personuppgifter.
Tanken på digital suveränitet väcker frågor om kopplingarna mellan internet och stater. Ur teknisk och historisk synvinkel föddes internet i Förenta staterna. Dess drift, utveckling och förvaltning sköts nu huvudsakligen av privata aktörer. Staterna ingriper endast i den andra linjen, och Förenta staterna intar en dominerande plats, tätt följt av de kinesiska aktörerna.
De rättsliga, ekonomiska, politiska och säkerhetsmässiga aspekterna av digital suveränitet
Digitaliseringen påverkar nu olika aspekter av samhället och det dagliga livet. Det har också blivit en viktig faktor för ekonomisk tillväxt, innovation och konkurrenskraft. Alla dessa faktorer gör digital suveränitet till en viktig fråga för stater, företag och medborgare, och utsätter dem för nya risker: cyberbrottslighet, spionage eller desinformation. Stater försöker därför definiera de digitala och rättsliga gränserna inom cyberrymden för att kunna tillämpa sin lag där. Vi talar om "territorialisering av cyberrymden".
Att hävda sin digitala suveränitet innebär för en stat att kontrollera sin infrastruktur, sina data och sin digitala teknik för att skydda sina ekonomiska, politiska och säkerhetsmässiga intressen. I konkreta termer innebär detta att behärska nyckelteknologier, garantera nätverkssäkerhet och skydda användarnas integritet och datasekretess.
De oklara gränserna för det digitala territoriet
Ursprungligen avsåg "territorialitet" ett landterritorium, tydligt definierat av fysiska gränser. Det utvidgades senare till andra områden (hav, luft etc.) och än idag till cyberrymden. Det digitala territoriet är både ett ekonomiskt och socialt område, men också ett konfliktområde, och det är fortfarande svårt att förstå.
Till skillnad från de geografiska gränserna för det fysiska territoriet är gränserna för det digitala territoriet inte klart definierade. De är svåra att fastställa, luddiga och föränderliga, vilket försvårar regleringen och kontrollen av de data och den information som cirkulerar inom detta område. Att definiera gränserna för detta digitala territorium är dock nödvändigt för att suveränitet skall kunna utövas där.
Komplexiteten i datahanteringen
Stora teknikföretag får allt större inflytande över hur data och information utbyts och lagras, vilket sannolikt kommer att utmana staters digitala suveränitet. Datacentralisering och lagring i infrastrukturmoln uppmuntrar digital omlokalisering utomlands, främst till amerikanska GAFAM.
Detta görs för att skydda de data som tillhör företaget, som dock befinner sig utanför dess fysiska territorium, eftersom EU har ändrat den europeiska lagstiftningen. EU har infört den allmänna dataskyddsförordningen (GDPR), som innebär att alla organisationer måste följa de europeiska bestämmelserna om personuppgifter för invånare i Europa. Omvänt tillåter "CLOUD Act" amerikanska rättsliga myndigheter att tvinga tjänsteleverantörer att förse dem med elektroniska data, oavsett deras fysiska plats, i samband med straffrättsliga förfaranden. Denna text har företräde framför europeiska bestämmelser om skydd av privatlivet.
Alla dessa bestämmelser som syftar till att försvara staternas suveränitet och ekonomiska intressen bidrar till att "blanda" europeiska och amerikanska digitala territorier. Uppkomsten av stora kinesiska teknikföretag (BATX, i analogi med GAFAM, som betecknar Baidu, Alibaba, Tencent och Xiaomi) kommer sannolikt inte att förenkla situationen. Ryssland har däremot valt ett mer direkt tillvägagångssätt, eftersom landet har gjort det obligatoriskt att lagra sina medborgares personuppgifter på sitt nationella territorium. Landet har därmed delvis slagit samman sitt fysiska territorium och sitt digitala territorium.
Den ständiga utvecklingen av digital teknik
Den snabba och ständiga utvecklingen av digital teknik gör det allt viktigare och oumbärligt för stater att hävda sin digitala suveränitet. Utvecklingen av blockkedjan och den ökande användningen av AI är de mest uppenbara exemplen på detta, eftersom de innebär nya och komplexa utmaningar när det gäller reglering och styrning av data och IT-system.
Även om de mest kända användningarna av blockkedjan är inom det monetära området är de långt ifrån de enda. Blockkedjetekniken erbjuder i synnerhet intressanta möjligheter när det gäller cybersäkerhet (eftersom den kan garantera sekretess och integritet för utbyten och data), säkra transaktioner eller till och med elektronisk röstning (genom att garantera integriteten hos en ). Utvecklingen av blockkedjan skulle kunna påskynda urvattningen av staternas suveränitet genom att ifrågasätta vissa av deras privilegier. Staterna har därför allt intresse av att öka sin makt när det gäller blockkedjetekniken för att bevara sin suveränitet.
Den nuvarande kapplöpningen om AI (artificiell intelligens) väcker också frågor om suveränitet. Lösningar som bygger på artificiell intelligens använder ofta maskininlärningsmodeller, som är rika på data, till och med personuppgifter. Med den ökade användningen av verktyg som ChatGPT, som är tillgängliga för allmänheten, har frågor om styrning, skydd och sekretess för de uppgifter som används av AI blivit kritiska.
För att skapa digital suveränitet måste man investera i forskning och samla aktörer av alla storlekar för att ta fram lösningar som är oberoende av utländska stater. Denna ambition stöter dock på vissa utmaningar.
Lagstiftningsmässiga och rättsliga utmaningar
När staterna tar sig an frågan om digital suveränitet ur ett juridiskt perspektiv vill de skydda medborgarna i cyberrymden och agera mot illvilliga enheter eller enheter som enbart drivs av kommersiella intressen. Frågan om "territorialitet" är dock en källa till komplexitet. Den gör det svårt för stater att agera på ett antal specifika områden, t.ex:
När staterna tar sig an frågan om digital suveränitet på ett rättsligt sätt avser de att skydda medborgarna i cyberrymden och agera mot illvilliga enheter eller enheter som enbart drivs av kommersiella intressen. Frågan om "territorialitet" är dock en källa till komplexitet. Den gör det svårt för stater att agera på ett antal specifika områden, t.ex:
Ekonomiska, industriella och tekniska utmaningar
Frågan om digital suveränitet kan också ses ur perspektivet ekonomiskt och tekniskt beroende av utländska makter, i ett sammanhang av tekniskt krig mellan Förenta staterna och Kina.
Även om EU för närvarande är försiktigt och undviker att välja sida i denna konflikt, försöker man ändå återta sin digitala suveränitet genom att agera på ett antal områden, genom sin plan NextGeneration (250 miljarder euro): lagstiftning om digitala tjänster, stärkande av Europas konkurrenskraft och motståndskraft inom halvledarteknik, europeisk datastyrning osv.
Säkerhetsutmaningar
Den "säkerhetsmässiga" aspekten av frågan om digital suveränitet går också utöver ramen för statsgränser. Denna fråga kan därför inte besvaras på statlig nivå. Det är nu på europeisk nivå som den måste hanteras.
Det är nu nödvändigt att fortsätta samarbetet mellan europeiska länder på området för cyberförsvar. Översynen av direktivet om nät- och informationssäkerhet, utvecklingen av militärt samarbete mellan europeiska stater i händelse av cyberattacker eller till och med utvecklingen av en industriell förtroendeväv på europeisk nivå är alla åtgärder som går i riktning mot att stärka den europeiska suveräniteten när det gäller cybersäkerhet.
Utmaningarna i samarbetet mellan företag och stater
Idag är det omöjligt att hoppas på att utveckla digital suveränitet på europeisk nivå utan att gå via ett ökat samarbete mellan aktörer inom den offentliga och privata sektorn.
Både stora företag och nystartade företag behöver hjälp av staten (och offentliga myndigheter som helhet) för att bryta ner de hinder och ändra de regler som hindrar den kommersiella utvecklingen på den europeiska marknaden. Det är tack vare detta samarbete mellan företag och stater som europeiska mästare kan växa fram och erbjuda suveräna lösningar.
I skärningspunkten mellan lagstiftning, politik, ekonomi och säkerhet tvingar önskan att hävda suveränitet över ett digitalt territorium stater, företag och användare att ompröva sitt förhållande till teknik. Den ultimata utmaningen? Att ta kontroll över sina data och undvika att bli beroende av främmande teknik. En verklig utmaning i början av massanvändningen av artificiell intelligens.