En by der stille men målrettet udfordrer Big Tech
New York trækker i en skrue, der får virksomheder som Google, Meta og deres lige til at ryste – og beskytter byens borgere markant bedre end tidligere. Byen har i flere år arbejdet på et tæt netværk af love, myndigheder og tekniske krav med ét klart formål: mere kontrol over data, infrastruktur og digitale tjenester, og langt mindre afhængighed af de store tech-selskaber.
Udefra kan det hele ligne tør bureaukrati. Men det, der er ved at tage form, kan meget vel blive et forbillede for andre byer og fundamentalt forskyde det digitale magtforhold i USA.
Derfor er New York pludselig frontby i datakampen
New York er hjem for globale koncerner, finanshuse, startups og millioner af turister. Netop her støder Big Techs og politikkens interesser hårdest sammen. Bystyret nøjes ikke længere med symbolpolitik – det indfører konkrete regler, der rammer platformenes forretningsmodeller direkte.
Formelt eksisterer der intet samlet program med titlen "digital suverænitet". I praksis er det dog præcis det, der er ved at opstå: et lokalt skjold mod overmægtige it-giganter, hvoraf mange har hovedsæde på USA's vestkyst. Og det gælder ikke kun amerikanske selskaber – alle udbydere, der driver forretning i New York, herunder europæiske og asiatiske virksomheder, er underlagt reglerne.
New York tvinger internationale koncerner til at respektere byens egne databeskyttelses- og sikkerhedsregler – ellers bliver det dyrt.
Kernen i denne offensiv er en række nye love på både delstats- og byniveau, der kredser om tre store områder: forvaltning, databeskyttelse og kritisk infrastruktur.
New York Privacy Act: skarpere databeskyttelse for alle brugere
New York Privacy Act, som aktuelt er undervejs i lovgivningsprocessen, betragtes som et af de mest ambitiøse forslag i hele USA. Den gælder for alle virksomheder, der sælger varer eller tjenester i New York – uanset hvor de er hjemmehørende.
Loven indebærer flere forpligtelser, der vil gøre ondt på mange tech-selskaber:
- Behandling af personoplysninger kræver forudgående, udtrykkelig samtykke
- Klar oplysning om hvilke data der indsamles, hvordan de bruges, og om de sælges
- Brugernes ret til at få data rettet eller fuldstændigt slettet
- Gælder også for virksomheder uden fysisk tilstedeværelse i New York
Dermed nærmer New York sig den europæiske tilgang uden blot at kopiere den. Virksomheder er nødt til at tilpasse både produkter og processer, hvis de fortsat vil operere på det newyorkske marked.
Teknologiindkøb under lup: ingen fripassage til risikabel hardware
Sideløbende med databeskyttelsesplanerne begrænser byen myndighedernes indkøb af følsom teknologi. Computere, komponenter og it-systemer må lokale forvaltninger fremover kun anskaffe, hvis de ikke udgør nogen påviselig risiko for cybersikkerheden.
I klart sprog betyder det: produkter, der betragtes som usikre eller manipulerbare, falder fra. Dermed sætter New York fokus på både statslige og private leverandører, hvis udstyr eller software har kendte svagheder eller mistænkes for at kunne bruges til spionage.
For producenter opstår der en ny prøvesten. Den, der ønsker offentlige kontrakter i New York, skal troværdigt dokumentere, at sikkerhedsstandarderne er overholdt.
Nyt kontor for digitale aktiver og blockchain
For at undgå, at strategien drukner i et virvar af myndigheder, har New York oprettet et kommunalt kontor for digitale aktiver og blockchain. Denne enhed koordinerer innovative projekter, hvor blockchain-teknologi skal tages i brug i forvaltning og drift af byen.
Kontoret har to centrale roller:
- Intern koordinering af pilotprojekter – eksempelvis vedrørende transparente udbudsprocedurer, dokumentsporing eller kommunale tokenløsninger
- Fastsættelse af retningslinjer, så nye teknologier anvendes ansvarligt og i overensstemmelse med databeskyttelses- og sikkerhedsregler
Byen ønsker dermed at undgå, at blockchain-projekter ender som rene pr-stunts eller glider ud i regulatoriske gråzoner.
Stærkere beskyttelse af børn og unge på nettet
New York går særligt langt, når det gælder mindreårige. Med New York Child Data Protection Act (NYCDPA), der træder i kraft ved udgangen af 2025, skærper delstaten reglerne for platforme, der henvender sig til unge brugere.
NYCDPA fastslår blandt andet:
- Ingen personaliseret reklamedirektøring mod brugere under 18 år
- Forbud mod manipulerende designtricks – såkaldte dark patterns – der presser børn til mere interaktion
- Privatlivsindstillinger for mindreårige skal som standard være maksimalt restriktive (privacy by default)
- Bøder på op til 5.000 dollar pr. overtrædelse, håndhævet af statsadvokaten
Det betyder, at sociale medier, spilplatforme og streamingtjenester nu holdes ansvarlige. For koncernerne indebærer det, at de skal bygge separate produktlogikker for unge og voksne brugere – frem for at lade alle køre igennem den samme algoritme.
Sundhedsdata: stop for salget af følsomme oplysninger
Endnu en byggesten er New York Health Information Privacy Act. Loven trådte i kraft i 2024 med forstærket virkning fra 2025, og den retter sig specifikt mod sundhedsoplysninger – særligt følsomme data, der de seneste år i stigende grad er blevet digitaliseret og kommercielt udnyttet.
Loven introducerer to centrale nyskabelser:
| Aspekt | Regel |
|---|---|
| Sletningsret | Berørte personer kan kræve, at deres sundhedsdata fjernes. |
| Salg | Salg eller videregivelse af sundhedsdata til reklamebrug uden udtrykkelig samtykke er forbudt. |
Dermed retter New York sig mod forretningsmodeller, der samler sundhedsdata til profiler og sælger dem videre til tredjeparter. I et landskab, hvor fitness-apps, forsikringsselskaber og wearables indsamler stadig mere data, er det et mærkbart indgreb.
Ny supermyndighed – DIGIT – skal samle trådene
I det politiske program State of the State 2026 foreslår guvernør Kathy Hochul oprettelsen af en ny myndighed: Office of Digital Innovation, Governance, Integrity & Trust – forkortet DIGIT.
Denne instans skal fremover:
- Koordinere cybersikkerhed på delstatsniveau
- Udvikle og overvåge databeskyttelsespolitikker
- Fastlægge teknologipolitiske retningslinjer for myndigheder og offentlige projekter
Med DIGIT skaber New York en organisation, der minder om en blanding af et it-ministerium, en databeskyttelsesmyndighed og et cybersikkerhedscenter. For koncernerne betyder det færre bagdøre og et tydeligere ansvar, når noget går galt.
Politisk skifte øger presset på Big Tech
Kursen mod dette skift blev lagt under den tidligere republikanske borgmester Eric Adams. Men dynamikken ser ud til at accelerere: Siden 1. januar 2026 leder demokraten Zohran Mamdani byen.
Ét signal skabte øjeblikkeligt opsigt i tech-branchen: Mamdani hentede juristen Lina Khan til toppen af overgangsholdet i rådhuset. Khan er i årevis blevet betragtet som en af de skarpeste kritikere af store platformkoncerner og har opbygget et ry som en kompromisløs konkurrenceretlig hardliner.
Med Lina Khan henter New York netop den kvinde om bord, der har holdt Big Tech under juridisk beskydning i årevis.
Beskeden til koncernerne er krystalklar: kom ikke med minimumsstandards, ellers griber politikken ind – om nødvendigt med endnu flere love.
Kan andre byer følge trop?
Det centrale spørgsmål er nu: forbliver New York et særtilfælde, eller er vi vidne til begyndelsen på en egentlig tendens? I USA har delstaterne traditionelt stor frihed til at lovgive om databeskyttelse og forbrugerbeskyttelse. Californien har vist vejen med egne regelværk, og nu følger New York efter med en mere byorienteret tilgang.
Store byer som Chicago, Los Angeles og Boston følger nøje med i, hvad der sker på østkysten. Hvis det viser sig, at strengere databeskyttelses- og sikkerhedsregler hverken ødelægger erhvervsklimaet eller kvæler innovation, kan en bølge af lignende initiativer følge.
Hvad gemmer sig bag begreber som "privacy by default" og "dark patterns"
Flere af nøglebegreberne fra de newyorkske love dukker nu op i debatter verden over, men er stadig ukendte for mange brugere. Privacy by default betyder, at en tjenestes standardindstillinger indsamler så få data som muligt – frem for at sende brugerne på en besværlig omvej gennem menuer for at slå sporing fra.
Dark patterns beskriver designtricks i apps eller på hjemmesider, som udbydere bruger til at styre brugernes adfærd – eksempelvis via skjulte afvisningsknapper, forvirrende formuleringer eller farvemarkerede knapper til den "forkerte" valgmulighed. Netop sådanne metoder må fremover ikke bruges over for mindreårige.
Hvad det konkret betyder for brugere og virksomheder
For New Yorks borgere betyder denne udvikling flere rettigheder, men også et større personligt ansvar. Den, der ønsker at få slettet sine data eller begrænse sporing, skal aktivt kræve det. Brugerne bør derfor fremover undersøge nøjere, hvilke muligheder platforme tilbyder i delstaten – og rent faktisk benytte sig af dem.
Virksomheder stilles over for en svær balancegang. På den ene side skal de overholde komplekse compliance-regler, på den anden side skal de fortsat vokse og levere innovation. Særligt for mindre udbydere kan det i starten være vanskeligt at implementere alle krav teknisk og organisatorisk. Samtidig åbner der sig et marked for tjenester, der bygger databeskyttelse og sikkerhed direkte ind i produkterne fra starten.
Alt i alt viser New York, at en by ikke behøver at acceptere rollen som blot en brik i globale platformes spil. Den, der formulerer og håndhæver egne regler med omtanke, kan forskyde magtforholdene – i det mindste et stykke ad vejen. Og det er præcis den tanke, der for øjeblikket bekymrer tech-giganterne mere end mange store politiske scener.
