En række tilsyneladende teknokratiske love i New York fanger pludselig opmærksomheden fra Silicon Valley.
Bag kulisserne sker der noget større.
Mens debatten om digital magt ofte virker national eller endda global, skubber New York City stille og roligt sin egen kurs frem. Byen opbygger lag efter lag af et juridisk og organisatorisk system, der begrænser Big Techs greb og udvider spillerummet for borgere og lokalregeringer.
Hvordan New York omskriver de digitale spilleregler
New York har intet officielt program for “digital suverænitet”. Alligevel bygger byen præcis dét gennem en voksende pakke af love, retningslinjer og nye tilsynsorganer. Målet: mindre afhængighed af GAFAM-giganterne og mere kontrol over data, infrastruktur og kritisk teknologi.
New York behandler nu digital infrastruktur som en slags offentlig forsyning, ikke som en gratis gave fra Silicon Valley.
Centralt i denne omvæltning står New York Privacy Act, et lovgivningsprojekt der går langt videre end de sædvanlige amerikanske privatlivsregler. Den retter sig mod enhver virksomhed, der udfører kommercielle aktiviteter i New York, uanset hvor de er baseret. En europæisk cloud-aktør eller en kinesisk app-udvikler falder lige så meget ind under den som en californisk platform.
Kernen er radikalt enkel: ingen behandling eller udveksling af persondata uden eksplicit samtykke. Virksomheder skal gøre det klart, hvilke data de indsamler, hvad de bruger dem til, hvem de deler dem med, og hvor længe de opbevarer dem. Forbrugere får rettigheder til at rette deres data eller få dem slettet fuldstændigt.
Lokale regler med global indvirkning
Ved at koble sig til det fysiske kriterium “forretning i New York” skubber byen grænserne for sin magt. For store platforme bliver det praktisk umuligt at vedligeholde separate versioner af deres tjenester med strengere regler i New York og mildere andre steder. I praksis presser denne type lokal lovgivning ofte den tekniske standard opad.
Parallelt indførte New York nye begrænsninger for køb af visse teknologier af lokale myndigheder. Computere, komponenter og informationssystemer med høj cyberrisiko forsvinder systematisk fra shortlisten ved offentlige udbud. Det lyder administrativt, men rammer direkte virksomheder, der gerne ser deres hardware eller software i skoler, hospitaler eller bystjenester.
Oveni kom et “Office for Digital Assets and Blockchain”. Dette kommunale kontor koordinerer projekter omkring blockchain og digitale aktiver inden for byen. Det skal undgå, at hvert departement laver egne eksperimenter uden fælles ramme. Også her ligger et signal til Big Tech: innovation ja, men efter byens regler om gennemsigtighed, risiko og offentlig værdi.
Opbygningen af et dataskjold
Ud over governance fokuserer New York målrettet på beskyttelse af sårbare grupper og følsomme oplysninger. Børn og sundhedsdata udgør den første frontlinje.
Streng beskyttelse af mindreårige online
New York Child Data Protection Act (NYCDPA), der trådte i kraft i slutningen af 2025, kan med rette gøre Big Tech nervøs. Loven gælder for alle brugere under 18 år, altså også for ældre teenagere, der ofte behandles som “næsten voksne” i online markedsføring.
De vigtigste forpligtelser for platforme er konkrete og nemme at kontrollere:
- forbud mod personaliseret reklame rettet mod mindreårige;
- forbud mod “dark patterns”, der holder børn eller unge længere på et site eller en app;
- privacy by default for mindreåriges konti: strengeste indstillinger aktiveret som standard;
- bøder op til 5.000 dollar pr. overtrædelse, pålagt af New Yorks generaladvokat.
NYCDPA vender den klassiske model om: børn bliver ikke længere dataprodukter, men brugere med en beskyttet profil.
For virksomheder bliver det pludselig risikabelt at håndtere vage aldersgrænser eller stole på passivt samtykke. Et dårligt designet onboarding-flow kan resultere i tusindvis af separate overtrædelser og derfor et kraftigt finansielt slag.
Sundhedsdata som rød linje
Med New York Health Information Privacy Act, der trådte i kraft i 2024 og blev skærpet i 2025, sætter staten en anden kategori i fokus: medicinske data. Denne lov giver ikke kun borgere ret til at få deres sundhedsoplysninger slettet, men forbyder også salget af sådanne data uden eksplicit samtykke fra den berørte.
For datahandlere og marketingfirmaer, der gerne arbejder med information om medicin, sygdomme eller apoteksbesøg, er det et slag. Dataøkonomien omkring sundhed udgør nemlig en hurtigt voksende niche, fra forsikringsselskaber til reklamenetværk. New York skærer nu bevidst ind i det marked med et budskab om, at fysisk og digital sundhed ikke længere kan adskilles.
Et nyt magtcenter: DIGIT og det politiske skift
I sin State of the State 2026-dagsorden foreslog guvernør Kathy Hochul Office of Digital Innovation, Governance, Integrity & Trust (DIGIT). Denne nye enhed skal danne en paraply over forskellige digitale initiativer i staten New York.
| Struktur | Forventet rolle |
|---|---|
| Office DIGIT | Koordinering af digital strategi, tilsyn med cybersikkerhed og databeskyttelse |
| Office for Digital Assets and Blockchain | Forvaltning og vurdering af blockchain- og krypto-initiativer på lokalt niveau |
| Generaladvokat | Håndhævelse af bøder og tilsyn med overholdelse af privatlivslove |
Ved at koble disse strukturer sammen opstår en slags “lokal digital stat” inden for det føderale USA. Juridisk forbliver Washington chefen, men på området udførelse og håndhævelse vokser New York til et testlaboratorium for strengere digitale regler.
Det skift får også en udtalt politisk farve. Bevægelsen startede under den republikanske borgmester Eric Adams, men får nu fart takket være hans efterfølger, demokraten Zohran Mamdani, der tiltrådte i begyndelsen af 2026. Et bemærkelsesværdigt navn i hans overgangsteam er juristen Lina Khan, kendt i USA som skarp kritiker af Big Tech og frontfigur for en ny antitrust-tænkning.
Med Khan i det strategiske team sender New York et signal: dette er ikke symbolsk privatlivspolitik, men et forsøg på at omtegne magtbalancen.
Hvorfor dette bekymrer Big Tech
For de store platforme og cloud-virksomheder ligger risikoen ikke kun i bøder. Den større fare sidder i de mulige dominoeffekter. Hvis New York som første by sætter en de facto-standard, kan andre by- og regionale regeringer kopiere den model.
Tre punkter bekymrer især sektoren:
- den brede rækkevidde af New York Privacy Act, også for udenlandske virksomheder;
- forbuddet mod børnerettet datamonetisering, som rammer et lukrativt segment;
- den voksende tendens til at afkoble kritisk teknologi for myndighederne fra risikable leverandører.
Virksomheder, der baserer deres vækstmodel på dataindsamling, profilering og mikrotargeting, støder dermed på en mur af lokal regulering. For aktionærer er udsigten til strengere by-for-by-regler et mareridt med hensyn til kompleksitet og omkostninger.
Hvad kan andre byer lære heraf?
For europæiske byer, herunder danske kommuner, er New York ikke et eksotisk særtilfælde, men et konkret eksempel. Mens Europa hovedsageligt arbejder gennem EU-lovgivning, viser New York, at én by kan gøre meget gennem egne udbudsregler, lokal lovgivning og smart organiserede tilsynsstrukturer.
En kommune som København eller Aarhus kan f.eks. se på:
- egne indkøbsregler, der holder risikabel hardware og software ude af offentlige institutioner;
- lokale rammer for børnevenlige apps i skoler og børneomsorg;
- bydækkende principper for etisk brug af data og algoritmer.
Sådan opstår en lagdelt model: europæisk lovgivning som minimumsniveau, byens aftaler som ekstra beskyttelseslag. Det gør det sværere for Big Tech at svække alle regler på én gang med ét lobbyslag.
Digital suverænitet: fra slogan til praksis
New York-casen gør et abstrakt begreb håndgribeligt. Digital suverænitet handler ikke kun om servere på eget territorium, men om konkrete valg: hvem må indsamle data, hvilken infrastruktur tillader du i skoler og hospitaler, hvilke algoritmer stoler du på til offentlige tjenester.
En nyttig øvelse for lokale myndigheder består i at kortlægge deres egne “digitale sårbarheder”. Hvor afhænger kritiske funktioner af én leverandør? Hvor forsvinder data i smug ud af byen eller landet? Hvilke kontrakter giver tech-virksomheder mere magt end myndighederne selv? Ved at fokusere på det, opstår der naturligt en prioritetsliste for lovgivning og governance.
New York viser, at sådan et forløb ikke behøver være perfektionistisk. Lovene er ikke fejlfri, strukturerne stadig under opbygning. Men netop den pragmatiske, gradvise tilgang sikrer, at den første sten nu ligger solidt – og at tech-giganterne ikke længere alene er arkitekterne af den digitale by.
