Sådan bør regeringen styrke sin it-strategi gennem Digitaliseringsrådet

Fredric Wallsten

CEO, Safespring

Vores tolkning er, at grunden til lovforslag 2022/23:97 er en modvilje hos mange svenske myndigheder mod at begrænse brugen af amerikanske cloudtjenester. EU’s databeskyttelsesregler og svenske tavshedsregler kræver, at også personoplysninger, der behandles automatisk i et computersystem, beskyttes mod vilkårlig indsigt fra en fremmed stat, uanset om denne indsigt sker efter en juridisk defineret proces i det pågældende tredjeland. Et grundlæggende syn i Sverige og i EU er, at det er svensk og europæisk lov, der regulerer svenske og europæiske myndigheders relationer til svenske og europæiske borgere. En stadig tydeligere konflikt de senere år er, at amerikansk lovgivning for amerikanske virksomheder ikke imødekommer dette grundsyn. Der er få andre konklusioner at drage end, at svensk og europæisk lovgivning kræver, at vores forvaltning anvender tjenester, der er bygget og drevet indenlands.

Offentlige udbud er et kraftfuldt redskab, som stater og myndigheder råder over til at styre normerne på det lokale marked. Offentlige sektorers behov styrer udviklingen af alt fra storkøkkener og bygninger til sundheds-it-systemer og GSM-net. Lokale virksomheders og tjenesteleverandørers muligheder for at udvikle sig hjælpes eller hæmmes.

I Sverige har vi en række kommercielle og private aktører, som står klar til at tilbyde den IT-infrastruktur, den offentlige sektor behøver for at have både modulære, fleksible og åbne servicesystemer. Vi kan bygge alt fra netværk og serverhaller til filoverførselstjenester. Vi vil være en del af 50-årsplanen og mener, at vi kan påtage os ansvaret for at levere et miljø, der både er teknisk og juridisk sikkert for myndighedernes digitaliseringsprocesser. Men det kræver en regering, der tør drage de åbenlyse konklusioner: svensk og europæisk lov skal følges – også af digitaliserede myndigheder. Og vi er ikke bange for at satse på vores industri.

Regeringen begrunder ordvalget med et ønske om at decentralisere rimelighedsvurderinger til den enkelte myndighed. Men dermed overfører man også ansvaret for langsigtede, strategiske beslutninger, som berører alle, til en lang række organisationer, hvis opgave hverken er at overveje eller at tage ansvar for sådanne beslutninger. Ved ikke at turde udvise lederskab – også i et længere perspektiv – risikerer regeringen netop at miste muligheder for at forsvare svensk industri på det europæiske plan og europæisk industri globalt.

Det er en udfordring at tage fat på for regeringens digitaliseringsråd, som netop har fået forlænget mandat. I sin nye sammensætning mangler rådet repræsentanter for de myndigheder, der påvirkes mest af digitalisering og udbud. Men man behøver ikke være direkte berørt for at kunne tænke strategisk, langsigtet og i landets interesse. Man skal blot kunne tænke ud over eget storfirmas umiddelbare eksportprioriteringer og i stedet forstå, hvordan næste store eksportaktivitet skal have plads til at vokse. Det er det, vi – og regeringen – har brug for fra digitaliseringsrådet frem til 2026.

Der er nu gået så mange år, siden EU-Domstolen kendte EU-Kommissionens Privacy Shield-afgørelse ugyldig, at det næppe længere kan ses som et akut anliggende at ændre svensk lovgivning for at tillade dataoverførsler til USA på trods af EU-retten. Med dette lovforslag vil Riksdagen desværre blive tvunget til at tage stilling til, om man skal sætte alt for små plastre på en i forvejen alt for såret og visionsløs IT-driftsstrategi for det offentlige. Regeringen og digitaliseringsrådet bør i stedet bruge deres værdifulde energi på at vurdere de større strategiske udfordringer for den hjemlige industri, den fremtidige kompetenceforsyning og Sveriges plads i Europa.

<div class="pb-2"></div>