Professor varnar för strategiskt beroende av amerikansk AI och molninfrastruktur
När europeiska företag och myndigheter bygger sina verksamheter på AI- och molntjänster som kontrolleras av amerikanska bolag uppstår risker som sträcker sig bortom teknik och kostnadseffektivitet. Det menar Virgínia Dignum, professor i datavetenskap och chef för AI Policy Lab vid Umeå universitet. Hon leder forskargruppen för ansvarsfull artificiell intelligens och för oss lyfter hon frågor som rör digital suveränitet, rättsstatens principer och Europas långsiktiga strategiska autonomi.
Linda Kante
Uppdaterad: 3 mars 2026Publicerad: 26 februari 2026
Virginia Dignum
Enligt Dignum uppstår konkreta risker när centrala digitala tjänster styrs av bolag som lyder under amerikansk lagstiftning. Europeiska organisationer kan då påverkas av rättsliga krav, politiska beslut eller förändrade tjänstevillkor som de själva saknar möjlighet att påverka.
– Om de flesta kritiska system är beroende av ett fåtal utländska leverantörer minskar Europas handlingsfrihet i kris eller konflikt, säger hon.
Hon hänvisar till uppgifter från 2025 om att International Criminal Court tillfälligt förlorade tillgång till delar av sina e-posttjänster från Microsoft i samband med att USA införde sanktioner mot domstolens åklagare. Händelsen visade, enligt Dignum, hur politiska beslut i USA kan få direkta konsekvenser för internationella institutioner i Europa.
ANNONS
Lagstiftning som når över gränser
En central fråga gäller hur europeisk suveränitet och rättsstat kan påverkas om den amerikanska regeringen genom lagstiftning eller exekutiva beslut får tillgång till data som lagras i Europa.
Dignum pekar på den amerikanska Cloud Act, som ger amerikanska myndigheter möjlighet att begära ut data från amerikanska bolag även om uppgifterna lagras utanför USA. I en sådan situation riskerar europeiska domstolar att inte ha sista ordet i frågor som rör tillgång till data om europeiska medborgare.
– Då kan europeiska konstitutionella skydd i praktiken kringgås genom utländska rättsprocesser, säger hon.
EU-regler räcker inte hela vägen
EU:s regelverk, som dataskyddsförordningen GDPR och cybersäkerhetsdirektivet NIS2, är enligt Dignum grundläggande för att skydda medborgare och stärka säkerheten. Men de reglerar i huvudsak hur data hanteras – inte vem som äger eller kontrollerar infrastrukturen.
– Om de underliggande systemen kontrolleras från ett annat land kan reglering i sig inte eliminera alla risker, säger hon.
Att spara kostnader i dag kan skapa en strategisk sårbarhet i morgon.
Tekniska och avtalsmässiga skyddsåtgärder som kryptering, datalokalisering, så kallade suveräna moln och särskilda kontraktsvillkor kan enligt Dignum minska exponeringen. Men så länge leverantören omfattas av utländsk lagstiftning kvarstår en jurisdiktionell räckvidd.
Verkligt oberoende kräver därför mer än teknisk design. Ägarstruktur, leverantörskedjor och rättsligt ansvar är avgörande faktorer. Autonomi blir enligt henne endast partiell om den inte kombineras med strukturell diversifiering och europeisk kontroll över kritiska lager i infrastrukturen.
Kostnad kontra långsiktig motståndskraft
För aktörer inom finans, hälso- och sjukvård samt offentlig förvaltning handlar avvägningen inte enbart om pris och innovationsgrad. Dignum menar att riskbedömningar bör inkludera politiska och geopolitiska dimensioner, inte bara tekniska.
– Att spara kostnader i dag kan skapa en strategisk sårbarhet i morgon, säger hon.
Hon framhåller vikten av kontinuitet, rättslig förutsägbarhet och demokratisk ansvarighet. Diversifiering av leverantörer och en stärkt europeisk kapacitet kan minska systemrisker.
Kräver långsiktiga investeringar och politisk vilja
Om Europa vill minska sitt beroende av USA-kontrollerad AI- och molninfrastruktur krävs enligt Dignum långsiktiga investeringar i egen kapacitet, stöd till europeiska leverantörer, samordnad offentlig upphandling och en mer aktiv industripolitik.
Samtidigt betonar hon att frågan inte enbart handlar om teknik eller datacenter.
– Vi måste fråga oss vilken digital modell Europa vill bygga. Att kopiera storskaliga, vinstdrivna plattformar under europeisk etikett garanterar inte vare sig autonomi eller värdegrund, säger hon.
Enligt Dignum bör teknik tjäna demokratiska mål – inte definiera dem. Hon varnar också för att AI ofta framställs som en universallösning, trots att många samhällsproblem i grunden är institutionella och sociala.
– I vissa fall kan införandet av AI snarare öka komplexitet, brist på insyn och beroende, i stället för att lösa de grundläggande problemen, säger hon.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Alltid aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
