Digital suveränitet är ett begrepp som nämns allt oftare i olika sammanhang, inte minst sedan regeringsskiftet i USA. När myndigheter och företag upphandlar molntjänster eller se över sin användning befintliga molntjänster ställs inte sällan frågan om digital suveränitet. Men frågan lyfts även på andra ställen, till exempel när regeringar runt om i Europa kartlägger kritiska beroenden på områdena halvledare och läkemedel. Men vad är digital suveränitet egentligen?
För att förstå begreppet digital suveränitet behöver vi först titta på ett annat begrepp, nationell suveränitet. Detta begrepp definieras som kontroll över nationens territorium, nationell kontroll över de politiska beslutsprocesserna i landet samt säkrande av nationens försörjning med förnödenheter. Nationell suveränitet kan ses som en förutsättning för att kunna värna övriga värden, som människors liv och hälsa, samhällets funktionalitet samt demokrati och rättssäkerhet.
Nationella suveränitet påverkas idag av andra faktorer än för hundra år sedan när det varken fanns datorer eller internet. Vår samtid präglas av att samhällsbärande funktioner i allt större utsträckning är beroende av digitala system. Detta innebär att kontrollen över information i sådan verksamhet får allt större betydelse för ett lands möjlighet till oberoende.
Begreppet digital suveränitet nämndes första gången i början av 2000-talet, troligtvis i Frankrike. Sedan dess har digital suveränitet diskuterats allt mer inom EU, ofta i samband med avslöjanden om vissa nationers omfattande digitala massövervakning av bland annat europeiska medborgare, men även i samband med handelskonflikter.
Trots att begreppet används flitigt av politiker, leverantörer med flera är det ofta oklart vad som egentligen menas. En av anledningarna till detta är att det finns flera olika definitioner för begreppet. En vedertagen definition som skapats av Kompetenzzentrum Öffentliche IT (ÖFIT), en tysk institution som främjar digital kompetens, är att digital suveränitet är summan av alla förmågor och möjligheter hos individer och institutioner att uppfylla sina roller i den digitala världen på ett oberoende, självbestämmande och säkert sätt.
Enligt en annan definition, som tagits fram av en annan tysk institution (Digital-Gipfel), är att digital suveränitet är en stats eller organisations fullständiga kontroll över lagrade och bearbetade data, liksom oberoende beslut om vem som får tillgång till data. Vidare inkluderar digital suveränitet också förmågan att självständigt utveckla tekniska komponenter och system samt att förändra, kontrollera och genom andra funktioner komplettera dessa komponenter och system. Denna definition av digital suveränitet förekommer även i svensk litteratur.
Trots att detaljerna i de olika definitionerna för digital suveränitet skiljer sig åt finns det gemensamma element som i grunden handlar om oberoende, självbestämmande och kontroll. Det handlar således om att kunna välja, oavsett om det gäller en leverantör av en molntjänst eller en säkerhetskomponent som ska byggas in i ett kraftverk eller en medicinskteknisk produkt. En aktör som förlorar möjligheten att välja vilka digitala system som används i verksamheten och hur dessa system bearbetar data tappar således sin digitala suveränitet. Detta gäller oavsett om aktören är en myndighet, ett företag eller ett land.