Den europæiske sikkerhedsindustri befinder sig ved en skillevej med både ekstraordinære muligheder og dybtgående udfordringer forude. Nye teknologier som kunstig intelligens, biometriske autentifikationssystemer og avancerede overvågningsløsninger lover mere effektiv beskyttelse mod kriminalitet, cyberangreb og terrorisme. Men netop disse innovationer risikerer at blive kvalt af det tætte net af reguleringer, som er under udvikling i Den Europæiske Union.
To lovgivningsmæssige søjler er særligt betydningsfulde: databeskyttelsesforordningen (GDPR) og den kommende AI-forordning (AI Act). Begge har til formål at beskytte individets rettigheder, styrke privatlivets fred og opbygge tillid til digitale teknologier. For sikkerhedssektoren indebærer de dog også en betydelig byrde. GDPR begrænser anvendelsen af følsomme personoplysninger, såsom biometriske identifikatorer, til træning og forbedring af AI-baserede sikkerhedssystemer. Samtidig klassificerer AI-forordningen mange af branchens mest lovende teknologier som “højrisiko”. Denne klassificering medfører omfattende krav til dokumentation, gennemsigtighed, risikovurderinger og tredjepartsgodkendelser – processer, der bremser innovationen og belaster virksomhederne, særligt de mindre aktører, som mangler de nødvendige ressourcer.
Dette er ikke blot et spørgsmål om økonomi eller forretningsvækst. Når europæiske virksomheder begrænses i deres evne til at udvikle nye sikkerhedsløsninger lige så hurtigt som konkurrenter i USA eller Kina, får det konsekvenser for selve den offentlige sikkerhed. Politiet, grænsemyndigheder og forsvarsinstitutioner møder barrierer i anvendelsen af AI-værktøjer til bekæmpelse af organiseret kriminalitet eller terrorisme. Virksomheder, der allerede konstant er truet af cyberangreb, risikerer at miste adgangen til de mest effektive beskyttelsesteknologier. I sidste ende er det borgerne, der betaler prisen. Regler, som er udformet for at beskytte privatlivet, kan i praksis gøre samfundet mere sårbart over for reelle trusler.
Den globale sammenligning er tydelig. I USA er reguleringen fragmenteret og ofte markedsdrevet, hvilket gør det muligt for virksomheder at eksperimentere og lancere ny teknologi i et hurtigere tempo. Kina går endnu længere med statsligt støttet udvikling og adgang til enorme datamængder, hvilket gør landets virksomheder dominerende inden for overvågningsteknologi og i stand til at eksportere denne globalt. Europa derimod lægger vægt på streng forsigtighedsregulering – men til prisen af langsommere innovationscyklusser og reduceret konkurrenceevne.
Ud over GDPR og AI-forordningen former også andre EU-lovgivninger branchens landskab. NIS2-direktivet styrker cybersikkerhedskravene for kritiske sektorer som energi, transport og sundhed, mens CER-direktivet har til formål at beskytte kritisk infrastruktur mod både fysiske og digitale trusler. Disse rammeværk øger ganske vist modstandskraften, men forstærker samtidig den administrative byrde og kompleksitet for markedsaktørerne.
Udfordringen for EU er derfor at finde en balanceret afvejning. På den ene side er der en legitim forpligtelse til at værne om grundlæggende rettigheder og sikre, at teknologien anvendes etisk og lovligt. På den anden side må Europa bevare sin innovationskraft og konkurrenceevne i en verden, hvor truslerne vokser, og hvor andre stormagter er langt mindre tøvende med at presse grænserne. Mislykkes EU med at finde denne balance, risikerer man ikke blot at miste teknologisk lederskab – men også at gøre europæiske samfund mere sårbare.
Det er et paradoksalt dilemma, som kræver politisk mod: at erkende, at et overdreven fokus på privatlivets fred i praksis kan underminere sikkerheden. Europas sikkerhedsindustri har potentiale til at drive både økonomisk vækst og samfundsmæssig modstandskraft – men kun hvis reguleringen udformes, så den ikke kvæler, men derimod muliggør innovation.
Sverige
