Den europeiske sikkerhetsindustrien befinner seg ved et veiskille, med både ekstraordinære muligheter og dyptgripende utfordringer foran seg. Ny teknologi som kunstig intelligens, biometriske autentiseringssystemer og avanserte overvåkingsløsninger lover mer effektiv beskyttelse mot kriminalitet, cyberangrep og terrorisme. Men nettopp disse innovasjonene risikerer å bli kvalt av det tette nettet av reguleringer som er i ferd med å ta form i Den europeiske union.

To lovgivningspilarer er særlig betydningsfulle: personvernforordningen (GDPR) og den kommende AI-forordningen (AI Act). Begge har som mål å beskytte individets rettigheter, styrke personvernet og bygge tillit til digital teknologi. For sikkerhetssektoren innebærer de imidlertid også en tung byrde. GDPR begrenser bruken av sensitive personopplysninger, som biometriske identifikatorer, for å trene og forbedre AI-baserte sikkerhetssystemer. Samtidig klassifiserer AI-forordningen mange av bransjens mest lovende teknologier som «høyrisiko». Denne klassifiseringen medfører omfattende krav til dokumentasjon, åpenhet, risikovurderinger og tredjepartsrevisjoner – prosesser som bremser innovasjon og belaster selskapene, særlig mindre aktører som mangler nødvendige ressurser.

Dette er ikke bare et spørsmål om økonomi eller forretningsvekst. Når europeiske selskaper begrenses i sin evne til å utvikle nye sikkerhetsløsninger like raskt som konkurrenter i USA eller Kina, får det konsekvenser for selve den offentlige sikkerheten. Politiet, grensemyndigheter og forsvarsinstitusjoner møter hindringer i bruken av AI-verktøy for å bekjempe organisert kriminalitet eller terrorisme. Selskaper som allerede kontinuerlig trues av cyberangrep, risikerer å miste tilgangen til de mest effektive beskyttelsesteknologiene. Til syvende og sist er det innbyggerne som betaler prisen. Regler som er utformet for å beskytte personvernet, kan i praksis gjøre samfunnet mer sårbart for reelle trusler.

Den globale sammenligningen er tydelig. I USA er reguleringen fragmentert og ofte markedsdrevet, noe som gjør det mulig for selskaper å eksperimentere og lansere ny teknologi i et raskere tempo. Kina går enda lenger, med statlig støttet utvikling og tilgang til enorme datamengder som gjør at landets selskaper dominerer overvåkingsteknologi og eksporterer den globalt. Europa, derimot, vektlegger streng føre-var-regulering – men til prisen av langsommere innovasjonssykluser og redusert konkurranseevne.

I tillegg til GDPR og AI-forordningen former også andre EU-lover bransjens landskap. NIS2-direktivet styrker cybersikkerhetskravene for kritiske sektorer som energi, transport og helse, mens CER-direktivet har som mål å beskytte kritisk infrastruktur mot både fysiske og digitale trusler. Disse rammeverkene øker riktignok motstandskraften, men forsterker også den administrative byrden og kompleksiteten for markedsaktørene.

Utfordringen for EU er derfor å finne en balansert avveiing. På den ene siden finnes det en legitim plikt til å verne grunnleggende rettigheter og sikre at teknologien brukes etisk og lovlig. På den andre siden må Europa bevare sin innovasjonsevne og konkurransekraft i en verden der truslene øker, og der andre stormakter er langt mindre tilbakeholdne med å tøye grensene. Klarer ikke EU å finne denne balansen, risikerer man ikke bare å miste teknologisk lederskap – men også å gjøre europeiske samfunn mer sårbare.

Det er et paradoksalt dilemma som krever politisk mot: å erkjenne at et overdreven fokus på personvern i praksis kan undergrave sikkerheten. Europas sikkerhetsindustri har potensial til å drive både økonomisk vekst og samfunnsmessig motstandskraft – men bare dersom reguleringen utformes slik at den ikke kveler, men snarere muliggjør innovasjon.

Lennart Alexandrie

Sjefredaktør, Detektor