Nowy Jork wypowiada posłuszeństwo gigantom Big Tech. Tak buduje własną suwerenność cyfrową
Nowy Jork po cichu układa własne reguły gry wobec gigantów technologicznych i krok po kroku odzyskuje kontrolę nad danymi mieszkańców.
Miasto nie ogłosiło oficjalnej „deklaracji niepodległości cyfrowej”, ale fakty mówią same za siebie. Kolejne ustawy, ograniczenia zakupów technologii wysokiego ryzyka i nowe urzędy sprawiają, że Big Tech musi liczyć się z lokalnymi regułami bardziej niż kiedykolwiek wcześniej.
Miasto, które postanowiło nie ufać Big Tech na słowo
Nowy Jork od kilku lat systematycznie buduje tarczę chroniącą mieszkańców przed nadmierną władzą platform technologicznych. W tle jest coraz ostrzejszy konflikt samorządów z amerykańskimi gigantami cyfrowymi, znanymi jako GAFAM.
Choć ratusz nie używa hasła „suwerenność cyfrowa”, działa dokładnie w tym kierunku. Inicjatywy koncentrują się na trzech obszarach:
- wzmocnienie lokalnych przepisów dotyczących ochrony danych,
- zablokowanie zakupu technologii z ryzykiem dla cyberbezpieczeństwa,
- stworzenie nowych struktur nadzoru nad innowacjami i kryptotechnologiami.
Nowy Jork buduje własny ekosystem regulacji, który ma ograniczyć wpływ gigantów cyfrowych na dane, infrastrukturę i codzienne życie mieszkańców.
New York Privacy Act – lokalne RODO po amerykańsku
Centralnym elementem zmian jest New York Privacy Act – projekt, który ma dać miastu jedno z najbardziej wymagających praw dotyczących prywatności danych w całych Stanach Zjednoczonych.
Ustawa obejmie każdą firmę, która prowadzi działalność handlową w Nowym Jorku, niezależnie od tego, czy ma siedzibę w USA, czy za granicą. W praktyce dotknie zarówno globalne platformy społecznościowe, sklepy internetowe, jak i mniejsze aplikacje oferujące usługi nowojorczykom.
Co konkretnie zmienia New York Privacy Act
Projekt wprowadza szereg obowiązków dla firm zbierających dane osobowe. Kluczowe założenia można streścić w kilku punktach:
| Obszar | Nowe wymagania wobec firm |
|---|---|
| Zgoda użytkownika | Przetwarzanie i udostępnianie danych wymaga wyraźnej zgody przed ich użyciem. |
| Przejrzystość | Firmy muszą jasno informować, jak dane są zbierane, wykorzystywane i komu sprzedawane. |
| Kontrola danych | Każdy mieszkaniec zyskuje prawo do poprawiania i usuwania swoich danych. |
| Zakres terytorialny | Przepisy dotyczą także podmiotów zagranicznych działających na rynku nowojorskim. |
Dla wielu firm może to oznaczać przeprojektowanie całych systemów zarządzania danymi. Z punktu widzenia użytkownika oznacza to większy wpływ na to, kto i w jakim celu wykorzystuje informacje o jego aktywności online.
Ograniczenia zakupów „podejrzanych” technologii
Nowy Jork nie zatrzymuje się na danych osobowych. Miasto przyjęło standard, który zakazuje lokalnym władzom kupowania określonych technologii, jeśli wiążą się one z podwyższonym ryzykiem dla cyberbezpieczeństwa.
Chodzi m.in. o niektóre typy komputerów, komponentów sprzętowych i systemów informatycznych, które mogą stanowić furtkę dla ataków hakerskich lub nieuprawnionego nadzoru. To element szerszej strategii uniezależniania samorządu od rozwiązań, nad którymi nie ma pełnej kontroli.
Nowy Jork wysyła czytelny sygnał: publiczne pieniądze nie będą finansować rozwiązań, które mogą zagrażać bezpieczeństwu danych mieszkańców.
Biuro ds. aktywów cyfrowych i blockchain
Rok wcześniej miasto powołało specjalne biuro zajmujące się aktywami cyfrowymi i technologią blockchain. Jego zadaniem jest koordynowanie innowacyjnych projektów związanych z cyfryzacją usług publicznych oraz nadzór nad tym, jak miasto korzysta z rozproszonych rejestrów i kryptotechnologii.
Nowy organ ma pilnować, by Nowy Jork nie stał się poligonem doświadczalnym dla nieprzemyślanych projektów krypto, ale równocześnie potrafił bezpiecznie wykorzystać ich potencjał – na przykład w obszarze przejrzystości wydatków, zarządzania kontraktami czy identyfikacji cyfrowej.
Tarcza dla najmłodszych: New York Child Data Protection Act
Kolejny element cyfrowej rewolucji to New York Child Data Protection Act (NYCDPA), który obowiązuje od końca 2025 roku. Ustawa obejmuje wszystkich użytkowników poniżej 18. roku życia.
Dla platform internetowych oznacza to szczególnie wymagający zestaw ograniczeń. Przepisy zakładają m.in.:
- zakaz reklam kierowanych do niepełnoletnich na podstawie szczegółowego profilowania,
- zakaz stosowania tzw. dark patterns, czyli sztuczek projektowych, które mają zmuszać dzieci i nastolatków do dłuższego korzystania z serwisów,
- zasadę „privacy by default” – konta niepełnoletnich muszą mieć domyślnie najbardziej restrykcyjne ustawienia prywatności.
Naruszenia przepisów nie kończą się na upomnieniach. Za każdą pojedynczą sprawę grozi kara finansowa sięgająca 5 tysięcy dolarów, nakładana przez prokuratora generalnego stanu. Dla wielkich platform to istotne ryzyko prawne, zwłaszcza przy masowym naruszaniu zasad.
Zdrowie pod szczególną ochroną: New York Health Information Privacy Act
Od 2024 roku działa również New York Health Information Privacy Act – prawo skupione na danych zdrowotnych mieszkańców. Jego znaczenie rośnie wraz z cyfryzacją usług medycznych, aplikacjami fitness i teleporadami.
Ustawa daje mieszkańcom prawo do usuwania swoich danych zdrowotnych oraz wprowadza zakaz ich sprzedaży bez wyraźnej zgody właściciela. Firmy, które próbują zarabiać na bardzo wrażliwych informacjach o stanie zdrowia, muszą liczyć się z dużo ostrzejszym nadzorem.
Dane o zdrowiu stają się w Nowym Jorku kategorią szczególną – ich komercyjne wykorzystanie bez zgody użytkownika ma zostać praktycznie wyeliminowane.
Nowy urząd DIGIT i cyfrowe państwo-miasto
W agendzie State of the State 2026 gubernatorka Kathy Hochul zapowiedziała powołanie Office of Digital Innovation, Governance, Integrity & Trust, w skrócie DIGIT. To ma być centralny ośrodek koordynujący politykę cyfrową na poziomie całego stanu.
Zakres odpowiedzialności DIGIT ma być szeroki:
- nadzór nad cyberbezpieczeństwem,
- tworzenie i egzekwowanie standardów ochrony danych,
- koordynacja decyzji technologicznych w administracji,
- łączenie przepisów stanowionych przez miasto i stan w spójną całość.
Taki urząd ma nie tylko reagować na bieżące problemy, ale też planować długofalowe kierunki rozwoju usług cyfrowych dla mieszkańców, bez ślepego kopiowania rozwiązań podsuwanych przez duże koncerny technologiczne.
Zmiana władzy, ten sam kurs: od Adamsa do Mamdaniego
Cyfrowa ofensywa rozpoczęła się za czasów poprzedniego burmistrza, republikanina Erica Adamsa. Kierunek okazał się na tyle nośny politycznie, że kontynuuje go jego następca, demokrata Zohran Mamdani, wybrany na początku 2026 roku.
Symbolicznym ruchem nowej administracji stało się powierzenie nadzoru nad cyfrową transformacją miasta prawniczce Linie Khan, znanej jako bezkompromisowa przeciwniczka praktyk monopolistycznych koncernów technologicznych. Jej nazwisko budzi respekt w Dolinie Krzemowej, a wśród krytyków Big Tech – nadzieję na dalsze zaostrzanie kursu.
Skład zespołu Mamdaniego sugeruje, że obecne przepisy to dopiero pierwszy etap budowy lokalnej niezależności od platform technologicznych.
Czego mogą się nauczyć inne miasta
Nowy Jork pełni rolę laboratorium dla cyfrowych regulacji tworzonych na poziomie lokalnym. Jeśli przyjęte rozwiązania sprawdzą się w praktyce, inne amerykańskie metropolie – od San Francisco po Chicago – mogą zacząć kopiować podobne modele, dostosowując je do własnych realiów.
Dla firm technologicznych oznacza to konieczność porzucenia jednego, wspólnego schematu działania na terenie całych Stanów. Coraz więcej lokalnych wyjątków może zmusić platformy do budowania bardziej elastycznych, a czasem wręcz szytych na miarę systemów ochrony prywatności.
Suwerenność cyfrowa w praktyce: o co tu tak naprawdę chodzi
Pojęcie suwerenności cyfrowej bywa używane w debacie publicznej coraz częściej, ale często bez precyzyjnego wyjaśnienia. W nowojorskim wydaniu oznacza kilka bardzo konkretnych rzeczy:
- prawo do decydowania, jakie technologie mogą działać w instytucjach publicznych,
- możliwość narzucania twardych standardów prywatności firmom technologicznym,
- utrzymanie kontroli nad tym, gdzie i jak są przechowywane dane mieszkańców,
- tworzenie własnych instytucji nadzorczych zamiast zdawania się wyłącznie na regulacje federalne.
Dzięki temu miasto zmniejsza ryzyko sytuacji, w której jedna decyzja dużej platformy – zmiana algorytmu, zamknięcie usługi czy wyciek danych – paraliżuje całe usługi publiczne lub uderza w bezpieczeństwo użytkowników.
Dlaczego te zmiany mają znaczenie także dla polskich użytkowników
Choć przepisy powstają w Nowym Jorku, globalne platformy bardzo rzadko projektują zupełnie różne rozwiązania dla użytkowników w poszczególnych miastach. Jeśli firma musi zbudować nową architekturę ochrony danych dla milionów nowojorczyków, często wdraża podobne zabezpieczenia szerzej – bo tak jest po prostu taniej technicznie.
Dla polskiego internauty konflikt Nowego Jorku z Big Tech może więc przełożyć się na realne zmiany: mniej agresywne profilowanie nastolatków, jaśniejsze komunikaty o tym, co dzieje się z danymi, nowe opcje ich usuwania czy lepsze zabezpieczenia informacji zdrowotnych. Miejskie regulacje w jednej metropolii potrafią wywołać efekt domina, który ostatecznie dociera także do Warszawy, Krakowa czy Wrocławia.
