Digital suverænitet er et begreb, der i de senere år er blevet centralt i diskussioner om teknologi, geopolitik og digital infrastruktur. IT-Branchen beskriver i deres publikation om emnet digital suverænitet (se: Sådan skal Danmark sikre digital suverænitet – IT-Branchens anbefalinger - IT-Branchen) som adgangen og evnen til at udvikle, anvende, beskytte og fastholde kritiske teknologier, der er nødvendige for økonomisk, sikkerhedsmæssig og politisk uafhængighed.
Bag formuleringen ligger en erkendelse af, at moderne samfund er dybt afhængige af digitale infrastrukturer og globale teknologileverandører. Når data, systemer og digitale tjenester drives i infrastrukturer, som organisationer eller stater ikke selv kontrollerer, opstår der en strategisk afhængighed.
At skulle forholde sig til teknologiske afhængigheder er i sig selv ikke noget nyt. Organisationer har altid været nødt til at håndtere risikoen for systemsvigt, afhængigheder af leverandører eller udfasning af teknologi. Det er dog nok graden af afhængighed, der gør, at det i dag får en lidt anden karakter.
En stor del af organisationers digitale miljøer er i dag baseret på servicebaserede platforme leveret af et lille antal globale leverandører. Disse platforme er samtidig blevet tæt integreret i organisationers daglige drift og arbejdsprocesser, og de kan derfor være vanskelige både at erstatte og flytte. Dermed bliver den teknologiske afhængighed både mere udtalt og mere omfattende. Det er næppe længere tilstrækkeligt at betragte disse afhængigheder som lokale IT-risici, men snarere som strategiske risici. Håndteringen af dem flytter dermed også ind på direktionsgangen og i bestyrelseslokalet under overskriften digital suverænitet.
Spørgsmålet er så, hvad dette egentlig betyder i forhold til organisationers dokumenter og informationsaktiver.
Digital suverænitet i dokument- og informationsstyring
I denne artikel ser vi nærmere på, hvad digital suverænitet kan betyde i forbindelse med dokument- og informationsstyring. Begrebet er stadig relativt nyt i denne sammenhæng. Men det er nærliggende at spørge, om ikke allerede veletablerede fagdiscipliner rummer en stor del af de redskaber, der er brug for.
Som slået fast ovenfor udspringer begrebet digital suverænitet af en erkendelse af teknologiske afhængigheder. Når organisationer er afhængige af teknologier og infrastrukturer, som de ikke selv kontrollerer, opstår spørgsmålet om, hvor meget indflydelse de egentlig har på de rammer, deres digitale aktiviteter foregår i.
Dermed bliver digital suverænitet i sidste ende et spørgsmål om kontrol. Det centrale spørgsmål er ikke nødvendigvis, om organisationen kan eliminere sine teknologiske afhængigheder. Spørgsmålet er snarere, i hvilken grad organisationen selv kan bevare kontrollen - og handlefriheden - over de teknologier og infrastrukturer, som dens digitale aktiviteter er afhængige af.
Det at have kontrol klinger straks velkendt, hvis man arbejder med dokument- og informationsstyring. Her har spørgsmålet om kontrol over information altid været centralt.
Ser man nærmere på det, peger det ret hurtigt på nogle grundlæggende elementer af, hvad kontrol over organisationens dokumenter egentlig består af.
Det første er overblik.
Overblik over informationsaktiver
Organisationer har i praksis dokumenter mange forskellige steder. De kan ligge i samarbejdsplatforme, sags- og journalsystemer, kvalitetssystemer og andre specialiserede applikationer. De kan også ligge i fællesdrev eller i dokumentbiblioteker knyttet til projekter og arbejdsprocesser. Hertil kommer ofte ældre systemer og arkiver, hvor historisk dokumentation stadig opbevares.
At have kontrol over sine dokumenter begynder derfor med at kunne danne sig et samlet billede af dette informationslandskab. Organisationen må vide, hvor dens dokumenter befinder sig, og hvilke systemer og teknologier de er knyttet til.
I praksis forudsætter et sådant overblik også, at organisationen kan formulere, hvilke typer dokumenter den faktisk har. Uden en forståelse af, hvad informationen består af, bliver det vanskeligt både at kortlægge og styre den.
Hvilke dokumenter er vigtige?
Overblik over dokumenter er imidlertid ikke tilstrækkeligt i sig selv. Organisationer producerer store mængder dokumenter, men de har ikke alle samme væsentlighed.
Nogle dokumenter har primært en midlertidig funktion i arbejdsprocesser – for eksempel kladder og arbejdsnoter. Andre dokumenter har langt større betydning for organisationen. Det kan for eksempel være kontrakter, regulatorisk dokumentation, kvalitetssystemdokumenter, projektbeslutninger eller teknisk dokumentation knyttet til produkter og immaterielle rettigheder.
Når dokumenter har denne funktion, fungerer de som dokumentation for organisationens aktiviteter og beslutninger, og det er centralt at de vedbliver at kunne bruges som sådan. At have kontrol over informationsaktiver handler derfor også om at vide, hvilke dokumenter, der er har denne status.
Dokumentationens kontekst
I informationsvidenskaben betegnes sådanne dokumenter som records, og til dem knytter sig nogle behov for korrekt håndtering, så denne krav, hvis de skal vedblive at kunne have denne dokumentationsværdi.
I standarder for records management, herunder ISO 15489, beskrives dette blandt andet gennem begreber som autenticitet, integritet, pålidelighed og brugbarhed.
Dokumentationens troværdighed afhænger i høj grad af den kontekst, den indgår i og den behandling, de har været underkastet. Det kan være oplysninger om hvem der har oprettet dokumentet, hvornår det er blevet godkendt, hvilken status det har haft i en proces, eller hvilke versioner der har eksisteret undervejs. Klassifikation, metadata og versionshistorik kan derfor være afgørende for, hvordan dokumentet kan forstås og anvendes som dokumentation.
Dokumentation skal kunne bevares på en måde, hvor det fortsat er muligt at forstå, hvad dokumentet er, hvor det stammer fra, og hvilken rolle det har haft i organisationens aktiviteter.
Når vi har med records at gøre handler kontrol der for ikke udelukkende om selve dokumentfilerne, men indebærer derfor også kontrol over den kontekst, der gør dokumentationen meningsfuld.
Teknologisk indlejring
Netop denne kontekst er i praksis ofte tæt indlejret til de systemer, hvor dokumenterne administreres.
Konteksten er ofte afspejlet i metadata, som er indfanget i eller af systemerne. Versionshistorik registreres i systemerne. Klassifikation og adgangsrettigheder håndteres gennem systemernes funktioner og datamodeller. En stor del af den information, der giver dokumentationen sin sammenhæng, eksisterer derfor ikke uafhængigt af de teknologiske miljøer, hvor dokumenterne behandles.
Det betyder også, at dokumentationens værdi bliver afhængig af disse teknologier. Hvis et system ændres, udfases eller erstattes, kan organisationens mulighed for at bevare dokumentationens struktur og sammenhæng blive påvirket.
I vores analyse af hvad det betyder, at have kontrol over sine informationsaktiver, betyder dette, at der tilkommer et meget teknologinært behov for at forstå og kunne handle i forhold til at kunne få kontrol over de metadata og spor fra behandlingsaktiviteter, der er centrale for at vores records bevarer deres funktion.
Hvad betyder kontrol over dokumenter?
Hvis man samler disse perspektiver, peger analysen på, at kontrol over dokumenter i en digital suverænitetssammenhæng består af flere elementer.
Organisationen må have overblik over sine informationsaktiver og vide, hvor dokumenterne befinder sig. Den må kunne skelne mellem dokumenter, der blot understøtter arbejdsprocesser, og dokumenter der fungerer som organisationens dokumentation. Den må forstå den kontekst og de metadata, der gør dokumentationen troværdig. Og den må kende de teknologiske miljøer, som denne dokumentation er afhængig af.
Set i det lys bliver digital suverænitet i dokument- og informationsstyring ikke først og fremmest et spørgsmål om teknologi. Det bliver et spørgsmål om organisationens evne til at bevare kontrollen over sine informationsaktiver og deres dokumentationsværdi – også når de er indlejret i digitale systemer og platforme.
Samtidig peger analysen på noget andet: meget af det, der her beskrives som modsvar på digital suverænitetsudfordringer i forhold til dokumenter, ligger allerede i etablerede fagdiscipliner. Informationsspecialister, records managers og andre, der arbejder professionelt med informationshåndtering, arbejder netop med overblik over informationsaktiver, vurdering af dokumenters betydning, forståelse af dokumentationens kontekst og håndtering af teknologiske afhængigheder.
Digital suverænitet i dokument- og informationsstyring er derfor ikke nødvendigvis et nyt fagområde, der skal opfindes fra bunden. Det er snarere en ny måde at se på et velkendt fagligt territorium, hvor klassiske discipliner inden for informationshådntering får en tydelig strategisk betydning.
