Суверенитет данных - это идея, что данные подчиняются законам и структурам управления в стране, где они собираются. Концепция суверенитета данных тесно связана с безопасностью данных , облачными вычислениями и технологическим суверенитетом . В отличии от технологического суверенитета, который нечетко определен и может быть использован в качестве общего термина в разработке политики , [1] суверенитет данных конкретно касаются вопросов , связанных самих данных. [2]Суверенитет данных обычно обсуждается двумя способами: применительно к группам коренных народов и автономии коренных народов от постколониальных государств или применительно к транснациональным потокам данных. С развитием облачных вычислений во многих странах были приняты различные законы о контроле и хранении данных, которые отражают меры суверенитета данных. [2] Более чем в 100 странах действуют какие-то законы о суверенитете данных. [3] С самосуверенной идентичностью (SSI) индивидуальные держатели идентичности могут полностью создавать и контролировать свои учетные данные, хотя нация по-прежнему может выдавать цифровую идентичность в этой парадигме.
История
В откровениях Snowden на Агентства национальной безопасности «s (NSA) программы PRISM обеспечили катализатор для глобальных дискуссий о суверенитете данных. Выяснилось, что США собирают огромные массивы данных не только от американских граждан, но и со всего мира. [4] Программа была разработана для «получения» электронных писем, видеоклипов, фотографий, голосовых и видеозвонков, сведений о социальных сетях, логинов и других данных, хранящихся у ряда американских интернет-компаний, таких как американские технологические компании, такие как Facebook, Apple. , Google и Twitter и другие. [5] После этих разоблачений страны стали все больше беспокоиться о том, кто может получить доступ к их национальной информации, и о возможных последствиях этого. Их опасения усугубились из-за Закона США о патриотизме. [5] Согласно закону, официальным лицам США был предоставлен доступ к любой информации, физически находящейся в США (например, фермы серверов ), независимо от происхождения информации. [6] Это означало, что любая информация, собранная американским сервером, не будет защищена правительством США. [6]
Еще один случай, когда в новостях был отмечен суверенитет данных, был случай между Microsoft и правительством США. В 2013 году Министерство юстиции (DoJ) потребовало, чтобы Microsoft предоставила Министерству юстиции доступ к электронным письмам, «связанным с делом о наркотиках, из учетной записи Hotmail, размещенной в Ирландии». [7] [8] Microsoft отказалась, заявив, что такая передача приведет к нарушению компанией законов о локализации и защите данных в ЕС. [9] Первоначальное решение было в пользу правительства США, при этом мировой судья Джеймс Фрэнсис пришел к выводу, что американские компании «должны передавать личную информацию при наличии действующего ордера на обыск от правоохранительных органов США. [9] Microsoft подала апелляцию и снова обратилась в суд в 2016 году по делу Microsoft против США . Джон Франк, вице-президент по делам правительства ЕС в Microsoft, заявил в своем блоге в 2016 году, что апелляционный суд США вынес решение в пользу Microsoft, поддержав идею о том, что «американские ордера на обыск не доходят до данных наших клиентов, хранящихся за рубежом». [10] 23 октября 2017 года Microsoft заявила, что откажется от иска в результате изменения политики Министерства юстиции (DoJ) [11], которое представляет собой «большую часть того, о чем Microsoft просила» [12].
Коренной контекст
В настоящее время ведутся дискуссии о суверенитете коренных народов на данные коренных народов Канады, Новой Зеландии, Австралии и Соединенных Штатов Америки. [13] Суверенитет в отношении данных рассматривается коренными народами и активистами как ключевой элемент структур самоуправления и важная опора суверенитета коренных народов в целом. [14] Деколонизация данных рассматривается активистами как способ дать коренным народам возможность «определять, кого следует считать среди них» и лучше отражать «интересы, ценности и приоритеты коренных народов». [14] Ученые также утверждают, что, обладая властью над своими собственными данными, коренные народы смогут решать, какие данные будут распространяться среди общественности, а какие нет, решение обычно принимается правительством поселенцев. [14]
В Новой Зеландии Te Mana Raraunga, сеть по суверенитету данных маори , создала хартию, в которой описывается, как будет выглядеть суверенитет маори в отношении данных. Некоторые из требований Хартии включали «отстаивание прав и интересов маори в отношении данных», «защиту участия маори в управлении хранилищами данных» и «поддержку развития инфраструктуры данных маори и систем безопасности». [15]
В Канаде Гвен Филлипс из нации Ktunaxa в Британской Колумбии выступает за суверенитет Ktunaxa в отношении данных и другие пути к самоуправлению в сообществе. [16]
Национальные меры суверенитета данных
Канада приняла различные меры по обеспечению суверенитета данных, в первую очередь в отношении хранения канадских данных на канадских серверах. В рамках канадской ИТ-стратегии на 2016–2020 годы меры по локализации данных обсуждались как способ защиты конфиденциальности граждан. [17] Использование канадских серверов для хранения канадских данных в отличие от американских серверов защитит канадские данные от подпадания под действие Патриотического акта США . [6] В 2017 году было обнаружено, что Shared Services Canada и Communications Security Establishment «совместно с Microsoft изучают варианты хранения конфиденциальных данных на серверах в США» [18].
Также в 2016 году парламент ЕС утвердил свои собственные меры суверенитета данных в рамках Общего регламента защиты данных (GDPR). Этот нормативный пакет унифицирует политику защиты данных для всех членов Европейского Союза. Он также включает дополнение, которое устанавливает экстерриториальную юрисдикцию для его правил, которые распространяются на любого контроллера или обработчика данных, субъекты которого являются гражданами ЕС, независимо от места хранения или обработки. Это вынуждает компании, базирующиеся за пределами ЕС, пересмотреть свою политику на всей территории и привести ее в соответствие с законодательством другой страны. GDPR также фактически заменил Европейскую директиву о защите данных 1995 года [19], которая первоначально устанавливала свободное перемещение личных данных между границами государств-членов, и тем самым обеспечила совместимость таких данных между почти тридцатью странами.
Критика
Корпоративные субъекты часто критикуют суверенитет данных за то, что он препятствует и может разрушить процессы в облачных вычислениях. [20] Поскольку облачное хранилище может быть рассредоточено и распространено в различных местах в любой момент времени, утверждается, что управление облачными вычислениями затруднено в соответствии с законами о суверенитете данных. [20] Например, данные, хранящиеся в облаке, могут быть незаконными в некоторых юрисдикциях, но законными в других. [2]
Смотрите также
- Управление данными
- Локализация данных
- Информационная конфиденциальность (защита данных)
- Правовые аспекты вычислений
- Конфиденциальность
- Закон о конфиденциальности
Рекомендации
- ^ Маурер, Тим; Моргус, Роберт; Скьерка, Изабель; Хохман, Мирко (ноябрь 2014 г.). "Технологический суверенитет: упущен смысл?" (PDF) . digitaldebates.org .
- ^ а б в Ирион, Кристина (01.12.2012). «Государственные облачные вычисления и национальный суверенитет данных». Политика и Интернет . 4 (3–4): 40–71. DOI : 10.1002 / poi3.10 . ISSN 1944-2866 .
- ^ «Гилмор, Дэвид, DataFleets,« Инициатива Google по отказу от облака в Китае, другие рынки », Bloomberg News» . 8 июля 2020.
- ^ Падилья, Лен (09.06.2014). «Четыре способа, которыми разоблачения АНБ меняют бизнес» . Хранитель . ISSN 0261-3077 . Проверено 28 ноября 2017 .
- ^ а б Келион, Лео (25.06.2013). «Вопросы и ответы: схема интернет-наблюдения АНБ Prism» . BBC News . Проверено 16 ноября 2017 .
- ^ а б в «Результаты комплексной оценки Закона США PATRIOT» . Совет казначейства Секретариата Канады . 2006-03-28.
- ^ Тильман, Сэм (2015-09-02). «Национальность в облаке: столкновения США с Microsoft по поводу изъятия данных из-за границы» . Хранитель . ISSN 0261-3077 . Проверено 30 ноября 2017 .
- ^ Маркс, Джозеф (2015-09-08). «Могут ли США требовать, чтобы электронные письма хранились в Ирландии?» . Политико . Проверено 30 ноября 2017 .
- ^ а б Гиббс, Сэмюэл (29 апреля 2014 г.). «Суд США вынуждает Microsoft передать личные данные с ирландского сервера» . Хранитель . ISSN 0261-3077 . Проверено 30 ноября 2017 .
- ^ Фрэнк, Джон (2016-09-05). «Наше дело о выдаче ордера на обыск: обязательство Microsoft защищать вашу конфиденциальность» . Блог политики ЕС . Microsoft . Проверено 30 ноября 2017 .
- ^ «Microsoft прекращает судебный процесс после того, как правительство США пересматривает правила прозрачности запросов данных» . venturebeat.com . VentureBeat. Рейтер. 2017-10-24 . Проверено 30 ноября 2017 .
- ^ Вуллакотт, Эмма. «Microsoft прекращает судебный процесс, поскольку Министерство юстиции сдерживает использование приказов о затыкании рта» . Forbes . Проверено 30 ноября 2017 .
- ^ Рейни, Стефани Кэрролл; Шульц, Дженнифер Ли; Бриггс, Эйлин; Риггс, Патрисия; Пальмантир-держатель, Нэнси Линн (2017). «Данные как стратегический ресурс: самоопределение, управление и проблема данных для коренных народов в Соединенных Штатах» . Международный журнал политики в отношении коренных народов . 8 (2). DOI : 10,18584 / iipj.2017.8.2.1 .
- ^ а б в Тейлор, Джон; Кукутай, Таху (25 ноября 2016 г.). Суверенитет коренных данных: к повестке дня . Австралийский национальный университет. Центр исследований экономической политики аборигенов. Актон, штат АСТ, Австралия. ISBN 9781760460303. OCLC 947953955 .
- ^ «Те Мана Рараунга - Хартия сети суверенитета маори над данными» (PDF) . Планета Маори .
- ^ Филлипс, Гвен (2017-08-12). Lauriault, Tracey P .; Лим, Мерлина (ред.). Основной доклад Data Power 2017: Суверенитет и согласование данных коренных народов . Оттава: Data Power. DOI : 10.22215 / 1 / CONF / dp2017.1 . Проверено 16 ноября 2017 г. - через YouTube.
- ^ Совет казначейства Секретариата Канады (13.06.2016). «Стратегический план правительства Канады в области информационных технологий на 2016-2020 годы» . canada.ca . Проверено 16 ноября 2017 .
- ^ Биби, Дин (2017-09-08). «Канадские агентства обсуждают с Microsoft« облачное »хранилище конфиденциальных данных в США» . CBC News . Проверено 30 ноября 2017 .
- ^ «Директива 95/46 / ЕС» . 1995-10-24.
Директива о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных
- ^ а б Эттлинг, Майк (26 декабря 2015 г.). «Самая большая угроза для облака - это законы о суверенитете данных» . TechCrunch . Проверено 16 ноября 2017 .