Суверенитет данных - Википедия - Data sovereignty

Суверенитет данных Идея заключается в том, что данные подчиняются законам и структурам управления в стране, где они собираются. Концепция суверенитета данных тесно связана с безопасность данных, облачные вычисления и технологический суверенитет. В отличие от технологического суверенитета, который нечетко определен и может использоваться как общий термин в создание политики,[1] суверенитет данных касается вопросов, связанных с самими данными.[2] Суверенитет данных обычно обсуждается двумя способами: применительно к группам коренных народов и автономии коренных народов от постколониальных государств или применительно к транснациональным потокам данных. С развитием облачных вычислений во многих странах были приняты различные законы о контроле и хранении данных, которые все отражают меры суверенитета данных.[2] Более чем в 100 странах действуют какие-то законы о суверенитете данных.[3] С суверенная идентичность (SSI) отдельные держатели удостоверений могут полностью создавать и контролировать свои учетные данные, хотя нация все еще может выдавать цифровую идентификацию в этой парадигме.

История

В Откровения Сноудена на Национальное Агенство Безопасности (АНБ) ПРИЗМА программа послужила катализатором для дискуссий о глобальном суверенитете данных. Выяснилось, что США собирают огромные массивы данных не только от американских граждан, но и со всего мира.[4] Программа была разработана для «получения» электронных писем, видеоклипов, фотографий, голосовых и видеозвонков, сведений о социальных сетях, логинов и других данных, хранящихся у ряда американских интернет-компаний, таких как американские технологические компании, такие как Facebook, Apple, Google и Twitter и другие.[5] После этих разоблачений страны стали все больше беспокоиться о том, кто может получить доступ к их национальной информации, и о возможных последствиях этого. Их опасения усугубились из-за Патриотический акт США.[5] Согласно этому закону, официальным лицам США был предоставлен доступ к любой информации, физически находящейся на территории США (например, серверные фермы ), независимо от происхождения информации.[6] Это означало, что любая информация, собранная американским сервером, не будет защищена правительством США.[6]

Еще один случай, когда в новостях говорится о суверенитете данных, был случай между Microsoft и правительство США. В 2013 г. Департамент правосудия (Министерство юстиции) потребовало, чтобы Microsoft предоставила Министерству юстиции доступ к электронным письмам, «связанным с делом о наркотиках» от Hotmail аккаунт размещен в Ирландии ».[7][8] Microsoft отказалась, заявив, что эта передача приведет к нарушению компанией законов о локализации и защите данных в ЕС.[9] Первоначальное решение было в пользу правительства США, при этом мировой судья Джеймс Фрэнсис пришел к выводу, что американские компании «должны передавать личную информацию при наличии действующего ордера на обыск от правоохранительных органов США.[9] Microsoft подала апелляцию и в 2016 году снова обратилась в суд с иском. Microsoft против США. Джон Франк, вице-президент по делам правительства ЕС в Microsoft, заявил в блоге 2016 года, что апелляционный суд США вынес решение в пользу Microsoft, поддерживая идею о том, что «американские ордера на обыск не доходят до данных наших клиентов, хранящихся за рубежом».[10] 23 октября 2017 г. Microsoft заявила, что откажется от иска в результате изменения политики Департамент правосудия (DoJ)[11] это представляло «большую часть того, о чем просила Microsoft».[12]

Коренной контекст

Обсуждения суверенитет над данными коренных народов для коренных народов Канады, Новой Зеландии, Австралии и Соединенных Штатов Америки в настоящее время проводятся.[13] Суверенитет данных рассматривается коренными народами и активистами как ключевой элемент структур самоуправления и важный столп суверенитет коренных народов в целом.[14] Деколонизация данных рассматривается активистами как способ дать коренным народам возможность «определять, кого следует причислять к ним», и чтобы они могли лучше отражать «интересы, ценности и приоритеты коренных народов».[14] Ученые также утверждают, что, обладая властью над своими собственными данными, коренные народы смогут решать, какие данные будут распространяться среди общественности, а какие нет, решение обычно принимается правительством поселенцев.[14]

В Новой Зеландии Te Mana Raraunga, a маори сеть суверенитета данных, создала хартию, в которой описывается, как будет выглядеть суверенитет маори над данными. Некоторые из требований в Хартии включали «отстаивание прав и интересов маори в отношении данных», «поддержку участия маори в управлении хранилищами данных» и «поддержку развития инфраструктуры данных маори и систем безопасности».[15]

В Канаде Гвен Филлипс из Ktunaxa Британская Колумбия выступает за суверенитет Ktunaxa в отношении данных и другие пути к самоуправлению в сообществе.[16]

Национальные меры суверенитета данных

Канада приняла различные меры по обеспечению суверенитета данных, в первую очередь в отношении хранения канадских данных на канадских серверах. В рамках канадской ИТ-стратегии на 2016–2020 годы меры по локализации данных обсуждались как способ защиты конфиденциальности граждан.[17] Использование канадских серверов для хранения канадских данных в отличие от американских серверов защитит канадские данные от подчинения США. Патриотический акт.[6] В 2017 году было обнаружено, что Общие службы Канада и Организация безопасности связи вместе с Microsoft «изучали варианты хранения конфиденциальных данных на серверах в США».[18]

Также в 2016 году Парламент ЕС одобрил собственные меры суверенитета данных в рамках Общие правила защиты данных (GDPR). Этот нормативный пакет унифицирует политику защиты данных для всех членов Европейского Союза. Он также включает дополнение, которое устанавливает экстерриториальную юрисдикцию для его правил, которые распространяются на любого контроллера или обработчика данных, субъекты которого являются гражданами ЕС, независимо от того, где проводится хранение или обработка. Это вынуждает компании, базирующиеся за пределами ЕС, пересмотреть свою политику на всей территории и привести ее в соответствие с законодательством другой страны. GDPR также фактически заменил европейский Директива о защите данных[19] который изначально установил свободное перемещение личных данных между границами государств-членов, и тем самым обеспечил совместимость таких данных между почти тридцатью странами.

Критика

Корпоративные субъекты часто критикуют суверенитет данных за то, что он препятствует и может разрушить процессы в облачных вычислениях.[20] Поскольку облачное хранилище может быть рассредоточено и распространено в различных местах в любой момент времени, утверждается, что управление облачными вычислениями затруднено в соответствии с законами о суверенитете данных.[20] Например, данные, хранящиеся в облаке, могут быть незаконными в одних юрисдикциях, но законными в других.[2]

Смотрите также

Рекомендации

  1. ^ Маурер, Тим; Моргус, Роберт; Скьерка, Изабель; Хохман, Мирко (ноябрь 2014 г.). «Технологический суверенитет: упущено из виду?» (PDF). digitaldebates.org.
  2. ^ а б c Ирион, Кристина (01.12.2012). «Государственные облачные вычисления и национальный суверенитет данных». Политика и Интернет. 4 (3–4): 40–71. Дои:10.1002 / poi3.10. ISSN  1944-2866.
  3. ^ "Гилмор, Дэвид, DataFleets," Google Scrapped Cloud Initiative в Китае, другие рынки ", Bloomberg News". 8 июля 2020.
  4. ^ Падилья, Лен (09.06.2014). «Четыре способа, которыми разоблачения АНБ меняют бизнес». Хранитель. ISSN  0261-3077. Получено 2017-11-28.
  5. ^ а б Келион, Лео (25.06.2013). «Вопросы и ответы: схема интернет-наблюдения АНБ Prism». Новости BBC. Получено 2017-11-16.
  6. ^ а б c «Результаты комплексной оценки Закона США PATRIOT». Казначейство Секретариата Канады. 2006-03-28.
  7. ^ Тильман, Сэм (2015-09-02). «Национальность в облаке: столкновения США с Microsoft по поводу изъятия данных из-за границы». Хранитель. ISSN  0261-3077. Получено 2017-11-30.
  8. ^ Маркс, Джозеф (2015-09-08). «Могут ли США требовать, чтобы электронные письма хранились в Ирландии?». Политико. Получено 2017-11-30.
  9. ^ а б Гиббс, Сэмюэл (29 апреля 2014 г.). «Суд США вынуждает Microsoft передать личные данные с ирландского сервера». Хранитель. ISSN  0261-3077. Получено 2017-11-30.
  10. ^ Фрэнк, Джон (2016-09-05). «Наше дело с ордером на обыск: приверженность Microsoft защите вашей конфиденциальности». Блог политики ЕС. Microsoft. Получено 2017-11-30.
  11. ^ «Microsoft прекращает судебный процесс после того, как правительство США пересматривает правила прозрачности запросов данных». venturebeat.com. VentureBeat. Рейтер. 2017-10-24. Получено 2017-11-30.
  12. ^ Вуллакотт, Эмма. «Microsoft прекращает судебный процесс, поскольку Министерство юстиции сдерживает использование приказов о заткании рот». Forbes. Получено 2017-11-30.
  13. ^ Рейни, Стефани Кэрролл; Шульц, Дженнифер Ли; Бриггс, Эйлин; Риггс, Патрисия; Пальмантир-держатель, Нэнси Линн (2017). «Данные как стратегический ресурс: самоопределение, управление и проблема данных для коренных народов в Соединенных Штатах». Международный журнал политики в отношении коренных народов. 8 (2). Дои:10.18584 / iipj.2017.8.2.1.
  14. ^ а б c Тейлор, Джон; Кукутай, Таху (25 ноября 2016 г.). Суверенитет данных коренных народов: к повестке дня. Австралийский национальный университет. Центр исследований экономической политики аборигенов. Актон, ACT, Австралия. ISBN  9781760460303. OCLC  947953955.
  15. ^ "Te Mana Raraunga - Хартия сети суверенитета маори над данными" (PDF). Планета маори.
  16. ^ Филлипс, Гвен (2017-08-12). Lauriault, Tracey P .; Лим, Мерлина (ред.). Основной доклад Data Power 2017: Суверенитет и согласование данных коренных народов. Оттава: Data Power. Дои:10.22215 / 1 / conf / dp2017.1. Получено 2017-11-16 - через YouTube.
  17. ^ Совет казначейства Секретариата Канады (13.06.2016). «Стратегический план правительства Канады в области информационных технологий на 2016-2020 годы». canada.ca. Получено 2017-11-16.
  18. ^ Биби, Дин (2017-09-08). «Канадские агентства обсуждают с Microsoft« облачное »хранилище конфиденциальных данных в США». CBC Новости. Получено 2017-11-30.
  19. ^ «Директива 95/46 / ЕС». 1995-10-24. Директива о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных
  20. ^ а б Эттлинг, Майк (26 декабря 2015 г.). «Самая большая угроза для облака - это законы о суверенитете данных». TechCrunch. Получено 2017-11-16.