Суверенитет данных

Суверенитет данных — это идея, согласно которой данные подчиняются законам и структурам управления страны, где они собираются. Концепция суверенитета данных тесно связана с безопасностью данных , облачными вычислениями , сетевым суверенитетом и технологическим суверенитетом . В отличие от технологического суверенитета, который имеет расплывчатое определение и может использоваться как общий термин при выработке политики , ^[1] суверенитет данных конкретно касается вопросов, касающихся самих данных. ^[2] Суверенитет данных как идея о том, что данные подчиняются законам и структурам управления внутри одной страны, обычно обсуждается одним из двух способов: в отношении групп коренных народов и автономии коренных народов от постколониальных государств или в отношении транснационального потока данных. Последний случай подробно рассматривается в новой антологии. ^[3] С развитием облачных вычислений многие страны приняли различные законы, касающиеся контроля и хранения данных, которые отражают меры суверенитета данных. ^[2] Более чем в 100 странах действуют законы о суверенитете данных. ^[4] Благодаря самосуверенной идентичности (SSI) отдельные владельцы удостоверений могут полностью создавать и контролировать свои учетные данные, хотя страна по-прежнему может выдавать цифровую идентичность в этой парадигме. ^[5]

История

Разоблачения Сноудена о Агентства национальной безопасности (АНБ) программе PRISM послужили катализатором глобальных дискуссий о суверенитете данных. Выяснилось, что США собирают огромные массивы данных не только от американских граждан, но и со всего мира. ^[6] Программа была разработана для «получения» электронных писем, видеоклипов, фотографий, голосовых и видеозвонков, данных социальных сетей, логинов и других данных, хранящихся рядом американских интернет-компаний, таких как американские технологические компании, такие как Facebook, Apple, Google, и Твиттер среди других. ^[7] После разоблачений страны стали все больше беспокоиться о том, кто может получить доступ к их национальной информации, и о возможных последствиях этого. Их опасения еще больше усугубились из-за Закона о патриотизме США. ^[7] В соответствии с этим законом должностным лицам США был предоставлен доступ к любой информации, физически находящейся на территории Соединенных Штатов (например, к серверным фермам ), независимо от происхождения информации. ^[8] Это означало, что любая информация, собранная американским сервером, не будет иметь защиты со стороны правительства США. ^[8]

Еще одним случаем, который поставил вопрос о суверенитете данных в новостях, стал случай между Microsoft и правительством США. В 2013 году Министерство юстиции (МЮ) потребовало от Microsoft предоставить Министерству юстиции доступ к электронной почте, «связанной с делом о наркотиках, с учетной записи Hotmail , расположенной в Ирландии». ^[9]^[10] Microsoft отказалась, заявив, что эта передача приведет к нарушению компанией локализации данных и защите законов ЕС. ^[11] Первоначальное решение было вынесено в пользу правительства США: судья Джеймс Фрэнсис пришел к выводу, что американские компании «должны передавать частную информацию при наличии действующего ордера на обыск от правоохранительных органов США». ^[11] Microsoft подала апелляцию и снова обратилась в суд в 2016 году по делу Microsoft против США . Джон Франк, вице-президент Microsoft по связям с правительством ЕС, заявил в своем блоге в 2016 году, что апелляционный суд США вынес решение в пользу Microsoft, поддержав идею о том, что «ордера на обыск в США не доходят до данных наших клиентов, хранящихся за рубежом». ^[12] 23 октября 2017 года Microsoft заявила, что откажется от иска в результате изменения политики Министерства юстиции (DoJ). ^[13] это представляло собой «большую часть того, о чем просила Microsoft». ^[14]

Коренной контекст

В настоящее время ведутся дискуссии о суверенитете данных коренных народов Канады, Новой Зеландии, Австралии и Соединенных Штатов Америки. ^[15] Суверенитет данных рассматривается коренными народами и активистами как ключевой элемент структур самоуправления и важная опора суверенитета коренных народов в целом. ^[16] Деколонизация данных рассматривается активистами как способ дать коренным народам возможность «определять, кого следует причислять к ним», и сможет лучше отражать «интересы, ценности и приоритеты коренных народов». ^[16] Ученые также утверждают, что, получив власть над своими собственными данными, коренные народы смогут решать, какие данные будут распространяться среди общественности, а какие нет, - решение, обычно принимаемое правительством поселенцев. ^[16]

В Новой Зеландии Te Mana Raraunga, сеть суверенитета данных маори , создала хартию, в которой описывается, как будет выглядеть суверенитет данных маори. Некоторые из требований в хартии включали «отстаивание прав и интересов маори в отношении данных», «пропаганду участия маори в управлении хранилищами данных» и «поддержку развития инфраструктуры данных и систем безопасности маори». ^[17]

В Канаде Гвен Филлипс из народа Ктунакса в Британской Колумбии выступает за суверенитет данных Ктунакса и другие пути к самоуправлению в обществе. ^[18]

Национальные меры суверенитета данных

Канада приняла различные меры по обеспечению суверенитета данных, в первую очередь в отношении хранения канадских данных на канадских серверах. В рамках ИТ-стратегии Канады на 2016–2020 годы обсуждались меры по локализации данных как способ защиты конфиденциальности граждан. ^[19] Использование канадских серверов для хранения канадских данных, а не американских серверов, защитит канадские данные от попадания под действие Патриотического закона США . ^[8] В 2017 году было обнаружено, что Shared Services Canada и Управление безопасности коммуникаций «изучают варианты хранения конфиденциальных данных на серверах в США» вместе с Microsoft. ^[20]

Также в 2016 году Парламент ЕС утвердил свои собственные меры по обеспечению суверенитета данных в рамках Общего регламента защиты данных (GDPR). ^[21] Этот нормативный пакет унифицирует политику защиты данных для всех членов Европейского Союза. Он также включает дополнение, которое устанавливает экстерриториальную юрисдикцию для его правил, распространяющихся на любого контролера или обработчика данных, чьи субъекты являются гражданами ЕС, независимо от места хранения или обработки. Это вынуждает компании, базирующиеся за пределами ЕС, пересмотреть свою политику и привести ее в соответствие с законодательством другой страны. GDPR также фактически заменил Европейскую директиву о защите данных 1995 года. ^[22] который первоначально установил свободное перемещение персональных данных между границами государств-членов и тем самым обеспечил совместимость таких данных почти в тридцати странах.

Критика

Распространенная критика суверенитета данных, выдвигаемая корпоративными субъектами, заключается в том, что он препятствует и может разрушить процессы в облачных вычислениях. ^[23] Поскольку облачное хранилище может быть рассредоточено и распределено в различных местах в любой момент времени, утверждается, что управление облачными вычислениями затруднено в соответствии с законами о суверенитете данных. ^[23] Например, данные, хранящиеся в облаке, могут быть незаконными в некоторых юрисдикциях, но законными в других. ^[2]

Некоторые ученые выдвинули аргумент, что суверенитет данных предполагает наличие у государства возможности контролировать данные. Эта чрезмерная власть, которой обладают государство и несколько крупных корпораций из-за их прямого влияния на ресурсы данных, может подорвать безопасность суверенитета данных. ^[24]

По словам экономиста и политолога профессора Сьюзен Ариэль Ааронсон , основательницы и директора Центра цифровой торговли и управления данными в Университете Джорджа Вашингтона , ^[25] «Некоторые правительства стремятся регулировать коммерческое использование персональных данных, не вводя четких правил, регулирующих использование государственного сектора... Накопление данных странами или фирмами может снизить генерацию данных и общественную пользу от анализа данных». ^[26]

См. также

Ссылки

^ Маурер, Тим; Моргус, Роберт; Скерка, Изабель; Хохман, Мирко (ноябрь 2014 г.). «Технологический суверенитет: не хватает сути?» (PDF) . digitaldebates.org .
^ Jump up to: ^а ^б ^с Ирион, Кристина (1 декабря 2012 г.). «Государственные облачные вычисления и национальный суверенитет данных». Политика и Интернет . 4 (3–4): 40–71. дои : 10.1002/poi3.10 . ISSN 1944-2866 . S2CID 261812714 .
^ Чандер, Анупам; Сунь, Хаочэнь, ред. (2024). Суверенитет данных: от цифрового Шелкового пути к возвращению государства . Оксфорд, Соединенное Королевство: Издательство Оксфордского университета.
^ «Гилмор, Дэвид, DataFleets, «Google отказался от облачной инициативы в Китае и на других рынках», Bloomberg News» . Новости Блумберга . 8 июля 2020 г.
^ Кукутай, Таху и Джон Тейлор. Суверенитет данных коренных народов: на пути к повестке дня . АНУ Пресс, 2016.
^ Падилья, Лен (9 июня 2014 г.). «Четыре способа, которыми разоблачения АНБ меняют бизнес» . Хранитель . ISSN 0261-3077 . Проверено 28 ноября 2017 г.
^ Jump up to: ^а ^б Келион, Лев (25 июня 2013 г.). «Вопросы и ответы: схема интернет-наблюдения Prism АНБ» . Новости Би-би-си . Проверено 16 ноября 2017 г.
^ Jump up to: ^а ^б ^с «Результаты комплексной оценки Закона США ПАТРИОТ» . Секретариат Казначейства Канады . 28 марта 2006 г.
^ Тильман, Сэм (2 сентября 2015 г.). «Гражданство в облаке: США конфликтуют с Microsoft из-за изъятия данных из-за границы» . Хранитель . ISSN 0261-3077 . Проверено 30 ноября 2017 г.
^ Маркс, Джозеф (8 сентября 2015 г.). «Могут ли США потребовать электронные письма, хранящиеся в Ирландии?» . Политик . Проверено 30 ноября 2017 г.
^ Jump up to: ^а ^б Гиббс, Сэмюэл (29 апреля 2014 г.). «Суд США заставляет Microsoft передать персональные данные с ирландского сервера» . Хранитель . ISSN 0261-3077 . Проверено 30 ноября 2017 г.
^ Фрэнк, Джон (5 сентября 2016 г.). «Наше дело об ордере на обыск: обязательство Microsoft защищать вашу конфиденциальность» . Блог политики ЕС . Майкрософт . Проверено 30 ноября 2017 г.
^ «Microsoft отказывается от иска после того, как правительство США пересмотрело правила прозрачности запросов данных» . www.venturebeat.com . ВенчурБит. Рейтер. 24 октября 2017 года . Проверено 30 ноября 2017 г.
^ Вуллакотт, Эмма. «Microsoft отказывается от иска, поскольку Министерство юстиции ограничивает использование приказов о затыкании рта» . Форбс . Архивировано из оригинала 24 октября 2017 года . Проверено 30 ноября 2017 г.
^ Рейни, Стефани Кэрролл; Шульц, Дженнифер Ли; Бриггс, Эйлин; Риггс, Патрисия; Палмантир-Холдер, Нэнси Линн (2017). «Данные как стратегический ресурс: самоопределение, управление и проблема данных для коренных народов в Соединенных Штатах» . Международный журнал политики коренных народов . 8 (2). дои : 10.18584/iipj.2017.8.2.1 . hdl : 10150/624737 .
^ Jump up to: ^а ^б ^с Тейлор, Джон; Кукутай, Таху (25 ноября 2016 г.). Суверенитет данных коренных народов: к повестке дня . Австралийский национальный университет. Центр исследований экономической политики аборигенов. Актон, АКТ, Австралия. ISBN 9781760460303 . OCLC 947953955 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
^ «Те Мана Раунга - Хартия сети суверенитета данных маори» (PDF) . Защита данных .
^ Филлипс, Гвен (12 августа 2017 г.). Лорио, Трейси П.; Лим, Мерлина (ред.). Основной доклад Data Power 2017: Суверенитет данных коренных народов и согласование данных . Оттава: Сила данных. дои : 10.22215/1/conf/dp2017.1 . Проверено 16 ноября 2017 г. - через YouTube.
^ Секретариат Совета казначейства Канады (13 июня 2016 г.). «Стратегический план правительства Канады в области информационных технологий на 2016–2020 годы» . Канада.CA . Проверено 16 ноября 2017 г.
^ Биби, Дин (8 сентября 2017 г.). «Канадские агентства обсуждают с Microsoft «облачное» хранилище конфиденциальных данных в США» . Новости ЦБК . Проверено 30 ноября 2017 г.
^ «Что такое хостинг GDPR и как он повлияет на ваш сайт?» . Верпекс . Проверено 17 августа 2021 г.
^ Директива 95/46/EC от 24 октября 1995 г. Директивы Европейского парламента и Совета о защите частных лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
^ Jump up to: ^а ^б Эттлинг, Майк (26 декабря 2015 г.). «Самая большая угроза облака — законы о суверенитете данных» . ТехКранч . Проверено 16 ноября 2017 г.
^ Лю, Цзиньхэ (2 января 2020 г.). «Китайская локализация данных». Китайский журнал коммуникации . 13 (1): 84–103. дои : 10.1080/17544750.2019.1649289 . ISSN 1754-4750 .
^ «Наша команда Сьюзан Ариэль Ааронсон». Архивировано 30 сентября 2022 г. в Институте данных, демократии и политики Wayback Machine , Школа средств массовой информации и связей с общественностью Университета Джорджа Вашингтона. Проверено 30 сентября 2022 г.
^ Ааронсон, Сьюзен (3 августа 2021 г.). «Данные разрушительны: как суверенитет данных бросает вызов управлению данными» . Фонд Хинриха . Проверено 4 января 2022 г.

[1] Маурер, Тим; Моргус, Роберт; Скерка, Изабель; Хохман, Мирко (ноябрь 2014 г.). «Технологический суверенитет: не хватает сути?» (PDF) . digitaldebates.org .

[:0-2] Jump up to: ^а ^б ^с Ирион, Кристина (1 декабря 2012 г.). «Государственные облачные вычисления и национальный суверенитет данных». Политика и Интернет . 4 (3–4): 40–71. дои : 10.1002/poi3.10 . ISSN 1944-2866 . S2CID 261812714 .

[3] Чандер, Анупам; Сунь, Хаочэнь, ред. (2024). Суверенитет данных: от цифрового Шелкового пути к возвращению государства . Оксфорд, Соединенное Королевство: Издательство Оксфордского университета.

[4] «Гилмор, Дэвид, DataFleets, «Google отказался от облачной инициативы в Китае и на других рынках», Bloomberg News» . Новости Блумберга . 8 июля 2020 г.

[5] Кукутай, Таху и Джон Тейлор. Суверенитет данных коренных народов: на пути к повестке дня . АНУ Пресс, 2016.

[6] Падилья, Лен (9 июня 2014 г.). «Четыре способа, которыми разоблачения АНБ меняют бизнес» . Хранитель . ISSN 0261-3077 . Проверено 28 ноября 2017 г.

[:1-7] Jump up to: ^а ^б Келион, Лев (25 июня 2013 г.). «Вопросы и ответы: схема интернет-наблюдения Prism АНБ» . Новости Би-би-си . Проверено 16 ноября 2017 г.

[:2-8] Jump up to: ^а ^б ^с «Результаты комплексной оценки Закона США ПАТРИОТ» . Секретариат Казначейства Канады . 28 марта 2006 г.

[9] Тильман, Сэм (2 сентября 2015 г.). «Гражданство в облаке: США конфликтуют с Microsoft из-за изъятия данных из-за границы» . Хранитель . ISSN 0261-3077 . Проверено 30 ноября 2017 г.

[10] Маркс, Джозеф (8 сентября 2015 г.). «Могут ли США потребовать электронные письма, хранящиеся в Ирландии?» . Политик . Проверено 30 ноября 2017 г.

[:5-11] Jump up to: ^а ^б Гиббс, Сэмюэл (29 апреля 2014 г.). «Суд США заставляет Microsoft передать персональные данные с ирландского сервера» . Хранитель . ISSN 0261-3077 . Проверено 30 ноября 2017 г.

[12] Фрэнк, Джон (5 сентября 2016 г.). «Наше дело об ордере на обыск: обязательство Microsoft защищать вашу конфиденциальность» . Блог политики ЕС . Майкрософт . Проверено 30 ноября 2017 г.

[13] «Microsoft отказывается от иска после того, как правительство США пересмотрело правила прозрачности запросов данных» . www.venturebeat.com . ВенчурБит. Рейтер. 24 октября 2017 года . Проверено 30 ноября 2017 г.

[14] Вуллакотт, Эмма. «Microsoft отказывается от иска, поскольку Министерство юстиции ограничивает использование приказов о затыкании рта» . Форбс . Архивировано из оригинала 24 октября 2017 года . Проверено 30 ноября 2017 г.

[15] Рейни, Стефани Кэрролл; Шульц, Дженнифер Ли; Бриггс, Эйлин; Риггс, Патрисия; Палмантир-Холдер, Нэнси Линн (2017). «Данные как стратегический ресурс: самоопределение, управление и проблема данных для коренных народов в Соединенных Штатах» . Международный журнал политики коренных народов . 8 (2). дои : 10.18584/iipj.2017.8.2.1 . hdl : 10150/624737 .

[:3-16] Jump up to: ^а ^б ^с Тейлор, Джон; Кукутай, Таху (25 ноября 2016 г.). Суверенитет данных коренных народов: к повестке дня . Австралийский национальный университет. Центр исследований экономической политики аборигенов. Актон, АКТ, Австралия. ISBN 9781760460303 . OCLC 947953955 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )

[17] «Те Мана Раунга - Хартия сети суверенитета данных маори» (PDF) . Защита данных .

[18] Филлипс, Гвен (12 августа 2017 г.). Лорио, Трейси П.; Лим, Мерлина (ред.). Основной доклад Data Power 2017: Суверенитет данных коренных народов и согласование данных . Оттава: Сила данных. дои : 10.22215/1/conf/dp2017.1 . Проверено 16 ноября 2017 г. - через YouTube.

[19] Секретариат Совета казначейства Канады (13 июня 2016 г.). «Стратегический план правительства Канады в области информационных технологий на 2016–2020 годы» . Канада.CA . Проверено 16 ноября 2017 г.

[20] Биби, Дин (8 сентября 2017 г.). «Канадские агентства обсуждают с Microsoft «облачное» хранилище конфиденциальных данных в США» . Новости ЦБК . Проверено 30 ноября 2017 г.

[21] «Что такое хостинг GDPR и как он повлияет на ваш сайт?» . Верпекс . Проверено 17 августа 2021 г.

[22] Директива 95/46/EC от 24 октября 1995 г. Директивы Европейского парламента и Совета о защите частных лиц в отношении обработки персональных данных и о свободном перемещении таких данных.

[:4-23] Jump up to: ^а ^б Эттлинг, Майк (26 декабря 2015 г.). «Самая большая угроза облака — законы о суверенитете данных» . ТехКранч . Проверено 16 ноября 2017 г.

[24] Лю, Цзиньхэ (2 января 2020 г.). «Китайская локализация данных». Китайский журнал коммуникации . 13 (1): 84–103. дои : 10.1080/17544750.2019.1649289 . ISSN 1754-4750 .

[25] «Наша команда Сьюзан Ариэль Ааронсон». Архивировано 30 сентября 2022 г. в Институте данных, демократии и политики Wayback Machine , Школа средств массовой информации и связей с общественностью Университета Джорджа Вашингтона. Проверено 30 сентября 2022 г.

[26] Ааронсон, Сьюзен (3 августа 2021 г.). «Данные разрушительны: как суверенитет данных бросает вызов управлению данными» . Фонд Хинриха . Проверено 4 января 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]