Войти
Суверенитет данных - это идея о том, что данные подчиняются законам и структурам управления в стране, где они собираются. Концепция суверенитета данных тесно связана с безопасностью данных, облачными вычислениями и технологическим суверенитетом. В отличие от технологического суверенитета, который имеет расплывчатое определение и может использоваться как обобщающий термин в разработке политики, суверенитет данных конкретно касается вопросов, связанных с самими данными. Суверенитет данных обычно обсуждается двумя способами: применительно к группам коренных народов и автономии коренных народов от постколониальных государств или применительно к транснациональным потокам данных. С развитием облачных вычислений во многих странах были приняты различные законы о контроле и хранении данных, которые отражают меры суверенитета данных. Более чем в 100 странах действуют какие-то законы о суверенитете данных. С помощью самосуверенной идентичности (SSI) индивидуальные держатели идентичности могут полностью создавать и контролировать свои учетные данные, хотя нация по-прежнему может выдавать цифровую идентичность в этой парадигме.
Откровения Сноудена о программе Агентства национальной безопасности (АНБ) PRISM послужили катализатором для дискуссий о глобальном суверенитете данных. Выяснилось, что США собирают огромные массивы данных не только от американских граждан, но и со всего мира. Программа была разработана для «получения» электронных писем, видеоклипов, фотографий, голосовых и видеозвонков, сведений о социальных сетях, логинов и других данных, хранящихся у ряда американских интернет-компаний, таких как американские технологические компании, такие как Facebook, Apple, Google и Twitter и другие. После этих разоблачений страны стали все больше беспокоиться о том, кто может получить доступ к их национальной информации, и о возможных последствиях этого. Их опасения еще больше усугубились из-за Закона о патриотизме США. Согласно этому закону, официальным лицам США был предоставлен доступ к любой информации, находящейся физически в Соединенных Штатах (например, серверных фермах ), независимо от происхождение информации. Это означало, что любая информация, собранная американским сервером, не будет иметь защиты со стороны правительства США.
Еще одним случаем, который поставил суверенитет данных в новостях, был случай между Microsoft и правительством США. В 2013 году Министерство юстиции (DoJ) потребовало от Microsoft предоставить Министерству юстиции доступ к электронным письмам, «связанным с делом о наркотиках», из учетной записи Hotmail, размещенной в Ирландии. Microsoft отказалась, заявив, что эта передача приведет к нарушению компанией законов о локализации и защите данных в ЕС. Первоначальное решение было в пользу правительства США, при этом мировой судья Джеймс Фрэнсис пришел к выводу, что американские компании «должны передавать личную информацию при наличии действующего ордера на обыск от правоохранительных органов США. Microsoft подала апелляцию и снова обратилась в суд в 2016 году по делу Microsoft против США. Джон Франк, вице-президент по делам правительства ЕС в Microsoft, заявил в блоге 2016 года, что апелляционный суд США вынес решение в пользу Microsoft, поддерживая идею о том, что «американские ордера на обыск не доходят до данных наших клиентов, хранящихся за рубежом». 23 октября 2017 года Microsoft заявила, что откажется от иска в результате изменения политики Министерства юстиции (DoJ), которое отражает «большую часть того, о чем Microsoft просила».
В настоящее время ведутся обсуждения коренных народов Канады, Новой Зеландии, Австралии и Соединенных Штатов Америки. Суверенитет данных рассматривается коренными народами и активистами как ключевой элемент структур самоуправления. и важная основа суверенитета коренных народов в целом. Деколонизация данных рассматривается активистами как способ дать коренным народам возможность «определить, кого следует считать среди них» и лучше отразить "интересы, ценности и приоритеты коренных народов". Ученые также утверждают, что, обладая властью над своими собственными данными, коренные народы смогут решать, какие данные будут распространяться среди общественности, а какие - нет, решение обычно принимается поселенцем. правительство.
В Новой Зеландии, Te Mana Raraunga, сеть по суверенитету данных маори , создала хартию, описывающую, как будет выглядеть суверенитет маори в отношении данных. Некоторые из требований Хартии включали «отстаивание прав и интересов маори в отношении данных», «защиту участия маори в управлении хранилищами данных» и «поддержку развития инфраструктуры данных маори и систем безопасности».
В Канаде Гвен Филлипс из нации Ktunaxa в Британской Колумбии выступает за суверенитет Ktunaxa в отношении данных и другие пути к самоуправлению в сообществе.
Канада приняла различные меры по обеспечению суверенитета данных, в первую очередь в отношении хранения канадских данных на канадских серверах. В рамках канадской ИТ-стратегии на 2016–2020 годы меры по локализации данных обсуждались как способ защиты конфиденциальности граждан. Использование канадских серверов для хранения канадских данных в отличие от американских серверов защитит канадские данные от подпадания под действие Закона США Patriot Act. В 2017 году было обнаружено, что Shared Services Canada и Communications Security Establishment совместно с Microsoft «изучают варианты хранения конфиденциальных данных на серверах в США».
Также в 2016 году Парламент ЕС утвердил свои собственные меры суверенитета данных в рамках Общего регламента по защите данных (GDPR). Этот нормативный пакет унифицирует политику защиты данных для всех членов Европейского союза. Он также включает дополнение, устанавливающее экстерриториальные юрисдикция его правил распространяется на любого контроллера данных или обработчика данных, субъекты которого являются гражданами ЕС, независимо от места хранения или обработки. Это вынуждает компании, базирующиеся за пределами ЕС, пересмотреть свою политику на всей территории и привести ее в соответствие с законодательством другой страны. GDPR также фактически заменил Европейскую Директиву о защите данных 1995 г., которая изначально устанавливала свободное перемещение персональных данных между границами государств-членов, и при этом показал возможность взаимодействия таких данных почти в тридцати странах.
Корпоративные субъекты часто критикуют суверенитет данных за то, что он мешает и может разрушить процессы в облачных вычислениях. Поскольку облачное хранилище может быть рассредоточено и распространено в различных местах в любой момент времени, утверждается, что управление облачными вычислениями затруднено в соответствии с законами о суверенитете данных. Например, данные, хранящиеся в облаке, могут быть незаконными в некоторых юрисдикциях, но законными в других.
