پیوست » فناوری » امنیت » عصر داده‌های بی‌حدومرز رو به پایان است

عصر داده‌های بی‌حدومرز رو به پایان است

۳ خرداد ۱۴۰۱

زمان مطالعه : ۹ دقیقه

داده یکی از کالاهای مهم جهان امروز محسوب می‌شود. در چند دهه گذشته جریان آزاد اطلاعات بین بیشتر کشورهای جهان جریان داشته و این موضوع در عین کمک به پیشرفت تکنولوژی، به نگرانی‌هایی در زمینه حریم خصوصی و حتی جاسوسی ملت‌ها منتهی شده است. حالا بررسی‌های انجام‌گرفته نشان می‌دهد دولت‌های سراسر جهان به قانون‌گذاری در این حوزه روی آورده‌اند و سعی دارند ذخیره و نگهداری از داده را به داخل مرزهای خود محدود کنند. آمریکا، کشور‌هایی همچون چین و اروپا از جمله بازیگران مهم این جریان هستند و هر کدام با رویکردی خاص خود را در نظر دارند. آمریکا با در اختیار داشتن بزرگ‌ترین شرکت‌های تکنولوژی برای آزادی جریان داده تلاش می‌کند، اروپا اما نگران حریم خصوصی و محافظت از اطلاعات شهروندان است و کشور‌هایی مثل چین و روسیه تقریباً از جریان جهانی اطلاعات فاصله گرفته‌اند.

هر بار که ایمیلی ارسال می‌کنیم، یک تبلیغ اینستاگرامی را لمس یا از کارت‌های اعتباری استفاده می‌کنیم، داده‌ای دیجیتالی تولید می‌شود.

این اطلاعات به سرعت یک کلیک در جهان جابه‌جا می‌شوند و همانند ارزی عاری از حد و مرز به اقتصاد دیجیتالی شکل می‌دهد. این جریان بی‌قانون بیت و بایت‌ها به پیدایش ابر شرکت‌هایی مثل گوگل و آمازون منتهی شد و ارتباطات، تجارت، تفریح و رسانه را متحول کرد.

اما دیگر عصر مرزهای باز اطلاعاتی رو به پایان است.

حالا فرانسه، اتریش، آفریقای جنوبی و بیش از ۵۰ کشور دیگر در تلاش‌اند تا کنترل خود را بر اطلاعات دیجیتالی شهروندان، آژانس‌های دولتی و شرکت‌ها افزایش دهند. دولت‌ها به دلایلی مثل نگرانی‌های امنیتی و حریم خصوصی، منافع اقتصادی و انگیزه‌های اقتدارگرایانه و ملی‌گرایانه در مسیر تنظیم مقررات و استاندارد‌هایی در مورد نحوه حرکت داده در جهان هستند. هدف نهایی تحقق «حق حاکمیت دیجیتالی» است.

برای مثال:

دولت بایدن در واشینگتن طرح اولیه یک دستور اجرایی را ارائه کرده که قرار است دسترسی رقبایی مثل چین به داده‌های آمریکایی را محدود کند.
قضات و سیاست‌گذاران اتحادیه اروپا در تلاش‌اند تا از اطلاعات این ۲۷ ملت محافظت کنند، فرایندی که پیش‌نیاز‌ها و قوانین حریم خصوصی را برای هوش مصنوعی در نظر می‌گیرد.
قانون‌گذاران هندی هم در تلاش برای تصویب قوانینی هستند که داده‌های خروجی این ملت ۱.۴ میلیارد نفری را محدود می‌کند.
طبق اعلام بنیاد تکنولوژی و نوآوری اطلاعات (Information Technology and Innovation Foundation) تعداد قوانین، مقررات و سیاست‌های دولتی برای اجبار به ذخیره اطلاعات دیجیتالی در یک کشور خاص، از سال ۲۰۱۷ تا ۲۰۲۱ بیش از دو برابر شده است.

با اینکه کشور‌هایی مثل چین مدت‌هاست اکوسیستم دیجیتالی خود را محصور کرده‌اند، افزایش مقررات ملی در حوزه جریان‌های اطلاعاتی نشانگر تحولی اساسی در جهان دموکراتیک است و نحوه عملکرد اینترنتی را که از دهه ۱۹۹۰ در اختیار مردم قرار گرفت تغییر می‌دهد.

عواقب فعالیت‌های تجاری در این حوزه افزایش یافته و رویکرد آژانس‌های امنیتی و اطلاعات به جرائم این حوزه و بحث نظارت وسعت بیشتری پیدا کرده است. مایکروسافت، آمازون و گوگل خدمات تازه‌ای را در اختیار شرکت‌ها قرار می‌دهند و شرکت‌ها به‌ واسطه آن می‌توانند مستندات و اطلاعات خود را داخل مرزها ذخیره کنند. نحوه حرکت داده نیز حالا جایگاه خود را در مناقشات ژئوپلیتیک تثبیت کرده و یکی از موارد پیمان جدیدی است که برای اشتراک‌گذاری اطلاعات بین قدرت‌های دو سوی اقیانوس اطلس در ماه مارس منعقد شد.

فردریکو فابرینی، استاد حقوق اروپا در دانشگاه شهر دوبلین که کتابی در همین رابطه منتشر کرده و بر دشواری قانون‌گذاری داده‌ها در مقایسه با کالاهای فیزیکی تاکید دارد، می‌گوید: «مقدار داده‌ها به حدی در یک دهه گذشته زیاد شده که برای کنترل دولتی عزمی را شاهد هستیم.»

احتمال کمی وجود دارد که این محدودیت‌های جدید وب‌سایت‌های محبوب اکثر مردم را تعطیل کند. اما هر کاربری با توجه به مکان زندگی خود شاید دسترسی محدودی به یکسری خدمات و قابلیت‌ها داشته باشد. برای مثال متا، شرکت مادر فیس‌بوک،‌ به‌ تازگی برای جلوگیری از نقض قوانین حوزه داده‌های بیومتریک،‌ عرضه فیلتر‌های واقعیت‌افزوده خود در تگزاس و ایلینوی را موقتاً متوقف کرده است.

بحث در مورد محدودیت داده‌ها به گسستگی بیشتر در اقتصاد جهانی منجر می‌شود. ازهم‌گسیختگی زنجیره‌های عرضه در دوران همه‌گیری باعث شد کشور‌ها نسبت به وابستگی به خط‌های مونتاژ خارجی تجدید نظر کنند. قانون‌گذاران آمریکایی و اروپایی با نگرانی از نفوذ چین بر تولیدکنندگان چیپ آسیا در تلاش برای ساخت کارخانه‌های داخلی نیمه‌رسانا هستند و این موضوع هزاران محصول را تحت تاثیر قرار می‌دهد.

ادورادو اوستاران، از وکلای شرکت حقوقی هوگان لاولز که به تبعیت شرکت‌ها از قوانین جدید داده کمک می‌کند، می‌گوید تغییر نگاه‌ها به اطلاعات دیجیتالی «با حرکت گسترده‌تری به سمت اقتصاد ملی‌گرایانه در ارتباط است».

با افزایش سرعت اینترنت و پیشرفت زیرساخت تلکام، داده‌ها معمولاً در مکانی دور از محل تولیدشان ذخیره می‌شوند.

اما امروز شرایط تغییر می‌کند. اکثر فایل‌ها ابتدا روی کامپیوترهای شخصی و پردازنده‌های مرکزی شرکت ذخیره می‌شوند. اما با افزایش سرعت اینترنت و پیشرفته‌تر شدن زیرساخت ارتباطات در دو دهه گذشته، خدمات رایانش ابری این امکان را فراهم کرده که مثلاً عکسی از آلمان در سرور کالیفرنیای گوگل ذخیره شود یا کسب‌وکاری در ایتالیا وب‌سایتی را بر بستر خدمات وب آمازون در سیاتل اداره کند.

یکی از بزنگاه‌های مهم تاریخ اطلاعات، درز مستنداتی از سوی ادوارد اسنودن، پیمانکار امنیت ملی، در سال ۲۰۱۳ بود که نظارت گسترده آمریکا بر بحث ارتباطات دیجیتالی را آشکار کرد. در نتیجه درز این مستندات، این نگرانی در اروپا شکل گرفت که وابستگی به شرکت‌های آمریکایی از جمله فیس‌بوک، آنها را زیر تیررس آمریکا قرار می‌دهد. این موضوع به جدال‌های حقوقی در بحث حریم خصوصی منجر شد و مذاکرات فرا-آتلانتیک برای محافظت از ارتباطات و دیگر اطلاعات منتقل‌شده به شرکت‌های آمریکایی را شاهد بودیم.

هنوز هم پس‌لرزه‌های این اتفاق حس می‌شود.

در حالی که ایالات متحده از رویکردی آزاد و بدون قانون و انتقال آزاد داده بین دولت‌های دموکراتیک حمایت می‌کند، چین، روسیه و چند کشور دیگر به محدود کردن داده در داخل برای نظارت بر شهروندان و سرکوب اختلاف نظر‌ها روی آورده‌اند. اروپا، با بازارهای قانونمند و قوانین محکم در زمینه حریم خصوصی هم مسیر دیگری را در پیش گرفته است.

طبق اطلاعاتی که بنیان تکنولوژی و نوآوری اطلاعات منتشر کرده است، پیش‌نویس قوانینی در کنیا هم الزام می‌کند که اطلاعات سیستم‌های پرداخت و خدمات درمان عمدتاً در داخل کشور ذخیره شوند. کشوری مثل قزاقستان هم معتقد است داده‌های شخصی باید در سروری در داخل مرزها نگهداری شود.

در اتحادیه اروپا، داده‌های شخصی اروپاییان باید از پیش‌نیازهای یک قانون حریم خصوصی آن یا همان مقررات حفاظت از اطلاعات عمومی (GDPR) که در سال ۲۰۱۸ اجرایی شد، پیروی کنند. پیش‌نویس قانون دیگری به نام قانون داده (Data Act) هم محدودیت‌های تازه‌ای را در بحث اطلاعاتی که شرکت‌ها می‌توانند در اختیار خدمات اطلاعات و دیگر مقامات خارج از بلوک اروپا قرار دهند قائل می‌شود و این قانون حتی ارائه اطلاعات با حکم دادگاه را هم محدود می‌کند.

مارگرت وستاگر، یکی از مسئولان ارشد بحث ضد انحصار در اتحادیه اروپا، در مصاحبه‌ای گفت: «موضوع حس استقلال دولتی است، اینکه بتوانیم اطلاعات مربوط به کاری را که در نواحی حساس انجام می‌دهیم نگهداری کنیم و همین ما را تعریف می‌کند.»

به گفته دو فرد مطلع، دولت بایدن هم به تازگی طرح اولیه یک دستور اجرایی را ارائه کرده که به دولت اجازه می‌دهد از قراردادهایی شامل اطلاعات شخصی آمریکایی‌ها که امنیت ملی را به خطر می‌اندازد جلوگیری کند. یکی از مقامات دولتی در این باره به رویترز گفت، این طرح اولیه‌ای است که برای دریافت بازخورد برای آژانس‌های فدرال ارسال شده است.

اما واشینگتن سعی کرده جریان اطلاعاتی بین آمریکا و متحدانش را پایدار نگه دارد. بایدن در ماه مارس (۲۰۲۲) در سفری که برای هماهنگ‌سازی پاسخ به حمله روسیه به اوکراین صورت گرفت از توافق جدیدی برای ادامه جریان داده‌های اتحادیه اروپا به ایالات متحده خبر داد.

از آنجا که دادگاه اروپا قرارداد پیشین را در سال ۲۰۲۰ با اشاره به عدم محافظت توافق پیشین در برابر جاسوسی نیروی امنیتی آمریکا از شهروندان اروپایی لغو کرد، چنین توافقی اهمیت حیاتی داشت. لغو توافق قبلی، فعالیت بسیاری از شرکت‌هایی را که به جریان داده بین این دو منطقه وابسته بودند با مشکل مواجه کرد.

جینا ریموندو، وزیر بازرگانی ایالات متحده، و نادین دوریس، وزیر ارشد دیجیتال بریتانیا، در بیانیه مشترکی در ماه دسامبر اعلام کردند به مقابله با «جریان‌هایی منفی که خطر توقف جریان‌های داده بین‌المللی را به دنبال دارند» امیدوارند. وزارت بازرگانی آمریکا همچنین ماه گذشته (آوریل ۲۰۲۲) اعلام کرد برای حفظ جریان اطلاعات بین کشور‌ها با چندین دولت آسیای و کانادا همکاری می‌کند.

معرفی قوانین جدید، زنگ خطر را برای صنعت تکنولوژی به صدا درآورده است. گرو‌ه‌هایی به نمایندگی از آمازون، اپل، گوگل، مایکروسافت و متا معتقدند جریان آزاد داده‌ها، سوخت اصلی اقتصاد دیجیتالی محسوب می‌شود. به گفته آنها، اگر شرکت‌ها مجبور به ذخیره‌سازی داده در داخل مرزها شوند، امکان ارائه محصولات و خدمات مشابه در سراسر جهان را نخواهند داشت.

با این حال فشار کشور‌ها همچنان ادامه دارد. در سال جاری (۲۰۲۲) به مشتریان گوگل آنالیتیکس، نرم‌افزار سنجش اینترنت گوگل، در فرانسه و اتریش گفته شده از این اپلیکیشن استفاده نکنند زیرا داده‌های شخصی اروپاییان را در خطر جاسوسی آمریکا قرار می‌دهد.

دولت فرانسه نیز سال گذشته پس از آنکه مقامات به دلیل اعطای قرارداد به یک شرکت آمریکا هدف انتقاد قرار گرفتند، این کشور قرارداد خود را با مایکروسافت که برای مدیریت داده‌های درمانی این کشور منعقد شده بود فسخ کرد. مقامات پس از فسخ این قرارداد به همکاری با یک شرکت داخلی وعده دادند.

البته شرکت‌ها هم خود را با شرایط موجود تا حدی وفق داده‌اند. به گفته شرکت مایکروسافت، این غول آمریکایی تمهیداتی را ترتیب داده تا مشتریان بتوانند به سادگی داده‌های خود را داخل مرزهای جغرافیایی خود نگه دارند. خدمات وب آمازون، بزرگ‌ترین ارائه‌دهنده خدمات رایانش ابری، هم می‌گوید مشتریان این شرکت می‌توانند محل ذخیره داده‌های اروپایی را انتخاب کنند.

گوگل کلاود نیز سال گذشته قراردادهایی با شرکت‌های تکنولوژی و ارائه‌دهندگان داخلی فرانسه، اسپانیا و آلمان منعقد کرد که بر اساس نظارت یک شرکت داخلی بر داده‌های مشتریان این کشورها تضمین می‌شود.

کسنیا داکسفیلد کاریاکینا، که رهبری عملیات‌های سایت عمومی گوگل کلاود در اروپا را بر عهده دارد، می‌گوید: «ما می‌خواهیم همان‌جایی که هستند با آنها ملاقات کنیم.»

لیام مکسول، مسئول تحولات دولتی در شرکت خدمات وب آمازون، در بیانیه‌ای گفت این شرکت با قوانین اروپا همخوانی پیدا می‌کند اما مشتریان باید امکان خرید خدمات رایانش ابری بر اساس نیاز خود را داشته باشند و «این موضوع نباید به محل دفتر اصلی ارائه‌هنده تکنولوژی محدود شود».

مکس شرمز، یکی از فعالان حریم خصوصی در اتریش که در پرونده‌های اشتراک‌گذاری اطلاعات علیه فیس‌بوک به پیروزی رسید، می‌گوید بحث‌های بیشتری در زمینه اطلاعات دیجیتالی در حال شکل‌گیری است. او پیش‌بینی می‌کند قرارداد آمریکا و اتحادیه اروپا که بایدن خبر آن را به اطلاع عموم رساند بار دیگر در دادگاه اروپا لغو می‌شود و این قرارداد هنوز با استاندارد‌های اروپایی همخوانی ندارد.

شرمز می‌گوید: «زمانی داده‌ها اصلاً قانونمند نبودند و مردم هر کاری که دوست داشتند انجام می‌دادند. حالا رفته‌رفته می‌بینیم که همه سعی بر قانونمند‌سازی آن، اما به شکلی متفاوت، دارند. این یک مشکل جهانی است.»

منبع: NYTimes

امنیت داده

https://pvst.ir/cee

0 نظر

ارسال دیدگاه لغو پاسخ