Обсяг даних, які обробляє Інтернет, продовжує подвоюватися кожні три роки. | Думка Rungroj Yongrit/EPA Мехді Пар’яві
Мехді Пар’яві є головою та генеральним директором аналітичного центру International Data Center Authority.
З кожним днем ми все більше покладаємося на технології. І чим більше ми оцифровуємо наше життя, тим більше даних ми створюємо — медичні записи, фінансову інформацію, купівельні звички тощо. Насправді кількість даних, які обробляє Інтернет, продовжує подвоюватися кожні три роки.
Оскільки уряди в усьому розвиненому світі прискорюють оцифрування державних послуг у тандемі — від медичних записів до податкових декларацій —, вони обіцяють швидші, дешевші та ефективніші послуги для громадян. На практиці, однак, все набагато складніше.
Наприклад, у новій угоді уряду Великобританії з Google буде зберігатися величезна кількість загальнодоступних даних на серверах США, тоді як Microsoft нещодавно заявила, що “не може гарантувати суверенітет даних клієнтам у Франції ” і, відповідно, решті ЄС —, якщо уряд США вимагав доступу.
Ця ситуація викликає питання, які стосуються кожного з нас: хто має доступ до нашого цифрового сліду? Хто насправді володіє цими даними? Хто це контролює? І як люди можуть довіряти урядам, щоб захистити їх від вторгнення в їхні приватні дані?
У межах ЄС для вирішення цих самих проблем було прийнято Загальний регламент захисту даних (GDPR) 2018 року. І цей захід зазвичай вважається успішним, оскільки він посилив використання персональних даних веб-сайтами та компаніями в США, а також у Європі. Такі закони, як Закон про суверенітет над даними, Закон про дані та Директива NIS2, також передбачають контроль даних ЄС і запобігають несанкціонованому міжнародному доступу.
Але навіть ці, здавалося б, сильні заходи не зупинять усі форми втручання в конфіденційність. І оскільки уряд Великої Британії, здається, повертається до тісніших відносин з ЄС, його угоду з Google варто вивчити.
В угоді, оголошеній на початку липня, зазначено, що технологічний гігант США надасть “free” технологію уряду Великобританії для модернізації своїх застарілих систем. За даними Великобританії. Державний секретар з питань науки, інновацій і технологій, понад 25 відсотків ІТ у державному секторі та аж 70 відсотків так званих застарілих систем, що є частиною Національної служби охорони здоров’я та поліції країни, датуються трьома-чотирма десятиліттями.
Google хоче все це виправити, замінивши хрипи, неефективні технології на новітні хмарні системи, і надасть сотні мільйонів фунтів натуральних послуг для здійснення своїх добрих справ. Натомість він зможе брати участь у торгах на майбутні ІТ-проекти державного сектору та отримувати вигоду від доброї волі та кращого профілю брендингу, які це принесе.
Але чи уряд Великобританії “небезпечно наївний” для передачі ключів від замку даних Google?
Однією з головних проблем тут є блокування постачальника —, тобто залежність від одного постачальника, штаб-квартира якого розташована в іноземній країні, для такої великої та критичної кількості державних обчислювальних систем. Існує також привид того, що уряд США використовує свій закон CLOUD, щоб шпигувати за жителями Великобританії та намагатися переслідувати їх.
У новій угоді уряду Великобританії з Google буде зберігатися величезна кількість загальнодоступних даних на серверах США. | Факундо Аррізабалага/EPA
Закон CLOUD —, який розшифровується як закатована номенклатура, Закон про роз’яснення законного використання даних за кордоном — був написаний для “роз’яснення обставин, за яких американські компанії повинні виконувати запити щодо даних від уряду. Він також створив рамки для двосторонніх угод з іншими країнами щодо обміну даними, що, здається, суперечить захисту GDPR, а також загальному духу ЄС щодо захисту персональних даних від сторонніх очей.
Google відповів на все це, заявивши, що всі його технології будуть під контролем уряду Великобританії, і що він кине виклик будь-яким зусиллям уряду США втрутитися в конфіденційність даних у Великобританії. Але чи достатньо цього, щоб стерти занепокоєння?
Тим часом нова угода з Microsoft піднімає подібні проблеми в ЄС. Згідно з цією угодою, Microsoft інвестує до €5 мільярдів для модернізації ІТ державного сектора в усьому блоці. І так само, як Google, він виграє від кращого доступу до майбутніх заявок на ІТ у державному секторі та теплих почуттів, які виникають через його щедрість.
Потенційне блокування постачальника знову ж таки є проблемою. Але що більш глибоко, нещодавні свідчення директора з громадських і юридичних питань Microsoft France Антона Карніо показали, що компанія не міг гарантувати ці дані не можуть бути передані уряду США відповідно до Закону CLOUD.
Свідчення Carniaux з’явилися після того, як Microsoft окреслила те, що вона називає своїм “диверсифікованим” підходом до суверенних хмарних центрів обробки даних у ЄС. Наприклад, Microsoft планує співпрацювати з місцевими компаніями Capgemini та Orange у Франції над спільним підприємством під назвою “Blue,”, яке буде розроблено як надійна хмарна платформа. І подібна суверенна хмара планується в Німеччині з дочірньою компанією SAP і Bertelsmann Arvato Systems.
Але в усьому цьому ми не можемо забувати, що дані, отримані громадянами цих країн, є неоціненними для Big Tech. У сучасній глобальній економіці дані цінніші за золото, і їх слід зберігати як такі.
Ось чому в Міжнародному управлінні центрів обробки даних ми радимо керівникам уряду зробити все можливе, щоб захистити свої національні інтереси та інтереси своїх громадян. Ми також радимо їм створити надійні альянси зі своїми економічними колегами щодо даних і прав на дані, щоб могла існувати двостороння торгівля, яка забезпечує суверенітет даних і є фінансово прибутковою.
Країна може мати технічні проблеми щодо своїх центрів обробки даних і можливостей хмарної інфраструктури. Вона може зіткнутися з фінансовими перешкодами у вирішенні цих проблем. Але відмова від національних обчислювальних ресурсів стороннім сторонам не вимагає далекоглядного чи довгострокового рішення.
Також важливо усвідомлювати, що технологічні гіганти мають більшу оцінку та більші бюджети, ніж багато країн у всьому світі. Їх купівельна спроможність, лобі та вплив такі, що вони можуть тягнути широкий спектр струн під час переговорів про угоди. Вони також є комерційними організаціями, які зрештою зроблять те, що найкраще для своїх зацікавлених сторін.
Ці компанії постійно шукають такі ресурси, як енергія, вода, земля, людський капітал і дружні правила. При цьому вони мають мандат на продаж своїх послуг. І хоча послуги в натуральній формі, які надаватимуть Google і Microsoft, покращать базову ІТ-інфраструктуру багатьох країн і сприятимуть доброзичливості, ми не можемо забувати, що ці компанії повинні вести прибутковий бізнес.
Безкоштовні послуги не є безкоштовними назавжди.
Це означає, що для світових постачальників технологій будь-яка країна, яка бореться зі своїми національними обчислювальними можливостями, але може вчасно оплачувати свої рахунки, є головною перспективою. Їх також цікавить будь-яка країна чи регіон, які мають ключові ресурси, але не мають технологічного потенціалу для експорту передових обчислень.
Корпорація Майкрософт нещодавно заявила, що “не може гарантувати суверенітет даних клієнтам у Франції ” і, відповідно, решті ЄС. | Ганнібал Ганшке/EPA
Велика Британія та країни-члени ЄС відповідають цій відмінності, як і десятки інших країн світу. Більш ніж кілька разів горді чиновники казали нам, що деякі великі постачальники погодилися поговорити з ними про розміщення хмарних служб у їхній країні. Але ці компанії мотивовані створенням нових доходів і підтримкою ринкових обмежень, які зараз досягають трильйонів доларів.
Величезний тиск, з яким стикаються технологічні гіганти, щоб продовжувати рости та підтримувати своє багатство, не повинен бути предметом занепокоєння жодного уряду. Швидше, це має бути служіння їхнім суспільствам і збереження національної безпеки, інтелектуальної власності та конфіденційності особи.
Ось де з’являється суверенітет над даними.
Суверенітет даних – це концепція, згідно з якою кожна країна зберігає дані свого уряду, підприємств і жителів у своїх власних місцевих системах і захищає цю інформацію від чужих очей. Сьогодні суверенітет даних є невід’ємною частиною національного суверенітету. І уряди Великої Британії та ЄС не повинні мовчазно погоджуватися на побажання великих постачальників технологій —, чи то зі США, чи будь-де ще —, якщо це послаблює конфіденційність даних у їхніх країнах.
Крім того, важливо, щоб політичні лідери розуміли, що фізичні кордони нації визначають її суверенітет над даними. Коли справа доходить до оцифрованих даних, суверенітет і конфіденційність повинні регулюватися межами кібербезпеки та в сферах кіберсвіту.
Ідея присутності Google, Microsoft або будь-якої іншої великої компанії за кордоном, безумовно, не нова. Але великі технологічні компанії відрізняються від Coca-Cola, McDonald’s і Nike. Вони займаються придбанням, удосконаленням і керуванням даними —, що може бути надзвичайно прибутковим.
Не дивно, що технологічні лідери сподіваються створити якомога більше бізнесу в європейській економіці, яка зараз разом генерує 25 трильйонів доларів на рік. Але для урядів права на конфіденційність їхніх громадян і мешканців мають стояти на першому місці.
Створення надійних глобальних альянсів на урядовому рівні, забезпечення конфіденційності та цілісності національних даних не порушується, а пильність у підписанні неоднозначних угод є життєво важливою.
Вічна пильність – це ціна збереження суверенітету даних.
Джерело інформації: POLITICO EUROPE