Datasuveränitet

Datasuveränitet är idén att data är föremål för lagarna och förvaltningsstrukturerna i den nation där de samlas in. Begreppet datasuveränitet är nära kopplat till datasäkerhet , cloud computing , nätverkssuveränitet och teknisk suveränitet . Till skillnad från teknisk suveränitet, som är vagt definierad och kan användas som en paraplyterm i policyskapande , handlar datasuveränitet specifikt om frågor kring själva datan. Datasuveränitet som idén att data är föremål för lagar och styrningsstrukturer inom en nation diskuteras vanligtvis på två sätt: i relation till urbefolkningsgrupper och urbefolkningens autonomi från postkoloniala stater eller i relation till transnationellt dataflöde. Med framväxten av cloud computing har många länder antagit olika lagar kring kontroll och lagring av data, som alla återspeglar mått på datasuveränitet. Mer än 100 länder har någon form av datasuveränitetslagar på plats. Med self-sovereign identity (SSI) kan de individuella identitetsinnehavarna helt skapa och kontrollera sina referenser, även om en nation fortfarande kan utfärda en digital identitet i det paradigmet.

Historia

Snowdens avslöjanden om National Security Agency (NSA) PRISM-program gav en katalysator för diskussioner om global datasuveränitet. Det avslöjades att USA samlade in stora mängder data inte bara från amerikanska medborgare utan från hela världen. Programmet utformades "för att "ta emot" e-post, videoklipp, foton, röst- och videosamtal, information om sociala nätverk, inloggningar och annan data som innehas av en rad amerikanska internetföretag, såsom amerikanska teknikföretag som Facebook, Apple, Google och Twitter bland annat. I kölvattnet av avslöjandena blev länder allt mer bekymrade över vem som kunde få tillgång till deras nationella information och dess potentiella återverkningar. Deras oro förvärrades ytterligare på grund av US Patriot Act. Enligt lagen beviljades amerikanska tjänstemän tillgång till all information fysiskt inom USA (som serverfarmar ), oavsett informationens ursprung. Detta innebar att all information som samlats in av en amerikansk server inte skulle ha något skydd från den amerikanska regeringen.

Ett annat fall som satte datasuveränitet i nyheterna var ett fall mellan Microsoft och den amerikanska regeringen. 2013 justitiedepartementet (DoJ) att Microsoft skulle ge DoJ tillgång till e-postmeddelanden "relaterade till ett narkotikaärende från ett Hotmail- konto på Irland". Microsoft vägrade och hävdade att denna överföring skulle resultera i att företaget bryter mot datalokalisering och skyddar lagar i EU. Det ursprungliga beslutet var till förmån för den amerikanska regeringen, med magistrat James Francis som drog slutsatsen att amerikanska företag "måste lämna över privat information när de delges en giltig husrannsakningsorder från amerikanska brottsbekämpande myndigheter. Microsoft bad om överklagande och gick till domstol igen 2016 med målet Microsoft mot USA . John Frank, VP for EU Government Affairs på Microsoft uttalade i ett blogginlägg 2016 att en amerikansk appellationsdomstol dömde till förmån för Microsoft, vilket stödde uppfattningen att "amerikanska husrannsakningsorder inte når våra kunders data som lagras utomlands". Den 23 oktober 2017 sa Microsoft att de skulle lägga ner stämningen som ett resultat av en policyändring av justitiedepartementet ( DoJ ) som representerade "det mesta av vad Microsoft efterfrågade."

Ursprungskontext

Diskussioner om urbefolkningens datasuveränitet för urbefolkningar i Kanada, Nya Zeeland, Australien och USA pågår för närvarande. Datasuveränitet ses av urbefolkningar och aktivister som en nyckeldel till självstyrestrukturer och en viktig pelare för urbefolkningens suveränitet som helhet. Avkoloniseringen av data ses av aktivister som ett sätt att ge makt till ursprungsbefolkningen att "bestämma vem som ska räknas till dem" och skulle kunna bättre återspegla "infödda människors intressen, värderingar och prioriteringar". Forskare hävdar också att givet makten över sina egna uppgifter, skulle urbefolkningar kunna bestämma vilken data som sprids till allmänheten och vad som inte gör det, ett beslut som vanligtvis tas av nybyggarregeringen.

I Nya Zeeland skapade Te Mana Raraunga, ett maoris datasuveränitetsnätverk, en charter för att beskriva hur maoris datasuveränitet skulle se ut. Några av förfrågningarna i stadgan inkluderade "att hävda maoriernas rättigheter och intressen i relation till data", "förorda för maoriernas inblandning i styrningen av dataförråd" och "stödja utvecklingen av maoriernas datainfrastruktur och säkerhetssystem".

I Kanada har Gwen Phillips från Ktunaxa -nationen British Columbia förespråkat Ktunaxas datasuveränitet och andra vägar mot självstyre i samhället.

Nationella datasuveränitetsåtgärder

Kanada har antagit olika datasuveränitetsåtgärder, främst för lagring av kanadensisk data på kanadensiska servrar. Som en del av Kanadas IT-strategi för åren 2016–2020 diskuterades datalokaliseringsåtgärder som ett sätt att upprätthålla medborgarnas integritet. Genom att använda kanadensiska servrar för att lagra kanadensisk data i motsats till amerikanska servrar skulle detta skydda kanadensisk data från att omfattas av US Patriot Act . 2017 upptäcktes det att Shared Services Canada och Communications Security Establishment "utforskade alternativ för lagring av känslig data på USA-baserade servrar" med Microsoft.

Även 2016 godkände EU-parlamentet deras egna datasuveränitetsåtgärder inom en General Data Protection Regulation (GDPR). Detta regelpaket homogeniserar dataskyddspolicyn för alla EU-medlemmar. Den innehåller också ett tillägg som fastställer extraterritoriell jurisdiktion för dess regler att utsträckas till alla registeransvariga eller registerförare vars undersåtar är EU-medborgare, oavsett var innehavet eller behandlingen utförs. Detta tvingar företag baserade utanför EU att omvärdera sina policyer för hela webbplatsen och anpassa dem till ett annat lands lag. GDPR ersatte också i praktiken det europeiska dataskyddsdirektivet från 1995 som ursprungligen fastställde fri rörlighet för personuppgifter mellan medlemsstaternas gränser, och därigenom beviljade interoperabilitet för sådan data mellan nästan trettio länder.

Kritik

En vanlig kritik mot datasuveränitet som framförts av företagsaktörer är att den försvårar och har potential att förstöra processer inom cloud computing. Eftersom molnlagring kan spridas och spridas på en mängd olika platser vid varje given tidpunkt, hävdas det att styrning av molnberäkning är svårt under datasuveränitetslagar. Till exempel kan data som lagras i molnet vara olagligt i vissa jurisdiktioner men lagligt i andra.

Enligt ekonomen och statsvetaren professor Susan Ariel Aaronson , grundare och chef för Digital Trade and Data Governance Hub vid George Washington University , "strävar vissa regeringar efter att reglera den kommersiella användningen av personuppgifter utan att anta tydliga regler som styr användningen av den offentliga sektorn. . Nationers eller företags insamling av data kan minska datagenerativiteten och de allmänna fördelarna med dataanalys."

Se även