Крадіжка приватного життя: куди можуть піти персональні цифрові дані, якими ми ділимося з державою

З кожним днем ми все більше покладаємося на технології. І що більше ми оцифровуємо своє життя, то більше даних ми виробляємо — медичні записи, фінансова інформація, купівельні звички тощо. Фактично, обсяг даних, що обробляються в Інтернеті, продовжує подвоюватися кожні три роки.

У міру того як уряди розвинених країн прискорюють процес цифровізації державних послуг — від медичних карток до податкових декларацій — вони обіцяють громадянам швидші, дешевші та ефективніші послуги. Однак на практиці все набагато складніше.

Наприклад, згідно з новою угодою уряду Великої Британії з Google величезні обсяги публічних даних зберігатимуться на серверах у США, а Microsoft нещодавно заявила, що "не може гарантувати" суверенітет даних клієнтам у Франції — і, відповідно, в решті країн ЄС — у разі, якщо уряд США зажадає доступ до них.

Ця ситуація порушує питання, які зачіпають кожного з нас: хто має доступ до наших цифрових слідів? Хто насправді володіє цими даними? Хто їх контролює? І як люди можуть довіряти урядам у тому, що вони захистять їх від вторгнення в їхні особисті дані?

У рамках ЄС було ухвалено Загальний регламент із захисту даних (GDPR) 2018 року, щоб вирішити саме ці проблеми. І цей захід загалом вважається успішним, оскільки він посилив правила використання персональних даних веб-сайтами та компаніями як у США, так і в Європі. Такі законодавчі акти, як Закон про суверенітет даних, Закон про дані та Директива NIS2, також передбачають контроль ЄС над даними та запобігають несанкціонованому міжнародному доступу до них.

Але навіть ці, здавалося б, жорсткі заходи не зможуть запобігти всім формам вторгнення в приватне життя. І оскільки уряд Великої Британії, вочевидь, прагне до відновлення тісніших відносин з ЄС, його угода з Google заслуговує на уважне вивчення.

Згідно з оголошеною на початку липня угодою, американський технологічний гігант надасть уряду Великої Британії "безкоштовні" технології для модернізації застарілих систем. За даними міністра науки, інновацій та технологій Великої Британії, понад 25 % ІТ-систем державного сектору і до 70 % так званих застарілих систем, на яких частково працюють Національна служба охорони здоров'я і поліція країни, були створені три-чотири десятиліття тому.

Google хоче виправити все це, замінивши застарілу і неефективну технологію новітніми хмарними системами, і надасть сотні мільйонів фунтів стерлінгів у вигляді послуг у натуральній формі, щоб зробити свої добрі справи. Натомість компанія зможе брати участь у тендерах на майбутні ІТ-проекти в державному секторі та скористатися перевагами, які принесе їй це у вигляді доброї волі та поліпшення іміджу бренду.

Але чи не є уряд Великої Британії "небезпечно наївним", передаючи ключі від замка даних компанії Google?

Однією з основних проблем тут є залежність від одного постачальника, тобто залежність від єдиного постачальника, головний офіс якого знаходиться в іншій країні, щодо такого великого і важливого обсягу обчислювальних систем уряду. Існує також загроза того, що уряд США буде використовувати свій закон CLOUD Act для шпигунства за жителями Великої Британії та спроб їх переслідування.

Важливо IT Meets. Кібербезпека: Як бізнесу захиститися від загроз?

Закон CLOUD (скорочення від Clarifying Lawful Overseas Use of Data Act, що в перекладі означає "Закон про роз'яснення законного використання даних за кордоном") був розроблений з метою "роз'яснити" обставини, за яких американські компанії повинні виконувати запити уряду про надання даних. Він також створив основу для двосторонніх угод з іншими країнами про обмін даними, що, мабуть, суперечить положенням GDPR, а також загальному духу ЄС щодо захисту персональних даних від сторонніх очей.

Google відреагував на все це заявою про те, що всі його технології перебуватимуть під контролем уряду Великої Британії та що він протистоятиме будь-яким спробам уряду США зазіхати на конфіденційність даних у Великій Британії. Але чи достатньо цього, щоб розвіяти побоювання?

Тим часом, нова угода з Microsoft викликає аналогічні питання в ЄС. Згідно з цією угодою, Microsoft інвестує до 5 мільярдів євро в модернізацію ІТ-інфраструктури державного сектору в усіх країнах блоку. І, як і Google, компанія отримає вигоду від кращого доступу до майбутніх тендерів на поставку ІТ-послуг для державного сектору та прихильності, викликаної її щедрістю.

Потенційна залежність від постачальника знову стає проблемою. Але що ще важливіше, нещодавня заява директора зі зв'язків із громадськістю та юридичних питань Microsoft France Антона Карніо засвідчила, що компанія не може гарантувати, що дані не буде передано уряду США відповідно до закону CLOUD Act.

Свідчення Карніо з'явилися після того, як Microsoft змалювала свій "диверсифікований" підхід до суверенних хмарних дата-центрів у ЄС. Наприклад, Microsoft планує співпрацювати з місцевими компаніями Capgemini і Orange у Франції в рамках спільного підприємства під назвою Blue, яке буде розроблено як надійна хмарна платформа. Аналогічну суверенну хмару планується створити в Німеччині.

Але при цьому ми не можемо забувати, що дані, які генеруються громадянами цих країн, мають неоціненне значення для великих технологічних компаній. У сучасній глобальній економіці дані цінніші за золото, і їх слід зберігати як такі.

Саме тому в Міжнародному центрі даних ми радимо урядовим лідерам робити все можливе для захисту національних інтересів та інтересів своїх громадян. Ми також радимо їм створювати надійні альянси зі своїми економічними партнерами в галузі даних та прав на дані, щоб забезпечити двосторонню торгівлю, яка одночасно забезпечує суверенітет даних і є фінансово вигідною.

Країна може стикатися з технічними проблемами, пов'язаними з можливостями своїх центрів обробки даних і хмарної інфраструктури. Вона може зіткнутися з фінансовими перешкодами при вирішенні цих проблем. Але передача національних обчислювальних ресурсів стороннім організаціям не є далекоглядним або довгостроковим рішенням.

Також важливо розуміти, що технологічні гіганти мають вищу оцінку і більші бюджети, ніж багато країн світу. Їхня купівельна спроможність, лобі та вплив такі, що вони можуть використовувати широкий спектр важелів при веденні переговорів. Крім того, вони є комерційними організаціями, які в кінцевому підсумку будуть робити те, що краще для їхніх акціонерів.

Ці компанії перебувають у постійному пошуку ресурсів, таких як енергія, вода, земля, людський капітал і сприятливе законодавство. Водночас вони зобов'язані продавати свої послуги. І хоча послуги, що надаються Google і Microsoft, поліпшать базову ІТ-інфраструктуру багатьох країн і зміцнять добру волю, ми не можемо забувати, що ці компанії повинні вести прибутковий бізнес.

Важливо Замість комісії — команди лікарів: Кабмін погодив законопроєкт про ліквідацію МСЕК, деталі

Безкоштовні послуги не є безкоштовними назавжди.

Це означає, що для світових постачальників технологій будь-яка країна, яка зазнає труднощів із національними обчислювальними потужностями, але може вчасно оплачувати рахунки, є пріоритетним клієнтом. Вони також зацікавлені в будь-якій країні або регіоні, які володіють ключовими ресурсами, але не мають технологічних можливостей для експорту передових обчислювальних технологій.

Велика Британія та країни-члени ЄС відповідають цьому критерію, як і десятки інших країн по всьому світу. Не раз горді чиновники повідомляли нам, що деякі великі постачальники погодилися обговорити з ними можливість розміщення хмарних сервісів у їхній країні. Але ці компанії мотивовані створенням нових джерел доходу і підтримкою ринкової капіталізації, яка нині сягає трильйонів доларів.

Величезний тиск, з яким стикаються технологічні гіганти, щоб продовжувати рости та зберігати своє багатство, не має бути предметом занепокоєння для будь-якого уряду. Навпаки, він має служити своїм суспільствам і зберігати національну безпеку, інтелектуальну власність та особисту конфіденційність.

Саме тут і виникає питання про суверенітет даних.

Суверенітет даних — це концепція, згідно з якою кожна країна зберігає дані свого уряду, підприємств і мешканців у своїх власних локальних системах і захищає цю інформацію від сторонніх очей. Сьогодні суверенітет даних є невід'ємною частиною національного суверенітету. Уряди Великої Британії та ЄС не повинні піддаватися на бажання великих постачальників технологій — чи то зі США, чи то з інших країн — якщо це послаблює конфіденційність даних у їхніх країнах.

Крім того, політичним лідерам необхідно розуміти, що фізичні кордони держави визначають її суверенітет щодо даних. Коли йдеться про цифрові дані, суверенітет і конфіденційність мають регулюватися в рамках кібербезпеки та у сфері кіберпростору.

Ідея про те, що Google, Microsoft або будь-яка інша велика компанія може мати представництва за кордоном, звісно ж, не нова. Але великі технологічні компанії відрізняються від Coca-Cola, McDonald's і Nike. Вони займаються збором, обробкою та управлінням даними, що може бути надзвичайно прибутковим.

Не дивно, що лідери технологічного сектору прагнуть створити якомога більше бізнесу в європейській економіці, яка нині генерує 25 трильйонів доларів на рік. Але для урядів на першому місці мають стояти права громадян і резидентів на недоторканність приватного життя.

Створення надійних глобальних альянсів на урядовому рівні, забезпечення конфіденційності та цілісності національних даних, а також пильність під час підписання неоднозначних угод мають життєво важливе значення.

Вічна пильність — ціна збереження суверенітету над даними.

Автор висловлює особисту думку, яка може не збігатися з позицією редакції. Відповідальність за опубліковані дані в рубриці "Думки" несе автор.

Джерело

Важливо Мертве слово ШІ: як штучний інтелект закладає бомбу під систему освіти