Кража частной жизни: куда могут уйти персональные цифровые данные, которыми мы делимся с государством

С каждым днем мы все больше полагаемся на технологии. И чем больше мы оцифровываем свою жизнь, тем больше данных мы производим — медицинские записи, финансовая информация, покупательские привычки и так далее. Фактически, объем данных, обрабатываемых в Интернете, продолжает удваиваться каждые три года.

По мере того как правительства развитых стран ускоряют процесс цифровизации государственных услуг — от медицинских карт до налоговых деклараций — они обещают гражданам более быстрые, дешевые и эффективные услуги. Однако на практике все гораздо сложнее.

Например, в соответствии с новым соглашением правительства Великобритании с Google огромные объемы публичных данных будут храниться на серверах в США, а Microsoft недавно заявила, что «не может гарантировать» суверенитет данных клиентам во Франции — и, соответственно, в остальных странах ЕС — в случае, если правительство США потребует доступ к ним.

Эта ситуация поднимает вопросы, которые затрагивают каждого из нас: кто имеет доступ к нашим цифровым следам? Кто на самом деле владеет этими данными? Кто их контролирует? И как люди могут доверять правительствам в том, что они защитят их от вторжения в их личные данные?

В рамках ЕС был принят Общий регламент по защите данных (GDPR) 2018 года, чтобы решить именно эти проблемы. И эта мера в целом считается успешной, поскольку она ужесточила правила использования персональных данных веб-сайтами и компаниями как в США, так и в Европе. Такие законодательные акты, как Закон о суверенитете данных, Закон о данных и Директива NIS2, также предусматривают контроль ЕС над данными и предотвращают несанкционированный международный доступ к ним.

Но даже эти, казалось бы, жесткие меры не смогут предотвратить все формы вторжения в частную жизнь. И поскольку правительство Великобритании, по всей видимости, стремится к восстановлению более тесных отношений с ЕС, его соглашение с Google заслуживает внимательного изучения.

Согласно объявленной в начале июля сделке, американский технологический гигант предоставит правительству Великобритании "бесплатные" технологии для модернизации устаревших систем. По данным министра науки, инноваций и технологий Великобритании, более 25 % IТ-систем государственного сектора и до 70 % так называемых устаревших систем, на которых частично работают Национальная служба здравоохранения и полиция страны, были созданы три-четыре десятилетия назад.

Google хочет исправить все это, заменив устаревшую и неэффективную технологию новейшими облачными системами, и предоставит сотни миллионов фунтов стерлингов в виде услуг в натуральной форме, чтобы совершить свои добрые дела. Взамен компания сможет участвовать в тендерах на будущие IТ-проекты в государственном секторе и воспользоваться преимуществами, которые принесет ей это в виде доброй воли и улучшения имиджа бренда.

Но не является ли правительство Великобритании "опасно наивным", передавая ключи от замка данных компании Google?

Одной из основных проблем здесь является зависимость от одного поставщика, то есть зависимость от единственного поставщика, головной офис которого находится в другой стране, в отношении такого большого и важного объема вычислительных систем правительства. Существует также угроза того, что правительство США будет использовать свой закон CLOUD Act для шпионажа за жителями Великобритании и попыток их преследования.

Важно IT Meets. Кибербезопасность: Как бизнесу защититься от угроз?

Закон CLOUD (сокращение от Clarifying Lawful Overseas Use of Data Act, что в переводе означает "Закон о разъяснении законного использования данных за рубежом") был разработан с целью "разъяснить" обстоятельства, при которых американские компании должны выполнять запросы правительства о предоставлении данных. Он также создал основу для двусторонних соглашений с другими странами об обмене данными, что, по-видимому, противоречит положениям GDPR, а также общему духу ЕС по защите персональных данных от посторонних глаз.

Google отреагировал на все это заявлением о том, что все его технологии будут находиться под контролем правительства Великобритании и что он будет противостоять любым попыткам правительства США посягать на конфиденциальность данных в Великобритании. Но достаточно ли этого, чтобы развеять опасения?

Между тем, новое соглашение с Microsoft вызывает аналогичные вопросы в ЕС. Согласно этому соглашению, Microsoft инвестирует до 5 миллиардов евро в модернизацию IТ-инфраструктуры государственного сектора во всех странах блока. И, как и Google, компания получит выгоду от лучшего доступа к будущим тендерам на поставку IТ-услуг для государственного сектора и благосклонности, вызванной ее щедростью.

Потенциальная зависимость от поставщика снова становится проблемой. Но что еще более важно, недавнее заявление директора по связям с общественностью и юридическим вопросам Microsoft France Антона Карнио показало, что компания не может гарантировать, что данные не будут переданы правительству США в соответствии с законом CLOUD Act.

Показания Карнио появились после того, как Microsoft обрисовала свой «диверсифицированный» подход к суверенным облачным дата-центрам в ЕС. Например, Microsoft планирует сотрудничать с местными компаниями Capgemini и Orange во Франции в рамках совместного предприятия под названием Blue, которое будет разработано как надежная облачная платформа. Аналогичное суверенное облако планируется создать в Германии.

Но при этом мы не можем забывать, что данные, генерируемые гражданами этих стран, имеют неоценимое значение для крупных технологических компаний. В современной глобальной экономике данные ценнее золота, и их следует хранить как таковые.

Именно поэтому в Международном центре данных мы советуем правительственным лидерам делать все возможное для защиты национальных интересов и интересов своих граждан. Мы также советуем им создавать надежные альянсы со своими экономическими партнерами в области данных и прав на данные, чтобы обеспечить двустороннюю торговлю, которая одновременно обеспечивает суверенитет данных и является финансово выгодной.

Страна может сталкиваться с техническими проблемами, связанными с возможностями своих центров обработки данных и облачной инфраструктуры. Она может столкнуться с финансовыми препятствиями при решении этих проблем. Но передача национальных вычислительных ресурсов сторонним организациям не является дальновидным или долгосрочным решением.

Также важно понимать, что технологические гиганты имеют более высокую оценку и большие бюджеты, чем многие страны мира. Их покупательная способность, лобби и влияние таковы, что они могут использовать широкий спектр рычагов при ведении переговоров. Кроме того, они являются коммерческими организациями, которые в конечном итоге будут делать то, что лучше для их акционеров.

Эти компании находятся в постоянном поиске ресурсов, таких как энергия, вода, земля, человеческий капитал и благоприятное законодательство. В то же время они обязаны продавать свои услуги. И хотя услуги, предоставляемые Google и Microsoft, улучшат базовую IТ-инфраструктуру многих стран и укрепят добрую волю, мы не можем забывать, что эти компании должны вести прибыльный бизнес.

Важно Вместо комиссии — команды врачей: Кабмин согласовал законопроект о ликвидации МСЭК, детали

Бесплатные услуги не являются бесплатными навсегда.

Это означает, что для мировых поставщиков технологий любая страна, которая испытывает трудности с национальными вычислительными мощностями, но может своевременно оплачивать счета, является приоритетным клиентом. Они также заинтересованы в любой стране или регионе, которые обладают ключевыми ресурсами, но не имеют технологических возможностей для экспорта передовых вычислительных технологий.

Великобритания и страны-члены ЕС соответствуют этому критерию, как и десятки других стран по всему миру. Не раз гордые чиновники сообщали нам, что некоторые крупные поставщики согласились обсудить с ними возможность размещения облачных сервисов в их стране. Но эти компании мотивированы созданием новых источников дохода и поддержкой рыночной капитализации, которая в настоящее время достигает триллионов долларов.

Огромное давление, с которым сталкиваются технологические гиганты, чтобы продолжать расти и сохранять свое богатство, не должно быть предметом беспокойства для любого правительства. Наоборот, оно должно служить своим обществам и сохранять национальную безопасность, интеллектуальную собственность и личную конфиденциальность.

Именно здесь и возникает вопрос о суверенитете данных.

Суверенитет данных — это концепция, согласно которой каждая страна хранит данные своего правительства, предприятий и жителей в своих собственных локальных системах и защищает эту информацию от посторонних глаз. Сегодня суверенитет данных является неотъемлемой частью национального суверенитета. Правительства Великобритании и ЕС не должны поддаваться на желания крупных поставщиков технологий — будь то из США или из других стран — если это ослабляет конфиденциальность данных в их странах.

Кроме того, политическим лидерам необходимо понимать, что физические границы государства определяют его суверенитет в отношении данных. Когда речь идет о цифровых данных, суверенитет и конфиденциальность должны регулироваться в рамках кибербезопасности и в сфере киберпространства.

Идея о том, что Google, Microsoft или любая другая крупная компания может иметь представительства за рубежом, конечно же, не нова. Но крупные технологические компании отличаются от Coca-Cola, McDonald’s и Nike. Они занимаются сбором, обработкой и управлением данными, что может быть чрезвычайно прибыльным.

Неудивительно, что лидеры технологического сектора стремятся создать как можно больше бизнеса в европейской экономике, которая в настоящее время генерирует 25 триллионов долларов в год. Но для правительств на первом месте должны стоять права граждан и резидентов на неприкосновенность частной жизни.

Создание надежных глобальных альянсов на правительственном уровне, обеспечение конфиденциальности и целостности национальных данных, а также бдительность при подписании неоднозначных соглашений имеют жизненно важное значение.

Вечная бдительность — цена сохранения суверенитета над данными.

Автор выражает личное мнение, которое может не совпадать с позицией редакции. Ответственность за опубликованные данные в рубрике "Мнения" несет автор.

Источник

Важно Мертвое слово ИИ: как искусственный интеллект закладывает бомбу под систему образования