数据主权是指数据受收集国法律和治理结构的约束。数据主权的概念与数据安全、云计算、网络主权和技术主权密切相关。与技术主权不同,技术主权定义模糊,可以在决策中作为一个总括术语,[1]数据主权特别关注围绕数据本身的问题。[2] 数据主权是指数据在一个国家内受法律和治理结构约束的概念,通常以两种方式讨论:与土著群体和后殖民国家的土著自治有关,或与跨国数据流有关。随着云计算的兴起,许多国家已经通过了关于数据控制和存储的各种法律,这些法律都反映了数据主权的衡量标准。[2] 100多个国家制定了某种数据主权法律。[3] 有了自我主权身份(SSI),个人身份持有者可以完全创建和控制自己的证书,尽管一个国家仍然可以在这种模式下发布数字身份。
历史
斯诺登披露的美国国家安全局(NSA)棱镜计划为全球数据主权讨论提供了催化剂。据透露,美国不仅从美国公民,而且从世界各地收集了大量数据。[4] 该程序旨在“接收”电子邮件、视频片段、照片、语音和视频通话、社交网络详细信息、登录信息以及一系列美国互联网公司“持有的其他数据”,如Facebook、苹果、谷歌和Twitter等美国科技公司。[5] 在这些披露之后,各国越来越关注谁可以获取本国信息及其潜在影响。美国《爱国者法案》进一步加剧了他们的担忧。[5] 根据该法案,美国官员可以访问美国境内的任何信息(例如服务器场),而不管这些信息的来源。[6] 这意味着美国服务器收集的任何信息都不会受到美国政府的保护
另一个将数据主权放在新闻中的例子是微软和美国政府之间的案件。2013年,司法部(DoJ)要求微软允许DoJ访问“来自爱尔兰Hotmail账户的与毒品案件有关的电子邮件”。[7] [8]微软拒绝了,称此次转让将导致该公司违反数据本地化和保护欧盟法律。[9] 最初的裁决有利于美国政府,治安法官詹姆斯·弗朗西斯(James Francis)得出结论,美国公司“在收到美国执法机构的有效搜查令后,必须交出私人信息”。美国微软欧盟政府事务副总裁约翰·弗兰克(John Frank)在2016年的一篇博客文章中表示,美国上诉法院做出了有利于微软的裁决,支持“美国搜索令无法触及我们存储在国外的客户数据”的观点。[10] 2017年10月23日,微软表示将放弃诉讼,因为司法部(DoJ)的政策改变[11]代表了“微软的大部分要求”。[12]
土著背景
另见:CARE土著数据治理和土著知识产权原则
目前正在讨论加拿大、新西兰、澳大利亚和美利坚合众国土著人民的土著数据主权问题。[13] 数据主权被土著人民和活动家视为自治结构的关键部分,也是整个土著主权的重要支柱。[14] 活动家认为,数据的非殖民化是赋予土著人民权力的一种方式,可以“决定谁应该被计入其中”,并能够更好地反映“土著人民的利益、价值观和优先事项”。[14] 学者们还认为,考虑到对自己数据的控制权,土著人民将能够决定哪些数据会向公众传播,哪些不会,这通常是由移民政府做出的决定
在新西兰,毛利人数据主权网络Te Mana Raraunga创建了一个宪章,概述毛利人的数据主权将是什么样子。宪章中的一些要求包括“维护毛利人在数据方面的权利和利益”、“倡导毛利人参与数据仓库的管理”和“支持毛利人数据基础设施和安全系统的发展”
在加拿大,不列颠哥伦比亚省克图纳沙国家的格温·菲利普斯一直在倡导克图纳萨数据主权和社区自治的其他途径。[16]
国家数据主权措施
加拿大颁布了各种数据主权措施,主要是在加拿大服务器上存储加拿大数据。作为加拿大2016-2020年IT战略的一部分,数据本地化措施被讨论为维护公民隐私的一种方式。[17] 通过使用加拿大服务器而不是美国服务器来存储加拿大数据,这将保护加拿大数据不受美国爱国者法案的约束。[6] 2017年,发现加拿大共享服务公司和通信安全机构正在“与微软一起探索在美国服务器上存储敏感数据的选项”。[18]
同样在2016年,欧盟议会在《通用数据保护条例》(GDPR)中批准了自己的数据主权措施。[19] 该监管方案统一了所有欧盟成员国的数据保护政策。它还包括一个附录,该附录规定了其规则的域外管辖权,适用于其主体为欧盟公民的任何数据控制者或处理者,无论其持有或处理的地点如何。这迫使欧盟以外的公司重新评估其网站范围的政策,并将其与另一个国家的法律保持一致。GDPR还有效地取代了1995年《欧洲数据保护指令》[20],该指令最初确立了成员国边界之间个人数据的自由流动,并在近30个国家之间实现了此类数据的互操作性。
批评
企业行为体对数据主权提出的一个常见批评是,它阻碍并有可能破坏云计算中的进程。[21]由于云存储可能在任何给定的时间分散在不同的位置,因此有人认为,根据数据主权法,云计算的治理是困难的。[21]例如,云中保存的数据在某些司法管辖区可能是非法的,但在其他司法管辖区则是合法的。[2]
乔治华盛顿大学数字贸易和数据治理中心创始人兼主任、经济学家兼政治学家苏珊·阿里尔·阿伦森教授表示,[22]“一些政府试图在没有制定明确的公共部门使用规则的情况下规范个人数据的商业使用……国家或公司囤积数据可能会降低数据生成能力和数据分析的公共利益。”[23]
本文:https://cioctocdo.com/wikipedia-data-sovereignty
- 登录 发表评论