گزارش پارسی كاو؛
سرخ و صورتی محلی سازی داده در ایران و جهان
پارسی کاو: این روزها، اغلب دولت های جهان، داده ها را قسمتی از بهادار ترین دارایی های ملی تلقی می کنند و از همین رو، در پی تنظیم روند خروج داده ها از مرزهای جغرافیایی کشور خود هستند.
خبرگزاری مهر - گروه دانش و فناوری، سید رضا حسینی: انقلاب چهارم و توسعه شگرف فناوری اطلاعات در عصر حاضر، زمینه ساز بروز تحولات شگرفی در خیلی از مفاهیم بنیادین همچون ژئوپلیتیک و حریم خصوصی شده است. این روزها، اغلب دولت های جهان، داده ها را بخشی از ارزشمند ترین دارایی های ملی تلقی می کنند و از همین رو به دنبال تنظیم روند خروج داده ها از مرزهای جغرافیایی کشورها و توسعه فرآیند محلی سازی داده ها هستند.
علیرغم مزایای قابل توجه انتقال آزاد داده ها برای شرکتهای فناوری چندملیتی، ده ها کشور موانعی را برای جریان فرامرزی داده ها بوجود آورده اند. ایجاد اجبار قانونی جهت استقرار داده ها در داخل مرزهای جغرافیایی کشورها، یکی از بارزترین مصادیق تلاش دولت ها جهت انطباق خود با تحولات شتابان حوزه فناوری اطلاعات به حساب می آید.
به طورکلی، محلی سازی داده ها، می تواند صراحتاً و به سبب قوانین تدوین شده، محقق شود یا از راه سیاست های کلان محدودکننده انتقال داده به حدی دشوار شود که عملاً امکان آن وجود نداشته باشد؛ به عبارت دیگر، خیلی از دولت ها، شرکت ها ملزم به ذخیره و پردازش داده ها در داخل مرزهای جغرافیایی خود می کنند. در ادامه این نوشتار کوتاه، به بررسی نمونه هایی از الزامات محلی سازی داده ها، پرداخته می شود.
نقشه زیر، نشان دهنده کشورهایی است که در حوزه تنظیم گری محلی سازی داده ها ورود کرده و اقداماتی در این حوزه داشته اند. قواعد محلی سازی داده ها به اشکال گوناگونی در کشورهای مختلف جهان، اجرا می شوند. بعضی از دولت ها، انتقال داده ها به خارج از مرزهای ملی خویش را به صورت کلی ممنوع کرده اند و برخی دیگر، محدودیت های جدی برای خروج طیف گسترده ای از داده های حیاتی خود، وضع کرده اند.
الزامات محلی سازی داده ها در اتحادیه اروپا
اگرچه اینروزها و با جدی شدن موضوع تصویب و اجرای قانون بسته خدمات دیجیتال در اتحادیه اروپا، خیلی از کارشناسان به ناکامی مقررات عمومی محافظت از داده ها، «GDPR»، اذعان داشته اند اما اتحادیه با مقررات عمومی محافظت از داده ها، «GDPR»، گامی جدی در زمینه محلی سازی داده های قاره سبز برداشت. این قانون، وظیفه تنظیم پردازش داده های شخصی شهروندان اتحادیه اروپا را بر عهده دارد. بر مبنای مجموعه قوانین مورد اشاره، همه سازمان ها، نهادها و شرکت هایی که اطلاعات شخصی، استخدامی، مالی، سلامت و سوابق پرداخت شهروندان اتحادیه اروپا دریافت و نگهداری می کنند، ملزم به ذخیره ایمن داده ها در داخل مرزهای جغرافیایی این نهاد بین المللی هستند و اگر در شرایط خاص انتقال داده اجتناب ناپذیر باشد، اطلاعات تنها می تواند در اختیار کشورها و سازمان های مورد تأیید اتحادیه قرار گیرد.
آمریکا و برخورد سلبی با داده های کاربران تیک تاک
«قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا» (CCPA) به صورت صریح، اشاره ای به مساله محلی سازی داده ها و نحوه ذخیره اطلاعات نداشته است و انتقال داده را در چارچوب مفهوم عام فروش اطلاعات قرار می دهد؛ بنابراین، طیف گسترده ای از اقدامات مانند انتقال، انتشار، افشای اطلاعات در زمره مصادیق فروش داده قرار می گیرند. بنا بر مقررات موجود، فرآیند انتقال داده باید به صورت شفاف و با اطلاع صاحبان داده صورت پذیرد. بر همین مبنا و مطابق با حقوق مصرف کنندگان حق اطلاع، دسترسی و اعتراض به انتقال داده ها برای صاحبان داده، محفوظ است و آنها می توانند اجازه انتقال داده را ندهند.
با این وجود، سیاست عملی ایالات متحده آمریکا در برابر شرکت ها و برنامه هایی چون تیک تاک، کاملا بر رویکرد سلبی مبتنی است. فعالیت تیک تاک، مدت کوتاهی بعد از ورود به بازار آمریکا، مشروط به همکاری بایت دنس، شرکت مالک تیک تاک با شرکت آمریکایی اوراکل شد و بعد از اعمال فشار فراوان از جانب دولتمردان آمریکایی، مساله اجبار این شرکت چینی به ذخیره داده های شهروندان آمریکایی در داخل کشور نیز عنوان شد. حال اوراکل، به بهانه جلوگیری از دسترسی دولت چین به اطلاعات کاربران آمریکایی، با نهایت دقت بر فعالیت تیک تاک در ایالات متحده نظارت دارد و تیک تاک نیز درحال انتقال همه داده های کاربران آمریکایی به سرورهای ابری اوراکل، مستقر در این کشور است.
آغاز محلی سازی داده ها در روسیه از ۲۰۰۶
آغاز تلاش روسیه برای ورود به عرصه محافظت از داده های ملی به ژانویه سال ۲۰۰۶ باز می گردد. کرملین قوانین اساسی در زمینه نحوه محافظت از اطلاعات خود با عنوان «قوانین محافظت از داده» (DPA) را در تاریخ ۲۷ ژانویه ۲۰۰۶، تصویب کرد. بر طبق این قانون، همه اطلاعات شناسایی، دارایی، مالی، سرمایه گذاری و سلامت شهروندان روسیه در زمره داده های مشمول این قانون، قرار می گیرد. اگرچه، قوانین روسیه، پردازش داده های خود در خارج از مرزهای این کشور را به کلی منع نمی کند اما شرکت ها و سازمان ها ملزم هستند که حتما داده ها را به صورت کامل در روسیه ذخیره و بروزرسانی کنند. این قوانین، شامل حال همه مؤسسات و شرکتهای فعال یا دارای نمایندگی در داخل روسیه و همینطور شرکت هایی که از خارج، در بازار این کشور حضور دارند، می شود؛ بنابراین، هر شرکتی که در روسیه یا با طرف های روس تجارت می کند امکان دارد تحت تاثیر قانون قرار گیرد، حتی اگر در روسیه ثبت نشده باشد.
حفظ اصل محرمانگی اطلاعات در امارات متحده عربی
امارات متحده عربی با وجود قوانین گوناگون در حوزه محافظت از داده ها، نگاهی متفاوت به مساله انتقال داده ها دارد. داده های مدنظر تنظیم گران امارات، اطلاعات هویتی، دارایی، تراکنش های مالی و سلامت را شامل می شود. بر مبنای قوانین موجود، انتقال اغلب داده های در ارتباط با این کشور، در صورت اعلام رضایت کتبی ذینفعان جهت انتقال، بلامانع است. این در شرایطی است که دارندگان مجوز باید اطمینان حاصل کنند که اشخاص ثالث تمام اقدامات معقول و مناسب را برای حفاظت از محرمانه بودن و امنیت اطلاعات مشترک انجام می دهند. علاوه بر این، متولی انتقال داده نیز اطمینان حاصل کند که تمام اقدامات معقول برای حفاظت از حریم خصوصی اطلاعات، صورت گرفته است.
بااین وجود، اطلاعات مالی شرایط متفاوتی نسبت به سایر داده ها دارند. بر مبنای چارچوب مقرراتی برای داده های در ارتباط با سیستم های پرداخت الکترونیکی و سایر اطلاعات مالی، همه اپراتورهای سیستم پرداخت (PSP)، از جانب بانک مرکزی امارات متحده عربی، موظف می باشند که همه داده های کاربران و تراکنش ها را منحصراً در داخل مرزهای امارات و پایگاه داده این بانک ذخیره و نگهداری کنند.
مجموعه قوانین محلی سازی داده ها در ویتنام
داده های مورد نظر تنظیم گران ویتنامی، اطلاعات هویتی، سلامت و شغلی را شامل می شود. برخلاف سایر کشورها، در ویتنام، قانون جامع محافظت از داده ها وجود ندارد. در عوض، مقررات محافظت از داده ها بخش های مختلف قوانین و اسناد حقوقی این کشور، یاد شده قرار گرفته است. در چنین شرایطی، سردرگمی شرکت ها و فعالان در مورد این که کدام قانون شامل فعالیتشان می شود، یکی از ضعف های این سیستم به حساب می آید.
قانون امنیت سایبری ویتنام، مهم ترین سند حقوقی این کشور در زمینه حکمرانی داده به حساب می آید. برخلاف سایر قوانین حفاظت داده که از «GDPR» اتحادیه اروپا الهام گرفته شده اند، این قانون شباهت هایی با قانون امنیت سایبری چین، مصوب سال ۲۰۱۷ دارد. این قانون به جای اعمال حقوق حفظ حریم خصوصی داده ها برای کاربران، بر ارائه توانایی کنترل جریان اطلاعات به دولت تمرکز دارد.
شرکت های فعال در حوزه داده در ویتنام، ملزم به رعایت تعهدات زیر هستند: رضایت صاحب داده ها باید قبل از جمع آوری، اشتراک گذاری، افشا یا انتقال دیتای شخصی به شخص ثالث گرفتن شود. اگر داده های شخصی به شخص ثالث منتقل شده و توسط آن پردازش می شود، در قرارداد با شخص ثالث، باید مقرراتی وجود داشته باشد که مسؤولیت هر یک از طرفین را برای رعایت مقررات مربوطه در مورد محافظت از داده ها به وضوح مشخص نماید. تهیه اعلامیه حفظ حریم خصوصی و اطمینان از دسترسی ساده افراد به آن داده های شخصی باید در صورت درخواست صاحب داده یا انقضای دوره استفاده حذف شوند. داده های تنظیم شده باید به صورت ایمن و مطابق با استانداردهای فنی ذخیره شوند. در صورت نیاز، بنا به درخواست مقامات محلی ذی صلاح، بازرسی می تواند به منظور کنترل و اطمینان از امنیت اطلاعات صورت گیرد.
هند و محافظت از داده های ملی
پارلمان هند طی سالهای اخیر، روی پیش نویس لایحه محافظت از داده های کشور تمرکز کرده است. بی گمان وجود این دست قوانین برای هند، نیازی اساسی به حساب می آید و رشد مراکز داده این کشور باید برای پاسخ به نیاز روز افزون بازار درحال توسعه خود، با شرایط مطابقت یابد.
مقررات فعلی هند در زمینه داده ها، مجموعه ای از قوانین پراکنده در حوزه های متعدد را شامل می شود. بعنوان مثال، بر مبنای دستورالعمل بانک مرکزی هند، داده های در ارتباط با سیستم پرداخت کشور، باید حتما به صورت محلی ذخیره شوند؛ بنابراین، باآنکه هیچ ممنوعیت صریحی برای انتقال داده ها به خارج از مرزهای هند وجود ندارد؛ اما داده های کارت بانکی و سایر داده های شخصی حساس، باید در داخل کشور ذخیره شوند. این رویه طی ماه های اخیر مشکلات فراوانی را برای برخی شرکتهای بین المللی مانند «مستر کارت» و «پی پال»، بوجود آورده است.
این در حالیست که در پیش نویس جدید قانون جامع محافظت از داده ها، تاکید شده است که داده های حیاتی و حساس، نباید از کشور هند، بیرون بروند.
ورود کویت به عرصه حکمرانی داده
در اواخر سال ۲۰۲۱، کویت، قانونی جامع برای محافظت از داده ها تصویب کرد. به زعم خیلی از کارشناسان، اجرای این دست قوانین، نشان دهنده عزم کشورهای منطقه جهت استفاده از داده ها برای تحقق تحول اقتصادی در عصر دیجیتال است.
بر مبنای قوانین مصوب سال ۲۰۲۱ کشور کویت، معروف به «چارچوب نظارتی رایانش ابری» و «مقررات محافظت از حریم خصوصی داده ها»، باآنکه مباحث مرسوم در ارتباط با محافظت از داده ها، غیرقابل تخطی و دور زدن نیست؛ اما داده های حساس و دولتی، نمی توانند به خارج از کشور منتقل شوند.
چارچوب های قانونی یاد شده، بخشی از کلان پروژه کشور کویت برای بهره برداری مؤثر از صنعت فناوری اطلاعات به حساب می آید که به طورکلی، «پروژه کویت جدید ۲۰۳۵» (New Kuwait ۲۰۳۵)، نامیده می شود.
اندونزی و کوشش برای محافظت از داده ها
کشور اندونزی، طی روزهای اخیر، با تصویب اولین قانون محافظت از داده های شخصی این کشور، گامی بلند در جهت حکمرانی داده های ملی خود، برداشت. اندونزی در اواخر ماه سپتامبر ۲۰۲۲، نخستین قانون محافظت از داده های شخصی خود، معروف به «PDP» را بعد از سال ها بحث و بررسی و به تعویق انداختن، تصویب کرد. قانون «PDP» با تاثیر از مقررات عمومی محافظت از داده های اتحادیه اروپا (GDPR)، نگاشته شده است.
بر اساس قانون جدید، خروج داده های کاربران اندونزیایی، تنها به مقاصدی مجاز است که دارای شرایط زیر باشند: کشوری که دارای مکانیسم های محافظت از داده های شخصی برابر یا بالاتر با اندونزی باشد. صاحبان داده، باید اطمینان حاصل کنند که محافظت از داده های شخصی به حد کافی وجود دارد. در صورت عدم وجود استانداردهای یاد شده، ارائه دهنده خدمات، باید رضایت صاحب داده را برای انتقال، جلب نماید.
ذخیره داده در مرزهای کشورها؛ نگاهی جهانی و درحال توسعه
اگرچه تعاریف گوناگونی از مفهوم حریم خصوصی در جهان وجود دارد؛ اما اصل موضوع اهمیت حفظ حریم خصوصی، تقریبا از جانب همه دولتمردان جهان، مورد تأیید است. به همین دلیل، آمار قوانین و مقررات تصویب شده در زمینه محلی سازی داده ها، در طول سالهای اخیر، حکایت از رشد محسوس دغدغه یاد شده در بین دولت های اقصی نقاط جهان دارد.
بی شک وجود این دست قواعد و احترام شرکت ها به آنها، حامل دو پیام جدی و اثرگذار برای کاربران است: کسب وکارهای فعال در زمینه محلی سازی داده ها، به حریم خصوصی کاربران احترام بیشتری می گذارند. کسب وکارهایی که حامی این فرآیند هستند، بهتر از دیگر ارائه دهندگان خدمات می توانند الزامات محافظت از داده ها و حریم خصوصی را محقق سازند.
این روزها مساله محافظت از داده های ملی حتی برای دموکراتیک ترین جوامع غربی نیز به دغدغه ای اساسی بدل شده است و هر روز، شرکتهای بیشتری برای تداوم فعالیت خود، ملزم به پیروی از قواعد ملی در زمینه محافظت از اطلاعات و محلی سازی داده ها می شوند؛ بنابراین، باید انتظار داشت که این روند ادامه یافته و در آینده ای نزدیک، مساله محافظت از داده های ملی به یکی از عناصر کلیدی حکمرانی کشورها در فضای مجازی و حقیقی، بدل شود.
این روزها مساله محافظت از داده های ملی حتی برای دموکراتیک ترین جوامع غربی نیز به دغدغه ای اساسی بدل شده است و هر روز، شرکتهای بیشتری برای تداوم فعالیت خود، ملزم به پیروی از قواعد ملی در زمینه محافظت از اطلاعات و محلی سازی داده ها می شوند خبرگزاری مهر در این حوزه به گفتگو با حسین زیبنده، پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) پرداخته است. وی سخنان خویش را با توضیح زمینه تاریخی محلی سازی داده ها شروع کرد و اظهار داشت: در ابتدا اگر بخواهیم جایگاه محلی سازی داده ها را توضیح دهیم و تحلیلی ناظر بر گذشته و فرآیند آن داشته باشیم، میتوان اظهار داشت که در عصر دیجیتال و با توسعه اینترنت، این برآورد وجود داشت که مرزها درحال کمرنگ شدن هستند دولت ملت های شکل گرفته در گذشته تحت تاثیر قرار گرفتند و به سمت جهانی شدن حرکت کردیم. ایده جهانی شدن که پیشتر شکل گرفته بود با ظهور و توسعه فضای مجازی با سرعت و شدت بیشتری دنبال شد. حالا فعالیت پلت فرم هایی را شاهد می باشیم که اساساً نظام های اجتماعی را در کشورهای مختلف تحت تاثیر قرار داده اند، پایبند به قوانین و مقررات محلی کشورها نیستند و حاکمیت دولت ها را در این کشورها به رسمیت نمی شناسند. این پلت فرم ها عملاً به دنبال ایجاد قدرت های جدید فراملی و کمرنگ کردن مرزها در عصر دیجیتال هستند. این روند با عنایت به ماهیت بین المللی شبکه جهانی اینترنت و ارائه خدمت بین المللی، دور از انتظار نیست.
وی ادامه داد: مساله اینست که حاکمیت ها به واسطه دغدغه های عمومی خود و احساس خطری که در بعضی موارد متوجه آنها شده، به دنبال حفظ هویت و قدرت خود و در یک کلام حفظ ظرفیت حکمرانی خود هستند. محلی سازی داده ها و مفاهیم مشابه آن، مانند حاکمیت داده ها یا حاکمیت دیجیتال، بر همین دغدغه تاکید و تمرکز دارد.
مزایای محلی سازی داده ها
زیبنده در مورد علل دولت ها برای حرکت به سمت محلی سازی داده ها به معرفی برخی محورهای اساسی پرداخت. وی در این خصوص اظهار داشت: یکی از علل مهم محلی سازی یا حاکمیت داده، مساله حفظ امنیت کشورها است. بعد از افشاگری های اسنودن در رابطه با دسترسی برخی دولت ها به داده های شهروندان کشورهای مختلف و استفاده آنها از داده ها به صورت غیر مجاز برای دخالت در طیف گسترده ای از مسایل سیاسی و اجتماعی مانند انتخابات ها و تغییر نظام اجتماعی، دغدغه دولت ها برای ممانعت از نظارت خارجی و کنترل کشور، به محلی سازی داده ها و حرکت در خلاف جهت جهانی شدن ناشی از توسعه اینترنت جهانی منجر گردید. همین مساله سبب شد که آنها به سمت توسعه اینترنت های چند پاره حرکت کنند و در جهت حفاظت از داده ها به محلی سازی روی آورند.
او همینطور اضافه کرد: یکی از دغدغه های دیگر در این بحث، مساله امنیت داده های حساس داخل کشور است. چالش نخست استفاده از کلان داده های ملت ها برای ذایقه سنجی و تغییر ذایقه ملت ها بود؛ اما دراین میان برخی داده های حساس محرمانه همچون داده های سلامت، بیولوژیک و بانکی نیز وجود دارند که کشورها به دنبال نگهداری و حراست از آنها هستند. پس به واسطه تسهیل جریان تبادل داده ناشی از گسترش فناوری اطلاعات، امکان ذخیره این طیف داده ها در داخل کشورها و پیشگیری از خروج آنها اهمیت می یابد. بعنوان مثال، حجم عظیمی از داده های سلامت شهروندان از راه ابزارهای پوشیدنی و اپلیکیشن های سلامت از کشور خارج می شود. همینطور میزبانی برخی سرویسهای اساسی مانند بیمه سلامت کشور، از جانب شرکتهای خارجی، سبب ذخیره اطلاعات شهروندان، بیماری ها و داروهای کشور در خارج از کشور می شود؛ امری که می تواند مخاطرات امنیتی بیشماری به دنبال داشته باشد.
پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) در ادامه اظهار داشت: دغدغه بعدی متولیان حوزه محلی سازی داده ها، حفظ حریم خصوصی شهروندان کشور است و دولت ها در جهت تحقق محافظت از حریم خصوصی افراد، بعنوان یک حق و منفعت عمومی به دنبال محلی سازی داده ها و کنترل فرآیند دسترسی به داده ها هستند. دلیل دیگر حرکت کشورها به سمت محلی سازی داده ها، پیشگیری از جرایم سایبری است. دسترسی به اطلاعات و داده های مجرمان سایبری یک کشور، در صورت ذخیره داده ها در داخل کشور، به سادگی قابل تحقق است. یکی از مساالی که دولت ها با پلت فرم هایی چون اینستاگرام و تلگرام دارند، اینست که میزان جرایم سایبری در آنها بالا است و به علت عدم دسترسی دولت ها به داده های کاربران این برنامه ها و عدم احراز هویت افراد، امکان پیگیری جرایم عملاً وجود ندارد.
وی ادامه داد: مساله دیگر دغدغه ژئوپلیتیک دولت ها به حساب می آید که ناظر بر تضمین امنیت و محافظت از داده ها در صورت وقوع بحران های جغرافیای سیاسی کشورها است. بعنوان مثال در صورت بروز بحران هایی چون بلایای طبیعی، جنگ و تحریم، داده های ذخیره شده کاربران یک کشور در کشور دیگر، به خطر خواهند افتاد. دولت ها با این ملاحظه نیز به سمت محلی سازی داده ها حرکت کرده اند. از سایر دغدغه ها و علل حرکت دولت ها به سمت محلی سازی داده ها همینطور میتوان به بهبود عملکرد در دسترسی و فراخوانی سریع تر داده ها و بهبود تجربه کاربری، ایجاد مشاغل و توسعه زیست بوم فناوری از راه استقرار کسب و کارهای فناوری در داخل کشور و در نتیجه تقویت اقتصاد دیجیتال به واسطه توسعه مشاغل مذکور اشاره نمود.
به عقیده او، یکی دیگر از علل برجسته برای گرایش دولت ها به محلی سازی داده ها نیز موضوع آینده نگری کشورها برای عقب نماندن از روند توسعه فناوری هایی چون هوش مصنوعی است. اگر ما به دنبال آن هستیم که در عصر دیجیتال و تکنولوژی های جدید تعیین کننده قدرت در این دوره، ناگزیر از محلی سازی داده ها خواهیم بود.
آن روی سکه...
حسین زیبنده اعتقاد دارد که در محلی سازی داده ها در کنار مزایای ذکر شده، معایبی نیز در بر دارد. وی در این خصوص اظهار داشت: یکی از این معایب، مساله هزینه بالای توسعه زیرساخت ها و مراکز داده داخلی، طراحی شیوه دسترسی به این داده ها و تأمین امنیت این داده ها است. بی گمان مجموع این فرآیند، فعالیتی هزینه بر به حساب می آید.
به عقیده او، نکته بعدی پیچیدگی محلی سازی داده ها است. یکی از چالش هایی که حتی قوانین محافظت از داده اروپا همچون GDPR نیز با آن رو به رو شده و آنرا در راه اجرا با مشکلاتی مواجه ساخته، موضوع پیچیدگی اجرای این فرآیند است. به عبارت دیگر اقداماتی همچون بررسی سطح انتقال دیتای فراملی و اعمال کنترل های لازم برای این امر، دارای پیچیدگی های فنی است که تحقق این هدف را با دشواری مواجه می کند.
مساله و چالش بعدی در بحث محلی سازی داده ها، محدودیت های احتمالی است که این امر می تواند در دسترسی و ارائه خدمات ایجاد نماید. با حرکت به سمت محلی سازی، امکان دارد دسترسی به بعضی از خدمات مورد نظر کاربر، با محدودیت مواجه شود. امری که مستلزم جایگزینی خدمات مذکور با انواع داخلی است که در بعضی موارد قابل تحقق نیست.
چالش دیگری که از جانب این کارشناس فضای مجازی یاد شده قرار گرفت، موضوع ورود پلت فرم های یک کشور به بازار دیگر کشورها است؛ امری که مجدداً این فرآیند را با پیچیدگی هایی رو به رو می سازد. این هدف که کشور ما نیز به دنبال تحقق آن است، محلی سازی داده ها در کشور مبدا و مقصد را با چالش هایی مواجه می کند. از طرفی، از بین رفتن رقابت و شکل گیری مزیت تبعیض آمیز انحصاری به نفع کسب و کارهای داخلی حوزه داده در یک کشور نیز مساله دیگری است که یکی از چالش های محلی سازی داده ها به به حساب می آید. عدم وجود رقابت و محدودیت در فعالیت بازیگران عرصه داده در داخل یک کشور، می تواند سبب کاهش کیفیت یا افزایش تعرفه خدمات و همینطور تحت تاثیر قرار گرفتن ثبات شود. موضوعی که حل آن نیازمند وضع قوانین کارآمد است.
انواع مدلهای تحقق محلی سازی داده ها
محقق هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) اعتقاد دارد که انواع مدلهای تحقق محلی سازی داده ها که کشورها به سمت آن حرکت می کنند، می تواند در طیفی از محلی سازی مطلق داده ها (ذخیره و پردازش همه داده ها در داخل مرزهای یک کشور) تا عدم محدودسازی کامل جریان داده و عدم وضع هیچ گونه محدودیتی برای خروج داده ها دسته بنده شود. انواع مختلفی از محلی سازی وجود دارد که کشورها به سمت آن حرکت کردند. این مدلها عبارتند از: منع کامل در انتقال داده و کپی داده به خارج از مرزها و ذخیره سازی و پردازش کامل داده در داخل کشور در نظر گرفتن محدودیت در خروج داده ها از کشور، با در نظر گرفتن برخی استثنائات همچون موارد خاص و ذیل توافقات مشخص پذیرش خروج کپی داده ها در خارج از کشور به شرط ذخیره سازی داخلی داده ها مشروط کردن انتقال و خروج داده ها از کشور به مجوز کاربران از راه مقرراتی برای کسب اجازه وضع مقررات سهل گیرانه مبتنی بر استانداردسازی و صدور مجوز خروج داده در صورت تحقق استانداردها
وی همینطور اظهار داشت: به صورت کلی در سطح جهان توافقاتی برای انتقال داده وجود دارد که خروج داده مبتنی بر آنها صورت می گیرد. بعنوان مثال، میان اتحادیه اروپا و آمریکا برای انتقال داده توافقاتی صورت گرفته است که از راه تدوین برخی استانداردهای امنیتی، جریان فرامرزی داده ها را تسهیل می کند.
موانع بومی سازی داده ها در ایران
زیبنده بر این عقیده است که خیلی از موانع و چالش هایی که پیشتر ذکر شد، در ایران نیز وجود دارد و برای این کشور نیز صادق است. وی در این خصوص اظهار داشت: موردی که به صورت خاص میتوان در رابطه با ایران به آن اشاره نمود، بحث قوانین مقرراتی است که در ایران باید برای محافظت از داده ها وضع شود. بخشی از این قوانین می تواند مؤید محلی سازی داده ها باشد و بعنوان پشتوانه چنین طرحی در داخل کشور باشد که هم اکنون متأسفانه قانون مدونی در حوزه حفاظت، اشتراک گذاری و محلی سازی داده وجود ندارد.
او همینطور اضافه کرد: چالش دیگری که برای ایران در این حوزه وجود دارد، مساله اجتماعی، پیوست رسانه ای و افکار عمومی است که باید مورد توجه قرار گیرد. اجرای این قبیل طرح ها بدون تبیین اجتماعی مناسب و تنویر افکار عمومی، امکان دارد از جانب مردم منفی و محدودکننده تلقی شود. مصداق این چالش را میتوان اجبار شرکتهای پرداخت به استفاده از دامنه «IR.» و حواشی شکل گرفته پیرامون آن دانست. به صورت کلی نیاز است که قبل از اجرای چنین طرح هایی، تبیین صحیح مزایا و آورده های آن برای شهروندان اتفاق بیفتد.
وی افزود: در ایران مساله دیگر، توسعه زیرساخت های فناوری اطلاعات به حساب می آید. وزارت ارتباطات ما هم اکنون بر توسعه فناوری های ارتباطات مانند فیبر نوری تمرکز دارد. اگر در حوزه فناوری اطلاعات اقدام مشابهی صورت نگیرد، عملاً امکان محلی سازی داده ها برای ما وجود نخواهد داشت. توسعه فناوری اطلاعات که شامل مواردی همچون توسعه مراکز داده و فناوری های حوزه رایانش ابری می شود، به صرف هزینه، در نظر گرفتن پیچیدگی ها و اراده سیاسی نیاز دارد.
در ایران مساله دیگر، توسعه زیرساخت های فناوری اطلاعات به حساب می آید. وزارت ارتباطات ما هم اکنون بر توسعه فناوری های ارتباطات مانند فیبر نوری تمرکز دارد. اگر در حوزه فناوری اطلاعات اقدام مشابهی صورت نگیرد، عملاً امکان محلی سازی داده ها برای ما وجود نخواهد داشت
او همینطور اعتقاد دارد موضوع دیگری که ایران به منظور محلی سازی داده ناگزیر از پرداختن به آن است، نقش آفرینی فعال در تنظیم گری بین المللی چنین فعالیتهایی به حساب می آید. باآنکه جریان داده ها میان کشورها برقرار شده، اما لاجرم برای به رسمیت شناخته شدن تنظیم گری های حوزه محلی سازی داده ها، به تنظیم گری های جهانی و بین المللی نیاز است. این هدف می تواند در چارچوب کنوانسیون ها، اسناد و تفاهمنامه های بین المللی محقق شود. از این طریق میتوان پلت فرم ها و دولت ها را ملزم به پذیرش و به رسمیت شناختن قوانین محلی سازی داده های یک کشور کرد. این مساله نیز یکی از موانع اساسی پیش روی ما در زمینه محلی سازی داده ها است.
اقدامات صورت گرفته در ایران
پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) درمورد اقدامات صورت گرفته از جانب دولت جمهوری اسلامی ایران در جهت محلی سازی داده ها اظهار داشت: در کشور ما، طی سالهای آخر دهه ۸۰ و اوایل دهه ۹۰، در کشاکش شکل گیری شبکه ملی اطلاعات، تلاش هایی در این عرصه صورت گرفت. در این مقطع زمانی، وزارت ارتباطات و فناوری اطلاعات، سایت های دولتی را موظف به انتقال میزبانی خود به داخل کشور کرد. در این سال ها همینطور تحرکاتی برای توسعه داخلی مراکز داده صورت گرفت. بعد از آن موضوع محلی سازی داده ها در سیاست های ساماندهی پیامرسان های اجتماعی نیز مدنظر قرار گرفت و پیامرسان های داخلی ملزم به استفاده از میزبانی داخلی و ذخیره سازی داده ها در داخل کشور شدند.
وی اضافه کرد: سیاست گذاران در طول سالهای اخیر، دریافته اند که برای پیش برد شبکه ملی اطلاعات، نیاز داریم که نسبت ترافیک داخلی به خارجی را افزایش داده و آنرا به ترافیک غالب کشور تبدیل کنند. علاوه بر این، برخی سیاست ها همچون تعرفه ترجیحی برای ترافیک داخلی، می تواند فرآیند محلی سازی داده ها را تا حدودی تسهیل کند و در نهایت منجر به تحقق اهداف دولت در زمینه حاکمیت داده شود.
نقطه عطف محلی سازی داده ها در پیشرفت هوش مصنوعی و امنیت ملی
زیبنده در پاسخ به پرسش مطرح شده در مورد عواقب کم توجهی به محلی سازی داده ها اظهار داشت: بر مبنای گونه شناسی محلی سازی داده ها که پیشتر ذکر شد، ما چه تصمیم بگیریم به سمت محلی سازی مطلق داده ها حرکت نماییم، چه بخواهیم آزادسازی جریان داده را دستور کار قرار دهیم، تبعاتی بعضاً نامطلوب برای ما به دنبال خواهد داشت. پس در عین به رسمیت شناختن برخی نیازهای بین المللی، استفاده از برخی خدمات جهانی، زیست مبتنی بر خدمات خارجی شکل گرفته در فضای مجازی و ضمن کوشش برای وارد کردن آنها به داخلی کشور، باید بحث محلی سازی داده ها نیز در سطوح و ابعاد مختلف مانند وضع قواعد و قوانین، ایجاد ساختارها و اراده سیاسی دنبال شود.
پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) اضافه کرد: همانطور که سایر کشورها این دغدغه را داشته اند، دغدغه عقب ماندن از توسعه فناوری هایی چون هوش مصنوعی و غالب شدن پلت فرم ها و خدمات بین المللی در زمینه فناوری های نوظهور مانند هوش مصنوعی و اینترنت اشیا، یکی از خطراتی است که عدم توجه به محلی سازی داده ها می تواند برای ما داشته باشد. به عبارت دیگر، اگر ما مدلهای هوش مصنوعی خویش را با داده های محلی خود آموزش ندهیم و این داده ها در اختیار سایر مدلها و ماشین های بین المللی قرار بگیرد، مزیت خویش را برای ارائه خدمات داخلی از دست می دهیم و با از دست رفتن داده ها، آینده و بازار فناوری ما در اختیار شرکتهای بین المللی قرار خواهد گرفت. ازاین رو اگر این داده ها در خدمت زیست بوم ملی قرار نگیرد، ارزش آفرینی آن از سبد اقتصاد کشور خارج خواهد شد.
وی در انتها اظهار داشت: بحث حریم خصوصی و محافظت از کاربران نیز مسأله ای است که در این حوزه باید مورد توجه قرار گیرد. ذخیره این داده ها در خارج از کشور می تواند سبب بروز بحران های امنیتی برای کشورمان شود و زمینه را برای شناخت و کنترل رفتار مردم فراهم سازد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب