سرخ و صورتی «محلی سازی داده» در ایران و جهان

به گزارش تحلیل ایران به نقل از مهر: انقلاب چهارم و توسعه شگرف فناوری اطلاعات در عصر حاضر، زمینه‌ساز بروز تحولات شگرفی در بسیاری از مفاهیم بنیادین از جمله ژئوپلیتیک و حریم خصوصی شده است. این روزها، اغلب دولت‌های جهان، داده‌ها را بخشی از ارزنده‌ترین دارایی‌های ملی تلقی می‌کنند و از همین رو در پی تنظیم روند خروج داده‌ها از مرزهای جغرافیایی کشورها و توسعه فرایند محلی‌سازی داده‌ها هستند.

علیرغم مزایای قابل توجه انتقال آزاد داده‌ها برای شرکت‌های فناوری چندملیتی، ده‌ها کشور موانعی را برای جریان فرامرزی داده‌ها ایجاد کرده‌اند. ایجاد الزام قانونی جهت استقرار داده‌ها در داخل مرزهای جغرافیایی کشورها، یکی از بارزترین مصادیق تلاش دولت‌ها جهت انطباق خود با تحولات شتابان حوزه فناوری اطلاعات به شمار می‌رود.

به‌طورکلی، محلی‌سازی داده‌ها، می‌تواند صراحتاً و به موجب قوانین تدوین شده، محقق شود یا از طریق سیاست‌های کلان محدودکننده انتقال داده به حدی دشوار شود که عملاً امکان آن وجود نداشته باشد؛ به‌عبارت‌دیگر، بسیاری از دولت‌ها، شرکت‌ها ملزم به ذخیره و پردازش داده‌ها در داخل مرزهای جغرافیایی خود می‌کنند. در ادامه این نوشتار کوتاه، به بررسی نمونه‌هایی از الزامات محلی‌سازی داده‌ها، پرداخته می‌شود.

نقشه زیر، نشان‌دهنده کشورهایی است که در حوزه تنظیم‌گری محلی‌سازی داده‌ها ورود کرده و اقداماتی در این زمینه داشته‌اند. قواعد محلی‌سازی داده‌ها به اشکال گوناگونی در کشورهای مختلف جهان، اجرا می‌شوند. برخی از دولت‌ها، انتقال داده‌ها به خارج از مرزهای ملی خود را به‌طور کلی ممنوع کرده‌اند و برخی دیگر، محدودیت‌های جدی برای خروج طیف گسترده‌ای از داده‌های حیاتی خود، وضع کرده‌اند.

تغییر چشم‌انداز جهانی حکمرانی داده و توجه به محلی‌سازی داده‌ها

الزامات محلی‌سازی داده‌ها در اتحادیه اروپا

اگرچه این روزها و با جدی شدن موضوع تصویب و اجرای قانون بسته خدمات دیجیتال در اتحادیه اروپا، بسیاری از کارشناسان به ناکامی مقررات عمومی حفاظت از داده‌ها، «GDPR»، اذعان داشته‌اند اما اتحادیه با مقررات عمومی حفاظت از داده‌ها، «GDPR»، گامی جدی در عرصه محلی‌سازی داده‌های قاره سبز برداشت. این قانون، وظیفه تنظیم پردازش داده‌های شخصی شهروندان اتحادیه اروپا را بر عهده دارد. بر اساس مجموعه قوانین یادشده، همه سازمان‌ها، نهادها و شرکت‌هایی که اطلاعات شخصی، استخدامی، مالی، سلامت و سوابق پرداخت شهروندان اتحادیه اروپا دریافت و نگهداری می‌کنند، ملزم به ذخیره ایمن داده‌ها در داخل مرزهای جغرافیایی این نهاد بین‌المللی هستند و اگر در شرایط خاص انتقال داده اجتناب‌ناپذیر باشد، اطلاعات تنها می‌تواند در اختیار کشورها و سازمان‌های مورد تأیید اتحادیه قرار گیرد.

آمریکا و برخورد سلبی با داده‌های کاربران تیک تاک

«قانون حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا» (CCPA) به صورت صریح، اشاره‌ای به مساله محلی‌سازی داده‌ها و نحوه ذخیره اطلاعات نداشته است و انتقال داده را در قالب مفهوم عام فروش اطلاعات قرار می‌دهد؛ بنابراین، طیف گسترده‌ای از اقدامات مانند انتقال، انتشار، افشای اطلاعات در زمره مصادیق فروش داده قرار می‌گیرند. بنا بر مقررات موجود، فرایند انتقال داده باید به صورت شفاف و با اطلاع صاحبان داده صورت پذیرد. بر همین اساس و مطابق با حقوق مصرف‌کنندگان حق اطلاع، دسترسی و اعتراض به انتقال داده‌ها برای صاحبان داده، محفوظ است و آن‌ها می‌توانند اجازه انتقال داده را ندهند.

با این‌وجود، سیاست عملی ایالات‌متحده آمریکا در قبال شرکت‌ها و برنامه‌هایی چون تیک‌تاک، کاملاً بر رویکرد سلبی مبتنی است. فعالیت تیک‌تاک، مدت کوتاهی پس از ورود به بازار آمریکا، مشروط به همکاری بایت دنس، شرکت مالک تیک‌تاک با شرکت آمریکایی اوراکل شد و پس از اعمال فشار فراوان از سوی دولتمردان آمریکایی، مساله الزام این شرکت چینی به ذخیره داده‌های شهروندان آمریکایی در داخل کشور نیز مطرح شد. حال اوراکل، به بهانه پیشگیری از دسترسی دولت چین به اطلاعات کاربران آمریکایی، با نهایت دقت بر فعالیت تیک‌تاک در ایالات‌متحده نظارت دارد و تیک‌تاک نیز در حال انتقال همه داده‌های کاربران آمریکایی به سرورهای ابری اوراکل، مستقر در این کشور است.