U podstaw Digital Sovereignty leżą próby umożliwienia użytkownikom końcowym sprawowania władzy nad ich danymi osobowymi. Tak mówi Unia Europejska^{(European Union)} . Suwerenność cyfrową^{(Digital Sovereignty)} można z grubsza zdefiniować w następujący sposób:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Idealna suwerenność danych

Według działaczy na rzecz suwerenności cyfrowej dane osobowe użytkowników powinny być gromadzone wyłącznie za ich zgodą lub przynajmniej użytkownicy powinni być informowani o tym, jakie dane są gromadzone. Ponadto stwierdzają, że dane osobowe użytkownika powinny być przechowywane w centrum danych, które znajduje się w kraju, w którym użytkownik mieszka lub korzysta z Internetu^(Internet) . Nie jest to jednak praktyczne, ponieważ jest to era przetwarzania w chmurze, a prawie wszystkie główne strony internetowe lub firmy mają swoje centra danych rozmieszczone w wielu krajach, w których obowiązują różne przepisy dotyczące IT i chmury.

Przykłady suwerenności cyfrowej

W przypadku Unii Europejskiej^{(European Union)} od niedawna weszło w życie ogólne rozporządzenie o ochronie danych (RODO)^{(General Data Protection Regulation (GDPR))} , aby użytkownicy wiedzieli, jakie dane zbiera strona firmowa, gdy ją odwiedzają. Dzięki temu użytkownicy Internetu^(Internet) z krajów Unii Europejskiej^{(European Union)} (UE) wiedzą, jakie dane są gromadzone podczas ich wizyty na danej stronie internetowej. Unia Europejska^{(European Union)} domaga się ponadto, aby dane tych użytkowników ( internautów^(Internet) z siedzibą w Unii Europejskiej^{(European Union)} ) nie opuszczały UE w żadnej formie. Podkreślają również szyfrowanie danych, aby dane użytkownika końcowego były bezpieczne.

Rozważmy na przykład nazwę witryny, która ma domenę najwyższego poziomu (TLD)^{(top-level domain (TLD))} jako .com . Teraz ICANN ma władzę nad tą domeną TLD^(TLD) ( w tym przykładzie .com ). Tak więc osoba rejestrująca stronę internetową z UE będzie musiała podać swoje dane ICANN , która ma siedzibę w Stanach ^(United) Zjednoczonych^(States) . Tym samym dane opuszczą UE, mimo że Unia jest przeciwna takim działaniom. W tym przypadku suwerenność cyfrowa spoczywa na ICANN , a nie na użytkownikach. Chociaż nie można tego zakwestionować, przynajmniej chroń dane za pomocą szyfrowania, tak mówią aktywiści.

Innym przykładem może być Amazon . Wszyscy wiedzą, że jest to ogromny gigant handlu detalicznego, który dostarcza towary z dowolnego miejsca na świecie do dowolnego miejsca na świecie. Dla ułatwienia użytkowania wykorzystuje różne domeny TLD^(TLDs) . Amazon.com zaspokoiłby potrzeby obywateli Stanów Zjednoczonych, a zatem działacze na rzecz suwerenności cyfrowej spodziewaliby się, że dane dotyczące zarówno kupujących, jak i dostawców są przechowywane wyłącznie w centrach danych w Stanach Zjednoczonych. Podobnie^(Likewise) , jeśli ktoś korzysta z amazon.co.uk , dane nie powinny opuszczać Wielkiej Brytanii^{(United Kingdom)} . Jak^(How) praktyczna może być jego implementacja, biorąc pod uwagę, że osoba z USA ma również dostęp do brytyjskiej strony Amazona^(Amazon) ?

Suwerenność cyfrowa i GAFA

GAFA to skrót od czterech czołowych firm internetowych – Google , Amazon , Facebook i Apple . Można się zastanawiać, dlaczego nie zawiera Microsoftu^(Microsoft) . Odpowiedź brzmi, ponieważ Microsoft nie był zbytnio manipulowany, kiedy powstał akronim. To jednak inna historia.

W tej chwili jasne jest, że GAFA jest właścicielem danych w Internecie^(Internet) . Według GAFA nie ograniczam liczby tylko do czterech firm. GAFA , w szerszym znaczeniu, odnosi się do wszystkich międzynarodowych firm w Internecie^(Internet) , które zajmują się gromadzeniem danych o użytkownikach końcowych.

Gromadzenie i wykorzystywanie danych ma dwie strony. Jedna jest komercyjna i nie jest zbytnio dyskutowana, ponieważ wszyscy wiedzą, że tak się dzieje. Oni (użytkownicy) wymieniają swoje dane osobowe na coś BEZPŁATNEGO^(FREE) i otrzymują lepsze usługi. Drugi jest polityczny, w którym rządy różnych krajów roszczą sobie pretensje do suwerenności danych. Ludzie nie lubią, gdy rządy ich podglądają, zwłaszcza po fiasku Cambridge Analytica . Teraz ludzie zdają sobie sprawę, że można ich uzależnić od pewnych wzorców myślowych, korzystając tylko z danych dostarczanych przez różne sieci, takie jak Facebook , i dlatego kwestia suwerenności danych stała się ruchem masowym, którym należy się pilnie zająć.

Rozwiązanie problemu suwerenności danych^{(Data Sovereignty Issue)}

Aktywizm związany z suwerennością cyfrową ma dwie strony — jak w przypadku każdej wojny. Podczas gdy jedna strona opowiada się za przechowywaniem danych w centrach danych w tym samym kraju, co użytkownik, druga chce suwerenności nad wszystkimi centrami danych firmy, aby rząd lub korporacja miały dostęp do danych w razie potrzeby. Stwarza to napięcie, ponieważ każdy kraj ma swoje własne zasady i przepisy dotyczące przetwarzania w chmurze^{(cloud computing)} .

Najlepszym rozwiązaniem jest znalezienie wspólnej płaszczyzny i sformułowanie potężnego, ale podobnego zestawu zasad, które mają zastosowanie do wszystkich centrów danych – niezależnie od kraju, w którym działają. Te zasady będą decydować o tym, kto jest właścicielem danych iw jakiej formie. Typ szyfrowania powinien być podobny we wszystkich krajach, aby ten sam poziom ochrony miał zastosowanie do wszystkich centrów danych. Te same reguły określają, kto może uzyskać dostęp do jakich danych i jak można uzyskać dostęp do danych.

Użytkownicy końcowi nie mogą wiele zrobić, jeśli mają nadal korzystać z Internetu^(Internet) . Ale powinno istnieć rozwiązanie, które definiuje różne rzeczy dotyczące suwerenności danych, nawet jeśli dane są rozproszone między różnymi krajami, zapewniając jednocześnie bezpieczeństwo danych.

Digital Sovereignty – Definition, Meaning, Examples and Explanation

Αt the core of Digital Sovereignty are the attempts to let the end users keep authority over their personal data. That is what the European Union says. Digital Sovereignty can be roughly defined as follows:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Ideal Data Sovereignty

According to digital sovereignty activists, the personal data of users should be collected with their consent only or at least the users should be informed of what all data is being collected. They further state that the personal data of a user should be stored in a data center that is present in the country where the user is residing or using the Internet. This is not practical however as it is the age of cloud computing and almost all major websites or companies have their datacenters spread over a range of countries with varying laws about IT and cloud.

Digital Sovereignty examples

In the case of the European Union, the General Data Protection Regulation (GDPR) was enforced recently so that the users know what all data is a company website collecting when they visit it. Thus, the users of the Internet from the European Union (EU) know what data is being collected during their visit to a particular website. The European Union further demands that the data of these users (Internet users based in European Union) should not leave the EU in any form. They also stress data encryption so that the end user data is safe.

For example, consider a website name that has the top-level domain (TLD) as .com. Now, ICANN has the power over this TLD (.com in this example). So, someone registering a website from EU will have to provide his or her details to the ICANN that is situated in the United States. Thus, the data will leave the EU even though the union is against such acts. In this case, digital sovereignty lies with ICANN instead of the users. While that cannot be challenged, at least keep the data safe using encryption, is what the activists say.

Another example could be Amazon. Everybody knows it is a huge retail giant that provides items from anywhere in the world to anywhere in the world. For ease of usage, it employs different TLDs. Amazon.com would cater to US people, and hence the digital sovereignty campaigners would expect that data regarding both buyers and suppliers is stored in US-based datacenters only. Likewise, if someone is using amazon.co.uk, the data should not leave the United Kingdom. How practical could its implementation be, given that a person from the US can also access the UK website of Amazon?

Digital Sovereignty and GAFA

GAFA is an acronym for top four online companies – Google, Amazon, Facebook, and Apple. One might wonder why it doesn’t contain Microsoft. The answer is because Microsoft was not in much manipulating position when the acronym was formed. That’s another story, however.

Right now, it is clear that GAFA owns the data on the Internet. By GAFA, I don’t restrict the number to just four companies. GAFA, in a broader sense, would relate to all multinational companies on the Internet that engage in end-user data collection.

There are two sides of data collection and usage. One is commercial and is not much debated as everyone knows it happens. They (users) trade in their personal data for something FREE and to receive better services. The other is political where governments of different countries lay claim to the data sovereignty. People don’t like governments snooping on them, especially after the Cambridge Analytica fiasco. Now people are aware that they can be conditioned into certain thought patterns just by using the data that different networks like Facebook provide, which is why the issue of data sovereignty has become a mass movement that needs to be addressed urgently.

Solution to the Data Sovereignty Issue

There are two sides to the activism related to digital sovereignty — as with any war. While one side advocates keeping data on the datacenters in the same country as the user, the other wants sovereignty over all data centers of a company so that the government or corporation can access data whenever required. This creates tension as each country has its own rules and regulations when it comes to cloud computing.

The best solution for this is to reach a common ground and formulate a powerful yet similar set of rules that apply to all the datacenters – irrespective of the country where they operate. These rules will dictate who owns data and in what form. The encryption type should be similar across countries, so that same level of protection applies to all datacenters. The same rules can tell who can access what data and how can data be accessed.

There is not much that the end users can do if they are to continue using the Internet. But there should be a solution in place that defines different things about data sovereignty even as the data is scattered among different countries, all the while, providing security to the data.

Related posts

• Czym jest RODO – Podsumowanie RODO, Zgodność i inne szczegóły

• Spotify a Apple Music — porównanie cen, jakości i prywatności

• Co to jest spear phishing? Wyjaśnienie, przykłady, ochrona

• Infrastruktura jako usługa — definicja, wyjaśnienie i przykłady

• Co to jest atak Backdoor? Znaczenie, przykłady, definicje

• Ustawienia prywatności Skype, grupy i rozmowy wideo

• Pobieranie recenzji przeglądarki Tor: Chroń swoją prywatność i bezpiecznie surfuj po sieci

• Lista najlepszych darmowych programów i produktów do ochrony prywatności w Internecie dla systemu Windows 11/10

• Odcisk palca przeglądarki. Jak wyłączyć odciski palców przeglądarki?

• Ataki ransomware, definicja, przykłady, ochrona, usuwanie

• Jak usunąć historię wyszukiwania w Google Moja aktywność?

• Jak wyłączyć i kontrolować aktywność poza Facebookiem?

• Skonfiguruj ustawienia zapobiegania śledzeniu i prywatności w Microsoft Edge

• Co to jest sieć Tor i do czego służy?

• Zarządzaj ustawieniami prywatności systemu Windows 10 za pomocą Debotnet

• Jak uniemożliwić aplikacjom komunikację z niesparowanymi urządzeniami

• Epic Privacy Browser na komputer z systemem Windows 11/10

• Jak wysłać anonimową wiadomość e-mail do osoby za darmo, której nie można namierzyć?

• LinkedIn Zaloguj się i zaloguj Wskazówki dotyczące bezpieczeństwa i prywatności

• Zarządzanie relacjami dotyczącymi prywatności kontaktów w Skype dla firm