protectia datelor / sursa foto: dreamstime.com
Din cuprinsul articolului
Protecția datelor a devenit una dintre marile teme strategice ale prezentului, odată cu accelerarea digitalizării și dependenței guvernelor și companiilor de infrastructura cloud, potrivit analiștilor citați de Politico.
Dosarele medicale, informațiile fiscale, obiceiurile de consum sau tranzacțiile financiare – toate formează un uriaș depozit de informații despre fiecare individ și organizație.
Întrebarea esențială este: cine deține acest aur digital, cine are dreptul să-l folosească și, mai ales, cine garantează că nu va fi exploatat în detrimentul cetățenilor?
Ce înseamnă cu adevărat protecția datelor
Protecția datelor se referă la principiul potrivit căruia informațiile generate de cetățenii și organizațiile unei țări trebuie stocate, gestionate și protejate în conformitate cu legislația națională. Altfel spus, datele unui stat trebuie să rămână sub controlul acelui stat, nu să fie transferate sau expuse unor autorități străine prin intermediul unor companii private.
Conceptul nu este nou. Asemenea resurselor naturale – petrol, gaze sau aur – și datele reprezintă o resursă de valoare strategică. Ele pot fi folosite pentru a înțelege comportamente economice, pentru a optimiza politici publice, dar și pentru a manipula decizii, influența alegeri sau desfășura atacuri cibernetice.
Din această perspectivă, suveranitatea datelor nu mai este doar o chestiune tehnologică, ci un element fundamental al suveranității naționale.
Protecția datelor și promisiunile digitalizării guvernamentale
Guvernele din întreaga lume au pornit pe drumul digitalizării pentru a oferi cetățenilor servicii mai rapide și mai eficiente. Plata taxelor online, accesul la dosarul medical digital sau depunerea actelor prin platforme electronice sunt doar câteva exemple.
Însă aceste beneficii ascund și o problemă: pentru a funcționa, digitalizarea presupune volume uriașe de date sensibile. Iar dacă aceste date ajung să fie stocate în infrastructuri controlate de companii străine, promisiunea digitalizării poate fi întunecată de riscuri majore de securitate.
Protecția datelor personale / sursa foto: dreamstime.com
De aceea, discuția despre modernizare tehnologică nu poate fi separată de discuția despre protecția datelor.
Cazul Marii Britanii: acordul cu Google și dilema suveranității datelor
În vara lui 2023, guvernul Marii Britanii a anunțat un parteneriat cu Google pentru modernizarea sistemelor IT publice. Gigantul american urma să ofere servicii „gratuite” de cloud și asistență tehnică, în valoare de sute de milioane de lire.
Problema? O bună parte din datele guvernamentale și din infrastructura critică – inclusiv datele medicale din NHS sau bazele de date ale poliției – riscau să ajungă pe servere controlate de Google și localizate în SUA.
protecție google chrome / sursa foto: dreamstime.com
Chiar dacă oficialii au declarat că datele rămân sub controlul autorităților britanice, specialiștii au atras atenția asupra riscului de vendor lock-in (dependență de un singur furnizor) și asupra posibilității ca legislația americană (precum CLOUD Act) să oblige compania să furnizeze acces autorităților din SUA.
Astfel, în loc să-și consolideze protecția datelor, Marea Britanie risca să o piardă.
Microsoft și Uniunea Europeană: investiții uriașe, dar fără garanții de protecție a datelor
Un scenariu asemănător s-a repetat în Uniunea Europeană, unde Microsoft a promis investiții de peste 5 miliarde de euro pentru modernizarea infrastructurii IT din sectorul public. De asemenea, compania a anunțat proiecte de cloud „suveran” în parteneriat cu firme locale precum Orange și Capgemini în Franța sau SAP în Germania.
Totuși, chiar reprezentanții Microsoft au recunoscut că nu pot garanta 100% că datele europene nu vor fi accesate de autoritățile americane. Într-o audiere publică în Franța, oficiali ai companiei au admis că legislația SUA ar putea prevala asupra angajamentelor locale.
microsoft protectia datelor / sursa foto: dreamstime.com
Acest paradox scoate la lumină tensiunea dintre dorința guvernelor de a beneficia de expertiza Big Tech și necesitatea de a proteja datele cetățenilor lor.
CLOUD Act – amenințarea legislativă care subminează protecția datelor europene
Adoptat în 2018, Clarifying Lawful Overseas Use of Data Act (CLOUD Act) obligă companiile americane să furnizeze autorităților din SUA datele stocate pe servere, indiferent unde se află acestea.
Astfel, chiar dacă un guvern european stochează datele pe servere „locale” operate de o filială americană, există posibilitatea ca ele să fie accesate legal de autorități din Washington.
Această lege contravine în spirit și literă Regulamentului General privind Protecția Datelor (GDPR), ceea ce face ca protecția datelor europene să fie constant vulnerabilă.
De ce protecția datelor este „aurul digital” al secolului XXI
În prezent, se spune adesea că „datele sunt noul petrol”. Însă, spre deosebire de resursele naturale, datele pot fi multiplicate la infinit, pot fi analizate prin algoritmi de inteligență artificială și pot produce valoare economică, politică și strategică uriașă.
De exemplu:
- O companie care deține date despre obiceiurile de consum ale cetățenilor poate influența piața.
- Un guvern străin care obține acces la date medicale sau fiscale poate șantaja sau manipula decidenți.
- O corporație care controlează fluxuri de date transfrontaliere poate dicta condițiile de funcționare ale unei piețe întregi.
Prin urmare, protejarea datelor echivalează cu protejarea interesului național.
Riscurile dependenței de giganții americani
Un risc major este așa-numitul vendor lock-in. Odată ce un guvern își mută toate datele într-o singură platformă (Google Cloud, Microsoft Azure, Amazon AWS), migrarea către un alt furnizor devine extrem de costisitoare și complicată.
Astfel, statul devine „prizonierul” infrastructurii Big Tech, pierzând nu doar bani, ci și capacitatea de a decide independent asupra propriei strategii digitale.
Google Cloud / sursa foto: dreamstime.com
Un alt risc îl reprezintă presiunea politică. Dacă guvernul SUA decide să folosească pârghia legislației interne, companiile americane nu au de ales decât să se supună. În acest fel, protecția datelor altor state este compromisă de facto.
Modele alternative: alianțe europene și cloud-uri suverane
Pentru a contracara aceste riscuri, Uniunea Europeană a lansat inițiativa GAIA-X, un proiect menit să creeze un ecosistem cloud european, bazat pe standarde deschise și interoperabile.
În Franța, proiectul „Blue” – o colaborare între Orange, Capgemini și Microsoft – încearcă să găsească o cale de mijloc, creând o versiune de cloud suveran adaptată legislației locale. Germania, la rândul său, dezvoltă parteneriate cu SAP și Arvato pentru soluții similare.
Chiar dacă aceste modele nu sunt încă perfecte, ele arată că există alternative la dependența exclusivă de giganții americani și că datele pot fi protejate prin cooperare regională.
Cum pot guvernele proteja pe termen lung datele digitalizate
Specialiștii propun câteva măsuri esențiale:
- Investiții în centre de date locale, finanțate direct de guvern sau prin parteneriate cu firme naționale.
- Legislație strictă care să oblige companiile străine să respecte regulile de protecție a datelor din țara gazdă.
- Educație și conștientizare publică despre importanța datelor ca resursă strategică.
- Alianțe internaționale cu state care împărtășesc aceleași valori privind protecția vieții private.
- Dezvoltarea de standarde tehnologice proprii, pentru a reduce dependența de infrastructura străină.
Doar astfel, protecția datelor poate fi apărată pe termen lung.
