حاکمیت دیجیتال چیست؟ چرا مهم است
وکیل مایکروسافت در فرانسه تأیید کرد که مراکز دادهٔ آنها در اروپا میتوانند بدون اطلاعرسانی به مقامات اروپایی توسط دولت ایالات متحده مورد دسترسی قرار گیرند. وقت آن است که هر کسبوکاری که به حفاظت از داده متعهد است، فریب تبلیغات بزرگِ شرکتهای فناوری را نخورده و خدمات اروپایی را انتخاب کند. شواهدی که نشان میدهد شرکتهای بزرگ فناوری آمریکایی قادر به ارائهٔ فصاهای ابری مستقل نیستند. پس از تماشای شهادت او در یوتیوب، متوجه خواهید شد که هر پیشنهادی از سوی غولهای فناوری با برچسب «Sovereign cloud» چیزی جز «شستشوی حاکمیتی» نیست.اما بیایید کمی عمیقتر شویم و ببینیم چه اتفاقی افتاد و چرا حاکمیت دیجیتال در اروپا اکنون بیش از همیشه اهمیت دارد! جلسه استماع وکیل مایکروسافت در سنای فرانسه در تاریخ 11 ژوئن ۲۰۲۵ انجام شد.
آقای آنتون کارنیا، اعتراف کرد که نمیتواند تضمین کند دادههای شهروندان و کسبوکارهای فرانسوی که در مراکز دادهٔ مایکروسافت ذخیره شدهاند ، حتی اگر در اروپا قرار داشته باشند ، در برابر دسترسی نامحسوس دولت ایالات متحده مصون باشند. در نتیجه، فرانسه تصمیم گرفته است استفاده از محصولاتی مانند Microsoft Teams و Zoom را متوقف کند و در گامی نخست برای دستیابی به خودمختاری استراتژیک، قصد دارد اینها را تا سال ۲۰۲۷ با یک راهحل واقعاً حاکمیتی جایگزین کند. اوضاع در حال تغییر است و این تغییرات پیامدهای واقعی برای ارائهدهندگان فناوری آمریکایی دارد. اروپا بهتدریج به سوی آیندهای با حاکمیت دیجیتال حرکت میکند و بر حفاظت از زیرساختهای حیاتیاش تمرکز مینماید، که این خبر خوبی برای همهٔ ساکنان اروپا است.
Sovereign cloud به خدمات ابریای گفته میشود که بهگونهای طراحی، اداره و قانونگذاری شدهاند تا اطمینان حاصل شود همهٔ دادهها ، از جمله فرادادهها در چارچوب یک قلمرو قضائی مشخص باقی میمانند. این معمولاً بهمعنای ذخیره، پردازش و مدیریت دادهها توسط یک ارائهدهندهٔ محلی یا یک ارائهدهندهٔ جهانی با عملیات محلی است که کنترلهای سختگیرانهٔ حاکمیتی مانند محل اقامت داده، دسترسی و تطابق با مقررات را رعایت میکند. بر خلاف مدلهای سنتی فضای ابر ی عمومی، Sovereign cloud تضمین میکند که دسترسی غیرمجاز رخ ندهد و موانع قانونی و عملی قویای برای حفظ حریم خصوصی و کنترل دادهها در تمام اوقات برقرار میسازد.
شرکتهای بزرگ فناوری آمریکا اغلب دادهها را فرامرز ارسال میکنند و به مقامات آمریکایی دسترسی میدهند، که این امر میتواند با مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) در تضاد باشد و نحوهٔ حفاظت از اطلاعات شخصی شهروندان اروپایی را تضعیف کند. بنابراین استفاده از خدمات ابری آمریکایی در اروپا گزینهای مناسب نیست و حتی ممکن است به امنیت ملی و استقلال آسیب برساند. برای دستیابی به حاکمیت دیجیتال، کسبوکارها و نهادهای اروپایی باید بر ارائهدهندگان محلی که راهکارهای متنباز و گزینههای خوب مهاجرت ارائه میدهند تمرکز کنند تا از ایجاد قفل شدن به فروشندهٔ واحد جلوگیری شود.
اگر چهرههای کلیدی در حقوق بینالملل بتوانند توسط شرکتی تابع قانون آمریکا بهصورت دیجیتال ساکت شوند، این چه چیزی دربارهٔ کنترل ما یا فقدان آن بر بنیانهای دیجیتالیای که به آن متکیایم میگوید؟ اگر سرویسهای مستقر در آمریکا نتوانند دادههای اروپایی را از دسترسی مقامات آمریکایی محافظت کنند، این چه چیزی دربارهٔ امنیت و حفاظت دادهٔ ما بیان میکند؟ سالهاست نهادهای اروپایی بر وعدهٔ دروغین امنیت و حفاظت داده از سوی غولهای فناوری Silicon Valley tech تکیه کردهاند. ارائهدهندگان ابری مانند مایکروسافت، آمازون و گوگل بارها تأکید کردهاند که به قوانین اروپایی از جمله GDPR، DSA و DMA احترام میگذارند.
این شرکتهای فناوری مراکز دادهای در داخل مرزهای اتحادیه اروپا ساختهاند و متعهد شدهاند که دادههای شخصی را بر اساس مقررات حفاظت دادهٔ عمومی اتحادیه اروپا محافظت کنند. در عین حال، نسخهٔ جدید Outlook مایکروسافت همهٔ دادهها، از جمله گذرواژهها، را به ابر آپلود میکند؛ Office 365 مایکروسافت بهخاطر مسائل مرتبط با حفاظت داده برای مدارس آلمان غیرقانونی اعلام شده و دانمارک نیز بهدلیل نگرانیهای حریم خصوصی مبتنی بر GDPR استفاده از Gmail را در مدارس ممنوع کرده است. و اینها تنها چند نمونه هستند.
بیایید فرض کنیم موضوع فقط ایمیل نیست، بلکه مربوط به بخش انرژی است.
آیا اروپا هرگز کنترل شبکههای برق ملیاش را به شرکتهای خارجی تابع قوانین غیراروپایی واگذار خواهد کرد؟ آیا به تضمین یک تامینکننده خارجی برای 99.99% زمان در دسترس بودن (که استاندارد SLA ارائهدهندگان ابری است) اعتماد میکنیم در حالی که یک قدرت خارجی هر زمانی میتواند آنها را مجبور به قطع برق اروپا کند؟
قطعاً نه.
با این حال، اینگونه داریم زیرساخت دیجیتالمان را در اروپا مدیریت میکنیم.
ما در برابر این خطرها نابینا هستیم و بیشازحد به ارائهدهندگان فناوری آمریکایی اعتماد میکنیم. پلتفرمهای ابری، ابزارهای ارتباطی و ارائهدهندگان ایمیل خدمات محوری هستند که دولتها، مدارس، بیمارستانها و دادگاهها را اداره میکنند. و در بسیاری از موارد، نهادهای اروپایی ارائهدهندگان آمریکایی را انتخاب کردهاند — در حالی که جایگزینهای عالی ایمیل برای کسبوکارها وجود دارند.
اروپا خدمات لازم را دارد بیایید از آنها استفاده کنیم! آنچه این وضعیت را ناامیدکنندهتر میکند این است که اروپا کمبودی در نوآوری ندارد؛ اروپا خدمات فناوری برجستهای دارد که در بسیاری موارد از معادلهای آمریکاییشان بهترند، بهویژه اگر حریم خصوصی و امنیت را ارج مینهید.
در سراسر قاره، راهکارهای دیجیتال «حریممحور»، با تمرکز بر امنیت و واقعاً حاکمیتی در حال توسعهاند. یکی از بهترین نمونهها Tuta است که ایمیل و ابزارهای تقویم امن و رمزنگاریشده حتی با رمزنگاری مقاوم در برابر کوانتوم ارائه میدهد. این ارائهدهندهٔ ایمیل نهتنها تحت قوانین حفاظت داده آلمان فعالیت میکند و همهٔ سرورهای متعلق به شرکت در مراکز دادهٔ آلمانی قرار دارند، بلکه از پیشرفتهترین فناوریهای رمزنگاری برای حفاظت از دادههای کسبوکارها استفاده میکند.
پس چرا چنین خدماتی را در وزارتخانهها، پارلمانها و دادگاهها نمیبینیم؟
زیرا علیرغم همهٔ سخنرانیها دربارهٔ «خودمختاری استراتژیک»، فناوری اروپایی اغلب همچنان بهعنوان طرح پشتیبان توسط مقامات قلمداد میشود — و اکثر آنها حتی شروع به اجرای این طرح نکردهاند. دهههاست نهادهای اروپایی به محصولات مایکروسافت متکی بودهاند. از آنجا که مایکروسافت در ویندوز ادغام شده — پراستفادهترین سیستمعامل از زمان عرضهاش در دههٔ ۱۹۸۰ — اکثر کسبوکارها و نهادها هنوز از Outlook برای ایمیل و Word و Excel و غیره استفاده میکنند. در حالی که مهاجرت از مایکروسافت به جایگزینهای اروپایی یکروزه قابلانجام نیست، مقامات باید برنامهریزی برای این تغییر را آغاز کنند.
اکنون زمان آن رسیده که از وابستگی به فناوری آمریکایی رها شویم!
در فناوری اصطلاحی هست که میگوید: ابری وجود ندارد، فقط کامپیوترهای دیگران وجود دارند.
وقتی این مفهوم را در عمل مد نظر قرار میدهید، باید از خود بپرسید: دادههایم را روی کدام کامپیوتر میخواهم نگهدارم؟ روی سرور یک ارائهدهندهٔ آمریکایی که دولت آمریکا (NSA، CIA، FBI و غیره) ممکن است بهطور بالقوه به آن دسترسی کامل داشته باشد؟ حتی اگر دادهها در اروپا بمانند، کنترل توانایی اداره، منع یا انتقال دسترسی در جای دیگری قرار دارد. تا زمانی که ارائهدهندگان فناوری آمریکایی کلید کنترل را در دست داشته باشند، اروپا مالک واقعی دادههایش نیست.
ما به حاکمیت واقعی نیاز داریم . با انتخاب خدمات اروپایی که تحت قوانین اروپایی ساخته و اداره میشوند و داده را صرفاً در اروپا ذخیره میکنند، ترجیحاً با رمزنگاری انتهابهانتها.
در حال حاضر نمونههای مثبتی از دستیابی اروپاییها به حاکمیت دیجیتال دیده میشود؛ برای نمونه شهر لیون فرانسه در حال کنار گذاشتن مایکروسافت است، وزارت دیجیتالسازی دانمارک میخواهد وابستگیاش به مایکروسافت را کاهش دهد، و ایالت اشلسویگ-هولشتاین آلمان در روند جایگزینی مایکروسافت آفیس با راهکارهای متنباز قرار دارد.
بنابراین هرچند همهٔ اروپا هنوز مایکروسافت را کنار نگذاشتهاند، دلایل تغییر بیشتر از همیشه است، چرا که مایکروسافت از روشهای فریبآمیز برای کشاندن کاربران سازمانی به طرحهای پولیاش استفاده میکند — ابتدا نسخهٔ رایگان عرضه میکند و سپس آن را حذف میکند. نمونهٔ اخیر، کنار گذاشتن مجوزهای رایگان مایکروسافت آفیس برای سازمانهای غیردولتی است. با اینکه مایکروسافت میلیاردها دلار درآمد دارد، اکنون پیشنهادات رایگان برای سازمانهای غیردولتی را متوقف میکند و این سازمانها را مجبور میسازد بهجای صرف منابع خود برای امور خیریه، به سود غول فناوری دامن بزنند.
بیایید از قرضگرفتن قدرت دیجیتال دست برداریم و شروع به تولید آن کنیم. با هم میتوانیم وب را جای بهتری کنیم!
هانا نوری
