La soberanía de los datos es la idea de que los datos están sujetos a las leyes y estructuras de gobierno dentro de la nación donde se recopilan. El concepto de soberanía de los datos está estrechamente relacionado con la seguridad de los datos , la computación en la nube y la soberanía tecnológica . A diferencia de la soberanía tecnológica, que está vagamente definida y puede usarse como un término general en la formulación de políticas , [1] la soberanía de datos se ocupa específicamente de cuestiones relacionadas con los datos en sí. [2]La soberanía de los datos generalmente se discute de dos maneras: en relación con los grupos indígenas y la autonomía indígena de los estados poscoloniales o en relación con el flujo de datos transnacionales. Con el auge de la computación en la nube, muchos países han aprobado varias leyes sobre el control y el almacenamiento de datos, que reflejan medidas de soberanía de los datos. [2] Más de 100 países tienen algún tipo de leyes de soberanía de datos en vigor. [3] Con la identidad autónoma (SSI), los titulares de la identidad individual pueden crear y controlar completamente sus credenciales, aunque una nación aún puede emitir una identidad digital en ese paradigma.
Historia
Las revelaciones de Snowden sobre el programa PRISM de la Agencia de Seguridad Nacional (NSA) proporcionaron un catalizador para las discusiones sobre la soberanía de datos globales. Se reveló que Estados Unidos estaba recopilando grandes cantidades de datos no solo de ciudadanos estadounidenses, sino de todo el mundo. [4] El programa fue diseñado "para" recibir "correos electrónicos, videoclips, fotos, llamadas de voz y video, detalles de redes sociales, inicios de sesión y otros datos en poder de una variedad de empresas de Internet de EE. UU., Como empresas de tecnología estadounidenses como Facebook, Apple , Google y Twitter entre otros. [5] A raíz de las revelaciones, los países se preocuparon cada vez más por quién podía acceder a su información nacional y sus posibles repercusiones. Sus preocupaciones se agravaron aún más debido a la Ley Patriota de EE. UU. [5] Según la ley, a los funcionarios estadounidenses se les concedió acceso a cualquier información físicamente dentro de los Estados Unidos (como granjas de servidores ), independientemente del origen de la información. [6] Esto significaba que cualquier información recopilada por un servidor estadounidense no tendría protección del gobierno de los Estados Unidos. [6]
Otro caso que puso la soberanía de los datos en las noticias fue un caso entre Microsoft y el gobierno de EE. UU. En 2013, el Departamento de Justicia (DoJ) exigió que Microsoft concediera acceso al DoJ a los correos electrónicos "relacionados con un caso de narcóticos desde una cuenta de Hotmail alojada en Irlanda". [7] [8] Microsoft se negó, afirmando que esta transferencia daría lugar a que la empresa infringiera las leyes de protección y localización de datos en la UE. [9] El fallo inicial fue a favor del gobierno de los EE. UU., Y el magistrado James Francis concluyó que las empresas estadounidenses “deben entregar información privada cuando se les notifica con una orden de registro válida de las agencias de aplicación de la ley de EE. UU. [9] Microsoft solicitó una apelación y volvió a los tribunales en 2016 con el caso Microsoft v. Estados Unidos . John Frank, vicepresidente de asuntos gubernamentales de la UE en Microsoft, declaró en una publicación de blog de 2016 que un tribunal de apelaciones de EE. UU. Falló a favor de Microsoft, respaldando la noción de que "las órdenes de registro de EE. UU. No llegan a los datos de nuestros clientes almacenados en el extranjero". [10] El 23 de octubre de 2017, Microsoft dijo que retiraría la demanda como resultado de un cambio de política del Departamento de Justicia (DoJ) [11] que representaba "la mayor parte de lo que Microsoft estaba pidiendo". [12]
Contexto indígena
Actualmente se están llevando a cabo debates sobre la soberanía de datos indígenas para los pueblos indígenas de Canadá, Nueva Zelanda, Australia y los Estados Unidos de América. [13] Los pueblos indígenas y los activistas consideran la soberanía de los datos como una pieza clave para las estructuras de autogobierno y un pilar importante de la soberanía indígena en su conjunto. [14] Los activistas ven la descolonización de datos como una forma de dar poder a los pueblos indígenas para "determinar quiénes deben contarse entre ellos" y podrían reflejar mejor los "intereses, valores y prioridades de los pueblos originarios". [14] Los académicos también argumentan que dado el poder sobre sus propios datos, los pueblos indígenas podrían decidir qué datos se divulgan al público y cuáles no, una decisión que suele tomar el gobierno de los colonos. [14]
En Nueva Zelanda, Te Mana Raraunga, una red de soberanía de datos maorí , creó una carta para delinear cómo sería la soberanía de datos maorí. Algunas de las solicitudes de la carta incluían "hacer valer los derechos e intereses de los maoríes en relación con los datos", "abogar por la participación de los maoríes en la gobernanza de los depósitos de datos" y "apoyar el desarrollo de la infraestructura de datos y los sistemas de seguridad maoríes". [15]
En Canadá, Gwen Phillips de la nación Ktunaxa de Columbia Británica ha estado abogando por la soberanía de datos de Ktunaxa y otras vías hacia el autogobierno en la comunidad. [dieciséis]
Medidas nacionales de soberanía de datos
Canadá ha promulgado varias medidas de soberanía de datos, principalmente sobre el almacenamiento de datos canadienses en servidores canadienses. Como parte de la estrategia de TI de Canadá para los años 2016-2020, se discutieron las medidas de localización de datos como una forma de defender la privacidad de los ciudadanos. [17] Al utilizar servidores canadienses para almacenar datos canadienses en lugar de servidores estadounidenses, esto protegería los datos canadienses de estar sujetos a la Ley Patriota de los Estados Unidos . [6] En 2017, se descubrió que Shared Services Canada y el Communications Security Establishment estaban "explorando opciones para el almacenamiento de datos confidenciales en servidores con sede en Estados Unidos" con Microsoft ". [18]
También en 2016, el Parlamento de la UE aprobó sus propias medidas de soberanía de datos dentro de un Reglamento general de protección de datos (GDPR). Este paquete regulatorio homogeneiza la política de protección de datos para todos los miembros de la Unión Europea. También incluye un apéndice que establece la jurisdicción extraterritorial para que sus reglas se extiendan a cualquier controlador o procesador de datos cuyos sujetos sean ciudadanos de la UE, independientemente del lugar donde se realice la tenencia o el procesamiento. Esto obliga a las empresas con sede fuera de la UE a reevaluar sus políticas en todo el sitio y alinearlas con la ley de otro país. El RGPD también reemplazó efectivamente la Directiva europea de protección de datos de 1995 [19] que originalmente había establecido la libre circulación de datos personales entre las fronteras de los estados miembros y, al hacerlo, otorgó la interoperabilidad de dichos datos entre casi treinta países.
Crítica
Una crítica común a la soberanía de los datos presentada por los actores corporativos es que impide y tiene el potencial de destruir los procesos en la computación en la nube. [20] Dado que el almacenamiento en la nube puede estar disperso y diseminado en una variedad de ubicaciones en un momento dado, se argumenta que la gobernanza de la computación en la nube es difícil según las leyes de soberanía de datos. [20] Por ejemplo, los datos almacenados en la nube pueden ser ilegales en algunas jurisdicciones pero legales en otras. [2]
Ver también
- Dato de governancia
- Localización de datos
- Autodeterminación digital
- Privacidad de la información (protección de datos)
- Aspectos legales de la informática
- Intimidad
- La Ley de privacidad
Referencias
- ^ Maurer, Tim; Morgus, Robert; Skierka, Isabel; Hohman, Mirko (noviembre de 2014). "Soberanía tecnológica: ¿Perdiendo el punto?" (PDF) . digitaldebates.org .
- ^ a b c Irion, Kristina (1 de diciembre de 2012). "Cloud Computing gubernamental y soberanía de datos nacionales". Política e Internet . 4 (3–4): 40–71. doi : 10.1002 / poi3.10 . ISSN 1944-2866 .
- ^ "Gilmore, David, DataFleets," Iniciativa de nube desechada de Google en China, otros mercados ", Bloomberg News" . 8 de julio de 2020.
- ^ Padilla, Len (9 de junio de 2014). "Cuatro formas en que las revelaciones de la NSA están cambiando los negocios" . The Guardian . ISSN 0261-3077 . Consultado el 28 de noviembre de 2017 .
- ^ a b Kelion, Leo (25 de junio de 2013). "Q&A: esquema de vigilancia de Internet Prism de la NSA" . BBC News . Consultado el 16 de noviembre de 2017 .
- ^ a b c "Resultados de la evaluación integral de la ley USA PATRIOT" . Secretaría de la Junta del Tesoro de Canadá . 2006-03-28.
- ^ Thielman, Sam (2 de septiembre de 2015). "Nacionalidad en la nube: EE.UU. choca con Microsoft sobre la incautación de datos del extranjero" . The Guardian . ISSN 0261-3077 . Consultado el 30 de noviembre de 2017 .
- ^ Marks, Joseph (8 de septiembre de 2015). "¿Puede Estados Unidos exigir correos electrónicos almacenados en Irlanda?" . Politico . Consultado el 30 de noviembre de 2017 .
- ^ a b Gibbs, Samuel (29 de abril de 2014). "La corte estadounidense obliga a Microsoft a entregar datos personales del servidor irlandés" . The Guardian . ISSN 0261-3077 . Consultado el 30 de noviembre de 2017 .
- ^ Frank, John (5 de septiembre de 2016). "Nuestro caso de orden de registro: el compromiso de Microsoft de proteger su privacidad" . Blog de políticas de la UE . Microsoft . Consultado el 30 de noviembre de 2017 .
- ^ "Microsoft abandona la demanda después de que el gobierno de Estados Unidos revisa las reglas de transparencia de solicitudes de datos" . venturebeat.com . VentureBeat. Reuters. 2017-10-24 . Consultado el 30 de noviembre de 2017 .
- ^ Woollacott, Emma. "Microsoft abandona la demanda como DoJ controla el uso de órdenes de amordazado" . Forbes . Consultado el 30 de noviembre de 2017 .
- ^ Rainie, Stephanie Carroll; Schultz, Jennifer Lee; Briggs, Eileen; Riggs, Patricia; Titular de la palmatoria, Nancy Lynn (2017). "Los datos como recurso estratégico: autodeterminación, gobernanza y el desafío de los datos para las naciones indígenas en los Estados Unidos" . La Revista Internacional de Políticas Indígenas . 8 (2). doi : 10.18584 / iipj.2017.8.2.1 .
- ^ a b c Taylor, John; Kukutai, Tahu (25 de noviembre de 2016). Soberanía de datos indígenas: hacia una agenda . Universidad Nacional de Australia. Centro de Investigación de Políticas Económicas Aborígenes. Acton, ACT, Australia. ISBN 9781760460303. OCLC 947953955 .
- ^ "Te Mana Raraunga - Carta de la red de soberanía de datos maoríes" (PDF) . Planeta maorí .
- ^ Phillips, Gwen (12 de agosto de 2017). Lauriault, Tracey P .; Lim, Merlyna (eds.). Data Power 2017 Keynote: Soberanía y reconciliación de datos indígenas . Ottawa: Poder de los datos. doi : 10.22215 / 1 / conf / dp2017.1 . Consultado el 16 de noviembre de 2017 , a través de YouTube.
- ^ Secretaría de la Junta del Tesoro de Canadá (2016-06-13). "Plan estratégico de tecnología de la información del gobierno de Canadá 2016-2020" . canada.ca . Consultado el 16 de noviembre de 2017 .
- ^ Beeby, Dean (8 de septiembre de 2017). "Las agencias canadienses discuten el almacenamiento de datos confidenciales en la 'nube' de Estados Unidos con Microsoft" . CBC News . Consultado el 30 de noviembre de 2017 .
- ^ "Directiva 95/46 / CE" . 1995-10-24.
Directiva sobre la protección de las personas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos
- ^ a b Ettling, Mike (26 de diciembre de 2015). "La mayor amenaza de la nube son las leyes de soberanía de datos" . TechCrunch . Consultado el 16 de noviembre de 2017 .