Soberanía de datos - Data sovereignty
La soberanía de los datos es la idea de que los datos están sujetos a las leyes y estructuras de gobierno dentro de la nación donde se recopilan. El concepto de soberanía de los datos está estrechamente relacionado con la seguridad de los datos , la computación en la nube y la soberanía tecnológica . A diferencia de la soberanía tecnológica, que está vagamente definida y puede usarse como un término general en la formulación de políticas , la soberanía de datos se ocupa específicamente de las cuestiones que rodean a los datos en sí. La soberanía de los datos generalmente se discute de dos maneras: en relación con los grupos indígenas y la autonomía indígena de los estados poscoloniales o en relación con el flujo de datos transnacionales. Con el auge de la computación en la nube, muchos países han aprobado varias leyes sobre el control y el almacenamiento de datos, que reflejan medidas de soberanía de los datos. Más de 100 países tienen algún tipo de leyes de soberanía de datos vigentes. Con la identidad autónoma (SSI), los titulares de la identidad individual pueden crear y controlar completamente sus credenciales, aunque una nación aún puede emitir una identidad digital en ese paradigma.
Historia
Las revelaciones de Snowden sobre el programa PRISM de la Agencia de Seguridad Nacional (NSA) proporcionaron un catalizador para las discusiones sobre la soberanía de datos globales. Se reveló que Estados Unidos estaba recopilando grandes cantidades de datos no solo de ciudadanos estadounidenses, sino de todo el mundo. El programa fue diseñado "para" recibir "correos electrónicos, videoclips, fotos, llamadas de voz y video, detalles de redes sociales, inicios de sesión y otros datos en poder de una variedad de empresas de Internet de EE. UU., Como empresas de tecnología estadounidenses como Facebook, Apple, Google y Twitter entre otros. A raíz de las revelaciones, los países se preocuparon cada vez más por quién podía acceder a su información nacional y sus posibles repercusiones. Sus preocupaciones se agravaron aún más debido a la Ley Patriota de EE. UU. Según la ley, a los funcionarios estadounidenses se les otorgó acceso a cualquier información físicamente dentro de los Estados Unidos (como granjas de servidores ), independientemente del origen de la información. Esto significaba que cualquier información recopilada por un servidor estadounidense no estaría protegida por el gobierno de EE. UU.
Otro caso que puso la soberanía de los datos en las noticias fue un caso entre Microsoft y el gobierno de EE. UU. En 2013, el Departamento de Justicia (DoJ) exigió que Microsoft concediera acceso al DoJ a los correos electrónicos "relacionados con un caso de narcóticos desde una cuenta de Hotmail alojada en Irlanda". Microsoft se negó, afirmando que esta transferencia daría lugar a que la empresa infringiera las leyes de protección y localización de datos en la UE. El fallo inicial fue a favor del gobierno de EE. UU., Y el magistrado James Francis concluyó que las empresas estadounidenses “deben entregar información privada cuando se les notifica con una orden de registro válida de las agencias de aplicación de la ley de EE. UU. Microsoft solicitó una apelación y volvió a los tribunales en 2016 con el caso Microsoft contra Estados Unidos . John Frank, vicepresidente de Asuntos Gubernamentales de la UE en Microsoft, declaró en una publicación de blog de 2016 que un tribunal de apelaciones de EE. UU. Falló a favor de Microsoft, respaldando la noción de que "las órdenes de registro de EE. UU. No llegan a los datos de nuestros clientes almacenados en el extranjero". El 23 de octubre de 2017, Microsoft dijo que retiraría la demanda como resultado de un cambio de política del Departamento de Justicia (DoJ) que representaba "la mayor parte de lo que Microsoft estaba pidiendo".
Contexto indígena
Actualmente se están llevando a cabo debates sobre la soberanía de datos indígenas para los pueblos indígenas de Canadá, Nueva Zelanda, Australia y los Estados Unidos de América. La soberanía de los datos es vista por los pueblos indígenas y los activistas como una pieza clave para las estructuras de autogobierno y un pilar importante de la soberanía indígena en su conjunto. Los activistas ven la descolonización de datos como una forma de dar poder a los pueblos indígenas para "determinar quiénes deben contarse entre ellos" y podrían reflejar mejor los "intereses, valores y prioridades de los pueblos originarios". Los académicos también argumentan que dado el poder sobre sus propios datos, los pueblos indígenas podrían decidir qué datos se divulgan al público y cuáles no, una decisión que suele tomar el gobierno de los colonos.
En Nueva Zelanda, Te Mana Raraunga, una red de soberanía de datos maorí , creó una carta para delinear cómo sería la soberanía de datos maorí. Algunas de las solicitudes de la carta incluían "hacer valer los derechos e intereses de los maoríes en relación con los datos", "abogar por la participación de los maoríes en la gobernanza de los depósitos de datos" y "apoyar el desarrollo de la infraestructura de datos y los sistemas de seguridad maoríes".
En Canadá, Gwen Phillips de la nación Ktunaxa de Columbia Británica ha estado abogando por la soberanía de datos de Ktunaxa y otras vías hacia el autogobierno en la comunidad.
Medidas nacionales de soberanía de datos
Canadá ha promulgado varias medidas de soberanía de datos, principalmente sobre el almacenamiento de datos canadienses en servidores canadienses. Como parte de la estrategia de TI de Canadá para los años 2016-2020, se discutieron las medidas de localización de datos como una forma de defender la privacidad de los ciudadanos. Al utilizar servidores canadienses para almacenar datos canadienses en lugar de servidores estadounidenses, esto protegería los datos canadienses de estar sujetos a la Ley Patriota de EE . UU . En 2017, se descubrió que Shared Services Canada y el Communications Security Establishment estaban "explorando opciones para el almacenamiento de datos confidenciales en servidores con sede en EE. UU." Con Microsoft ".
También en 2016, el Parlamento de la UE aprobó sus propias medidas de soberanía de datos dentro de un Reglamento general de protección de datos (GDPR). Este paquete regulatorio homogeneiza la política de protección de datos para todos los miembros de la Unión Europea. También incluye un apéndice que establece la jurisdicción extraterritorial para que sus reglas se extiendan a cualquier controlador o procesador de datos cuyos sujetos sean ciudadanos de la UE, independientemente del lugar donde se realice la tenencia o el procesamiento. Esto obliga a las empresas con sede fuera de la UE a reevaluar sus políticas en todo el sitio y alinearlas con la ley de otro país. El RGPD también reemplazó efectivamente la Directiva europea de protección de datos de 1995 que originalmente había establecido la libre circulación de datos personales entre las fronteras de los estados miembros y, al hacerlo, otorgó la interoperabilidad de dichos datos entre casi treinta países.
Crítica
Una crítica común a la soberanía de los datos presentada por los actores corporativos es que impide y tiene el potencial de destruir los procesos en la computación en la nube. Dado que el almacenamiento en la nube puede estar disperso y diseminado en una variedad de ubicaciones en un momento dado, se argumenta que la gobernanza de la computación en la nube es difícil según las leyes de soberanía de datos. Por ejemplo, los datos almacenados en la nube pueden ser ilegales en algunas jurisdicciones pero legales en otras.
Ver también
- Dato de governancia
- Localización de datos
- Autodeterminación digital
- Privacidad de la información (protección de datos)
- Aspectos legales de la informática
- Intimidad
- Ley de Privacidad