Digital Sovereigntyの中核となるのは、エンドユーザーが個人データに対する権限を保持できるようにする試みです。それが欧州連合(European Union)の言うことです。デジタル主権(Digital Sovereignty)は、大まかに次のように定義できます。
Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.
理想的なデータ主権
デジタル主権活動家によると、ユーザーの個人データは同意を得てのみ収集するか、少なくともユーザーにすべてのデータが収集されていることを通知する必要があります。さらに、ユーザーの個人データは、ユーザーが居住している、またはインターネット(Internet)を使用している国に存在するデータセンターに保存する必要があると述べています。ただし、これはクラウドコンピューティングの時代であり、ほとんどすべての主要なWebサイトまたは企業が、ITおよびクラウドに関するさまざまな法律を持つさまざまな国にデータセンターを分散させているため、実用的ではありません。
デジタル主権の例
欧州連合(European Union)の場合、一般データ保護規則(GDPR)(General Data Protection Regulation (GDPR))が最近施行され、ユーザーがアクセスしたときに会社のWebサイトが収集するすべてのデータを知ることができます。したがって、欧州連合(EU)のインターネットのユーザーは、特定(European Union)の(Internet)Webサイトへのアクセス中にどのデータが収集されているかを知っています。欧州連合(European Union)はさらに、これらのユーザー(欧州連合(European Union)に拠点を置くインターネット(Internet)ユーザー)のデータがいかなる形でもEUを離れてはならないことを要求しています。また、エンドユーザーデータが安全になるようにデータの暗号化を強調しています。
たとえば、トップレベルドメイン(TLD)(top-level domain (TLD))が.comであるWebサイト名について考えてみます。現在、ICANNはこのTLD(この例では.com )に対して権限を持っています。(.com)したがって、EUからWebサイトを登録する人は、米国(United)にある(States)ICANNに自分の詳細を提供する必要があります。したがって、組合がそのような行為に反対しているとしても、データはEUを離れます。この場合、デジタル主権はユーザーではなくICANNにあります。これに異議を唱えることはできませんが、少なくとも暗号化を使用してデータを安全に保つことは、活動家が言うことです。
別の例はAmazonです。誰もがそれが世界のどこからでも世界のどこにでもアイテムを提供する巨大な小売大手であることを知っています。使いやすさのために、さまざまなTLD(TLDs)を採用しています。Amazon.comは米国の人々に対応するため、デジタル主権キャンペーン担当者は、購入者とサプライヤーの両方に関するデータが米国を拠点とするデータセンターにのみ保存されることを期待します。同様(Likewise)に、誰かがamazon.co.ukを使用している場合、データは英国(United Kingdom)を離れてはなりません。米国の人が英国のアマゾン(Amazon)のウェブサイトにもアクセスできることを考えると、その実装はどれほど(How)実用的でしょうか?
デジタル主権とGAFA
GAFAは、 (GAFA)Google、Amazon、Facebook、Appleの上位4つのオンライン企業の頭字語です。なぜMicrosoft(Microsoft)が含まれていないのか不思議に思うかもしれません。答えは、頭字語が形成されたとき、 Microsoftはあまり操作する立場になかったからです。しかし、それは別の話です。
現在、 GAFAが(GAFA)インターネット上(Internet)のデータを所有していることは明らかです。GAFAでは(GAFA)、4社に限定していません。GAFAは、広い意味で、エンドユーザーのデータ収集に従事するインターネット上のすべての多国籍企業に関連します。(Internet)
データの収集と使用には2つの側面があります。1つは商業的であり、誰もがそれが起こることを知っているのであまり議論されていません。彼ら(ユーザー)は、個人データを無料(FREE)のものと交換し、より良いサービスを受けます。もう1つは、さまざまな国の政府がデータ主権を主張する政治的なものです。人々は、特にケンブリッジアナリ(Cambridge Analytica)ティカの大失敗の後、政府が彼らを詮索するのを嫌います。Facebookのようなさまざまなネットワークが提供するデータを使用するだけで、特定の思考パターンに条件付けられることを人々は認識しています。そのため、データ主権の問題は、緊急に対処する必要のある大衆運動になっています。
データ主権問題(Data Sovereignty Issue)の解決策
デジタル主権に関連する活動には、他の戦争と同様に2つの側面があります。一方はユーザーと同じ国のデータセンターにデータを保持することを提唱していますが、もう一方は政府や企業が必要なときにいつでもデータにアクセスできるように、企業のすべてのデータセンターに対する主権を望んでいます。クラウドコンピューティング(cloud computing)に関しては、各国が独自のルールや規制を持っているため、これは緊張を生み出します。
このための最善の解決策は、共通の基盤に到達し、運用している国に関係なく、すべてのデータセンターに適用される強力でありながら類似した一連のルールを策定することです。これらのルールは、誰がどのような形式でデータを所有するかを決定します。すべてのデータセンターに同じレベルの保護が適用されるように、暗号化の種類は国全体で類似している必要があります。同じルールで、誰がどのデータにアクセスでき、どのようにデータにアクセスできるかを知ることができます。
エンドユーザーがインターネット(Internet)を使い続けるためにできることはあまりありません。しかし、データがさまざまな国に散在している場合でも、データの主権についてさまざまなことを定義し、データにセキュリティを提供するソリューションを導入する必要があります。
Digital Sovereignty – Definition, Meaning, Examples and Explanation
At the core of Digital Sovereignty are the attempts to let the end users keep authority over their personal data. That is what the European Union says. Digital Sovereignty can be roughly defined as follows:
Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.
Ideal Data Sovereignty
According to digital sovereignty activists, the personal data of users should be collected with their consent only or at least the users should be informed of what all data is being collected. They further state that the personal data of a user should be stored in a data center that is present in the country where the user is residing or using the Internet. This is not practical however as it is the age of cloud computing and almost all major websites or companies have their datacenters spread over a range of countries with varying laws about IT and cloud.
Digital Sovereignty examples
In the case of the European Union, the General Data Protection Regulation (GDPR) was enforced recently so that the users know what all data is a company website collecting when they visit it. Thus, the users of the Internet from the European Union (EU) know what data is being collected during their visit to a particular website. The European Union further demands that the data of these users (Internet users based in European Union) should not leave the EU in any form. They also stress data encryption so that the end user data is safe.
For example, consider a website name that has the top-level domain (TLD) as .com. Now, ICANN has the power over this TLD (.com in this example). So, someone registering a website from EU will have to provide his or her details to the ICANN that is situated in the United States. Thus, the data will leave the EU even though the union is against such acts. In this case, digital sovereignty lies with ICANN instead of the users. While that cannot be challenged, at least keep the data safe using encryption, is what the activists say.
Another example could be Amazon. Everybody knows it is a huge retail giant that provides items from anywhere in the world to anywhere in the world. For ease of usage, it employs different TLDs. Amazon.com would cater to US people, and hence the digital sovereignty campaigners would expect that data regarding both buyers and suppliers is stored in US-based datacenters only. Likewise, if someone is using amazon.co.uk, the data should not leave the United Kingdom. How practical could its implementation be, given that a person from the US can also access the UK website of Amazon?
Digital Sovereignty and GAFA
GAFA is an acronym for top four online companies – Google, Amazon, Facebook, and Apple. One might wonder why it doesn’t contain Microsoft. The answer is because Microsoft was not in much manipulating position when the acronym was formed. That’s another story, however.
Right now, it is clear that GAFA owns the data on the Internet. By GAFA, I don’t restrict the number to just four companies. GAFA, in a broader sense, would relate to all multinational companies on the Internet that engage in end-user data collection.
There are two sides of data collection and usage. One is commercial and is not much debated as everyone knows it happens. They (users) trade in their personal data for something FREE and to receive better services. The other is political where governments of different countries lay claim to the data sovereignty. People don’t like governments snooping on them, especially after the Cambridge Analytica fiasco. Now people are aware that they can be conditioned into certain thought patterns just by using the data that different networks like Facebook provide, which is why the issue of data sovereignty has become a mass movement that needs to be addressed urgently.
Solution to the Data Sovereignty Issue
There are two sides to the activism related to digital sovereignty — as with any war. While one side advocates keeping data on the datacenters in the same country as the user, the other wants sovereignty over all data centers of a company so that the government or corporation can access data whenever required. This creates tension as each country has its own rules and regulations when it comes to cloud computing.
The best solution for this is to reach a common ground and formulate a powerful yet similar set of rules that apply to all the datacenters – irrespective of the country where they operate. These rules will dictate who owns data and in what form. The encryption type should be similar across countries, so that same level of protection applies to all datacenters. The same rules can tell who can access what data and how can data be accessed.
There is not much that the end users can do if they are to continue using the Internet. But there should be a solution in place that defines different things about data sovereignty even as the data is scattered among different countries, all the while, providing security to the data.
