Cốt lõi của Chủ quyền kỹ thuật số^{(Digital Sovereignty)} là những nỗ lực để cho phép người dùng cuối giữ quyền đối với dữ liệu cá nhân của họ. Đó là những gì Liên minh châu Âu^{(European Union)} nói. Chủ quyền kỹ thuật số^{(Digital Sovereignty)} có thể được định nghĩa một cách đại khái như sau:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Chủ quyền dữ liệu lý tưởng

Theo các nhà hoạt động chủ quyền kỹ thuật số, dữ liệu cá nhân của người dùng chỉ nên được thu thập khi có sự đồng ý của họ hoặc ít nhất người dùng phải được thông báo về những gì tất cả dữ liệu đang được thu thập. Họ cũng tuyên bố rằng dữ liệu cá nhân của người dùng nên được lưu trữ trong một trung tâm dữ liệu có mặt tại quốc gia nơi người dùng đang cư trú hoặc sử dụng Internet . Tuy nhiên, điều này là không thực tế vì đây là thời đại của điện toán đám mây và hầu như tất cả các trang web hoặc công ty lớn đều có trung tâm dữ liệu của họ trải rộng trên nhiều quốc gia với các luật khác nhau về CNTT và đám mây.

Ví dụ về Chủ quyền kỹ thuật số

Trong trường hợp của Liên minh Châu Âu^{(European Union)} , Quy định chung về bảo vệ dữ liệu (GDPR)^{(General Data Protection Regulation (GDPR))} đã được thực thi gần đây để người dùng biết tất cả dữ liệu mà một trang web của công ty đang thu thập khi họ truy cập vào trang web đó. Do đó, người dùng Internet từ Liên minh Châu Âu^{(European Union)} (EU) biết dữ liệu nào đang được thu thập trong khi họ truy cập vào một trang web cụ thể. Liên minh châu Âu^{(European Union)} yêu cầu thêm rằng dữ liệu của những người dùng này (người dùng Internet có trụ sở tại Liên minh châu Âu^{(European Union)} ) không được rời khỏi EU dưới bất kỳ hình thức nào. Họ cũng nhấn mạnh mã hóa dữ liệu để dữ liệu người dùng cuối được an toàn.

Ví dụ: hãy xem xét một tên trang web có tên miền cấp cao nhất (TLD)^{(top-level domain (TLD))} là .com . Giờ đây, ICANN có quyền đối với TLD này ( .com trong ví dụ này). Vì vậy, ai đó đăng ký trang web từ Liên minh Châu Âu sẽ phải cung cấp thông tin chi tiết của họ cho ICANN có trụ sở tại Hoa ^(United) Kỳ^(States) . Như vậy, dữ liệu sẽ rời khỏi EU mặc dù liên minh chống lại những hành vi như vậy. Trong trường hợp này, chủ quyền kỹ thuật số nằm ở ICANN thay vì người dùng. Mặc dù điều đó không thể bị thách thức, nhưng ít nhất hãy giữ cho dữ liệu an toàn bằng cách sử dụng mã hóa, đó là những gì các nhà hoạt động nói.

Một ví dụ khác có thể là Amazon . Ai cũng biết đây là một tập đoàn bán lẻ khổng lồ chuyên cung cấp các mặt hàng từ mọi nơi trên thế giới đến mọi nơi trên thế giới. Để dễ sử dụng, nó sử dụng các TLD^(TLDs) khác nhau . Amazon.com sẽ phục vụ cho người dân Hoa Kỳ và do đó các nhà vận động chủ quyền kỹ thuật số sẽ mong đợi rằng dữ liệu về cả người mua và nhà cung cấp chỉ được lưu trữ trong các trung tâm dữ liệu có trụ sở tại Hoa Kỳ. Tương tự như vậy^(Likewise) , nếu ai đó đang sử dụng amazon.co.uk, dữ liệu không được rời khỏi Vương quốc Anh^{(United Kingdom)} . Việc triển khai nó có thể thực tế như thế nào, với điều kiện một người từ Mỹ cũng có thể truy cập trang web Amazon của Vương quốc ^(How)Anh^(Amazon) ?

Chủ quyền kỹ thuật số và GAFA

GAFA là từ viết tắt của bốn công ty trực tuyến hàng đầu - Google , Amazon , Facebook và Apple . Người ta có thể thắc mắc tại sao nó không chứa Microsoft . Câu trả lời là bởi vì Microsoft đã không ở trong vị thế thao túng nhiều khi từ viết tắt được hình thành. Đó là một câu chuyện khác, tuy nhiên.

Hiện tại, rõ ràng là GAFA sở hữu dữ liệu trên Internet . Theo GAFA , tôi không giới hạn số lượng chỉ bốn công ty. GAFA , theo nghĩa rộng hơn, sẽ liên quan đến tất cả các công ty đa quốc gia trên Internet tham gia vào việc thu thập dữ liệu người dùng cuối.

Việc thu thập và sử dụng dữ liệu có hai mặt. Một là thương mại và không phải bàn cãi nhiều vì mọi người đều biết nó xảy ra. Họ (người dùng) giao dịch dữ liệu cá nhân của họ để lấy thứ gì đó MIỄN PHÍ^(FREE) và để nhận được các dịch vụ tốt hơn. Loại khác là chính trị khi chính phủ của các quốc gia khác nhau tuyên bố chủ quyền dữ liệu. Mọi người không thích các chính phủ rình mò họ, đặc biệt là sau thất bại của Cambridge Analytica . Giờ đây, mọi người nhận thức được rằng họ có thể bị ràng buộc vào một số khuôn mẫu suy nghĩ chỉ bằng cách sử dụng dữ liệu mà các mạng khác nhau như Facebook cung cấp, đó là lý do tại sao vấn đề chủ quyền dữ liệu đã trở thành một phong trào quần chúng cần được giải quyết khẩn cấp.

Giải pháp cho vấn đề chủ quyền dữ liệu^{(Data Sovereignty Issue)}

Có hai mặt của hoạt động liên quan đến chủ quyền kỹ thuật số - như với bất kỳ cuộc chiến tranh nào. Trong khi một bên ủng hộ việc lưu giữ dữ liệu trên các trung tâm dữ liệu ở cùng quốc gia với người dùng, thì bên kia muốn có chủ quyền đối với tất cả các trung tâm dữ liệu của một công ty để chính phủ hoặc tập đoàn có thể truy cập dữ liệu bất cứ khi nào được yêu cầu. Điều này tạo ra căng thẳng khi mỗi quốc gia có những quy định và luật lệ riêng khi nói đến điện toán đám mây^{(cloud computing)} .

Giải pháp tốt nhất cho điều này là đạt được điểm chung và xây dựng một bộ quy tắc mạnh mẽ nhưng tương tự áp dụng cho tất cả các trung tâm dữ liệu - bất kể quốc gia nơi chúng hoạt động. Các quy tắc này sẽ quy định ai sở hữu dữ liệu và ở dạng nào. Loại mã hóa phải giống nhau giữa các quốc gia, để cùng một mức độ bảo vệ áp dụng cho tất cả các trung tâm dữ liệu. Các quy tắc tương tự có thể cho biết ai có thể truy cập dữ liệu nào và dữ liệu có thể được truy cập như thế nào.

Không có nhiều điều mà người dùng cuối có thể làm nếu họ tiếp tục sử dụng Internet . Nhưng cần phải có một giải pháp xác định những điều khác nhau về chủ quyền dữ liệu ngay cả khi dữ liệu nằm rải rác giữa các quốc gia khác nhau, đồng thời cung cấp bảo mật cho dữ liệu.

Digital Sovereignty – Definition, Meaning, Examples and Explanation

At the core of Digital Sovereignty are the attempts to let the end users keep authority over their personal data. That is what the European Union says. Digital Sovereignty can be roughly defined as follows:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Ideal Data Sovereignty

According to digital sovereignty activists, the personal data of users should be collected with their consent only or at least the users should be informed of what all data is being collected. They further state that the personal data of a user should be stored in a data center that is present in the country where the user is residing or using the Internet. This is not practical however as it is the age of cloud computing and almost all major websites or companies have their datacenters spread over a range of countries with varying laws about IT and cloud.

Digital Sovereignty examples

In the case of the European Union, the General Data Protection Regulation (GDPR) was enforced recently so that the users know what all data is a company website collecting when they visit it. Thus, the users of the Internet from the European Union (EU) know what data is being collected during their visit to a particular website. The European Union further demands that the data of these users (Internet users based in European Union) should not leave the EU in any form. They also stress data encryption so that the end user data is safe.

For example, consider a website name that has the top-level domain (TLD) as .com. Now, ICANN has the power over this TLD (.com in this example). So, someone registering a website from EU will have to provide his or her details to the ICANN that is situated in the United States. Thus, the data will leave the EU even though the union is against such acts. In this case, digital sovereignty lies with ICANN instead of the users. While that cannot be challenged, at least keep the data safe using encryption, is what the activists say.

Another example could be Amazon. Everybody knows it is a huge retail giant that provides items from anywhere in the world to anywhere in the world. For ease of usage, it employs different TLDs. Amazon.com would cater to US people, and hence the digital sovereignty campaigners would expect that data regarding both buyers and suppliers is stored in US-based datacenters only. Likewise, if someone is using amazon.co.uk, the data should not leave the United Kingdom. How practical could its implementation be, given that a person from the US can also access the UK website of Amazon?

Digital Sovereignty and GAFA

GAFA is an acronym for top four online companies – Google, Amazon, Facebook, and Apple. One might wonder why it doesn’t contain Microsoft. The answer is because Microsoft was not in much manipulating position when the acronym was formed. That’s another story, however.

Right now, it is clear that GAFA owns the data on the Internet. By GAFA, I don’t restrict the number to just four companies. GAFA, in a broader sense, would relate to all multinational companies on the Internet that engage in end-user data collection.

There are two sides of data collection and usage. One is commercial and is not much debated as everyone knows it happens. They (users) trade in their personal data for something FREE and to receive better services. The other is political where governments of different countries lay claim to the data sovereignty. People don’t like governments snooping on them, especially after the Cambridge Analytica fiasco. Now people are aware that they can be conditioned into certain thought patterns just by using the data that different networks like Facebook provide, which is why the issue of data sovereignty has become a mass movement that needs to be addressed urgently.

Solution to the Data Sovereignty Issue

There are two sides to the activism related to digital sovereignty — as with any war. While one side advocates keeping data on the datacenters in the same country as the user, the other wants sovereignty over all data centers of a company so that the government or corporation can access data whenever required. This creates tension as each country has its own rules and regulations when it comes to cloud computing.

The best solution for this is to reach a common ground and formulate a powerful yet similar set of rules that apply to all the datacenters – irrespective of the country where they operate. These rules will dictate who owns data and in what form. The encryption type should be similar across countries, so that same level of protection applies to all datacenters. The same rules can tell who can access what data and how can data be accessed.

There is not much that the end users can do if they are to continue using the Internet. But there should be a solution in place that defines different things about data sovereignty even as the data is scattered among different countries, all the while, providing security to the data.

Related posts

• GDPR - TÓM TẮT GDPR, Compliance và các chi tiết khác là gì

• Spotify và Apple Music - So sánh về giá cả, chất lượng và quyền riêng tư

• Đầm lừa đảo là gì? Giải thích, Examples, Protection

• Cơ sở hạ tầng như một Service - Định nghĩa, Explanation and Examples

• Backdoor attack là gì? Meaning, Examples, Definitions

• LinkedIn Login and Sign Trong Security & Privacy Tips

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Privatezilla sẽ giúp bạn kiểm tra và thay đổi Windows 10 Privacy Cài đặt

• Cách gửi email nặc danh cho ai đó miễn phí mà không thể truy tìm được

• SRWare Iron là Secure, Privacy trình duyệt có ý thức cho Windows 10

• Cách xóa Search History trong Google My Activity

• Làm thế nào để tạo ra một ID email nặc danh?

• Làm thế nào để ngăn chặn các ứng dụng từ giao tiếp với Unpaired Devices

• W10Privacy cho phép bạn tắt cài đặt Windows 10 Privacy

• Twitter Privacy Settings: Mẹo đến Protect & Secure Privacy trên Twitter

• Microsoft OneDrive Privacy Settings and Policy giải thích

• Block Canvas Fingerprinting trong Chrome với Canvas Defender

• Configure Tracking Prevention & Privacy Settings trong Microsoft Edge

• Tại sao các công ty thu thập, bán, mua hoặc lưu trữ dữ liệu cá nhân

• Browser Fingerprinting. Làm thế nào để vô hiệu hóa dấu vân tay Browser