آذر ۴, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

گزارش عاشق وب؛ سرخ و صورتی محلی سازی داده در ایران و جهان

Rate this post

به گزارش عاشق وب، این روزها، اغلب دولت های جهان، داده ها را بخشی از ارزشمند ترین دارایی های ملی تلقی می کنند و از همین رو، به دنبال تنظیم روند خروج داده ها از مرزهای جغرافیایی کشور خود هستند.

خبرگزاری مهر – گروه دانش و فناوری، سید رضا حسینی: انقلاب چهارم و توسعه شگرف فناوری اطلاعات در عصر حاضر، زمینه ساز بروز تحولات شگرفی در خیلی از مفاهیم بنیادین همچون ژئوپلیتیک و حریم خصوصی شده است. این روزها، اغلب دولت های جهان، داده ها را قسمتی از بهادار ترین دارایی های ملی تلقی می کنند و از همین رو در پی تنظیم روند خروج داده ها از مرزهای جغرافیایی کشورها و توسعه پروسه محلی سازی داده ها هستند.
علیرغم مزایای قابل توجه انتقال آزاد داده ها برای شرکت های فناوری چندملیتی، ده ها کشور موانعی را برای جریان فرامرزی داده ها به وجود آورده اند. ایجاد الزام قانونی جهت استقرار داده ها در داخل مرزهای جغرافیایی کشورها، یکی از بارزترین مصادیق تلاش دولت ها جهت انطباق خود با تحولات شتابان حوزه فناوری اطلاعات به حساب می آید.
به طورکلی، محلی سازی داده ها، می تواند صراحتاً و به سبب قوانین تدوین شده، محقق شود یا بوسیله سیاست های کلان محدودکننده انتقال داده به حدی دشوار شود که عملاً امکان آن وجود نداشته باشد؛ به عبارت دیگر، خیلی از دولت ها، شرکتها ملزم به ذخیره و پردازش داده ها در داخل مرزهای جغرافیایی خود می کنند. در ادامه این نوشتار کوتاه، به بررسی نمونه هایی از الزامات محلی سازی داده ها، پرداخته می شود.
نقشه زیر، نشان دهنده کشورهایی است که در عرصه تنظیم گری محلی سازی داده ها ورود کرده و اقداماتی دراین زمینه داشته اند. قواعد محلی سازی داده ها به اشکال گوناگونی در کشورهای مختلف جهان، اجرا می شوند. تعدادی از دولت ها، انتقال داده ها به خارج از مرزهای ملی خودرا بطور کلی ممنوع کرده اند و برخی دیگر، محدودیت های جدی برای خروج طیف گسترده ای از داده های حیاتی خود، وضع کرده اند.

الزامات محلی سازی داده ها در اتحادیه اروپا
اگرچه اینروزها و با جدی شدن موضوع تصویب و اجرای قانون بسته خدمات دیجیتال در اتحادیه اروپا، خیلی از کارشناسان به ناکامی مقررات عمومی صیانت از داده ها، «GDPR»، اذعان داشته اند اما اتحادیه با مقررات عمومی صیانت از داده ها، «GDPR»، گامی جدی در حوزه محلی سازی داده های قاره سبز برداشت. این قانون، وظیفه تنظیم پردازش داده های شخصی شهروندان اتحادیه اروپا را بر عهده دارد. برمبنای مجموعه قوانین مورد اشاره، همه سازمان ها، نهادها و شرکت هایی که اطلاعات شخصی، استخدامی، مالی، سلامت و سوابق پرداخت شهروندان اتحادیه اروپا دریافت و نگهداری می کنند، ملزم به ذخیره ایمن داده ها در داخل مرزهای جغرافیایی این نهاد بین المللی هستند و اگر در وضعیت خاص انتقال داده اجتناب ناپذیر باشد، اطلاعات تنها می تواند در اختیار کشورها و سازمان های مورد تأیید اتحادیه قرار گیرد.
آمریکا و برخورد سلبی با داده های کاربران تیک تاک
«قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا» (CCPA) بصورت صریح، اشاره ای به مساله محلی سازی داده ها و نحوه ذخیره اطلاعات نداشته است و انتقال داده را در قالب مفهوم عام فروش اطلاعات قرار می دهد؛ بنابراین، طیف گسترده ای از اقدامات مانند انتقال، انتشار، افشای اطلاعات در زمره مصادیق فروش داده قرار می گیرند. بنا بر مقررات موجود، پروسه انتقال داده باید بصورت شفاف و با اطلاع صاحبان داده صورت پذیرد. به همین دلیل و مطابق با حقوق مصرف کنندگان حق اطلاع، دسترسی و اعتراض به انتقال داده ها برای صاحبان داده، محفوظ است و آنها می توانند اجازه انتقال داده را ندهند.
با این وجود، سیاست عملی ایالات متحده آمریکا در قبال شرکتها و برنامه هایی چون تیک تاک، بطورکامل بر رویکرد سلبی مبتنی است. فعالیت تیک تاک، مدت کوتاهی بعد از ورود به بازار آمریکا، مشروط به همکاری بایت دنس، شرکت مالک تیک تاک با شرکت آمریکایی اوراکل شد و بعد از اعمال فشار فراوان از طرف دولتمردان آمریکایی، مساله الزام این شرکت چینی به ذخیره داده های شهروندان آمریکایی در داخل کشور نیز عنوان شد. حال اوراکل، به بهانه پیش گیری از دسترسی دولت چین به اطلاعات کاربران آمریکایی، با نهایت دقت بر فعالیت تیک تاک در ایالات متحده نظارت دارد و تیک تاک نیز درحال انتقال همه داده های کاربران آمریکایی به سرورهای ابری اوراکل، مستقر در این کشور است.
آغاز محلی سازی داده ها در روسیه از ۲۰۰۶
آغاز تلاش روسیه برای ورود به عرصه صیانت از داده های ملی به ژانویه سال ۲۰۰۶ باز می گردد. کرملین قوانین اساسی در حوزه نحوه صیانت از اطلاعات خود با عنوان «قوانین صیانت از داده» (DPA) را در تاریخ ۲۷ ژانویه ۲۰۰۶، تصویب کرد. بر طبق این قانون، همه اطلاعات شناسایی، دارایی، مالی، سرمایه گذاری و سلامت شهروندان روسیه در زمره داده های مشمول این قانون، قرار می گیرد. اگرچه، قوانین روسیه، پردازش داده های خود در خارج از مرزهای این کشور را به کلی منع نمی کند اما شرکتها و سازمان ها ملزم هستند که حتما داده ها را بصورت کامل در روسیه ذخیره و بروزرسانی کنند. این قوانین، شامل حال همه مؤسسات و شرکت های فعال یا دارای نمایندگی در داخل روسیه و همین طور شرکت هایی که از خارج، در بازار این کشور حضور دارند، می شود؛ بنابراین، هر شرکتی که در روسیه یا با طرف های روس تجارت می کند ممکنست تحت تأثیر قانون قرار گیرد، حتی اگر در روسیه ثبت نشده باشد.
حفظ اصل محرمانگی اطلاعات در امارات متحده عربی
امارات متحده عربی با وجود قوانین گوناگون در عرصه صیانت از داده ها، نگاهی متفاوت به مساله انتقال داده ها دارد. داده های مدنظر تنظیم گران امارات، اطلاعات هویتی، دارایی، تراکنش های مالی و سلامت را شامل می شود. برمبنای قوانین موجود، انتقال اغلب داده های مربوط به این کشور، در صورت اعلام رضایت کتبی ذینفعان جهت انتقال، بلامانع است. این در شرایطی است که دارندگان مجوز باید اطمینان حاصل کنند که اشخاص ثالث تمام اقدامات معقول و مناسب را برای صیانت از محرمانه بودن و امنیت اطلاعات مشترک انجام می دهند. علاوه بر این، متولی انتقال داده نیز اطمینان حاصل کند که تمام اقدامات معقول برای صیانت از حریم خصوصی اطلاعات، انجام شده است.
بااین وجود، اطلاعات مالی شرایط متفاوتی نسبت به سایر داده ها دارند. برمبنای چارچوب مقرراتی برای داده های مربوط به سیستم های پرداخت الکترونیکی و سایر اطلاعات مالی، همه اپراتورهای سیستم پرداخت (PSP)، از طرف بانک مرکزی امارات متحده عربی، موظف می باشند که همه داده های کاربران و تراکنش ها را منحصراً در داخل مرزهای امارات و پایگاه داده این بانک ذخیره و نگهداری کنند.
مجموعه قوانین محلی سازی داده ها در ویتنام
داده های مورد نظر تنظیم گران ویتنامی، اطلاعات هویتی، سلامت و شغلی را شامل می شود. برخلاف سایر کشورها، در ویتنام، قانون جامع صیانت از داده ها وجود ندارد. در عوض، مقررات صیانت از داده ها بخش های مختلف قوانین و اسناد حقوقی این کشور، یاد شده قرار گرفته است. در چنین شرایطی، سردرگمی شرکتها و فعالان در مورد این که کدام قانون شامل فعالیتشان می شود، یکی از ضعف های این سیستم به حساب می آید.
قانون امنیت سایبری ویتنام، مهم ترین سند حقوقی این کشور در حوزه حکمرانی داده به حساب می آید. برخلاف سایر قوانین حفاظت داده که از «GDPR» اتحادیه اروپا الهام گرفته شده اند، این قانون شباهت هایی با قانون امنیت سایبری چین، مصوب سال ۲۰۱۷ دارد. این قانون بجای اعمال حقوق حفظ حریم خصوصی داده ها برای کاربران، بر ارائه توانایی کنترل جریان اطلاعات به دولت تمرکز دارد.
شرکت های فعال در عرصه داده در ویتنام، ملزم به رعایت تعهدات زیر هستند: رضایت صاحب داده ها باید قبل از جمع آوری، اشتراک گذاری، افشا یا انتقال دیتای شخصی به شخص ثالث گرفتن شود. اگر داده های شخصی به شخص ثالث منتقل شده و توسط آن پردازش می شود، در قرارداد با شخص ثالث، باید مقرراتی وجود داشته باشد که مسؤولیت هر یک از طرفین را برای رعایت مقررات مربوطه در مورد صیانت از داده ها به وضوح مشخص نماید. تهیه اعلامیه حفظ حریم خصوصی و اطمینان از دسترسی سهل افراد به آن داده های شخصی باید در صورت درخواست صاحب داده یا انقضای دوره استفاده حذف شوند. داده های تنظیم شده باید بطور ایمن و مطابق با استانداردهای فنی ذخیره شوند. در صورت نیاز، بنا به درخواست مقامات محلی ذی صلاح، بازرسی می تواند بمنظور کنترل و اطمینان از امنیت اطلاعات صورت گیرد.
هند و صیانت از داده های ملی
پارلمان هند طی سالهای اخیر، روی پیش نویس لایحه صیانت از داده های کشور تمرکز کرده است. بی گمان وجود این دست قوانین برای هند، نیازی اساسی به حساب می آید و رشد مراکز داده این کشور باید برای پاسخ به نیاز بیش از پیش بازار درحال توسعه خود، با شرایط مطابقت یابد.
مقررات فعلی هند در حوزه داده ها، مجموعه ای از قوانین پراکنده در عرصه های مختلف را شامل می شود. به عنوان مثال، برمبنای دستورالعمل بانک مرکزی هند، داده های مربوط به سیستم پرداخت کشور، باید حتما بصورت محلی ذخیره شوند؛ بنابراین، بااینکه هیچ ممنوعیت صریحی برای انتقال داده ها به خارج از مرزهای هند وجود ندارد؛ اما داده های کارت بانکی و سایر داده های شخصی حساس، باید در داخل کشور ذخیره شوند. این رویه طی ماه های اخیر مشکلات فراوانی را برای برخی شرکت های بین المللی مانند «مستر کارت» و «پی پال»، به وجود آورده است.
این در صورتی است که در پیش نویس جدید قانون جامع صیانت از داده ها، تاکید شده است که داده های حیاتی و حساس، نباید از کشور هند، بیرون بروند.

ورود کویت به عرصه حکمرانی داده
در اواخر سال ۲۰۲۱، کویت، قانونی جامع برای صیانت از داده ها تصویب کرد. به زعم خیلی از کارشناسان، اجرای این دست قوانین، نشان دهنده عزم کشورهای منطقه جهت استفاده از داده ها برای تحقق تحول اقتصادی در عصر دیجیتال است.
برمبنای قوانین مصوب سال ۲۰۲۱ کشور کویت، موسوم به «چارچوب نظارتی رایانش ابری» و «مقررات صیانت از حریم خصوصی داده ها»، بااینکه مباحث مرسوم مربوط به صیانت از داده ها، غیرقابل تخطی و دور زدن نیست؛ اما داده های حساس و دولتی، نمی توانند به خارج از کشور منتقل شوند.
چارچوب های قانونی یاد شده، قسمتی از کلان پروژه کشور کویت برای بهره برداری مؤثر از صنعت فناوری اطلاعات به حساب می آید که به طورکلی، «پروژه کویت جدید ۲۰۳۵» (New Kuwait ۲۰۳۵)، نامیده می شود.
اندونزی و کوشش برای صیانت از داده ها
کشور اندونزی، طی روزهای اخیر، با تصویب اولین قانون صیانت از داده های شخصی این کشور، گامی بلند در امتداد حکمرانی داده های ملی خود، برداشت. اندونزی در اواخر ماه سپتامبر ۲۰۲۲، نخستین قانون صیانت از داده های شخصی خود، موسوم به «PDP» را بعد از سال ها بحث و بررسی و به تعویق انداختن، تصویب کرد. قانون «PDP» با تأثیر از مقررات عمومی صیانت از داده های اتحادیه اروپا (GDPR)، نگاشته شده است.
بر اساس قانون جدید، خروج داده های کاربران اندونزیایی، تنها به مقاصدی مجاز است که دارای شرایط زیر باشند: کشوری که دارای مکانیسم های صیانت از داده های شخصی برابر یا بالاتر با اندونزی باشد. صاحبان داده، باید اطمینان حاصل کنند که صیانت از داده های شخصی به حد کافی وجود دارد. در صورت عدم وجود استانداردهای یاد شده، ارائه دهنده خدمات، باید رضایت صاحب داده را برای انتقال، جلب نماید.
ذخیره داده در مرزهای کشورها؛ نگاهی جهانی و درحال توسعه
اگرچه تعاریف مختلفی از مفهوم حریم خصوصی در جهان وجود دارد؛ اما اصل موضوع اهمیت حفظ حریم خصوصی، حدودا از طرف همه دولتمردان جهان، مورد تأیید است. به همین دلیل، آمار قوانین و مقررات تصویب شده در حوزه محلی سازی داده ها، در طول سالهای اخیر، حکایت از رشد محسوس دغدغه یاد شده در بین دولت های اقصی نقاط جهان دارد.
بی شک وجود این دست قواعد و احترام شرکتها به آنها، حامل دو پیام جدی و اثرگذار برای کاربران است: کسب وکارهای فعال در حوزه محلی سازی داده ها، به حریم خصوصی کاربران احترام بیشتری می گذارند. کسب وکارهایی که حامی این پروسه هستند، بهتر از دیگر ارائه دهندگان خدمات می توانند الزامات صیانت از داده ها و حریم خصوصی را محقق سازند.
این روزها مساله صیانت از داده های ملی حتی برای دموکراتیک ترین جوامع غربی نیز به دغدغه ای اساسی بدل شده است و هر روز، شرکت های بیشتری برای ادامه فعالیت خود، ملزم به پیروی از قواعد ملی در حوزه صیانت از اطلاعات و محلی سازی داده ها می شوند؛ بنابراین، باید انتظار داشت که این روند ادامه یافته و در آینده ای نزدیک، مساله صیانت از داده های ملی به یکی از عناصر کلیدی حکمرانی کشورها در فضای مجازی و حقیقی، بدل شود.
این روزها مساله صیانت از داده های ملی حتی برای دموکراتیک ترین جوامع غربی نیز به دغدغه ای اساسی بدل شده است و هر روز، شرکت های بیشتری برای ادامه فعالیت خود، ملزم به پیروی از قواعد ملی در حوزه صیانت از اطلاعات و محلی سازی داده ها می شوند خبرگزاری مهر دراین زمینه به گفتگو با حسین زیبنده، پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) پرداخته است. وی سخنان خودرا با توضیح زمینه تاریخی محلی سازی داده ها شروع کرد و اظهار داشت: در ابتدا اگر بخواهیم جایگاه محلی سازی داده ها را توضیح دهیم و تحلیلی ناظر بر گذشته و پروسه آن داشته باشیم، می توان اظهار داشت که در عصر دیجیتال و با توسعه اینترنت، این برآورد وجود داشت که مرزها درحال کمرنگ شدن هستند دولت ملت های شکل گرفته در گذشته تحت تأثیر قرار گرفتند و به سمت جهانی شدن حرکت کردیم. ایده جهانی شدن که قبل تر شکل گرفته بود با ظهور و توسعه فضای مجازی با سرعت و شدت بیشتری دنبال شد. حالا فعالیت پلت فرم هایی را شاهد می باشیم که اساساً نظام های اجتماعی را در کشورهای مختلف تحت تأثیر قرار داده اند، پایبند به قوانین و مقررات محلی کشورها نیستند و حاکمیت دولت ها را در این کشورها به رسمیت نمی شناسند. این پلت فرم ها عملاً بدنبال ایجاد قدرت های جدید فراملی و کمرنگ کردن مرزها در عصر دیجیتال هستند. این روند باتوجه به ماهیت بین المللی شبکه جهانی اینترنت و ارائه خدمت بین المللی، دور از انتظار نیست.

وی ادامه داد: مساله این است که حاکمیت ها بواسطه دغدغه های عمومی خود و احساس خطری که در بعضی موارد متوجه آنها شده، در پی حفظ هویت و قدرت خود و در یک کلام حفظ ظرفیت حکمرانی خود هستند. محلی سازی داده ها و مفاهیم مشابه آن، مانند حاکمیت داده ها یا حاکمیت دیجیتال، بر همین دغدغه تاکید و تمرکز دارد.
مزایای محلی سازی داده ها

زیبنده درباب دلیلهای دولت ها برای حرکت به سمت محلی سازی داده ها به معرفی برخی محورهای اساسی پرداخت. وی در این خصوص اظهار داشت: یکی از علل مهم محلی سازی یا حاکمیت داده، مساله حفظ امنیت کشورها است. بعد از افشاگری های اسنودن درباره ی دسترسی برخی دولت ها به داده های شهروندان کشورهای مختلف و استفاده آنها از داده ها بصورت بدون مجوز برای دخالت در طیف گسترده ای از مسایل سیاسی و اجتماعی مانند انتخابات ها و تغییر نظام اجتماعی، دغدغه دولت ها برای ممانعت از نظارت خارجی و کنترل کشور، به محلی سازی داده ها و حرکت در خلاف جهت جهانی شدن ناشی از توسعه اینترنت جهانی منجر گردید. همین مورد سبب شد که آنها به سمت توسعه اینترنت های چند پاره حرکت کنند و در امتداد صیانت از داده ها به محلی سازی روی آورند.

وی همین طور اضافه کرد: یکی از دغدغه های دیگر در این بحث، مساله امنیت داده های حساس داخل کشور است. چالش نخست استفاده از کلان داده های ملت ها برای ذایقه سنجی و تغییر ذایقه ملت ها بود؛ اما در این بین برخی داده های حساس محرمانه همچون داده های سلامت، بیولوژیک و بانکی نیز وجود دارند که کشورها در پی نگهداری و حراست از آنها هستند. پس بواسطه تسهیل جریان تبادل داده ناشی از گسترش فناوری اطلاعات، امکان ذخیره این طیف داده ها در داخل کشورها و جلوگیری از خروج آنها اهمیت می یابد. به عنوان مثال، حجم عظیمی از داده های سلامت شهروندان بوسیله ابزارهای پوشیدنی و اپلیکیشن های سلامت از کشور خارج می شود. همین طور میزبانی برخی خدمات اساسی مانند بیمه سلامت کشور، از طرف شرکت های خارجی، سبب ذخیره اطلاعات شهروندان، بیماریها و داروهای کشور در خارج از کشور می شود؛ امری که می تواند مخاطرات امنیتی بیشماری در پی داشته باشد.

پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) در ادامه اظهار داشت: دغدغه بعدی متولیان حوزه محلی سازی داده ها، حفظ حریم خصوصی شهروندان کشور است و دولت ها در امتداد تحقق صیانت از حریم خصوصی افراد، به عنوان یک حق و منفعت عمومی در پی محلی سازی داده ها و کنترل پروسه دسترسی به داده ها هستند. دلیل دیگر حرکت کشورها به سمت محلی سازی داده ها، جلوگیری از جرایم سایبری است. دسترسی به اطلاعات و داده های مجرمان سایبری یک کشور، در صورت ذخیره داده ها در داخل کشور، به آسانی قابل تحقق است. یکی از مساالی که دولت ها با پلت فرم هایی چون اینستاگرام و تلگرام دارند، این است که میزان جرایم سایبری در آنها بالا است و به علت عدم دسترسی دولت ها به داده های کاربران این برنامه ها و عدم احراز هویت افراد، امکان پیگیری جرایم عملاً وجود ندارد.

وی ادامه داد: مساله دیگر دغدغه ژئوپلیتیک دولت ها شمرده می شود که ناظر بر تضمین امنیت و صیانت از داده ها در صورت وقوع بحران های جغرافیای سیاسی کشورها است. به عنوان مثال در صورت بروز بحران هایی چون بلایای طبیعی، جنگ و تحریم، داده های ذخیره شده کاربران یک کشور در کشور دیگر، به خطر خواهند افتاد. دولت ها با این ملاحظه نیز به سمت محلی سازی داده ها حرکت کرده اند. از سایر دغدغه ها و دلیلهای حرکت دولت ها به سمت محلی سازی داده ها همین طور می توان به بهبود عملکرد در دسترسی و فراخوانی سریع تر داده ها و بهبود تجربه کاربری، ایجاد مشاغل و توسعه زیست بوم فناوری بوسیله استقرار کسب و کارهای فناوری در داخل کشور و در نتیجه تقویت اقتصاد دیجیتال بواسطه توسعه مشاغل مذکور اشاره نمود.
به عقیده او، یکی دیگر از دلیلهای برجسته برای گرایش دولت ها به محلی سازی داده ها نیز موضوع آینده نگری کشورها برای عقب نماندن از روند توسعه فناوری هایی چون هوش مصنوعی است. اگر ما بدنبال آن هستیم که در عصر دیجیتال و تکنولوژی های جدید تعیین کننده قدرت در این دوره، ناگزیر از محلی سازی داده ها خواهیم بود.
آن روی سکه…
حسین زیبنده معتقد می باشد که در محلی سازی داده ها در کنار مزایای ذکر شده، معایبی نیز در بر دارد. وی در این خصوص اظهار داشت: یکی از این معایب، مساله هزینه بالای گسترش زیرساخت ها و مراکز داده داخلی، طراحی شیوه دسترسی به این داده ها و تامین امنیت این داده ها است. بی گمان مجموع این فرآیند، فعالیتی هزینه بر شمرده می شود.

به عقیده او، نکته بعدی پیچیدگی محلی سازی داده ها است. یکی از چالش هایی که حتی قوانین صیانت از داده اروپا همچون GDPR نیز با آن رو به رو شده و آنرا در راه اجرا با مشکلاتی مواجه ساخته، موضوع پیچیدگی اجرای این پروسه است. به عبارت دیگر اقداماتی همچون بررسی سطح انتقال دیتای فراملی و اعمال کنترل های لازم برای این امر، دارای پیچیدگی های فنی است که تحقق این هدف را با دشواری مواجه می کند.
مساله و چالش بعدی در بحث محلی سازی داده ها، محدودیت های احتمالی است که این امر می تواند در دسترسی و ارائه خدمات بوجود آورد. با حرکت به سمت محلی سازی، ممکنست دسترسی به تعدادی از خدمات مورد نظر کاربر، با محدودیت مواجه شود. امری که مستلزم جایگزینی خدمات مذکور با انواع داخلی است که در بعضی موارد قابل تحقق نیست.

چالش دیگری که از طرف این کارشناس فضای مجازی یاد شده قرار گرفت، موضوع ورود پلت فرم های یک کشور به بازار دیگر کشورها است؛ امری که مجدداً این پروسه را با پیچیدگی هایی رو به رو می سازد. این هدف که کشور ما نیز در پی تحقق آنست، محلی سازی داده ها در کشور مبدا و مقصد را با چالش هایی مواجه می کند. از طرف دیگر، از میان رفتن رقابت و ایجاد مزیت تبعیض آمیز انحصاری به نفع کسب و کارهای داخلی حوزه داده در یک کشور نیز مساله دیگری است که یکی از چالش های محلی سازی داده ها به شمرده می شود. عدم وجود رقابت و محدودیت در فعالیت بازیگران عرصه داده در داخل یک کشور، می تواند سبب کاهش کیفیت یا افزایش تعرفه خدمات و همین طور تحت تأثیر قرار گرفتن ثبات شود. موضوعی که حل آن نیازمند وضع قوانین کارآمد است.
انواع مدلهای تحقق محلی سازی داده ها
محقق هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) معتقد می باشد که انواع مدلهای تحقق محلی سازی داده ها که کشورها به سمت آن حرکت می کنند، می تواند در طیفی از محلی سازی مطلق داده ها (ذخیره و پردازش همه داده ها در داخل مرزهای یک کشور) تا عدم محدودسازی کامل جریان داده و عدم وضع هیچ نوع محدودیتی برای خروج داده ها دسته بنده شود. انواع مختلفی از محلی سازی وجود دارد که کشورها به سمت آن حرکت کردند. این مدلها عبارتند از: منع کامل در انتقال داده و کپی داده به خارج از مرزها و ذخیره سازی و پردازش کامل داده در داخل کشور در نظر گرفتن محدودیت در خروج داده ها از کشور، با در نظر گرفتن برخی استثنائات همچون موارد خاص و ذیل توافقات مشخص پذیرش خروج کپی داده ها در خارج از کشور به شرط ذخیره سازی داخلی داده ها مشروط کردن انتقال و خروج داده ها از کشور به مجوز کاربران بوسیله مقرراتی برای کسب اجازه وضع مقررات سهل گیرانه مبتنی بر استانداردسازی و صدور مجوز خروج داده در صورت تحقق استانداردها
وی همین طور اظهار داشت: بطور کلی در سطح جهان توافقاتی برای انتقال داده وجود دارد که خروج داده مبتنی بر آنها صورت می گیرد. به عنوان مثال، میان اتحادیه اروپا و آمریکا برای انتقال داده توافقاتی انجام شده است که بوسیله تدوین برخی استانداردهای امنیتی، جریان فرامرزی داده ها را تسهیل می کند.
موانع بومی سازی داده ها در ایران
زیبنده بر این عقیده است که خیلی از موانع و چالش هایی که قبل تر ذکر شد، در ایران نیز وجود دارد و برای این کشور نیز صادق است. وی در این خصوص اظهار داشت: موردی که بصورت خاص می توان درباره ی ایران به آن اشاره نمود، بحث قوانین مقرراتی است که در ایران باید برای صیانت از داده ها وضع شود. قسمتی از این قوانین می تواند مؤید محلی سازی داده ها باشد و به عنوان پشتوانه چنین طرحی در داخل کشور باشد که هم اکنون متأسفانه قانون مدونی در عرصه حفاظت، اشتراک گذاری و محلی سازی داده وجود ندارد.
او همین طور اضافه کرد: چالش دیگری که برای ایران دراین زمینه وجود دارد، مساله اجتماعی، پیوست رسانه ای و افکار عمومی است که باید مورد توجه قرار گیرد. اجرای این قبیل طرح ها بدون تبیین اجتماعی مناسب و تنویر افکار عمومی، ممکنست از طرف مردم منفی و محدودکننده تلقی شود. مصداق این چالش را می توان الزام شرکت های پرداخت به استفاده از دامنه «IR.» و حواشی شکل گرفته پیرامون آن دانست. بصورت کلی نیاز است که قبل از اجرای چنین طرح هایی، تبیین صحیح مزایا و آورده های آن برای شهروندان اتفاق بیفتد.
وی افزود: در ایران مساله دیگر، گسترش زیرساخت های فناوری اطلاعات شمرده می شود. وزارت ارتباطات ما هم اکنون بر توسعه فناوری های ارتباطات مانند فیبر نوری تمرکز دارد. اگر در عرصه فناوری اطلاعات اقدام مشابهی صورت نگیرد، عملاً امکان محلی سازی داده ها برای ما وجود نخواهد داشت. توسعه فناوری اطلاعات که شامل مواردی همچون توسعه مراکز داده و فناوری های حوزه رایانش ابری می شود، به صرف هزینه، در نظر گرفتن پیچیدگی ها و اراده سیاسی نیاز دارد.
در ایران مساله دیگر، گسترش زیرساخت های فناوری اطلاعات شمرده می شود. وزارت ارتباطات ما هم اکنون بر توسعه فناوری های ارتباطات مانند فیبر نوری تمرکز دارد. اگر در عرصه فناوری اطلاعات اقدام مشابهی صورت نگیرد، عملاً امکان محلی سازی داده ها برای ما وجود نخواهد داشت
وی همین طور معتقد می باشد موضوع دیگری که ایران بمنظور محلی سازی داده ناگزیر از پرداختن به آنست، نقش آفرینی فعال در تنظیم گری بین المللی چنین کارهایی شمرده می شود. بااینکه جریان داده ها میان کشورها برقرار شده، اما لاجرم برای به رسمیت شناخته شدن تنظیم گری های حوزه محلی سازی داده ها، به تنظیم گری های جهانی و بین المللی نیاز است. این هدف می تواند در قالب کنوانسیون ها، اسناد و تفاهم نامه های بین المللی محقق شود. از این طریق می توان پلت فرم ها و دولت ها را ملزم به پذیرش و به رسمیت شناختن قوانین محلی سازی داده های یک کشور کرد. این مساله نیز یکی از موانع اساسی پیش روی ما در حوزه محلی سازی داده ها است.

اقدامات انجام شده در ایران
پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) درباب اقدامات انجام شده از طرف دولت جمهوری اسلامی ایران در امتداد محلی سازی داده ها اظهار داشت: در کشور ما، طی سالهای آخر دهه ۸۰ و اوایل دهه ۹۰، در کشاکش ایجاد شبکه ملی اطلاعات، تلاش هایی در این زمینه صورت گرفت. در این مقطع زمانی، وزارت ارتباطات و فناوری اطلاعات، سایت های دولتی را موظف به انتقال میزبانی خود به داخل کشور کرد. در این سال ها همین طور تحرکاتی برای توسعه داخلی مراکز داده صورت گرفت. بعد از آن موضوع محلی سازی داده ها در سیاست های ساماندهی پیام رسان های اجتماعی نیز مدنظر قرار گرفت و پیام رسان های داخلی ملزم به استفاده از میزبانی داخلی و ذخیره سازی داده ها در داخل کشور شدند.
وی اضافه کرد: سیاست گذاران در طول سالهای اخیر، دریافته اند که برای پیش برد شبکه ملی اطلاعات، نیاز داریم که نسبت ترافیک داخلی به خارجی را افزایش داده و آنرا به ترافیک غالب کشور تبدیل کنند. علاوه بر این، برخی سیاست ها همچون تعرفه ترجیحی برای ترافیک داخلی، می تواند پروسه محلی سازی داده ها را تا حدودی تسهیل کند و در نهایت منجر به تحقق اهداف دولت در حوزه حاکمیت داده شود.
نقطه عطف محلی سازی داده ها در پیشرفت هوش مصنوعی و امنیت ملی
زیبنده در پاسخ به پرسش مطرح شده درباب عواقب کم توجهی به محلی سازی داده ها اظهار داشت: برمبنای گونه شناسی محلی سازی داده ها که قبل تر ذکر شد، ما چه تصمیم بگیریم به سمت محلی سازی مطلق داده ها حرکت نماییم، چه بخواهیم آزادسازی جریان داده را دستور کار قرار دهیم، تبعاتی بعضاً نامطلوب برای ما در پی خواهد داشت. پس در عین به رسمیت شناختن برخی نیازهای بین المللی، استفاده از برخی خدمات جهانی، زیست مبتنی بر خدمات خارجی شکل گرفته در فضای مجازی و ضمن کوشش برای وارد کردن آنها به داخلی کشور، باید بحث محلی سازی داده ها نیز در سطوح و ابعاد مختلف مانند وضع قواعد و قوانین، ایجاد ساختارها و اراده سیاسی دنبال شود.
پژوهشگر هسته خط مشی فضای مجازی مرکز رشد دانشگاه امام صادق مقابل السلام (سپهرا) اضافه کرد: همانطور که سایر کشورها این دغدغه را داشته اند، دغدغه عقب ماندن از توسعه فناوری هایی چون هوش مصنوعی و غالب شدن پلت فرم ها و خدمات بین المللی در حوزه فناوری های نوظهور مانند هوش مصنوعی و اینترنت اشیا، یکی از خطراتی است که عدم توجه به محلی سازی داده ها می تواند برای ما داشته باشد. به عبارت دیگر، اگر ما مدلهای هوش مصنوعی خودرا با داده های محلی خود آموزش ندهیم و این داده ها در اختیار سایر مدلها و ماشین های بین المللی قرار بگیرد، مزیت خودرا برای ارائه خدمات داخلی از دست می دهیم و با از دست رفتن داده ها، آینده و بازار فناوری ما در اختیار شرکت های بین المللی قرار خواهد گرفت. بدین سبب اگر این داده ها در خدمت زیست بوم ملی قرار نگیرد، ارزش آفرینی آن از سبد اقتصاد کشور خارج خواهد شد.
وی در آخر اظهار داشت: بحث حریم خصوصی و صیانت از کاربران نیز مسأله ای است که دراین زمینه باید مورد توجه قرار گیرد. ذخیره این داده ها در خارج از کشور می تواند سبب بروز بحران های امنیتی برای کشورمان شود و زمینه را برای شناخت و کنترل رفتار مردم فراهم سازد.

منبع: