من المواضيع المتكررة في هذه المدونة الأهمية المتنامية للتحكم بتدفق البيانات العابرة للحدود، وسبب ذلك جزئيًا هو المخاوف حيال الخصوصية. من المناهج الشائعة بشكل متزايد مع الحكومات هو المطالبة بجعل البيانات محلية الطابع، حيث تبقى البيانات الشخصية لدولة ما داخل حدود تلك الدولة. ورغم أن بعض الشركات مثل فيسبوك كانت تحارب هذا التوجه، عَدّلت شركات أخرى تقدم خدمات رقمية طريقة عملها. وإليك هنا على سبيل المثال حركة مثيرة للاهتمام من مايكروسوفت:

نعلن اليوم عن تعهد جديد للاتحاد الأوروبي. في حال كنت عميلًا لقطاع تجاري أو عام في الاتحاد الأوروبي، سنذهب إلى ما وراء التزاماتنا بتخزين البيانات الموجودة ونمكنك من معالجة جميع بياناتك وتخزينها في الاتحاد الأوروبي. وبعبارة أخرى، لن نحتاج إلى نقل بياناتك خارج الاتحاد الأوروبي.

تقوم مايكروسوفت بهذا الأمر، حيث تقول ”في خطوة أخرى تجاه الاستجابة للعملاء الذين يريدون التزامات أكبر بخصوص توطين بيانات“ هناك سؤال مهم وهو ماذا يحدث إذا طلبت الحكومة الأمريكية النفاذ إلى البيانات المحفوظة داخل الاتحاد الأوروبي. إنه سؤال متكرر يشرح مسألة ”حدود بيانات الاتحاد الأوروبي“ الجديدة لمايكروسوفت: ”سنعترض على طلب أي حكومة بالحصول على بيانات شخصية لعميل تجاري أو عميل من القطاع العام في الاتحاد الأوروبي – من أية حكومة – حيث يوجد أساس شرعي للقيام بذلك.“ ولكن كما أشار خبير الخصوصية اليكساندر هانف: ”حتى بعدما يكتمل رسم الحدود للبيانات الجديدة في الاتحاد الأوروبي، فلن تصنع أي فارق من منظور قانوني لأن القسم ٧٠٢ من قانون الرقابة الاستخباراتية الأجنبية وقانون الخدمات السحابية الأمريكي ما يزالان يعطيان الحكومة الأمريكية نفاذًا غير مقيد إلى البيانات (رغم أنها مخزنة في الاتحاد الأوروبي).“ ولهذا السبب، قضت سلطة حماية البيانات الفرنسية في تشرين الأول من العام الماضي بعدم إمكانية الوثوق بالشركات الأمريكية وائتمانها على البيانات الشخصية لمواطني الاتحاد الأوروبي، حتى وإن بقيت داخل الاتحاد الأوروبي. ويشير إعلان مايكروسوفت عن حدود بيانات الاتحاد الأوروبي إلى أن: ”الكثير من خدماتنا وضعت التحكم بتشفير بيانات العميل في أيدي العملاء من خلال استخدام المفاتيح التي يديرها العملاء.“ ولكن ذلك لا يفيد إن كانت المفاتيح متاحة لمايكروسوفت، ويتوجب ذلك عندما تؤدي الأخيرة مهامًّا حاسوبية على بيانات العملاء. لا علاقة للأمر فيما إذا كانت المفاتيح ”مدارة من قبل العملاء:“ فإن كان لدى مايكروسوفت صلاحية النفاذ إليها، سيعني ذلك أن الحكومة الأمريكية أيضًا لديها تلك الصلاحية.

كما كتب هانف، ستدرك مايكروسوفت بالكامل أن حدود بيانات الاتحاد الأوروبي لديها من غير المحتمل أن ترضي محكمة العدل في الاتحاد الأوروبي في الاحتمال المؤكد لحصول اعتراض قانوني مستقبلًا. لكن ذلك على الأقل يعطي الشركة بعض الوقت قبل أن يحدث. غوغل ليست محظوظة جدًا: فقد ناقش خبير الخصوصية والناشط ماكس شريمز هذه القضية كما قلنا العام الماضي. ويحتج شريمز حاليًا أمام سلطة حماية البيانات النمساوية بأن غوغل ليست ملتزمة بالنظام الأوروبي العام لحماية البيانات لأنها ما تزال ترسل البيانات من المواقع الإلكترونية في الاتحاد الأوروبي إلى الولايات المتحدة. وقال شريمز في تقرير صحفي جديد:

”يتوجب على غوغل أن تسلم كافة البيانات بموجب القانون الأمريكي. ومن الغريب أنهم يحتجون بأن لديهم أسوار ولافتات تحذيرية – قوانين الرقابة الأمريكية واجبة التطبيق خلف تلك الأسوار. ولا يساعد التشفير القياسي أيضًا، إذ أن غوغل مطالبة بتسليم مفاتيح التشفير. وفي عام ٢٠١٩ وحده، أعطت غوغل الحكومة الأمريكية بيانات عن الأجانب أكثر من ٢٠١,٠٠٠ مرة.“

في مواجهة الفشل المستمر لهيئة حماية البيانات الإيرلندية عن تنفيذ النظام الأوروبي العام لحماية البيانات في توقيت مناسب وبشكل صارم، تبدأ سلطات أخرى لحماية البيانات حول الاتحاد الأوروبي باتخاذ الإجراء. ففي ألمانيا على سبيل المثال، وجدت سلطة حماية البيانات البافارية أن استخدام منصة التسويق بالبريد الإلكتروني Mailchimp غير قانونية لأنها انطوت على مشاركة عناوين البريد الإلكتروني للعملاء مع شركة أمريكية قد تكون من حيث المبدأ خاضعة لمسألة النفاذ إلى البيانات من قبل الاستخبارات الأمريكية. أما مؤخرًا، قامت جهة مراقبة الخصوصية البرتغالية التي تسمى الهيئة الوطنية لحماية البيانات بإصدار أمر للمعهد الوطني للإحصائيات بتعليق تدفق البيانات الشخصية إلى الولايات المتحدة لأنها قد صدرت عمل إحصاء السكان الوطني إلى شركة كلاودفلير:

”كلاودفلير عبارة عن شركة قائمة في كاليفورنيا. وحسب نوع الخدمات التي تقدمها، فهي خاضعة بشكل مباشر لتشريع الرقابة الأمريكي لأغراض الأمن الوطني، والتي تفرض عليها واجبًا قانونيًا بإعطاء السلطات الأمريكية نفاذًا غير مقيد إلى البيانات الشخصية المحمولة أو المحفوظة لدى كلاودفلير دون القدرة على إخبار عملائها بذلك.“

وكما حذر مقال على موقع DisCo، لو اتبعت سلطات حماية البيانات الأوروبية الأخرى نفس النهج، فإنها ستجعل سياسات توطين البيانات أمرًا واقعًا في الاتحاد الأوروبي مع تبعات جدية لعمليات نقل البيانات عبر الحدود.

تعرف السلطات في الاتحاد الأوروبي والولايات المتحدة هذه التطورات حق المعرفة، وتعمل على ضمان امتلاكها بوابة للنفاذ إلى البيانات المحفوظة في أنظمة الحوسبة السحابية. وقال ايريك مويتشيل الذي يكتب لموقع ORF.at عن وثيقة للاتحاد الأوروبي ”حساسة“ تحتوي على تفاصيل عن مفاوضات بين الاتحاد الأوروبي والولايات المتحدة تسمح بـ”النفاذ العابر للحدود إلى الأدلة الإلكترونية“ ويريد الجانب الأوروبي بشكل خاص الوصول مباشرة إلى البيانات المحفوظة لدى أنظمة التخزين السحابية لواتساب ويوتيوب وزوم. ولا شك أن الجانب الأمريكي لديه طلبات مماثلة للنفاذ إلى أنظمة الحوسبة السحابية الموجودة في الاتحاد الأوروبي. وعلى الرغم من غيابها عن نشرات الأخبار، فإن هذه المعارك مهمة حقًا لمستقبل الخصوصية عبر الإنترنت؛ حيث ستحدد ما إذا يمكن للمعلومات المخزنة والمعالجة في الخدمات السحابية أن تصبح آمنة كليًا من نفاذ الحكومات إليها. وإن كان ذلك غير ممكن، فربما ستبدأ بعض المنظمات بالإعراض عن الحوسبة السحابية والعودة إلى مرافق ميدانية لضمان خصوصية عملائها.

 

تمت إعادة نشر هذا المقال من موقع https://www.privateinternetaccess.com وفقًا لرخصة المشاع الإبداعي - Creative Commons، للإطلاع على المقال الأصلي
حقوق الصورة: نسخة معدلة من Nature Vectors by Vecteezy