7 min read

Διακυβέρνηση δεδομένων σε όλες τις ηπείρους: Τι σημαίνει αυτό για τους χρήστες του διαδικτύου;

Διακυβέρνηση δεδομένων σε όλες τις ηπείρους: Τι σημαίνει αυτό για τους χρήστες του διαδικτύου;

Ο Udbhav Tiwari, σύμβουλος δημόσιας πολιτικής της Mozilla, συγκρίνει την έλλειψη νόμων για την προστασία της ιδιωτικής ζωής σε ορισμένα μέρη του κόσμου με τα υπόλοιπα

Έχουμε μιλήσει συχνά για τη σημασία του Web3 και της αποκέντρωσης στο podcast μας. Παρόλα αυτά, είναι απαραίτητο να μιλήσουμε για τους πρωτοπόρους στον χώρο του Web2 που αγωνίζονται για το ελεύθερο διαδίκτυο και την προστασία της ιδιωτικής ζωής των δεδομένων. Είναι οι συνήγοροι που συνεργάζονται με τις κυβερνήσεις για κανονισμούς δεδομένων που προστατεύουν τους χρήστες του διαδικτύου. Ένας από αυτούς τους οργανισμούς είναι η Mozilla. Σε αυτό το επεισόδιο του Voices of the Data Economy, μιλήσαμε με τον Udbhav Tiwari, σύμβουλο δημόσιας πολιτικής της Mozilla. Κατά τη διάρκεια αυτής της συζήτησης, εξηγεί τον ρόλο της Mozilla στο οικοσύστημα του ελεύθερου διαδικτύου, τις αποκλίσεις των κανονισμών για τα δεδομένα στην Ασία-Ειρηνικό και ιδιαίτερα στην Ινδία και πολλά άλλα. Ακολουθούν επεξεργασμένα αποσπάσματα του podcast.

Ο ρόλος της Mozilla στο οικοσύστημα του διαδικτύου: 20 χρόνια Mozilla Firefox

Η Mozilla εργάζεται ρητά για την αντιμετώπιση του διαδικτύου ως παγκόσμιου δημόσιου πόρου που πρέπει να είναι προσβάσιμος σε όλους. Αυτό το επιτυγχάνει με τη βοήθεια διαφόρων προϊόντων, όπως ο Firefox, το Pocket και το Mozilla VPN.

"Ο ρόλος μου στην παγκόσμια ομάδα δημόσιας πολιτικής της Mozilla είναι να προσέχω επίσης τους νόμους και τους κανονισμούς που μπορεί να επηρεάσουν αυτά τα προϊόντα. Επιβλέπω αν οι νόμοι μπορούν να βελτιωθούν ώστε να διασφαλιστεί ότι οδηγούν σε αυτό το ανοιχτό Διαδίκτυο - στη συνέχεια, συνηγορώ υπέρ αυτών των νόμων. Ή αν υπάρχουν ιδιαίτερα ανησυχητικά πράγματα σε ορισμένους νόμους και κανονισμούς που θα ήταν κακό, όχι μόνο για τα προϊόντα της Mozilla, αλλά και για το διαδίκτυο - τείνω επίσης να εργάζομαι πάνω σε αυτά τα ζητήματα. Και μέχρι στιγμής η αρμοδιότητά μου αφορά σε μεγάλο βαθμό την περιοχή της Ασίας και του Ειρηνικού, αλλά εργάζομαι και σε ορισμένα άλλα θέματα σε παγκόσμιο επίπεδο".

Οι κύριες πτυχές του ρόλου του Udbhav είναι οι εξής

  • προστασία δεδομένων και ιδιωτικότητα
  • ρύθμιση του περιεχομένου και ευθύνη των διαμεσολαβητών
  • συνδεσιμότητα, κρυπτογράφηση και ασφάλεια

Το Ίδρυμα Mozilla είναι στην πραγματικότητα μια ΜΚΟ για τα ψηφιακά δικαιώματα. Έχει μέλη που εργάζονται για την υγεία και την ασφάλεια του διαδικτύου σε όλο τον κόσμο. Στο Voices of the Data Economy, έχουμε πάρει συνέντευξη από δύο υποτρόφους στο παρελθόν: Julia Reinhardt και Anouk Ruhaak. Το ίδρυμα έχει πρωτοβουλίες όπως το YouTube Regrets και το privacy not included.

Κανονισμοί δεδομένων στην Ασία και την Ινδία

Ο Udbhav αναφέρει ότι η Ευρώπη έχει νόμο για την προστασία των δεδομένων για πολύ μεγαλύτερο χρονικό διάστημα από ό,τι άλλα μέρη του κόσμου (φυσικά, τώρα έχουμε τον ΓΚΠΔ).

"Εδώ στην περιοχή της Ασίας και του Ειρηνικού, απέχει πολύ από το να είναι κανόνας ακόμη και η ύπαρξη νόμου για την προστασία των δεδομένων. Αν γυρίσει κανείς το ρολόι πίσω, θα έλεγα ακόμη και πριν από δέκα χρόνια, θα μπορούσε εύκολα να μετρήσει στα δύο χέρια τον αριθμό των χωρών στην περιοχή της Ασίας-Ειρηνικού που διέθεταν έναν ειδικό νόμο για την προστασία των δεδομένων. Όμως, χάρη στον πολλαπλασιασμό της τεχνολογίας και στις δημόσιες απαιτήσεις της κοινωνίας των πολιτών που θέλουν καλύτερη προστασία για τους χρήστες και τους καταναλωτές- τα πράγματα αλλάζουν".

Η Αυστραλία έχει νόμο για την προστασία της ιδιωτικής ζωής εδώ και αρκετό καιρό. Παρόλα αυτά, η Αυστραλία επανεξετάζει τον νόμο για την προστασία της ιδιωτικής ζωής και τον επικαιροποιεί ώστε να ταιριάζει καλύτερα στις σύγχρονες τεχνολογίες. Αν προχωρήσει κανείς λίγο πιο ψηλά, χώρες όπως οι Φιλιππίνες έχουν πλέον νόμο για την προστασία της ιδιωτικής ζωής εδώ και αρκετό καιρό. Και στην πραγματικότητα, οι επιχειρηματικές επιταγές γύρω από τον κλάδο της επεξεργασίας επιχειρήσεων και της εξωτερικής ανάθεσης στις Φιλιππίνες έπαιξαν σημαντικό ρόλο στο να έχουν οι Φιλιππίνες, ακόμη και νόμο για την προστασία της ιδιωτικής ζωής εξ αρχής. Η Σρι Λάνκα εξετάζει επίσης έναν νόμο για την προστασία των δεδομένων. Ακόμη και χώρες όπως η Ινδονησία συζητούν εδώ και αρκετό καιρό νόμους για την προστασία των δεδομένων, και η Ινδονησία έχει τώρα επίσης νόμο για την προστασία των δεδομένων. Ωστόσο, ορισμένες διατάξεις του νόμου πρέπει ακόμη να κοινοποιηθούν ή να εξειδικευτούν, όπως η δημιουργία ρυθμιστικών φορέων βάσει του νόμου.

"Ακόμα και στην Ινδία, η προστασία, η συζήτηση γύρω από την προστασία των δεδομένων συνεχίζεται εδώ και πάνω από, νομίζω, 12 χρόνια, περίπου, και υπάρχουν διαφορετικές εκδοχές διαφορετικών νομοσχεδίων που έχουν προτείνει διαφορετικές επιτροπές".

Ινδική νομοθεσία για τη ρύθμιση των δεδομένων και η σχέση της με τα μη προσωπικά δεδομένα

Το σχέδιο νόμου για την προστασία των δεδομένων στην Ινδία έχει τα ακόλουθα ζητήματα:

  • Η πρώτη θεμελιώδης διάταξη αφορά την προστασία των δεδομένων και τον τρόπο με τον οποίο εφαρμόζεται στις κυβερνήσεις. Έτσι, ο νόμος στην Ινδία έχει επί του παρόντος ένα τμήμα, το σχέδιο νόμου, το τμήμα 35, το οποίο θα επιτρέπει στην κυβέρνηση να εξαιρεί οποιοδήποτε τμήμα της από οποιοδήποτε τμήμα του νόμου. Όλοι κατανοούν την ανάγκη για εξαιρέσεις: εθνική ασφάλεια για πρόσβαση των αρχών επιβολής του νόμου, και όλοι οι νόμοι παγκοσμίως το περιέχουν, όπως ο ΓΚΠΔ περιέχει κάποιες εξαιρέσεις. Αλλά στην Ινδία, πολλοί άνθρωποι πιστεύουν ότι έχει υπερβεί σημαντικά αυτό το στενό πεδίο εφαρμογής. Υποθετικά, μπορεί να λέει πράγματα όπως
  1. Αυτά τα 15 τμήματα δεν ισχύουν για την Κεντρική Τράπεζα της Ινδίας
  2. Αυτά τα πέντε τμήματα δεν θα ισχύουν για την προβολή IDI, την αρχή ψηφιακής ταυτότητας της Ινδίας ή
  3. Ολόκληρος ο νόμος δεν θα ισχύει για το Γραφείο Πληροφοριών Ή ολόκληρος ο νόμος δεν θα ισχύει για το CBI, την κεντρική υπηρεσία ερευνών της Ινδίας.
  • Η δεύτερη διάταξη αφορά γενικά την ανεξαρτησία της Αρχής Προστασίας Δεδομένων που προτείνει ο παρών νόμος. Η Αρχή Προστασίας Δεδομένων είναι η ρυθμιστική αρχή που εφαρμόζει τους νόμους περί προστασίας δεδομένων - σε αυτήν μπορείτε να καταγγείλετε αν κάτι πάει στραβά με εσάς και έναν Συλλέκτη Δεδομένων. Αλλά κάποια άτομα κάνουν προληπτικούς ελέγχους που επιβάλλουν τις διατάξεις του νόμου. Και ας υποθέσουμε ότι δεν έχετε μια ισχυρή Αρχή Προστασίας Δεδομένων. Σε αυτή την περίπτωση, ο νόμος μετατρέπεται σε μια άδοντη τίγρη όσον αφορά την προστασία των δεδομένων, διότι δεν μπορείτε να κάνετε τίποτα αν δεν υπάρχει, ξέρετε, μια ικανή υποδομή ανθρώπων που μπορούν να επιβάλουν τον νόμο.

Ο νόμος της Ινδίας για την προστασία των δεδομένων περιέχει τόσο τα σχέδια όσο και τον νέο νόμο, καθώς και κάποια αρκετά ισχυρή διατύπωση που χωρίζει τα δεδομένα σε τρεις κατηγορίες.

  • Προσωπικά δεδομένα
  • Ευαίσθητα προσωπικά δεδομένα
  • Κρίσιμα προσωπικά δεδομένα
"Τα κρίσιμα προσωπικά δεδομένα δεν ορίζονται- είναι κάτι που η κυβέρνηση θα μπορεί να κοινοποιεί, για παράδειγμα, μπορεί να πει ότι τα δεδομένα υγείας είναι κρίσιμα, μπορεί να το πει αυτό. Και σε αυτές τις τρεις ταξινομήσεις, τα κρίσιμα δεδομένα θα πρέπει να παραμείνουν στη χώρα και απλά δεν θα μπορούν να φύγουν από τη χώρα. Τα ευαίσθητα δεδομένα μπορούν να εγκαταλείψουν τη χώρα για μικρό χρονικό διάστημα, αλλά ένα αντίγραφο των δεδομένων αυτών πρέπει πάντα να διατηρείται στη χώρα, και τα προσωπικά δεδομένα μπορούν επί του παρόντος να κυκλοφορούν όταν θέλουν. Έτσι, όπως μπορείτε να φανταστείτε αυτό, θεμελιωδώς σαν να αναδιαμορφώνει τον τρόπο με τον οποίο λειτουργεί το διαδίκτυο και η υποδομή του με πολύ μεγάλο τρόπο".

Όσον αφορά τα μη προσωπικά δεδομένα, γενικά, τους αριθμούς, τα δεδομένα έχουν έναν αρνητικό ορισμό, δηλαδή οτιδήποτε δεν είναι προσωπικά δεδομένα είναι μη προσωπικά δεδομένα. Έτσι, όλοι οι νόμοι περί προστασίας της ιδιωτικής ζωής και οι νόμοι περί προστασίας δεδομένων σε όλο τον κόσμο ισχύουν βασικά για τα προσωπικά δεδομένα, σωστά, όπως τα δεδομένα που ταυτοποιούν ένα άτομο ή έχουν χαρακτηριστικά αναγνώρισης. Έτσι, για παράδειγμα, αν γράψω ένα ποίημα, σωστά, σε ένα κομμάτι χαρτί ή στο Google Docs, και δεν γράψω το όνομά μου σε αυτό, δεν το συνδέω με έναν λογαριασμό, τότε αυτό στην πραγματικότητα δεν είναι δεδομένα. Ναι. Είναι προσωπικά δεδομένα; Όχι. Σωστά; Όπως, επειδή, για παράδειγμα, φανταστείτε ότι η Amazon έχει τη λίστα με τα 100 κορυφαία προϊόντα που πωλούνται στην Ινδία κάθε μέρα, χωρίς να αναγράφεται ποιος τα αγόρασε, χωρίς καμία άλλη πληροφορία, απλώς μια καθαρή λίστα με 100 προϊόντα, τα 100 κορυφαία προϊόντα που πωλούνται στην Ινδία κάθε μέρα. Αυτό είναι ένα παράδειγμα μη προσωπικών δεδομένων. Είναι δεδομένα που έχουν τις χρήσεις τους ως συμπεράσματα που σχετίζονται με αυτά. Αλλά δεν πληρούν τον ορισμό των προσωπικών δεδομένων, που σημαίνει ότι δεν έχουν χαρακτηριστικά αναγνώρισης που δεν μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ατόμων, κ.ο.κ. και ούτω καθεξής.

Η θέση της Ινδίας στον κανονισμό για τα δεδομένα

Η Ινδία, με πολλούς τρόπους, προσπαθεί, και κάποιοι λένε τώρα ανοιχτά ότι προσπαθεί πολύ να χαράξει αυτό που αποκαλεί τέταρτο μέρος της ρύθμισης του διαδικτύου- πιστεύουν ότι τα τρία κύρια κυρίαρχα μοντέλα είναι τα εξής

  • Οι Ηνωμένες Πολιτείες: με την ελεύθερη αγορά, πολύ λίγες ρυθμίσεις
  • Ευρώπη: αρκετά αυστηρή κανονιστική ρύθμιση,
  • ρύθμιση σε χώρες όπως η Κίνα, η οποία διαφέρει πολύ περισσότερο από την κρατική εξουσία.
"Νομίζω ότι η Ινδία, σε όλα τα θέματα που συζητήσαμε, προσπαθεί να επιλέξει διαφορετικά μοντέλα από αυτές τις διαφορετικές χώρες προκειμένου να μπορέσει να τα εφαρμόσει στην πράξη. Νομίζω ότι το κάνει πολύ συνειδητά για να αποτελέσει παράδειγμα για άλλες χώρες που βρίσκονται σε παρόμοια θέση. Επομένως, δεν είναι μόνο το τι κάνουμε εμείς εδώ, αλλά και το πώς κάνουμε τα πράγματα με τρόπο που να μπορούν να ακολουθήσουν άλλες χώρες".

Ακολουθεί μια λίστα με τις επιλεγμένες χρονικές σφραγίδες για τα διάφορα θέματα που συζητήθηκαν κατά τη διάρκεια του podcast:

2.20 -7.25: Ο ρόλος της Mozilla στο οικοσύστημα του διαδικτύου

7.25-13.20: Κανονισμοί δεδομένων στην Ασία και τον Ειρηνικό με έμφαση στην Ινδία

13.20-28:35: Τι είναι τα μη προσωπικά δεδομένα και πώς είναι οι κανονισμοί;

28.35-32:05: Πώς θα πρέπει να είναι ένας νόμος για την προστασία των δεδομένων στην Ινδία;

32.05-43.06: Πώς συμπεριφέρεται η μεγάλη τεχνολογία στην Ινδία


Πρωτότυπο Άρθρο (Αγγλική): Data Governance Across Continents: What does it mean for internet users?

Συντάκτης Πρωτότυπου Άρθρου: Diksha Dutta

Ημερομηνία Συγγραφής Πρωτότυπου Άρθρου: 20 Ιανουαρίου 2022