Jadrom digitálnej suverenity^{(Digital Sovereignty)} sú pokusy umožniť koncovým používateľom ponechať si autoritu nad svojimi osobnými údajmi. To hovorí Európska únia^{(European Union)} . Digitálnu suverenitu^{(Digital Sovereignty)} možno zhruba definovať takto:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Ideálna dátová suverenita

Podľa aktivistov za digitálnu suverenitu by sa osobné údaje používateľov mali zhromažďovať iba s ich súhlasom alebo by používatelia mali byť aspoň informovaní o tom, aké údaje sa zhromažďujú. Ďalej uvádzajú, že osobné údaje používateľa by sa mali uchovávať v dátovom centre, ktoré sa nachádza v krajine, v ktorej sa používateľ zdržiava alebo používa internet . To však nie je praktické, pretože je to vek cloud computingu a takmer všetky veľké webové stránky alebo spoločnosti majú svoje dátové centrá rozmiestnené v rôznych krajinách s rôznymi zákonmi o IT a cloude.

Príklady digitálnej suverenity

V prípade Európskej únie^{(European Union)} sa nedávno presadilo všeobecné nariadenie o ochrane údajov (GDPR)^{(General Data Protection Regulation (GDPR))} , aby používatelia vedeli, aké údaje zhromažďuje webová stránka spoločnosti, keď ju navštívia. Používatelia internetu^(Internet) z Európskej únie^{(European Union)} (EÚ) tak vedia, aké údaje sa zhromažďujú počas ich návštevy konkrétnej webovej stránky. Európska únia^{(European Union)} ďalej požaduje, aby údaje týchto používateľov ( používateľov internetu^(Internet) so sídlom v Európskej únii^{(European Union)} ) v žiadnej forme neopúšťali EÚ. Kladú dôraz aj na šifrovanie údajov, aby boli údaje koncového používateľa v bezpečí.

Predstavte si napríklad názov webovej lokality, ktorá má doménu najvyššej úrovne (TLD)^{(top-level domain (TLD))} ako .com . Teraz má nad touto TLD moc ^(TLD)ICANN ( v tomto príklade .com ). Takže niekto, kto registruje webovú stránku z EÚ, bude musieť poskytnúť svoje údaje organizácii ICANN , ktorá sa nachádza v Spojených ^(United)štátoch^(States) . Dáta teda opustia EÚ aj napriek tomu, že únia je proti takýmto činom. V tomto prípade má digitálna suverenita namiesto používateľov ICANN . Aj keď to nemožno spochybniť, aspoň uchovávajte údaje v bezpečí pomocou šifrovania, hovoria aktivisti.

Ďalším príkladom môže byť Amazon . Každý vie, že ide o obrovského maloobchodného giganta, ktorý poskytuje položky odkiaľkoľvek na svete kamkoľvek na svete. Na uľahčenie používania využíva rôzne TLD^(TLDs) . Amazon.com by vyhovoval americkým ľuďom, a preto by aktivisti za digitálnu suverenitu očakávali, že údaje týkajúce sa kupujúcich aj dodávateľov budú uložené iba v dátových centrách so sídlom v USA. Podobne^(Likewise) , ak niekto používa amazon.co.uk, údaje by nemali opustiť Spojené kráľovstvo^{(United Kingdom)} . Aká praktická by mohla byť jej implementácia vzhľadom na to, že na britskú webovú stránku ^(How)Amazonu^(Amazon) má prístup aj osoba z USA ?

Digitálna suverenita a GAFA

GAFA je skratka pre štyri najlepšie online spoločnosti – Google , Amazon , Facebook a Apple . Niekto by sa mohol čudovať, prečo neobsahuje Microsoft . Odpoveďou je, že Microsoft nebol pri vytváraní skratky v príliš manipulačnej pozícii. To je však už iný príbeh.

Práve teraz je jasné, že GAFA vlastní údaje na internete^(Internet) . Podľa GAFA neobmedzujem počet iba na štyri spoločnosti. GAFA by sa v širšom zmysle týkala všetkých nadnárodných spoločností na internete^(Internet) , ktoré sa zaoberajú zberom údajov o koncových užívateľoch.

Existujú dve strany zhromažďovania a používania údajov. Jedna je komerčná a veľmi sa o nej nediskutuje, pretože každý vie, že sa to stáva. Oni (používatelia) obchodujú so svojimi osobnými údajmi za niečo ZADARMO^(FREE) a za získanie lepších služieb. Druhá je politická, kde si vlády rôznych krajín uplatňujú nárok na suverenitu údajov. Ľuďom sa nepáči, že ich vlády sledujú, najmä po fiasku Cambridge Analytica . Teraz si ľudia uvedomujú, že môžu byť podmienení určitými myšlienkovými vzormi len používaním údajov, ktoré poskytujú rôzne siete ako Facebook , a preto sa otázka suverenity údajov stala masovým hnutím, ktoré treba urýchlene riešiť.

Riešenie problému dátovej suverenity^{(Data Sovereignty Issue)}

Aktivizmus súvisiaci s digitálnou suverenitou má dve strany – ako každá vojna. Zatiaľ čo jedna strana obhajuje uchovávanie údajov v dátových centrách v rovnakej krajine ako používateľ, druhá chce suverenitu nad všetkými dátovými centrami spoločnosti, aby vláda alebo korporácia mali prístup k dátam kedykoľvek to bude potrebné. To vytvára napätie, pretože každá krajina má svoje vlastné pravidlá a predpisy, pokiaľ ide o cloud computing .

Najlepším riešením je dosiahnuť spoločný základ a sformulovať účinný, no podobný súbor pravidiel, ktorý sa bude vzťahovať na všetky dátové centrá – bez ohľadu na krajinu, v ktorej pôsobia. Tieto pravidlá budú určovať, kto vlastní údaje a v akej forme. Typ šifrovania by mal byť vo všetkých krajinách podobný, aby sa na všetky dátové centrá vzťahovala rovnaká úroveň ochrany. Rovnaké pravidlá môžu určiť, kto môže pristupovať k akým údajom a ako k nim možno pristupovať.

Nie je toho veľa, čo môžu koncoví používatelia urobiť, ak chcú pokračovať v používaní internetu^(Internet) . Malo by však existovať riešenie, ktoré definuje rôzne veci týkajúce sa suverenity údajov, aj keď sú údaje roztrúsené v rôznych krajinách, a zároveň poskytuje bezpečnosť údajov.

Digital Sovereignty – Definition, Meaning, Examples and Explanation

At the core of Digital Sovereignty are the attempts to let the end users keep authority over their personal data. That is what the European Union says. Digital Sovereignty can be roughly defined as follows:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Ideal Data Sovereignty

According to digital sovereignty activists, the personal data of users should be collected with their consent only or at least the users should be informed of what all data is being collected. They further state that the personal data of a user should be stored in a data center that is present in the country where the user is residing or using the Internet. This is not practical however as it is the age of cloud computing and almost all major websites or companies have their datacenters spread over a range of countries with varying laws about IT and cloud.

Digital Sovereignty examples

In the case of the European Union, the General Data Protection Regulation (GDPR) was enforced recently so that the users know what all data is a company website collecting when they visit it. Thus, the users of the Internet from the European Union (EU) know what data is being collected during their visit to a particular website. The European Union further demands that the data of these users (Internet users based in European Union) should not leave the EU in any form. They also stress data encryption so that the end user data is safe.

For example, consider a website name that has the top-level domain (TLD) as .com. Now, ICANN has the power over this TLD (.com in this example). So, someone registering a website from EU will have to provide his or her details to the ICANN that is situated in the United States. Thus, the data will leave the EU even though the union is against such acts. In this case, digital sovereignty lies with ICANN instead of the users. While that cannot be challenged, at least keep the data safe using encryption, is what the activists say.

Another example could be Amazon. Everybody knows it is a huge retail giant that provides items from anywhere in the world to anywhere in the world. For ease of usage, it employs different TLDs. Amazon.com would cater to US people, and hence the digital sovereignty campaigners would expect that data regarding both buyers and suppliers is stored in US-based datacenters only. Likewise, if someone is using amazon.co.uk, the data should not leave the United Kingdom. How practical could its implementation be, given that a person from the US can also access the UK website of Amazon?

Digital Sovereignty and GAFA

GAFA is an acronym for top four online companies – Google, Amazon, Facebook, and Apple. One might wonder why it doesn’t contain Microsoft. The answer is because Microsoft was not in much manipulating position when the acronym was formed. That’s another story, however.

Right now, it is clear that GAFA owns the data on the Internet. By GAFA, I don’t restrict the number to just four companies. GAFA, in a broader sense, would relate to all multinational companies on the Internet that engage in end-user data collection.

There are two sides of data collection and usage. One is commercial and is not much debated as everyone knows it happens. They (users) trade in their personal data for something FREE and to receive better services. The other is political where governments of different countries lay claim to the data sovereignty. People don’t like governments snooping on them, especially after the Cambridge Analytica fiasco. Now people are aware that they can be conditioned into certain thought patterns just by using the data that different networks like Facebook provide, which is why the issue of data sovereignty has become a mass movement that needs to be addressed urgently.

Solution to the Data Sovereignty Issue

There are two sides to the activism related to digital sovereignty — as with any war. While one side advocates keeping data on the datacenters in the same country as the user, the other wants sovereignty over all data centers of a company so that the government or corporation can access data whenever required. This creates tension as each country has its own rules and regulations when it comes to cloud computing.

The best solution for this is to reach a common ground and formulate a powerful yet similar set of rules that apply to all the datacenters – irrespective of the country where they operate. These rules will dictate who owns data and in what form. The encryption type should be similar across countries, so that same level of protection applies to all datacenters. The same rules can tell who can access what data and how can data be accessed.

There is not much that the end users can do if they are to continue using the Internet. But there should be a solution in place that defines different things about data sovereignty even as the data is scattered among different countries, all the while, providing security to the data.

Related posts

• Čo je GDPR – Súhrn GDPR, Súlad a ďalšie podrobnosti

• Spotify vs Apple Music – porovnanie ceny, kvality a ochrany súkromia

• Čo je Spear Phishing? Vysvetlenie, Príklady, Ochrana

• Infraštruktúra ako služba – definícia, vysvetlenie a príklady

• Čo je útok Backdoor? Význam, príklady, definície

• Snímanie odtlačkov prstov prehliadača. Ako zakázať odtlačky prstov prehliadača

• Prevezmite kontrolu nad svojím súkromím pomocou jedného z týchto prehliadačov alebo nástrojov

• Zakázať telemetriu a zhromažďovanie údajov v prehliadači Firefox Quantum

• Ako deaktivovať Google FLoC (privacy Sandbox) v prehliadači Chrome

• Microsoft Personal Data Dashboard vám umožňuje rozhodnúť, ako sa budú vaše údaje používať

• Blokujte odtlačky prstov na plátne v prehliadači Chrome pomocou aplikácie Canvas Defender

• Nastavenia ochrany osobných údajov a zabezpečenia v prehliadači Edge v systéme Windows 11/10

• SharpApp vám umožňuje ovládať nastavenia ochrany osobných údajov systému Windows 10

• Privatezilla vám pomôže skontrolovať a zmeniť nastavenia ochrany osobných údajov systému Windows 10

• Ransomware útoky, definícia, príklady, ochrana, odstránenie

• Avira Privacy Pal odstráni digitálne stopy a pomôže zachovať digitálne súkromie

• Prečo spoločnosti zhromažďujú, predávajú, nakupujú alebo uchovávajú osobné údaje

• Siri, Google Assistant a Cortana – porovnanie troch digitálnych asistentov

• Zoznam najlepšieho bezplatného softvéru a produktov na ochranu súkromia na internete pre Windows 11/10

• SRWare Iron je bezpečný prehliadač zohľadňujúci súkromie pre Windows 10