دیوار مجازی کشور‌های دنیا در مقابل جریان فرامرزی اطلاعات آمریکا

به گزارش می‌متالز، یکی از اصول مهم ایالات متحده آمریکا در حکمرانی فضای مجازی، اصل مدیریت یک سویه و انحصاری جریان فرامرزی اطلاعات است. بررسی‌ها نشان می‌دهد در سال‌های اخیر و به عنوان گرایش‌های نوین در سیاست سایبری جهانی، دولت‌ها و کشور‌ها اصل جریان فرامرزی داده‌ها را با چالش‌هایی اساسی مواجه ساخته و در بسیاری از موارد، با سیاستگذاری‌های سایبری اقدام به ایجاد دیوار‌های مجازی در مرز‌های خود کرده اند که به طور کلی می‌توان آن‌ها را در مقولاتی همچون استانداردسازی، مقررات گذاری، قوانین حفاظت از دیتا‌ها و حریم خصوصی، آیین نامه امنیت سایبری و ... تقسیم کرد که همگی چالش‌هایی اساسی در مسیر جریان فرامرزی داده ها، در مقابل شرکت‌های صنعت فناوری اطلاعات قرار داده اند. به طور کلی دیوار‌های مجازی کشور‌های مختلف دنیا را می‌توان به این چهار دسته تقسیم کرد:

۱- سیاست محلی سازی اجباری

محلی سازی یا بومی سازی اجباری به صورت کلی به سیاست‌ها و الزاماتی اشاره دارد که شرکت‌های فناوری اطلاعات را وادار به انتقال همه یا بخشی از فعالیت‌های تجاری یا کسب و کار خود به داخل مرز‌های کشور مقصد، به عنوان پیش شرط دسترسی به بازار آن کشور می‌کند که از جمله شامل ذخیره یا پردازش داده‌ها در سرور‌ها یا دیتاسنتر‌های داخل کشور می‌شود. سیاست محلی سازی اجباری که در سال‌های اخیر بسیاری از کشور‌ها آن را دنبال می‌کنند خود شامل هفت الزام مرتبط با داده است که تماما ناقض اصل جریان فرامرزی داده‌ها و نیز برخلاف نظر شرکت‌های آمریکایی در عرصه فناوری اطلاعات است.

این الزاما هفت گانه عبارت است از: ۱) الزامات محلی داده ها: به این معنا که کمپانی‌ها باید الزاما داده‌ها را در داخل یک کشور ذخیره و پردازش و اداره کنند؛ ۲) الزامات محتوای محلی: بدین معنا که میزان مشخصی از ارزش نهایی کالا یا خدمات الزاما از منابع داخلی چه از طریق خرید آن از منابع محلی یا تولید آن در داخل به دست آمده باشد؛ ۳): الزامات انتقال فناوری: الزام اینکه شرکت‌های مالکیت فکری فناوری را مستقیم یا از طریق آژانس‌های دولتی به داخل منتقل کنند؛ ۴): الزامات حضور به صورت محلی: به این معنا که شرکت‌ها باید به تاسیس دفاتر محلی در آن کشور اقدام کنند یا از طریق تسهیلات و زیرساخت‌ها یا عوامل آن کشور به تولید کالا و خدمات بپردازند؛ ۵) الزامات ارزیابی و استانداردها: به این معنا که شرکت‌ها باید منطبق بر استاندارد منحصر به آن کشور و نه استاندارد بین المللی باشند یا از کانال ارزیابی‌های بیش از حد سخت و محدود آن بگذرند نه از ارزیابی‌ها و استاندارد‌های بین المللی که موجب ایجاد این فناوری‌ها و نوآوری‌ها شده باشند؛ ۶) الزامات نوآوری بومی: به این معنا که شرکت‌ها باید از تکنولوژی بومی یا توسعه یافته در داخل آن کشور استفاده کنند؛ ۷) الزام استخدام داخلی: اینکه شرکت‌ها الزاما درصد خاصی از نیرو‌های ماهر خود را از داخل آن کشور تامین کنند.

۲- استاندارد‌های پنهان یا مقررات گذاری خاص کشور

کشور‌های مختلف به طور روزافزون با استدلال دفاع از حریم خصوصی یا حفظ امنیت سایبری مقرراتی وضع می‌کنند یا استاندارد‌هایی دارند که بر خلاف استاندارد‌ها و قوانین بین المللی است. این قوانین و مقررات عمدتاچند لایه است که گاه همپوشانی‌های زیادی با یکدیگر دارند. مواجهه شرکت‌های فناوری اطلاعات که به صورت بین المللی فعالیت می‌کنند، علاوه بر محدودیت‌هایی که ایجاد می‌کنند، مستلزم اخذ تاییدیه‌های محلی و نیز عبور از کانال‌های ارزیابی محلی اند که با استاندارد‌های ارزیابی بین المللی سازگار نیستند. از جمله این مقررات گذاری‌ها می‌توان به محدودیت‌های مربوط به انتقال داده‌های خصوصی اشاره کرد که خطرات بزرگی را متوجه جریان فرامرزی داده‌ها می‌کند.

۳- بازرسی و الزامات تست‌های امنیت سایبری برای شرکت‌های خصوصی

در بسیاری از کشور‌ها و حتی مناطق مهم، گرایش زیادی به ایجاد بازرسی‌های فنی بومی، تست‌های امنیت سایبری ملی و ... وجود دارد. الزام شرکت‌ها برای اخذ گواهینامه انیسا در اتحادیه اروپا یا گواهینامه امنیت بومی دپارتمان ارتباط راه دور کشور هندوستان و ده‌ها مورد مشابه دیگر از جمله الزاماتی است که در مناطق مختلف جهان به شرکت‌های صنعت فناوری اطلاعات ایالات متحده تحمیل می‌شود. در بسیاری از این بازرسی‌ها و گواهینامه‌ها و تاییدیه ها، عمدتا به جای استاندارد‌های بین المللی از قواعد و مقررات سخت و محدود بومی استفاده شده است. ضمن آنکه بر اساس تجارب اخیر این استاندارد‌ها و گواهینامه‌ها در ارتباط با شرکت‌های خصوصی بسیار سخت و تهاجم عمل می‌کنند.

۴- اعمال حاکمیت قوانین بر فناوری و خدمات نوآوری

نگرانی در حال ظهور و جدی دیگر، اعمال قوانین قدیمی بر فناوری و نوآوری‌های جدید است. این مساله به طور مشخص تاثیرات گسترده‌ای بر اقتصاد دیجیتال می‌گذارد و همین طور آثار منفی و ناخواسته بر نوآوری و امنیت و دیگر ابعاد فضای سایبری خواهد داشت. دو نمونه از مصادیق اعمال قوانین قدیمی بر فناوری‌های نوین عبارت است: از توسعه قوانین کنترل صادرات بر محصولات امنیت سایبری یا اعمال قوانین مبتنی بر بازار سنتی بر فروش محصولات و خدمات آنلاین.

منبع: خبرگزاری تسنیم