دیوار مجازی کشورهای دنیا در مقابل جریان فرامرزی اطلاعات آمریکا

به گزارش خبرگزاری تسنیم «پرونده حکمرانی فضای مجازی»؛ یکی از اصول مهم ایالات متحده آمریکا در حکمرانی فضای مجازی، اصل مدیریت یک سویه و انحصاری جریان فرامرزی اطلاعات است. بررسی ها نشان می دهد در سال های اخیر و به عنوان گرایش های نوین در سیاست سایبری جهانی، دولت ها و کشورها اصل جریان فرامرزی داده ها را با چالش هایی اساسی مواجه ساخته و در بسیاری از موارد، با سیاستگذاری های سایبری اقدام به ایجاد دیوارهای مجازی در مرزهای خود کرده اند که به طور کلی می توان آنها را در مقولاتی همچون استانداردسازی، مقررات گذاری، قوانین حفاظت از دیتاها و حریم خصوصی، آیین نامه امنیت سایبری و غیره تقسیم کرد که همگی چالش هایی اساسی در مسیر جریان فرامرزی داده ها، در مقابل شرکت های صنعت فناوری اطلاعات قرار داده اند. به طور کلی  دیوارهای مجازی کشورهای مختلف دنیا را می توان به این چهار دسته تقسیم کرد:

1- سیاست محلی سازی اجباری

محلی سازی یا بومی سازی اجباری به صورت کلی به سیاست ها و الزاماتی اشاره دارد که شرکت های فناوری اطلاعات را وادار به انتقال همه یا بخشی از فعالیت های تجاری یا کسب و کار خود به داخل مرزهای کشور مقصد، به عنوان پیش شرط دسترسی به بازار آن کشور می کند که از جمله شامل ذخیره یا پردازش داده ها در سرورها یا دیتاسنترهای داخل کشور می شود. سیاست محلی سازی اجباری که در سال های اخیر بسیاری از کشورها آن را دنبال می کنند خود شامل هفت الزام مرتبط با داده است که تماما ناقض اصل جریان فرامرزی داده ها و نیز برخلاف نظر شرکت های آمریکایی در عرصه فناوری اطلاعات است.

این الزاما هفت گانه عبارت است از: 1) الزامات محلی داده ها: به این معنا که کمپانی ها باید الزاما داده ها را در داخل یک کشور ذخیره و پردازش و اداره کنند؛  2) الزامات محتوای محلی: بدین معنا که میزان مشخصی از ارزش نهایی کالا یا خدمات الزاما از منابع داخلی چه از طریق خرید آن از منابع محلی یا تولید آن در داخل به دست آمده باشد؛ 3): الزامات انتقال فناوری: الزام اینکه شرکت های مالکیت فکری فناوری را مستقیم یا از طریق آژانس های دولتی به داخل منتقل کنند؛ 4): الزامات حضور به صورت محلی: به این معنا که شرکت ها باید به تاسیس دفاتر محلی در آن کشور اقدام کنند یا از طریق تسهیلات و زیرساخت ها یا عوامل آن کشور به تولید کالا و خدمات بپردازند؛ 5) الزامات ارزیابی و استانداردها: به این معنا که شرکت ها باید منطبق بر استاندارد منحصر به آن کشور و نه استاندارد بین المللی باشند یا از کانال ارزیابی های بیش از حد سخت و محدود آن بگذرند نه از ارزیابی ها و استانداردهای بین المللی که موجب ایجاد این فناوری ها و نوآوری ها شده باشند؛ 6) الزامات نوآوری بومی: به این معنا که شرکت ها باید از تکنولوژی بومی یا توسعه یافته در داخل آن کشور استفاده کنند؛ 7) الزام استخدام داخلی: اینکه شرکت ها الزاما درصد خاصی از نیروهای ماهر خود را از داخل آن کشور تامین کنند.

2- استانداردهای پنهان یا مقررات گذاری خاص کشور

کشورهای مختلف به طور روزافزون با استدلال دفاع از حریم خصوصی یا حفظ امنیت سایبری مقرراتی وضع می کنند یا استانداردهایی دارند که بر خلاف استانداردها و قوانین بین المللی است. این قوانین و مقررات عمدتاچند لایه است که گاه همپوشانی های زیادی با یکدیگر دارند. مواجهه شرکت های فناوری اطلاعات که به صورت بین المللی فعالیت می کنند، علاوه بر محدودیت هایی که ایجاد می کنند، مستلزم اخذ تاییدیه های محلی و نیز عبور از کانال های ارزیابی محلی اند که با استانداردهای ارزیابی بین المللی سازگار نیستند. از جمله این مقررات گذاری ها می توان به محدودیت های مربوط به انتقال داده های خصوصی اشاره کرد که خطرات بزرگی را متوجه جریان فرامرزی داده ها می کند.

3- بازرسی و الزامات تست های امنیت سایبری برای شرکت های خصوصی

در بسیاری از کشورها و حتی مناطق مهم، گرایش زیادی به ایجاد بازرسی های فنی بومی، تست های امنیت سایبری ملی و غیره وجود دارد. الزام شرکت ها برای اخذ گواهینامه انیسا در اتحادیه اروپا یا گواهینامه امنیت بومی دپارتمان ارتباط راه دور کشور هندوستان و ده ها مورد مشابه دیگر از جمله الزاماتی است که در مناطق مختلف جهان به شرکت های صنعت فناوری اطلاعات ایالات متحده تحمیل می شود. در بسیاری از این بازرسی ها و گواهینامه ها و تاییدیه ها، عمدتا به جای استانداردهای بین المللی از قواعد و مقررات سخت و محدود بومی استفاده شده است. ضمن آنکه بر اساس تجارب اخیر این استانداردها و گواهینامه ها در ارتباط با شرکت های خصوصی بسیار سخت و تهاجم عمل می کنند.

4- اعمال حاکمیت قوانین بر فناوری و خدمات نوآوری

نگرانی در حال ظهور و جدی دیگر، اعمال قوانین قدیمی بر فناوری و نوآوری های جدید است. این مساله به طور مشخص تاثیرات گسترده ای بر اقتصاد دیجیتال می گذارد و همین طور آثار منفی و ناخواسته بر نوآوری و امنیت و دیگر ابعاد فضای سایبری خواهد داشت. دو نمونه از مصادیق اعمال قوانین قدیمی بر فناوری های نوین عبارت است: از توسعه قوانین کنترل صادرات بر محصولات امنیت سایبری یا اعمال قوانین مبتنی بر بازار سنتی بر فروش محصولات و خدمات آنلاین.

از همین پرونده بیشتر بخوانید:

انتهای پیام/