Culegerea de informații de securitate națională în era digitală – dimensiunea etică
Claudia Lascateu - martie 1, 2020În competiția privind reglementarea rolului guvernelor în domeniul datelor digitale, se remarcă avansul luat de regimurile autoritare[226]. În timp ce statele democratice asociază internetul cu drepturile și libertățile cetățenești, regimurile autoritare au profitat de schimbările și inovațiile din lumea digitală pentru a-și consolida controlul, exploatând și manipulând informațiile vehiculate. Modele noi de guvernanță digitală urmăresc extinderea suveranității asupra spațiului cibernetic, mai exact exercitarea controlului guvernamental asupra datelor și a internetului în aceeași măsură în care se manifestă asupra teritoriului național. Atribuirea unei apartenențe teritoriale datelor a făcut obiectul unor legi care urmăreau extinderea suveranității asupra domeniului cibernetic, exprimată prin cerința ca datele sau domeniile să opereze fizic sau să fie accesibile instituțiilor dintr-o anumită țară. Aceste politici afectează fluxul trans-național de date și comerțul internațional. Ele oferă regimurilor autoritare acces unic la date de identificare a persoanelor sau la datele comerciale, mărind capacitatea de control a statului[227].
Cea mai afectată componentă a spațiului cibernetic de reglementarea fracturată la nivel național este reprezentată de comerțul electronic, care se bazează pe industria comunicațiilor, așadar pentru Legiuitor provocarea este de a reglementa spațiul cibernetic într-o manieră care să nu constrângă dezvoltarea în plan local. Deci, fluxul de date care tranzitează multiple zone geografice, este susceptibil de a fi condiționat de existența echipamentelor fizice (noduri de comunicații)[228].
Ca antiteză a principiului extrateritorialității din cazul aparte ce ține de politică externă și diplomație, fluxurile de date vehiculate on-line sunt susceptibile de a face obiectul legii locale. Această interpretare, prin care se acordă teritorialitate datelor este o componentă principală a strategiilor de control a informațiilor exercitată în state nedemocratice.
Obligativitatea stocării datelor la nivel național[229] și accesul nerestricționat al instituțiilor statului la acestea permit guvernelor autoritare să mențină controlul asupra populației și a informațiilor în limitele frontierelor statale. În mod diferit, Uniunea Europeană impune realizarea cadrului legal pentru garantarea protecției datelor și vieții private cu accent pe responsabilitatea companiilor comerciale asupra categoriilor de informații gestionate. GDPR promovează, pentru prima oară, norme specifice pentru securitate și viața privată a persoanelor într-un mod integrat, oferind un precedent pentru reglementarea democratică a protecției datelor private ca drept fundamental. Identificarea și analiza dreptului aplicabil datelor vehiculate în spațiul digital, respectiv stabilirea autorităților competente să gestioneze amenințările din spațiul cibernetic, sunt direct legate de modalitatea de instituire a unui regim juridic al acestor tipuri de date în plan național, dar și de angajamentele luate în plan internațional[230].
În același sens, de a avea un cadru unitar, Comisia Europeană a lansat noua Strategie europeană privind datele electronice prin care se stabilește ca obiectiv pentru 2025 realizarea unui spațiu european unic al datelor, o piață comună în care să circule liber datele ne-private pentru a veni în sprijinul companiilor, cercetării și administrației publice, care să fie accesibile nelimitat. Totodată, documentul pune în plan central protecția intereselor cetățenilor față de metodele de culegere a informațiilor private accentuând rolul respectării drepturilor fundamentale ale omului. În acest scop Uniunea Europeană propune construirea unui cadru legal puternic pe latura protecției dreptului la viață privată, a protecției drepturilor omului, a siguranței și a securității cibernetice și pe altă latură piața internă a datelor gestionate de companiile private. Mai mult, vor trebui îmbunătățite structurile de guvernanță pentru gestionarea datelor și creșterea disponibilității informațiilor. „Pentru a lansa adevăratul potențial al Europei este necesară realizarea echilibrului între fluxuri de date și varietatea de utilizare a acestora, în timp ce menținem confidențialitatea, securitatea, siguranța și standardele de etică la un nivel ridicat”[231].
Modelul Chinei este reprezentat de o extindere a abordării controlului asupra spațiului cibernetic începută cu marele firewall[232], la blocarea categoriilor de informații care intră și ies din țară și la controlul tipului de discuții purtate în interiorul granițelor geografice ale țării. Legea privind securitatea cibernetică a Republicii Populare Chineze[233], care a intrat în vigoare în luna iunie 2017, extinde teritorialitatea datelor la „infrastructura informațiilor critice” (comunicații publice, energie, finanțe, transport, servicii publice, e-guvernanță etc.) și implică solicitări de acces la datele gestionate de companii străine, dar și stocarea și reținerea datelor sensibile în limitele teritoriale chineze.
Timp de peste 10 ani China a depus un efort susținut ca să obțină date importante rezultate în urma activității derulate de corporațiile străine la nivel local. Această lege restrânge și mai mult activitatea companiilor prin impunerea unor condiții rigide și interzicerea accesului pe piața națională. Apple[234] stochează datele utilizatorilor chinezi și cheile criptografice de deblocare a conturilor pe serverele din provincia Guizhou. Aceste politici sunt menite să susțină interesele naționale ale Chinei de a dezvolta tehnologia autohtonă și implicit de a controla guvernamental proprietatea intelectuală de origine externă.
De asemenea, China urmărește controlul informației prin accesul deplin la datele de identificare personale, iar pentru atingerea obiectivelor strategice una din metodele implementate este de astroturfing[235]: armata chineză ajută la promovarea retoricii proguvernamentale lansând în media și forumurile online mesaje menite să izoleze comentariile negative.
La nivel internațional, China caută să se prezinte ca o apărătoare a deschiderii, siguranței și cooperării, în acest sens este și Strategia internațională pentru spațiul cibernetic din 2017. În momentul lansării strategiei China anunța, prin intermediul site-ului guvernului[236], că își propune să ajute statele în curs de dezvoltare să își dezvolte capacitățile de securitate cibernetică și să contribuie la reglementarea domeniului cibernetic global. Unul din cele patru principii pe care se bazează strategia este „suveranitatea” (pe lângă pace, guvernanță comună, și beneficii comune).
De asemenea, controlul chinez asupra populației este exercitat, într-o mare măsură, prin sistemul de credite sociale, în care, totalitatea datelor personale și comerciale sunt supravegheate constant pentru a realiza profilul unei persoane sau al unei companii[237]. În funcție de acesta pot fi aplicate sancțiuni persoanelor sau companiilor neperformante precum interzicerea accesului la servicii bancare, la anumite locuri de muncă, la facilități de transport sau alte servicii sociale[238].
Această colecție guvernamentală de metadate a folosit confidențialitatea utilizatorilor dincolo de ceea ce realizează alte state prin intermediul politicilor publice eficiente și al procesului democratic[239].
Modelul Rusiei este reprezentat de colectarea, controlul și supravegherea datelor digitale în mod constant, din acest motiv au fost dezvoltate variate regimuri juridice pentru a pune în practică politica de stat, chiar dacă ele afectează sectorul privat.
Doctrina de securitate a informației[240] din 2016 schițează abordarea holistică a Kremlinului, care include integrarea tehnologiei și a componentelor psihologice pentru controlul informației digitale. De cele mai multe ori tacticile ce privesc securitatea informației sunt testate în plan național înainte de a fi folosite în plan extern[241].
Pentru a obține suveranitatea cibernetică, Rusia a folosit Legea datelor private din 2015[242] care impunea ca orice date ale cetățenilor săi să fie stocate pe servere din țară. O nouă lege, din 2016, a extins controlul impunând păstrarea timp de 6 luni a comunicațiilor utilizatorilor[243]. Operatorii de servicii de internet și telecomunicații au fost obligați să refuze furnizarea de servicii către utilizatorii care nu vor să își dezvăluie identitatea, la solicitarea instituțiilor de aplicare a legii[244].
Rusia a cerut totodată companiilor străine să predea codurile sursă pentru produsele de securitate drept contraprestație pentru afacerile desfășurate în acest spațiu. Recent, Rusia a anunțat intenția clară de a se deconecta de la sistemul global de internet și de a crea un spațiu virtual rusesc – Runet[245].
Două reglementări din 2017 întăresc controlul asupra datelor, eliminând posibilitatea anonimității online și legitimează instrumentele de restricționare a rețelelor virtuale private sau de anonimizare care au ca scop eludarea cenzurii[246]. Totodată, companiei Facebook i s-a cerut să detalieze cum se conformează acestor legi, crescând presiunea asupra altor corporații străine pentru a le determina să accepte noile reglementări.
Media condusă de stat joacă un rol-cheie în Strategia de securitate a informației, promovând dorința de a obține suveranitatea cibernetică și teritorialitatea datelor. Pretinzând implementarea granițelor virtuale, statul rus își asumă rolul de moderator și protector al datelor private împotriva accesului ilegal. La începutul anului 2018, Roskomnadzor (autoritatea rusă de reglementare în comunicații) a blocat milioane de adrese IP în tentativa de a opri funcționarea platformei Telegram, după refuzul acesteia de a furniza autorităților cheile de criptare a mesajelor. În contextul scandalului mediatic ce a urmat, televiziunea de stat anunța sfârșitul globalizării și al anonimității odată cu inevitabila instituire a granițelor virtuale. Plasarea sub o singură autoritate a supravegherii stocării datelor la nivel național, a cenzurii şi dezinformării demonstrează multitudinea măsurilor active ale Rusiei pentru controlul informației[247].
[226] Marele firewall chinezesc a constituit o sursă de inspirație pentru rețeaua Halal iraniană, dar și pentru Rusia, fiind adusă în discuție instituirea unui internet separat de cel global. Fenomenul de fracturare a internetului a căpătat denumirea de „splinternet”.
[227] Lascateu C. Date și state. Controlul teritoriului digital, Revista Intelligence nr. 39, 2019, p. 50.
[228] Reed C. Internet Law: Text and Materials, ed. 2, Cambridge University Press, 2004, pp. 173-261.
[229] Controlul datelor vehiculate la nivel național a fost introdus prin reglementări specifice securității cibernetice: Legile din domeniul mass-media din Vietnam și Thailanda, implică elemente de cenzură, în mod special în privința retoricii anti-guvernamentale. Kazahstanul a impus, în 2005, ca toate domeniile .kz să opereze pe servere aflate pe teritoriul țării. În Iran, componentele controlului informațional exercitat asupra populației sunt reprezentate de cenzura digitală extinsă și solicitarea de păstrare la nivel local a datelor aplicațiilor WhatsApp și Telegram. Aceste metode de „naționalizare” a datelor au fost preluate și de Turcia unde Legea de protecție a datelor limitează transferul datelor personale în exteriorul țării, obligând ca unele categorii de date să fie reținute local. China și-a extins abordarea, de la blocarea categoriilor de informații care intră și ies din țară, la controlul tipului de discuții purtate pe teritoriul său. În 2019 Rusia a anunțat planul de a se deconecta de la sistemul global de internet și de a crea un spațiu virtual rusesc – Runet. (Lascateu C. Date și state. Controlul teritoriului digital, Revista Intelligence nr. 39, 2019, p. 53).
[230] Lascateu C. Date și state. Controlul teritoriului digital, Revista Intelligence nr. 39, 2019, p. 54.
[231] Comisia Europeană, A European strategy for data, Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions, COM(2020) 66, 19.02.2020, pp. 2-5.
[232] Marele firewall a fost pus în practică din 2013 și este operat de Administrația Spațiului Cibernetic Chinez controlată de Partidul Comunist Chinez, și care are rolul de propaga viziunea acestuia dar și de a elimina viziunile contrare. Marele firewall al Chinei este un sistem de supraveghere prin care se blochează tehnologic accesul populației la site-uri externe. Guvernul explică existența acestui sistem prin exercitarea „suveranității asupra internetului” – „pe teritoriul chinez, internetul este sub jurisdicția suveranității chineze” (O’Brien D. China’s Global Reach: Surveillance and Censorship Beyond the Great Firewall, Electronic Frontier Foundation, 2019).
[233] Această lege reprezintă o evoluție față de strategia implementată de legea precedentă întrucât de această dată se adresează și companiilor străine, adică extinde suveranitatea teritorială a internetului chinez, către actorii privați ce intră în legătura cu spațiul cibernetic chinez. (Xia L, Leo Z., China’s Cybersecurity Law: An Introduction for Foreign Businesspeople, China Briefing, 2018)
[234] Nellis S, Cadell C, Apple moves to store iCloud keys in China, raising human rights fears, Reuters, 2018.
[235] Este o tehnică folosită pe social media prin care se propagă mesaje de dezinformare fără a arăta finanțatorul respectivei campanii, păstrând aparența originalității utilizatorilor. În esență, este o tehnică de dezinformare. (Lyon T.P., Maxwell J.W. Astroturf Lobbying, Journal of Economics & Management Strategy, 2004).
[236] http://www.xinhuanet.com//english/china/2017-03/01/c_136094371.htm accesat pe 20.02.2020.
[237] Botsman R. Big Data se întâlnește cu Big Brother pe măsură ce China se ocupa cu evaluarea cetățenilor, Wired UK, 2017.
[238] Lascateu C. Date și state. Controlul teritoriului digital, Revista Intelligence nr. 39, 2019,
[239] Lascateu C. The collision between public policy and technology raises the stakes for users, IKS 2018 Security and Freedom – Contemporary European Policies and Future Perspectives, RISR, no. 19-20/2018, 2019, pp. 411-416.
[240] Care înlocuiește doctrina anterioară adoptată în 2000. Cele 3 principii de bază sunt reprezentate de contracararea amenințărilor externe, învingerea discriminării media rusești de factori internaționali și depășirea limitărilor tehnologice pe care le înfruntă Rusia în domeniul tehnologiei informației. https://www.mid.ru/en/foreign_policy/official_documents/-/asset_publisher/CptICkB6BZ29/content/id/2563163 accesat la 15.01.2020.
[241] Lascateu C., Obiectivele Războiului hibrid rus, Geopolitica, anul XVI, nr. 74 2/2018.
[242] Prima formă de reglementare a datelor private în Rusia a fost realizată în 2006 și chiar de atunci impunea operatorilor de servicii de comunicații să implementeze măsuri organizatorice și tehnice pentru protecția acestui tip de date.
[243] Processing and Storage of Personal Data in the Russian Federation. Changes since September 1, 2015, Ministerul Telecomunicațiilor din Rusia, 12.02.2016 https://digital.gov.ru/en/personaldata/ accesat la 13.01.2020.
[244] Freedom of the Net 2016: Russia Country Profile, Freedom House, 2016.
[245] Alternativa rusească la internetul global. (Wakefield J. Russia „Successfully tests” its unplugged internet, BBC, 24.12.2019).
[246] Internet Anonymity Will Soon Disappear, Russian Culture Minister Warns, The Moscow Times, 21.01.2019.
[247] Lascateu C. Date și state. Controlul teritoriului digital, Revista Intelligence nr. 39, 2019.
Arhive
- martie 2024
- februarie 2024
- ianuarie 2024
- decembrie 2023
- noiembrie 2023
- octombrie 2023
- septembrie 2023
- august 2023
- iulie 2023
- iunie 2023
- mai 2023
- aprilie 2023
- martie 2023
- februarie 2023
- ianuarie 2023
- decembrie 2022
- noiembrie 2022
- octombrie 2022
- septembrie 2022
- august 2022
- iulie 2022
- iunie 2022
- mai 2022
- aprilie 2022
- martie 2022
- februarie 2022
- ianuarie 2022
- decembrie 2021
- noiembrie 2021
- octombrie 2021
- septembrie 2021
- august 2021
- iulie 2021
- iunie 2021
- mai 2021
- aprilie 2021
- martie 2021
- februarie 2021
- ianuarie 2021
- decembrie 2020
- noiembrie 2020
- octombrie 2020
- septembrie 2020
- august 2020
- iulie 2020
- iunie 2020
- mai 2020
- aprilie 2020
- martie 2020
- februarie 2020
- ianuarie 2020
- decembrie 2019
- noiembrie 2019
- octombrie 2019
- septembrie 2019
- august 2019
- iulie 2019
- iunie 2019
- mai 2019
- aprilie 2019
- martie 2019
- februarie 2019
- ianuarie 2019
- decembrie 2018
- noiembrie 2018
- octombrie 2018
- septembrie 2018
- august 2018
- iulie 2018
- iunie 2018
- mai 2018
- aprilie 2018
- martie 2018
- februarie 2018
- ianuarie 2018
- decembrie 2017
- noiembrie 2017
- octombrie 2017
- septembrie 2017
- august 2017
- iulie 2017
- iunie 2017
- mai 2017
- aprilie 2017
- martie 2017
- februarie 2017
- ianuarie 2017
- decembrie 2016
- noiembrie 2016
- octombrie 2016
- septembrie 2016
- august 2016
- iulie 2016
- iunie 2016
- mai 2016
- aprilie 2016
- martie 2016
- februarie 2016
- ianuarie 2016
- decembrie 2015
- noiembrie 2015
- octombrie 2015
- septembrie 2015
- august 2015
- iulie 2015
- iunie 2015
- mai 2015
- aprilie 2015
- martie 2015
- februarie 2015
- ianuarie 2015
Calendar
L | Ma | Mi | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.