این روزها مساله حفاظت از دادههای ملی حتی برای دموکراتیکترین جوامع غربی نیز به دغدغهای اساسی بدل شده است؛ خبرگزاری مهر در این زمینه به گفتگو با حسین زیبنده، پژوهشگر هسته خطمشی فضای مجازی مرکز رشد دانشگاه امام صادق علیهالسلام (سپهرا) پرداخته است.
این روزها مسئله حفاظت از دادههای ملی حتی برای دموکراتیکترین جوامع غربی نیز به دغدغهای اساسی بدل شده است و هر روز، شرکتهای بیشتری برای تداوم فعالیت خود، ملزم به پیروی از قواعد ملی در زمینه حفاظت از اطلاعات و محلیسازی دادهها میشوند؛ بنابراین، باید انتظار داشت که این روند ادامه یافته و در آیندهای نزدیک، مسئله حفاظت از دادههای ملی به یکی از عناصر کلیدی حکمرانی کشورها در فضای مجازی و حقیقی، بدل شود.
خبرگزاری مهر در این زمینه به گفتگو با حسین زیبنده، پژوهشگر هسته خطمشی فضای مجازی مرکز رشد دانشگاه امام صادق علیهالسلام (سپهرا) پرداخته است. وی سخنان خود را با توضیح زمینه تاریخی محلیسازی دادهها آغاز کرد و گفت: در ابتدا اگر بخواهیم جایگاه محلی سازی دادهها را توضیح دهیم و تحلیلی ناظر بر گذشته و فرایند آن داشته باشیم، میتوان گفت که در عصر دیجیتال و با توسعه اینترنت، این برآورد وجود داشت که مرزها در حال کمرنگ شدن هستند دولت ملتهای شکل گرفته در گذشته تحت تأثیر قرار گرفتند و به سمت جهانی شدن حرکت کردیم. ایده جهانی شدن که پیشتر شکل گرفته بود با ظهور و توسعه فضای مجازی با سرعت و شدت بیشتری دنبال شد. اکنون فعالیت پلتفرمهایی را شاهد هستیم که اساساً نظامهای اجتماعی را در کشورهای مختلف تحت تأثیر قرار دادهاند، پایبند به قوانین و مقررات محلی کشورها نیستند و حاکمیت دولتها را در این کشورها به رسمیت نمیشناسند. این پلتفرمها عملاً به دنبال ایجاد قدرتهای جدید فراملی و کمرنگ کردن مرزها در عصر دیجیتال هستند. این روند با توجه به ماهیت بینالمللی شبکه جهانی اینترنت و ارائه خدمت بین المللی، دور از انتظار نیست.
وی افزود: مسئله این است که حاکمیتها به واسطه دغدغههای عمومی خود و احساس خطری که در برخی موارد متوجه آنها شده، در پی حفظ هویت و قدرت خود و در یک کلام حفظ ظرفیت حکمرانی خود هستند. محلی سازی دادهها و مفاهیم مشابه آن، مانند حاکمیت دادهها یا حاکمیت دیجیتال، بر همین دغدغه تاکید و تمرکز دارد.
مزایای محلیسازی دادهها
زیبنده در خصوص دلایل دولتها برای حرکت به سمت محلیسازی دادهها به معرفی برخی محورهای اساسی پرداخت. وی در این خصوص گفت: یکی از علل مهم محلی سازی یا حاکمیت داده، مسئله حفظ امنیت کشورها است. پس از افشاگریهای اسنودن درباره دسترسی برخی دولتها به دادههای شهروندان کشورهای مختلف و استفاده آنها از دادهها به صورت غیرمجاز برای دخالت در طیف گستردهای از مسائل سیاسی و اجتماعی مانند انتخاباتها و تغییر نظام اجتماعی، دغدغه دولتها برای ممانعت از نظارت خارجی و کنترل کشور، به محلیسازی دادهها و حرکت در خلاف جهت جهانی شدن ناشی از توسعه اینترنت جهانی منجر شد. همین امر سبب شد که آنها به سمت توسعه اینترنتهای چند پاره حرکت کنند و در راستای محافظت از دادهها به محلی سازی روی آورند.
وی همچنین افزود: یکی از دغدغههای دیگر در این بحث، مسئله امنیت دادههای حساس داخل کشور است. چالش نخست استفاده از کلان دادههای ملتها برای ذائقه سنجی و تغییر ذائقه ملتها بود؛ اما در این میان برخی دادههای حساس محرمانه از جمله دادههای سلامت، بیولوژیک و بانکی نیز وجود دارند که کشورها در پی نگهداری و حراست از آنها هستند. لذا به واسطه تسهیل جریان تبادل داده ناشی از گسترش فناوری اطلاعات، امکان ذخیره این طیف دادهها در داخل کشورها و جلوگیری از خروج آنها اهمیت مییابد. به عنوان مثال، حجم عظیمی از دادههای سلامت شهروندان از طریق ابزارهای پوشیدنی و اپلیکیشنهای سلامت از کشور خارج میشود. همچنین میزبانی برخی سرویسهای اساسی مانند بیمه سلامت کشور، از سوی شرکتهای خارجی، سبب ذخیره اطلاعات شهروندان، بیماریها و داروهای کشور در خارج از کشور میشود؛ امری که میتواند مخاطرات امنیتی بیشماری در پی داشته باشد.
پژوهشگر هسته خطمشی فضای مجازی مرکز رشد دانشگاه امام صادق علیهالسلام (سپهرا) در ادامه گفت: دغدغه بعدی متولیان حوزه محلیسازی دادهها، حفظ حریم خصوصی شهروندان کشور است و دولتها در راستای تحقق حفاظت از حریم خصوصی افراد، به عنوان یک حق و منفعت عمومی در پی محلی سازی دادهها و کنترل فرایند دسترسی به دادهها هستند. دلیل دیگر حرکت کشورها به سمت محلی سازی دادهها، جلوگیری از جرایم سایبری است. دسترسی به اطلاعات و دادههای مجرمان سایبری یک کشور، در صورت ذخیره دادهها در داخل کشور، به راحتی قابل تحقق است. یکی از مسائلی که دولتها با پلتفرمهایی چون اینستاگرام و تلگرام دارند، این است که میزان جرایم سایبری در آنها بالا است و به دلیل عدم دسترسی دولتها به دادههای کاربران این برنامهها و عدم احراز هویت افراد، امکان پیگیری جرایم عملاً وجود ندارد.
وی افزود: مسئله دیگر دغدغه ژئوپلیتیک دولتها محسوب میشود که ناظر بر تضمین امنیت و حفاظت از دادهها در صورت وقوع بحرانهای جغرافیای سیاسی کشورها است. به عنوان مثال در صورت بروز بحرانهایی چون بلایای طبیعی، جنگ و تحریم، دادههای ذخیره شده کاربران یک کشور در کشور دیگر، به خطر خواهند افتاد. دولتها با این ملاحظه نیز به سمت محلی سازی دادهها حرکت کردهاند. از سایر دغدغهها و دلایل حرکت دولتها به سمت محلی سازی دادهها همچنین میتوان به بهبود عملکرد در دسترسی و فراخوانی سریعتر دادهها و بهبود تجربه کاربری، ایجاد مشاغل و توسعه زیست بوم فناوری از طریق استقرار کسب و کارهای فناوری در داخل کشور و در نتیجه تقویت اقتصاد دیجیتال به واسطه توسعه مشاغل مذکور اشاره کرد.
به عقیده او، یکی دیگر از دلایل برجسته برای گرایش دولتها به محلی سازی دادهها نیز موضوع آینده نگری کشورها برای عقب نماندن از روند توسعه فناوریهایی چون هوش مصنوعی است. اگر ما به دنبال آن هستیم که در عصر دیجیتال و فناوریهای نوین تعیین کننده قدرت در این دوره، ناگزیر از محلی سازی دادهها خواهیم بود.
آن روی سکه …
حسین زیبنده معتقد است که در محلی سازی دادهها در کنار مزایای ذکر شده، معایبی نیز در بر دارد. وی در این خصوص گفت: یکی از این معایب، مسئله هزینه بالای توسعه زیرساختها و مراکز داده داخلی، طراحی شیوه دسترسی به این دادهها و تأمین امنیت این دادهها است. بی شک مجموع این فرایند، فعالیتی هزینهبر محسوب میشود.
به عقیده او، نکته بعدی پیچیدگی محلیسازی دادهها است. یکی از چالشهایی که حتی قوانین حفاظت از داده اروپا از جمله GDPR نیز با آن رو به رو شده و آن را در مسیر اجرا با مشکلاتی مواجه ساخته، موضوع پیچیدگی اجرای این فرایند است. به عبارت دیگر اقداماتی از جمله بررسی سطح انتقال دادههای فراملی و اعمال کنترلهای لازم برای این امر، دارای پیچیدگیهای فنی است که تحقق این هدف را با دشواری مواجه میکند.
مسئله و چالش بعدی در بحث محلیسازی دادهها، محدودیتهای احتمالی است که این امر میتواند در دسترسی و ارائه خدمات ایجاد کند. با حرکت به سمت محلیسازی، ممکن است دسترسی به برخی از خدمات مورد نظر کاربر، با محدودیت مواجه شود. امری که مستلزم جایگزینی خدمات مذکور با انواع داخلی است که در برخی موارد قابل تحقق نیست.
چالش دیگری که از سوی این کارشناس فضای مجازی مورد اشاره قرار گرفت، موضوع ورود پلتفرمهای یک کشور به بازار دیگر کشورها است؛ امری که مجدداً این فرایند را با پیچیدگیهایی رو به رو میسازد. این هدف که کشور ما نیز در پی تحقق آن است، محلی سازی دادهها در کشور مبدا و مقصد را با چالشهایی مواجه میکند. از سوی دیگر، از بین رفتن رقابت و شکلگیری مزیت تبعیض آمیز انحصاری به نفع کسب و کارهای داخلی حوزه داده در یک کشور نیز مسئله دیگری است که یکی از چالشهای محلی سازی دادهها به محسوب میشود. عدم وجود رقابت و محدودیت در فعالیت بازیگران عرصه داده در داخل یک کشور، میتواند سبب کاهش کیفیت یا افزایش تعرفه خدمات و همچنین تحت تأثیر قرار گرفتن ثبات شود. موضوعی که حل آن نیازمند وضع قوانین کارآمد است.
انواع مدلهای تحقق محلی سازی دادهها
محقق هسته خطمشی فضای مجازی مرکز رشد دانشگاه امام صادق علیهالسلام (سپهرا) معتقد است که انواع مدلهای تحقق محلی سازی دادهها که کشورها به سمت آن حرکت میکنند، میتواند در طیفی از محلیسازی مطلق دادهها (ذخیره و پردازش همه دادهها در داخل مرزهای یک کشور) تا عدم محدودسازی کامل جریان داده و عدم وضع هیچگونه محدودیتی برای خروج دادهها دسته بنده شود. انواع مختلفی از محلیسازی وجود دارد که کشورها به سمت آن حرکت کردند. این مدلها عبارتند از:
۱. منع کامل در انتقال داده و کپی داده به خارج از مرزها و ذخیرهسازی و پردازش کامل داده در داخل کشور
۲. در نظر گرفتن محدودیت در خروج دادهها از کشور، با در نظر گرفتن برخی استثنائات از جمله موارد خاص و ذیل توافقات مشخص
۳. پذیرش خروج کپی دادهها در خارج از کشور به شرط ذخیرهسازی داخلی دادهها
۴. مشروط کردن انتقال و خروج دادهها از کشور به مجوز کاربران از طریق تنظیم مقرراتی برای کسب اجازه
۵. وضع مقررات سهلگیرانه مبتنی بر طراحی اصول و استانداردها و صدور مجوز خروج داده در صورت تحقق استانداردها
وی همچنین گفت: به طور کلی در سطح جهان توافقاتی برای انتقال داده وجود دارد که خروج داده مبتنی بر آنها صورت میگیرد. به عنوان مثال، میان اتحادیه اروپا و آمریکا برای انتقال داده توافقاتی صورت گرفته است که از طریق تدوین برخی استانداردهای امنیتی، جریان فرامرزی دادهها را تسهیل میکند.
موانع بومیسازی دادهها در ایران
زیبنده بر این عقیده است که بسیاری از موانع و چالشهایی که پیشتر ذکر شد، در ایران نیز وجود دارد و برای این کشور نیز صادق است. وی در این خصوص گفت: موردی که به صورت خاص میتوان درباره ایران به آن اشاره کرد، بحث قوانین مقرراتی است که در ایران باید برای حفاظت از دادهها وضع شود. بخشی از این قوانین میتواند مؤید محلی سازی دادهها باشد و به عنوان پشتوانه چنین طرحی در داخل کشور باشد که در حال حاضر متأسفانه قانون مدونی در حوزه حفاظت، اشتراکگذاری و محلی سازی داده وجود ندارد.
او همچنین افزود: چالش دیگری که برای ایران در این زمینه وجود دارد، مسئله اجتماعی، پیوست رسانهای و افکار عمومی است که باید مورد توجه قرار گیرد. اجرای این قبیل طرحها بدون تبیین اجتماعی مناسب و تنویر افکار عمومی، ممکن است از سوی مردم منفی و محدودکننده تلقی شود. مصداق این چالش را میتوان الزام شرکتهای پرداخت به استفاده از دامنه «IR.» و حواشی شکل گرفته پیرامون آن دانست. به صورت کلی نیاز است که پیش از اجرای چنین طرحهایی، تبیین صحیح مزایا و آوردههای آن برای شهروندان اتفاق بیفتد.
وی ادامه داد: در ایران مسئله دیگر، توسعه زیرساختهای فناوری اطلاعات محسوب میشود. وزارت ارتباطات ما در حال حاضر بر توسعه فناوریهای ارتباطات مانند فیبر نوری تمرکز دارد. اگر در حوزه فناوری اطلاعات اقدام مشابهی صورت نگیرد، عملاً امکان محلی سازی دادهها برای ما وجود نخواهد داشت. توسعه فناوری اطلاعات که شامل مواردی از جمله توسعه مراکز داده و فناوریهای حوزه رایانش ابری میشود، به صرف هزینه، در نظر گرفتن پیچیدگیها و اراده سیاسی نیاز دارد. البته اخباری ناظر به توسعه پنج مرکز داده در سراسر کشور نیز وجود دارد که میتواند تسهیل کننده در این خصوص باشد اما نیاز به توسعه سایر بازیگران در این زیستبوم نیز هستیم.
وی همچنین معتقد است موضوع دیگری که ایران به منظور محلی سازی داده ناگزیر از پرداختن به آن است، نقشآفرینی فعال در تنظیمگری بینالمللی چنین فعالیتهایی محسوب میشود. اگرچه جریان دادهها میان کشورها برقرار شده، اما لاجرم برای به رسمیت شناخته شدن تنظیمگریهای حوزه محلی سازی دادهها، به تنظیمگریهای جهانی و بینالمللی نیاز است. این هدف میتواند در قالب کنوانسیونها، اسناد و تفاهمنامههای بینالمللی محقق شود. از این طریق میتوان پلتفرمها و دولتها را ملزم به پذیرش و به رسمیت شناختن قوانین محلیسازی دادههای یک کشور کرد. این مسئله نیز یکی از موانع اساسی پیش روی ما در زمینه محلی سازی دادهها است.
ایشان مسئله اقتصادسیاسی ترافیک بینالملل را از دیگر مسائلی عنوان کردند که میتواند مانعی پیشروی محلیسازی دادهها در داخل باشد. وجود منافع در تبادل دادهها در قالب ترافیک و اقتصاد ناشی از آن برای برخی بازیگران، چالش دیگری است که باعث میشود عزم و اراده سیاسی برای تحقق این امر ایجاد نشود.
اقدامات صورت گرفته در ایران
پژوهشگر هسته خطمشی فضای مجازی مرکز رشد دانشگاه امام صادق علیهالسلام (سپهرا) درخصوص اقدامات صورت گرفته از سوی دولت جمهوری اسلامی ایران در راستای محلی سازی دادهها گفت: در کشور ما، طی سالهای آخر دهه ۸۰ و اوایل دهه ۹۰، در کشاکش شکلگیری شبکه ملی اطلاعات، تلاشهایی در این حوزه صورت گرفت. در این مقطع زمانی، وزارت ارتباطات و فناوری اطلاعات، سایتهای دولتی را موظف به انتقال میزبانی خود به داخل کشور کرد. در این سالها همچنین تحرکاتی برای توسعه داخلی مراکز داده صورت گرفت. پس از آن موضوع محلی سازی دادهها در سیاستهای ساماندهی پیامرسانهای اجتماعی نیز مدنظر قرار گرفت و پیامرسانهای داخلی ملزم به استفاده از میزبانی داخلی و ذخیره سازی دادهها در داخل کشور شدند.
وی افزود: سیاستگذاران در طول سالهای اخیر، نسبت ترافیک داخلی به خارجی را بهعنوان شاخصی برای پیشبرد شبکه ملی اطلاعات درنظر میگرفتند که هدف از آن، غلبه یافتن سهم ترافیک داخلی بر ترافیک خارجی در مصرف کاربران است. این سیاست بهنوعی میتواند به محلیسازی دادهها منجر شود. در همین راستا، برخی سیاستهای حمایتی از جمله تعرفه ترجیحی برای ترافیک داخلی، میتواند فرایند محلی سازی دادهها را تا حدودی تسهیل کند و در نهایت منجر به تحقق اهداف دولت در زمینه حاکمیت داده شود.
نقطه عطف محلیسازی دادهها در پیشرفت هوش مصنوعی و امنیت ملی
زیبنده در پاسخ به پرسش مطرح شده در خصوص عواقب کم توجهی به محلی سازی دادهها گفت: بر اساس گونه شناسی محلیسازی دادهها که پیشتر ذکر شد، ما چه تصمیم بگیریم به سمت محلی سازی مطلق دادهها حرکت کنیم، چه بخواهیم آزادسازی جریان داده را دستور کار قرار دهیم، تبعاتی بعضاً نامطلوب برای ما در پی خواهد داشت. لذا در عین به رسمیت شناختن برخی نیازهای بینالمللی و استفاده از بعضی خدمات خارجی و همچنین ضمن تلاش برای انتقال این کاربردها به خدمات داخلی یا در وهله بعد، میزبانی داخلی خدمات خارجی، باید بحث محلیسازی دادهها نیز در سطوح و ابعاد مختلف مانند وضع قواعد و قوانین، ایجاد ساختارها و اراده سیاسی دنبال شود.
پژوهشگر هسته خطمشی فضای مجازی مرکز رشد دانشگاه امام صادق علیهالسلام (سپهرا) افزود: همانطور که سایر کشورها این دغدغه را داشتهاند، دغدغه عقب ماندن از توسعه فناوریهایی چون هوش مصنوعی و غالب شدن پلتفرمها و خدمات بین المللی در عرصه فناوریهای نوظهور مانند هوش مصنوعی و اینترنت اشیا، یکی از خطراتی است که عدم توجه به محلی سازی دادهها میتواند برای ما داشته باشد. به عبارت دیگر، اگر ما مدلهای هوش مصنوعی خود را با دادههای محلی خود آموزش ندهیم و این دادهها در اختیار سایر مدلها و ماشینهای بین المللی قرار بگیرد، مزیت خود را برای ارائه خدمات داخلی از دست میدهیم و با از دست رفتن دادهها، فرصت نقشآفرینی فعال در فضای مجازی را از دست خواهیم داد و آینده و بازار فناوری ما در اختیار شرکتهای بین المللی قرار خواهد گرفت. بنابراین اگر این دادهها در خدمت زیست بوم ملی قرار نگیرد، ارزش آفرینی آن از سبد اقتصاد کشور خارج خواهد شد.
وی در پایان گفت: بحث حریم خصوصی و حفاظت از کاربران نیز مسئلهای است که در این زمینه باید مورد توجه قرار گیرد. ذخیره دادههای شخصی و کلاندادههای مردم در خارج از کشور میتواند سبب بروز بحرانهای امنیتی برای کشورمان شود و زمینه را برای شناخت و کنترل رفتار مردم فراهم سازد.
منتشرشده در خبرگزاری مهر