قوانین جدید GDPR در پیش است – آیا نگرانی های حفظ حریم خصوصی مانع از تجارت جهانی می شود_

شاتر استاک

ماهیت بدون مرز اینترنت چشم انداز تجاری بسیاری از صنایع را به طور چشمگیری گسترش داده است. این امر به ویژه در ایالات متحده صادق است، که به سرعت فناوری لازم را برای تبدیل مشاغل داخلی به بازیگران بین المللی پذیرفت.
در چند سال گذشته، مرزها سفت‌تر شده و فناوری‌های بزرگ در ایالات متحده را بسیار نگران کرده است. به همین دلیل است که اخیراً گروه‌های تجاری به نمایندگی از بازیگران اصلی فناوری در مقابل کنگره جمع شدند تا نگرانی خود را در مورد محدودیت سایر کشورها از طریق قوانین «بومی‌سازی داده‌ها» بیان کنند. به بیان ساده، این قوانین می‌گویند که داده‌های شخصی شهروندان یک کشور باید در داخل مرزهای آن کشور باقی بماند و محدودیت‌های سختی برای آن داده‌ها به جاهای دیگر ارسال شود. برای بسیاری از کسب‌وکارهای ایالات متحده با مشتریان در کشورهای دیگر، این قوانین در بهترین حالت، یک سردرد بزرگ است – در بدترین حالت، محدودیت شدید رشد.
آلمان، سوئیس، چین، روسیه، ترکیه و دیگران قبلاً چنین قوانینی را تصویب کرده اند. اما مهم‌ترین تغییر، مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) در ماه می آینده انجام می‌شود.
GDPR بیان می‌کند که داده‌های شخصی تنها زمانی می‌توانند به کشورهای خارج از اتحادیه اروپا منتقل شوند که سطح حفاظت کافی تضمین شده باشد. اگر سازمانی در مورد یک مقصد خاص شک داشته باشد، داده ها نمی توانند به آنجا سفر کنند. هر کسب و کار ایالات متحده با داده های شخصی مشتریان اتحادیه اروپا باید از این مقررات پیروی کند و جریمه های بالقوه هنگفتی برای عدم رعایت آنها وجود دارد.
نگرانی های کسب و کار کلان
جنیفر داسکال، دانشیار کالج حقوق دانشگاه مدیپول واشنگتن، این موضوع را در مقابل کنگره مطرح کرد: «چنین محدودیت‌هایی در انتقال آزاد داده‌ها به منافع تجاری ایالات متحده آسیب می‌رساند، پتانسیل رشد اینترنت و در نتیجه اقتصاد جهانی را تضعیف می‌کند.» بنابراین گروه‌های لابی‌گر فناوری شروع به فشار برای سیاست تجارت دیجیتال جدید برای رسیدگی به روند رو به رشد به سمت محلی‌سازی داده‌ها کرده‌اند.
او و سایر شاهدان چند نکته برجسته دیگر در مورد تأثیر تجاری چنین قوانینی بیان کردند:
بر اساس مطالعه 2015 گروه امنیتی Leviathan، الزامات بومی سازی داده ها هزینه های شرکت های محلی را 30 تا 60 درصد افزایش می دهد.
• هنگامی که ارائه دهندگان باید آن را فقط در سرورهای محلی ذخیره کنند، به جای توزیع آن داده ها در چندین سایت ذخیره سازی اضافی، امنیت داده در خطر است.
• بیشتر فناوری های تحول آفرین به توانایی داده ها برای حرکت آزادانه بستگی دارند.
• گاهی اوقات چنین محدودیت هایی به عنوان واکنشی به سیاست های کشور مستقیماً متوجه مشاغل ایالات متحده می شود.
هر گونه سیاست بین‌المللی که برای کاهش تأثیر قوانین بومی‌سازی داده‌ها طراحی شود، سال‌ها طول می‌کشد، بنابراین شرکت‌ها با «حالا» این وضعیت دست و پنجه نرم می‌کنند و خود را برای رسیدگی به جزئیات لازم برای حفظ جریان کسب‌وکار خود آماده می‌کنند. در اینجا چیزی است که آنها با آن روبرو هستند.
محدوده محلی سازی داده های GDPR
بومی‌سازی داده‌های GDPR بر شرکت‌های چندملیتی ایالات متحده که از ابر استفاده می‌کنند و در اتحادیه اروپا تجارت می‌کنند و همچنین خود ارائه‌دهندگان خدمات ابری تأثیر خواهد گذاشت. این به این دلیل است که این سازمان ها در تعاریف GDPR از “کنترل کننده های داده” و “پردازشگر داده” قرار می گیرند:
• «کنترل‌کننده‌های داده» به هر «شخص، مقام عمومی، سازمان یا ارگان دیگری که به تنهایی یا مشترکاً با دیگران، اهداف و ابزار پردازش داده‌های شخصی را تعیین می‌کنند» تعریف می‌شود. این می تواند برای اکثر شرکت های جهان اعمال شود.
• «پردازنده داده» به هر «شخص، مقام عمومی، آژانس یا ارگان دیگری که داده‌های شخصی را از طرف کنترل‌کننده پردازش می‌کند» تعریف می‌شود. ارائه دهندگان خدمات ابری در این دسته قرار می گیرند.
ارائه دهندگان ابر عمومی اکنون در وضعیت بسیار دشواری قرار دارند، زیرا شفافیت به طور سنتی در میان مناسبات قوی آنها نیست. به طور خاص، توانایی دیدن و درک مکان‌هایی که داده‌ها ذخیره می‌شوند و بارهای کاری پردازش می‌شوند، اغلب وجود ندارد. بنابراین، هر شرکت چندملیتی که از ابر استفاده می‌کند، باید اطمینان حاصل کند که داده‌های خاص در مناطق خاصی باقی می‌مانند و به جای دیگری سفر نمی‌کنند. اگر داده‌های مشتری خارج از یک مرز تعریف‌شده به یک جغرافیای تأیید نشده سفر کند، هم کسب‌وکار و هم ارائه‌دهنده خدمات ابری قانون را زیر پا می‌گذارند.
نحوه پاسخگویی شرکت ها
واکنش شرکت ها به قانون قریب الوقوع اتحادیه اروپا به روش های مختلف است. با هزینه بالای عدم انطباق، برخی از شرکت‌ها مسیر فوق‌العاده محافظه‌کارانه را در پیش می‌گیرند و به سادگی اطمینان می‌دهند که داده‌های مشتریانشان در اتحادیه اروپا یا کشور مبدا باقی می‌ماند. به عنوان مثال، آلمان اشتراک گذاری داده ها را در سراسر مرز خود (حتی در داخل اتحادیه اروپا) در غیاب سطوح حفاظتی تضمین شده ممنوع می کند. در حالی که هزینه کمتری دارد، این رویکرد گزینه های گسترش بازار شرکت را محدود می کند.
سایر شرکت‌ها با برنامه‌های موجود پیش می‌روند، شاید به طور کامل برای آنچه در 25 ماه مه و زمانی که قوانین جدید اجرایی می‌شود، آماده نباشند. نظرسنجی DataCenter فنلاند از 100 شرکت فنلاند نشان داد که 78٪ می گویند بسیار مهم است که داده های شخصی در مرزهای فنلاند ذخیره شود، با این حال 55٪ می گویند که قصد دارند در 24 ماه آینده از خدمات بیشتری مبتنی بر ابر استفاده کنند. در اینجا یک قطع ارتباط وجود دارد: شرکت‌ها در حال حرکت به سمت فضای ابری نیستند، حتی اگر ابر عمومی کنترل و دید کافی را بر روی محل قرارگیری داده‌ها ارائه نمی‌کند.
در همین حال، ارائه دهندگان خدمات ابری بزرگ فرصتی را می بینند و زیرساخت هایی را در سراسر اتحادیه اروپا برای تطبیق با این قوانین ایجاد می کنند. این شامل گزینه‌های پایگاه داده است که می‌تواند داده‌ها و خدمات مشتریان اتحادیه اروپا را با نظارت‌ها و گزارش‌های داخلی مربوط به انطباق تشخیص داده و تفکیک کند.
در مورد ما، Jelastic PaaS نه تنها الزامات GDPR بلکه قوانین خاص کشور را از طریق کار با مشتریان از طریق ارائه دهندگان خدمات محلی با پشتیبانی محلی برآورده می کند. این پلتفرم در حدود 60 مرکز داده در 30 کشور با عملکرد مشابه در دسترس است، بنابراین کاربران می توانند انعطاف پذیر باشند و مناسب ترین مکان را انتخاب کنند. ما همچنین انتظار افزایش تقاضای ابر خصوصی را داریم، زیرا سازمان‌ها ذخیره و پردازش داده‌های شخصی را در داخل خود نگه می‌دارند.
گزینه دیگری که می توانید در نظر بگیرید، استراتژی چند ابری است که سازمان ها را قادر می سازد تا در صورت لزوم بین ارائه دهندگان خدمات مختلف جابجا شوند تا از انطباق اطمینان حاصل کنند.
خلاصه
اگرچه یک رویداد Y2K نیست، ضرب الاجل GDPR در ماه می باعث شده است که بسیاری از شرکت ها درگیر شوند. با گذشت شش ماه از پایان کار، زمان آن فرا رسیده است که وارد عمل شوید و از دردسرهای فنی و انطباق این قوانین و سایر قوانین استقبال کنید.
به نظر می رسد روند قوانین بومی سازی داده ها به زودی از بین نمی رود و وعده سیاست تجارت دیجیتال در آینده بسیار دور از انتظار است. به عنوان بخشی از این نظم جدید جهانی، می‌توانید مطمئن باشید که شرکت‌های نوآور در حال حاضر جایگزین‌های خلاقانه و راه‌حل‌هایی برای مقابله با این چالش پیدا کرده‌اند. این ماهیت کاری است که فناوری به بهترین نحو انجام می دهد.
شورای فناوری فوربس یک انجمن فقط دعوت برای مدیران ارشد فناوری، مدیران ارشد فناوری و مدیران فناوری در سطح جهانی است. آیا واجد شرایط هستم؟روسلان سینیتسکیروسلان سینیتسکی، مدیرعامل و یکی از بنیانگذاران Jelastic Multi-Cloud PaaS.”>

* استانداردهای تحریریه چاپ
* چاپ مجدد و مجوزها