A digitális szuverenitás^{(Digital Sovereignty)} középpontjában az a törekvés áll, hogy a végfelhasználók tartsák fenn a személyes adataik feletti hatalmat. Ezt mondja az Európai Unió . ^{(European Union)}A digitális szuverenitás^{(Digital Sovereignty)} nagyjából a következőképpen határozható meg:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Ideális adatszuverenitás

A digitális szuverenitás aktivistái szerint a felhasználók személyes adatait csak az ő hozzájárulásukkal kell gyűjteni, vagy legalább tájékoztatni kell a felhasználókat arról, hogy milyen adatokat gyűjtenek. Kimondják továbbá , hogy a felhasználó személyes adatait olyan adatközpontban kell tárolni , amely abban az országban van , ahol a felhasználó lakik , vagy ahol internetet^(Internet) használ . Ez azonban nem praktikus, mivel ez a felhőalapú számítástechnika korszaka, és szinte minden nagyobb webhely vagy vállalat adatközpontja számos országban található, eltérő IT- és felhőtörvényekkel.

Példák a digitális szuverenitásra

Az Európai Unió^{(European Union)} esetében a közelmúltban életbe léptették az Általános Adatvédelmi Rendeletet (GDPR)^{(General Data Protection Regulation (GDPR))} , hogy a felhasználók tudják, milyen adatokat gyűjt a cég weboldala, amikor meglátogatják. Így az Európai Unióból (EU) élő ^{(European Union)}internetes^(Internet) felhasználók tudják, hogy egy adott weboldal látogatása során milyen adatokat gyűjtenek. Az Európai Unió^{(European Union)} továbbá követeli, hogy ezen felhasználók ( az Európai Unióban élő ^{(European Union)}internetezők^(Internet) ) adatai semmilyen formában ne hagyják el az EU-t. Hangsúlyozzák az adattitkosítást is, hogy a végfelhasználói adatok biztonságban legyenek.

Vegyünk például egy webhelynevet, amelynek legfelső szintű domainje (TLD) ^{(top-level domain (TLD))}.com . Most az ICANN -nak van hatalma ezen a TLD felett ( ebben a példában .com ). Így valakinek, aki regisztrál egy webhelyet az EU-ból, meg kell adnia adatait az Egyesült ^(United)Államokban^(States) található ICANN -nak . Így az adatok akkor is elhagyják az EU-t, ha az unió ellenzi az ilyen cselekményeket. Ebben az esetben a digitális szuverenitás az ICANN - t illeti meg a felhasználók helyett. Bár ezt nem lehet megkérdőjelezni, legalább az adatokat titkosítással kell biztonságban tartani – mondják az aktivisták.

Egy másik példa lehet az Amazon . Mindenki tudja, hogy ez egy hatalmas kiskereskedelmi óriás, amely a világ bármely pontjáról szállít termékeket a világ bármely pontjára. A könnyebb használat érdekében különböző TLD^(TLDs) -ket alkalmaz . Az Amazon.com^(Amazon.com) az egyesült államokbeli embereket szolgálná ki, ezért a digitális szuverenitásért küzdők azt várnák, hogy mind a vásárlókra, mind a beszállítókra vonatkozó adatokat csak az egyesült államokbeli adatközpontokban tárolják. Hasonlóképpen^(Likewise) , ha valaki az amazon.co.uk oldalt használja, az adatok nem hagyhatják el az Egyesült Királyságot^{(United Kingdom)} . Mennyire lehet^(How) praktikus a megvalósítása, tekintve, hogy az Egyesült Államokból származó személy is hozzáférhet az Amazon brit weboldalához ?

Digitális szuverenitás és GAFA

A GAFA^(GAFA) a négy legnépszerűbb online cég – Google , Amazon , Facebook és Apple – rövidítése . Felmerülhet a kérdés, hogy miért nem tartalmazza a Microsoftot^(Microsoft) . A válasz az, hogy a Microsoft nem nagyon volt manipuláló helyzetben a mozaikszó létrehozásakor. Ez azonban egy másik történet.

Jelenleg egyértelmű, hogy a GAFA birtokolja az adatokat az interneten^(Internet) . A GAFA szerint nem korlátozom négy vállalatra a számot. A GAFA^(GAFA) tágabb értelemben az összes olyan multinacionális internetes^(Internet) vállalatra vonatkozna , amely végfelhasználói adatgyűjtéssel foglalkozik.

Az adatgyűjtésnek és -felhasználásnak két oldala van. Az egyik kereskedelmi jellegű, és nem sok vita folyik róla, mivel mindenki tudja, hogy ez megtörténik. Ingyen^(FREE) kereskednek személyes adataikkal (felhasználók) , hogy jobb szolgáltatásokat kapjanak. A másik politikai, ahol a különböző országok kormányai igényt tartanak az adatszuverenitásra. Az emberek nem szeretik, ha a kormányok leskelődnek, különösen a Cambridge Analytica fiaskó után. Ma már az emberek tisztában vannak azzal, hogy bizonyos gondolati mintákba kondícionálódhatnak a különböző hálózatok, például a Facebook által szolgáltatott adatok felhasználásával, ezért az adatszuverenitás kérdése tömegmozgalommá vált, amellyel sürgősen foglalkozni kell.

Megoldás az adatszuverenitási problémára^{(Data Sovereignty Issue)}

A digitális szuverenitással kapcsolatos aktivizmusnak két oldala van – mint minden háborúnak. Míg az egyik oldal azt támogatja, hogy az adatközpontok adatait ugyanabban az országban tárolják, mint a felhasználó, a másik fél szuverenitást akar a vállalat összes adatközpontja felett, hogy a kormány vagy a vállalat bármikor hozzáférhessen az adatokhoz. Ez feszültséget szül, mivel minden országnak megvannak a saját szabályai és előírásai a felhőalapú számítástechnikával^{(cloud computing)} kapcsolatban .

Erre a legjobb megoldás az, ha közös álláspontra jutunk, és egy erőteljes, de hasonló szabályrendszert fogalmazunk meg, amely minden adatközpontra érvényes – függetlenül attól, hogy melyik országban működnek. Ezek a szabályok határozzák meg, hogy ki és milyen formában birtokolja az adatokat. A titkosítás típusának hasonlónak kell lennie az egyes országokban, hogy minden adatközpontra azonos szintű védelem vonatkozzon. Ugyanezek a szabályok megmondhatják, hogy ki milyen adatokhoz férhet hozzá, és hogyan férhet hozzá az adatokhoz.

A végfelhasználók nem sokat tehetnek, ha továbbra is használni akarják az internetet^(Internet) . De léteznie kell egy olyan megoldásnak, amely az adatszuverenitást illetően különböző dolgokat határoz meg, még akkor is, ha az adatok szétszórtan vannak a különböző országok között, miközben biztonságot nyújt az adatoknak.

Digital Sovereignty – Definition, Meaning, Examples and Explanation

At the core of Digital Sovereignty are the attempts to let the end users keep authority over their personal data. That is what the European Union says. Digital Sovereignty can be roughly defined as follows:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Ideal Data Sovereignty

According to digital sovereignty activists, the personal data of users should be collected with their consent only or at least the users should be informed of what all data is being collected. They further state that the personal data of a user should be stored in a data center that is present in the country where the user is residing or using the Internet. This is not practical however as it is the age of cloud computing and almost all major websites or companies have their datacenters spread over a range of countries with varying laws about IT and cloud.

Digital Sovereignty examples

In the case of the European Union, the General Data Protection Regulation (GDPR) was enforced recently so that the users know what all data is a company website collecting when they visit it. Thus, the users of the Internet from the European Union (EU) know what data is being collected during their visit to a particular website. The European Union further demands that the data of these users (Internet users based in European Union) should not leave the EU in any form. They also stress data encryption so that the end user data is safe.

For example, consider a website name that has the top-level domain (TLD) as .com. Now, ICANN has the power over this TLD (.com in this example). So, someone registering a website from EU will have to provide his or her details to the ICANN that is situated in the United States. Thus, the data will leave the EU even though the union is against such acts. In this case, digital sovereignty lies with ICANN instead of the users. While that cannot be challenged, at least keep the data safe using encryption, is what the activists say.

Another example could be Amazon. Everybody knows it is a huge retail giant that provides items from anywhere in the world to anywhere in the world. For ease of usage, it employs different TLDs. Amazon.com would cater to US people, and hence the digital sovereignty campaigners would expect that data regarding both buyers and suppliers is stored in US-based datacenters only. Likewise, if someone is using amazon.co.uk, the data should not leave the United Kingdom. How practical could its implementation be, given that a person from the US can also access the UK website of Amazon?

Digital Sovereignty and GAFA

GAFA is an acronym for top four online companies – Google, Amazon, Facebook, and Apple. One might wonder why it doesn’t contain Microsoft. The answer is because Microsoft was not in much manipulating position when the acronym was formed. That’s another story, however.

Right now, it is clear that GAFA owns the data on the Internet. By GAFA, I don’t restrict the number to just four companies. GAFA, in a broader sense, would relate to all multinational companies on the Internet that engage in end-user data collection.

There are two sides of data collection and usage. One is commercial and is not much debated as everyone knows it happens. They (users) trade in their personal data for something FREE and to receive better services. The other is political where governments of different countries lay claim to the data sovereignty. People don’t like governments snooping on them, especially after the Cambridge Analytica fiasco. Now people are aware that they can be conditioned into certain thought patterns just by using the data that different networks like Facebook provide, which is why the issue of data sovereignty has become a mass movement that needs to be addressed urgently.

Solution to the Data Sovereignty Issue

There are two sides to the activism related to digital sovereignty — as with any war. While one side advocates keeping data on the datacenters in the same country as the user, the other wants sovereignty over all data centers of a company so that the government or corporation can access data whenever required. This creates tension as each country has its own rules and regulations when it comes to cloud computing.

The best solution for this is to reach a common ground and formulate a powerful yet similar set of rules that apply to all the datacenters – irrespective of the country where they operate. These rules will dictate who owns data and in what form. The encryption type should be similar across countries, so that same level of protection applies to all datacenters. The same rules can tell who can access what data and how can data be accessed.

There is not much that the end users can do if they are to continue using the Internet. But there should be a solution in place that defines different things about data sovereignty even as the data is scattered among different countries, all the while, providing security to the data.

Related posts

• Mi az a GDPR – A GDPR összefoglalása, megfelelőség és egyéb részletek

• Spotify vs Apple Music – ár, minőség és adatvédelem összehasonlítása

• Mi az a Spear Phishing? Magyarázat, Példák, Védelem

• Infrastruktúra mint szolgáltatás – Meghatározás, magyarázat és példák

• Mi az a Backdoor támadás? Jelentés, példák, meghatározások

• Hogyan lehet kikapcsolni és szabályozni a Facebookon kívüli tevékenységet?

• Epic adatvédelmi böngésző Windows 11/10 PC-hez

• Az SRWare Iron egy biztonságos, adatvédelem-tudatos böngésző Windows 10 rendszerhez

• Leiratkozás, megőrizheti magánéletét a Google-szolgáltatások használata során

• Vegye át az irányítást személyes adatai felett ezen böngészők vagy eszközök valamelyikével

• A Microsoft OneDrive adatvédelmi beállításai és házirendje ismertetve

• Hogyan akadályozhatja meg, hogy az alkalmazások kommunikáljanak a nem párosított eszközökkel

• 10 legjobb zoombeállítás a biztonság és az adatvédelem érdekében

• A Twitter adatvédelmi beállításai: Tippek az adatvédelem védelméhez és biztonságossá tételéhez a Twitteren

• Kapcsolattartási adatvédelmi kapcsolat kezelése a Skype Vállalati verzióban

• Hogyan követi nyomon a Microsoft Teams tevékenységét, és hogyan állíthatja le azokat

• Tiltsa le a telemetriát és az adatgyűjtést a Windows 10 rendszerben a Feladatütemező segítségével

• A SharpApp segítségével szabályozhatja a Windows 10 adatvédelmi beállításait

• Az Avira Privacy Pal eltávolítja a digitális nyomokat, és segít megőrizni a digitális adatvédelmet

• A Tor-böngésző áttekintésének letöltése: Védje meg magánéletét és böngésszen biztonságosan az interneten