Date şi state. Controlul teritoriului digital

Supravegherea datelor și atacurile cibernetice sunt provocări la adresa spaţiului cibernetic global. Pentru a obține un control mai ferm asupra informației vehiculate într-un spațiu delimitat de frontiere, statele întreprind constant demersuri de reglementare a domeniului digital și de impunere a unei teritorialități spațiului digital pentru ca acesta să reflecte valorile și interesele naționale. Aceste preocupări sunt mai vizibile în regimurile autoritare care încearcă menţinerea stocării datelor în interiorul granițelor și limitarea fluxurilor digitale internaționale.

În mod diferit, în statele Uniunii Europene, GDPR (Regulamentul UE nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE) garantează fluxul liber al datelor indiferent de teritoriul naţional. Regulamentul oferă statelor membre practici unitare prin care sunt protejate drepturile şi libertăţile fundamentale ale persoanelor fizice în ceea ce priveşte prelucrarea şi libera circulaţie a datelor cu caracter personal.

Protecţia datelor, un drept al utilizatorilor

GDPR permite fiecărui utilizator să controleze accesul la datele cu caracter personal și obligă operatorii să asigure protecția datelor gestionate și vehiculate. Regulamentul pune accent pe transparenţă în protejarea datelor cu caracter personal şi reglementează accesul unor terți la aceste date. De asemenea, este prevăzută antrenarea răspunderii juridice, fiind instituite sancţiuni la adresa organizaţiilor care nu iau măsuri adecvate pentru protecția datelor sau care încalcă prevederile GDPR. Interoperabilitatea este asigurată prin stabilirea unor standarde de protecție a datelor și a fluxurilor transnaționale, indiferent de domeniul în care activează operatorii.

În timp ce statele democratice asociază internetul cu drepturile şi libertăţile cetăţeneşti, regimurile autoritare au profitat de schimbările şi inovaţiile din lumea digitală pentru a-și consolida controlul, exploatând şi manipulând informațiile vehiculate. Modele noi de guvernanță digitală urmăresc extinderea suveranităţii asupra spaţiului cibernetic, mai exact exercitarea controlului guvernamental asupra datelor și a internetului în aceeaşi măsură în care se manifestă asupra teritoriului naţional.

Extinderea suveranităţii statale asupra datelor digitale

Atribuirea unei apartenențe teritoriale datelor a făcut obiectul unor legi care urmăreau extinderea suveranității asupra domeniului cibernetic, exprimată prin cerința ca datele sau domeniile să opereze fizic sau să fie accesibile instituțiilor dintr-o anumită ţară. Aceste politici afectează fluxul transnațional de date și comerțul internațional. Ele oferă regimurilor autoritare acces unic la date de identificare a persoanelor sau la datele comerciale, mărind capacitatea de control a statului.

Marele firewall chinezesc a constituit o sursă de inspiraţie pentru rețeaua Halal iraniană, dar și pentru Rusia, fiind adusă în discuţie instituirea unui internet separat de cel global. Fenomenul de fracturare a internetului a căpătat denumirea de „splinternet”. În competiţia privind reglementarea rolului guvernelor în domeniul datelor digitale, se remarcă avansul luat de regimurile autoritare.

Teritorialitatea datelor este o componentă principală a strategiilor de control a informațiilor. Obligativitatea stocării datelor la nivel național și accesul nerestricţionat al instituțiilor statului la acestea permit guvernelor să mențină controlul asupra populației și a informațiilor în limitele frontierelor statale. Platformele de socializare care refuză să ofere autorităţilor accesul la datele utilizatorilor, de exemplu, sunt blocate în statele respective. Controlul datelor vehiculate la nivel naţional a fost legalizat prin reglementări specifice apărării cibernetice. Legile din domeniul mass-media din Vietnam și Thailanda, de exemplu, implică elemente de cenzură, în mod special în privinţa retoricii anti-guvernamentale.

Kazahstanul a impus, în 2005, ca toate domeniile .kz să opereze pe servere aflate pe teritoriul țării.
În Iran, componentele controlului informațional exercitat asupra populației sunt reprezentate de cenzura digitală extinsă şi solicitarea de păstrare la nivel local a datelor aplicațiilor WhatsApp și Telegram. Aceste metode de „naţionalizare” a datelor au fost preluate şi de Turcia unde Legea de protecție a datelor limitează transferul datelor personale în exteriorul țării, obligând ca unele categorii de date să fie reținute local. Cu 10 ani în urmă, o lege similară a determinant serviciul de plăți securizate PayPal să se retragă din Turcia.

Modelul chinezesc

China are o abordare multilaterală a controlului informațional, incluzând „astroturfing” (formă de manipulare şi dezinformare care constă în disimularea sursei reale a unui mesaj destinat influenţării opiniei publice) ca formă de cenzură, cerințe de acces la date și controale de securitate a fluxurilor de date transnaționale. Marele Firewall (denumit așa în 1997) are ca scop cenzurarea și controlul informațiilor vehiculate în interiorul granițelor chineze printr-o combinație de politici legislative și soluții tehnice precum filtrarea URL care blochează accesarea unor site-uri și rețele virtuale private (VPN). De-a lungul anilor, China și-a extins abordarea, de la blocarea categoriilor de informații care intră și ies din China, la controlul tipului de discuții purtate pe tot cuprinsul ţării.

Legea privind securitatea cibernetică a Republicii Populare Chineze, care a intrat în vigoare în luna iunie 2017, extinde teritorialitatea datelor la „infrastructura informațiilor critice” (comunicaţii publice, energie, finanţe, transport, servicii publice, e-governance etc.), solicită accesul la datele unor companii străine, dar și stocarea datelor sensibile în ţară. Timp de peste 10 ani China a insistat să obţină date rezultate în urma activităţii derulate de corporațiile străine la nivel local. Această lege nouă restrânge și mai mult condițiile impuse companiilor și le interzice accesul pe piață dacă nu se conformează solicitărilor de a oferi date. De exemplu, Apple stochează datele utilizatorilor chinezi şi cheile criptografice de deblocare a conturilor pe serverele din provincia Guizou. Aceste politici sunt menite să susţină demersurile Chinei de a dezvolta tehnologia autohtonă, implicit controlul guvernamental asupra proprietății intelectuale străine și accesul la datele de identificare personale.

De asemenea, China urmărește controlul informației și atingerea obiectivelor strategice folosind astroturfing. În plan domestic, armata ajută la promovarea retoricii pro-guvernamentale inundând media și forumurile online cu mesaje menite să izoleze comentariile negative. La nivel internaţional, China caută să se prezinte ca o apărătoare a deschiderii, siguranței și cooperării. Un exemplu este Strategia internațională pentru spațiul cibernetic din 2017. În momentul lansării strategiei China anunţa, prin intermediul site-ului Guvernului, că îşi propune să ajute statele în curs de dezvoltare să îşi dezvolte capacităţile de securitate cibernetică și să contribuie la reglementarea domeniului cibernetic global. Controlul chinez asupra populației este exercitat, într-o mare măsură, prin sistemul de credite sociale. Totalitatea datelor personale și comerciale sunt supravegheate pentru a realiza profilul unei persoane sau al unei companii. În funcţie de acesta pot fi aplicate sancţiuni persoanelor sau companiilor neperformante cum ar fi interzicerea accesului la servicii bancare, la anumite locuri de muncă, la facilităţi de transport sau alte servicii sociale.

Spaţiul virtual rusesc

Rusia consideră colectarea, controlul și supravegherea datelor ca instrumente vitale. Din acest motiv au fost dezvoltate variate regimuri juridice pentru a pune în practică politica de stat, chiar dacă ele afectează sectorul privat. Doctrina de securitate a informației din 2016 schițează abordarea holistică a Kremlinului, care include integrarea tehnologiei și a componentelor psihologice pentru controlul informației digitale. De cele mai multe ori tacticile ce privesc securitatea informației sunt testate în plan național înainte de a fi folosite în plan extern.

Pentru a obţine suveranitatea cibernetică, Federaţia Rusă a folosit Legea datelor private din 2015 care impunea ca orice date ale cetățenilor săi să fie stocate pe servere din țară. O nouă lege, din 2016, a extins controlul impunând păstrarea timp de 6 luni a comunicațiilor utilizatorilor. Operatorii de servicii de internet și telecomunicații au fost obligaţi să refuze furnizarea de servicii către utilizatorii care nu vor să îşi dezvăluie identitatea, la solicitarea instituțiilor de aplicare a legii. Rusia a cerut totodată companiilor străine să predea codurile sursă pentru produsele de securitate drept contraprestație pentru afacerile desfășurate în acest spațiu. Recent, Rusia a anunțat planul de a se deconecta de la sistemul global de internet și de a crea un spațiu virtual rusesc – Runet.

Două reglementări din 2017 întăresc controlul asupra datelor, eliminând posibilitatea anonimității online și legitimează instrumentele de restricționare a rețelelor virtuale private sau de anonimizare care au ca scop eludarea cenzurii. Totodată, companiei Facebook i s-a cerut să detalieze cum se conformează acestor legi, crescând presiunea asupra altor corporații străine pentru a le determina să accepte noile reglementări. Platforma LinkedIn, de exemplu, a fost interzisă. Media condusă de stat joacă un rol-cheie în strategia de securitate a informației, promovând dorința de a obține suveranitatea cibernetică și teritorialitatea datelor. Pretinzând implementarea granițelor virtuale, statul rus îşi asumă rolul de moderator și protector al datelor private împotriva accesului ilegal. La începutul anului 2018, Roskomnadzor (autoritatea rusă de reglementare în comunicaţii) a blocat milioane de adrese IP în tentativa de a opri funcţionarea platformei Telegram, după refuzul acesteia de a furniza autorităţilor cheile de criptare a mesajelor. În contextul scandalului mediatic ce a urmat, televiziunea de stat anunţa sfârşitul globalizării şi al anonimităţii, odată cu inevitabila instituire a graniţelor virtuale.

Plasarea sub o singură autoritate a supravegherii stocării datelor la nivel naţional, a cenzurii şi dezinformării demonstrează multitudinea măsurilor active ale Rusiei pentru controlul informației.

GDPR, o reglementare democratică

Țările democratice nu şi-au adaptat legislația suficient de rapid pentru a reflecta realitățile tehnologiei moderne. Până de curând internetul a fost văzut ca o extensie a libertății și oportunității economice, dar această viziune idealizată a început să se schimbe, după cum o arată impactul GDPR, care a depășit granițele Uniunii Europene.

GDPR introduce standarde minimale privind datele private ale cetățenilor europeni, indiferent unde sunt gestionate, fiind aplicabile inclusiv companiilor care nu au sediul în Uniunea Europeană. În loc să impună păstrarea locală a datelor, Uniunea Europeană a ales reglementarea și supravegherea utilizării datelor indiferent de locația geografică.

Uniunea Europeană impune realizarea cadrului legal pentru garantarea protecției datelor și vieții private cu accent pe responsabilitatea companiilor comerciale asupra categoriilor de informații gestionate. GDPR promovează, pentru prima oară, norme specifice pentru securitate și viața privată a persoanelor într-un mod integrat, oferind un precedent pentru reglementarea democratică a protecției datelor private ca drept fundamental.

Identificarea și analiza dreptului aplicabil datelor vehiculate în spațiul digital, respectiv stabilirea autorităților competente să gestioneze amenințările din spațiul cibernetic sunt direct legate de modalitatea de instituire a unui regim juridic al acestor tipuri de date în plan național, dar și de angajamentele luate în plan internațional de România ca stat democratic european.

Milioane de atacuri împotriva computerelor și a datelor vehiculate între acestea sunt înregistrate zilnic în lumea întreagă, dar numai o mică parte din acţiunile de criminalitate informatică sunt cercetate și ajung în fața justiției. Pedepsirea acestor activităţi este îngreunată de mai mulţi factori: locul faptei este intangibil; tipurile de infracțiuni evoluează constant; impactul asupra instituțiilor abilitate este substanțial în plan procedural, impunând cooperarea judiciară internațională şi abordarea anchetei într-un cadru unitar; descentralizarea controlului asupra rețelelor digitale influenţează identificarea țării de proveniență, a companiei sau locului unde sunt salvate sau deținute datele ce pot constitui probe; gradul de accesibilitate și interdependență al internetului poate crea vulnerabilități care să afecteze toți utilizatorii care accesează o anumită rețea digitală.

În accepţiunea forţelor armate americane, spațiul cibernetic este un domeniu global în care mediul informațional este format din rețele de infrastructuri de tehnologia informației interdependente și date locale, incluzând internetul, rețelele de telecomunicații, sisteme de calcul și procesare.

Un exemplu care ne permite să înţelegem cum poate fi încadrată juridic teritorialitatea datelor, prin prisma gestionării amenințărilor la securitatea națională ar putea fi reprezentat de un site Daesh. Site-ul este folosit de membrii grupării pentru a obţine finanţare, a distribui materiale de propagandă şi a recruta adepţi. De asemenea, el oferă informaţii pentru fabricarea dispozitivelor explozibile. Deşi este administrat de membri Daesh din Siria, materialele pot fi încărcate de simpatizanţi din toată lumea. Site-ul este găzduit pe un server din Liban.

Lumea digitală reflectă valorile societății, drepturile de care se bucură cetăţenii, forma de guvernământ, sau tipul de stat. Una dintre provocările constante este stabilirea teritorialității situațiilor apărute pentru a clarifica jurisdicția incidentă aplicabilă, în condiţiile în care aproape toate aspectele existenței umane sunt transferate în plan digital.

Abstract

Authoritarian states are prone to keep a tight control over digital data within their borders and over the exchange of digital data with the exterior. These countries urge both national and foreign companies to keep collected data inside the state borders. The aim is to ensure the same state control on digital data as it is exerted over the national territory. Controlling and accesing digital data, authoritarian governments can preserve their power and forestall the spread of criticism.

Democracies, such as European Union member states, have a different approach, urgind national and foreign companies to ensure data protection and privacy for their citizens, regardless of where the data are stored.

Autor: Claudia Lascateu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*