Cyfrowa suwerenność

Cyfrowa suwerenność (ang. digital sovereignty) – wyrażenie określające zdolność państw i samych użytkowników do egzekwowania swoich praw oraz kształtowania domeny cyfrowej zgodnie ze swoimi potrzebami społecznymi i rozwojowymi^[1]. Odnosi się zarówno do możliwości samodzielnego administrowania danymi, pisania oprogramowania niezbędnego do funkcjonowania państwa oraz administracji publicznej, jak i możliwości walki oraz zapobiegania niebezpieczeństwom w sferze cyfrowej. Podmiot, który samodzielnie decyduje o tym, jak rozwijać i jak wykorzystywać technologie, jest suwerenem w przestrzeni cyfrowej^[2].

Ścisła definicja wciąż nie została sformułowana, choć cyfrowa suwerenność coraz częściej jest przedmiotem debaty publicznej. Dyskusja o prawach i obowiązkach użytkowników i obywateli w sferze cyfrowej, a szczególnie w domenie internetowej, toczona jest od samego początku informatyzacji. Na przestrzeni kilku ostatnich lat można zaobserwować wzrost zainteresowania tym tematem także wśród przedstawicieli Unii Europejskiej. Jednym z głównych powodów jest spostrzeżenie przez nich skali, na jaką państwa europejskie są technologicznie uzależnione od podmiotów zewnętrznych, szczególnie USA. Według danych przytaczanych przez światowe forum ekonomiczne 92% danych państw zachodnich przechowywanie jest na terenie Stanów Zjednoczonych, a wśród 20 największych na świecie spółek technologicznych nie ma żadnego przedstawiciela Starego Kontynentu^[3].

Historia[edytuj | edytuj kod]

W kręgach akademickich debata na temat suwerenności nad kształtującym się ówcześnie Internetem zaczęła się na przełomie lat 80. i 90. XX wieku, jeszcze przed erą powszechnego dostępu do Internetu. To wtedy zaczęły powstawać pierwsze organizacje zajmujące się nadzorem i wytyczaniem kierunku rozwoju tej technologii takie jak Internet Engineering Task Force (1989) zajmujący się tworzeniem standardów dla powstającej sieci. Dzięki działaniom takich grup w 1998 roku rząd Stanów Zjednoczonych powołał Internet Corporation for Assigned Names and Numbers (ICANN), instytucję, która przejęła obowiązek nadzoru nad technicznymi aspektami Internetu. Do zadań, za które odpowiada ICANN, należy przyznawanie nazw domen internetowych oraz utrzymaniem serwerów DNS na całym świecie^[4].

Pierwszym katalizatorem globalnej debaty na temat suwerenności w domenie cyfrowej było ujawnienie przez byłego pracownika CIA, Edwarda Snowdena, tajnych dokumentów ujawniających istnienie globalnego programu szpiegowskiego PRISM umożliwiającego wywiadowi Stanów Zjednoczonych dostęp do danych gromadzonych na serwerach największych spółek technologicznych takich jak Google, Facebook czy Amazon, a także systemu komputerowego XKeyscore pozwalającego na wyszukiwanie i analizowanie wrażliwych danych użytkowników takich jak rozmowy wideo, SMSy czy maile, w czasie rzeczywistym^[5].

W miarę postępu globalizacji oraz przenoszenia się elementów kluczowych dla funkcjonowania administracji publicznej do sieci, wiele państw rozpoczęło debatę na temat uzależnienia technologicznego od dostawców zewnętrznych głownie ze Stanów Zjednoczonych oraz Azji.

Główne aspekty cyfrowej suwerenności[edytuj | edytuj kod]

Odróżniamy suwerenność danych i własność danych jako dwa rozróżnialne i niezależne pojęcia, które są promowane z różnych powodów i przez różnych aktorów. Suwerenność danych podkreśla społeczną kontrolę i władzę nad danymi, demokratyczną legitymizację takiej kontroli oraz służy jako motywacja dla sektora publicznego do rozwijania własnej infrastruktury, egzekwowania praw i ochrony obywateli^[6].

Główne postulaty orędowników zajmujących się problematyką suwerenności w domenie cyfrowej koncentrują się wokół:

Kontroli danych

Podmiot suwerenny cyfrowo powinien mieć pełną kontrolę nad celami i sposobami przetwarzania danych, również kiedy powierza ich przetwarzanie zewnętrznym dostawcom. Dane powinny być zabezpieczane przed próbami ich kradzieży oraz zapewniona ich prywatność zarówno w trakcie ich przechowywania, jak i transferu.

Kontroli nad Infrastrukturą

Kontrola nad infrastrukturą sieciową – technologią kluczową dla działania systemów i docelowo produkcją komponentów wymaganych do funkcjonowania sieci, jest niezbędna do osiągnięcia suwerenności w tej domenie. Krytyczne elementy infrastruktury takie jak serwery DNS oraz hurtownie danych powinny znajdować się na kontrolowanym przez podmiot terytorium.

Wraz ze wzrostem znaczenia technologii chmurowych, wiele państw debatuje również nad budową własnych chmur obliczeniowych aby ograniczyć zależność od dostawców zewnętrznych^[7]. Wyzwaniem, które unaoczniła pandemia Covid-19, staje się również brak wpływu na zasady działania infrastruktury kontrolowanej przez globalne firmy technologiczne, w szczególności ich systemów operacyjnych^[8].

Kontroli nad oprogramowaniem

Kontrola nad oprogramowaniem niezbędnym do funkcjonowania państwa jest kluczowa dla osiągnięcia suwerenności w domenie cyfrowej aby oddalić możliwość zablokowania działania systemów przez decyzje zewnętrznych dostawców oprogramowania.

Cyfrowa suwerenność w praktyce[edytuj | edytuj kod]

Unia Europejska

27 kwietnia 2016 przez Parlament Europejski uchwalone zostało ogólne rozporządzenie o ochronie danych osobowych (RODO) ma ono umożliwić „mieszkańcom Unii Europejskiej na lepszą kontrolę ich danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów”^[9]. Wprowadza ono między innymi tzw. „prawo do bycia zapomnianym” stanowiące że każda osoba fizyczna ma prawo żądać od administratora niezwłocznego usunięcia swoich danych osobowych, a obowiązkiem administratora jest ich skasowanie bez zbędnej zwłoki^[10], oraz prawo do bycia poinformowanym w przypadku ataku hakerskiego (firmy są zobligowane niezwłocznie powiadomić odpowiednie organy nadzorcze).

W październiku 2020 roku Rada Europejska przyjęła strategię w zakresie europejskich danych która ułatwić ma transformację cyfrową w ramach wspólnoty. Według danych rady europejskiej wartość gospodarki opartej na danych w UE ma wzrosnąć z 301 mld euro w 2018 do 829 mld euro w 2025, a liczba specjalistów zajmujących się danymi wzrośnie z 5,7 mln do 10,9 mln^[11]. Istotnym elementem tej strategii jest "Akt w sprawie zarządzania danymi" zatwierdzony przez radę 16 maja 2022 roku. Ma on na celu umożliwienie bezpiecznego użycia danych pochodzących z sektora publicznego^[12].

W lutym 2022 roku Komisja Europejska zaproponowała akt w sprawie danych (Data act) ma on być uzupełnieniem rozporządzenia w sprawie zarządzania danymi który tworzy procesy i struktury do przetwarzania danych, natomiast nowa legislacja ma na celu doprecyzowanie kto i na jakich warunkach ma być uprawniony do korzystania z danych, oraz ma zając się ustanowieniem zasad dotyczących danych generowanych przez urządzenia internetu rzeczy (IoT)^[13].

9 grudnia 2023 roku Parlament Europejski osiągnął porozumienie z radą europejską dotyczące aktu w sprawie sztucznej inteligencji mającego na celu regulacje systemów sztucznej inteligencji w tym zapewnienie zgodności z prawem unijnym oraz ułatwienie rozwoju tej technologii w obszarze wspólnoty^[14].

Polska

W 2020 roku prace rozpoczęła koalicja ekspercka "Polskie karty suwerenności cyfrowej" (PKSC)^[15]. Jest to pierwsza w Polsce duża inicjatywa pochylająca się nad tematem suwerenności w domenie cyfrowej pod przywództwem Jana Oleszczuk-Zygmuntowskiego, badacza z Akademii Leona Koźmińskiego. W październiku 2020 roku opublikowany został obszerny raport „Polska suwerenna cyfrowo”^[16], przedstawiający kluczowe problemy w aspektach podatków gospodarki cyfrowej, konkurencji i transparentności oraz ochrony obywateli. Sformułowane zostało 17 postulatów których brak spełnienia skutkować ma „trwałą utratą konkurencyjności krajowych firm”.

W Polsce inicjatywy związane z cyfrową suwerennością zyskują na znaczeniu również na szczeblu samorządowym. Przykładowo, wiele gmin wdraża cyfrowe systemy do zarządzania mieniem komunalnym. Takie infrastruktury, wykorzystując efekty sieciowe, zwiększają swoją użyteczność poprzez otwieranie dostępu do nowych interakcji, podobnie jak to ma miejsce w przypadku platform cyfrowych. Wraz z rozwojem technologii, zmienia się również postrzeganie infrastruktury jako narzędzia zaspokajania zbiorowych potrzeb wspólnoty, co jest zgodne z definicją zadań własnych gminy określoną w Ustawie o samorządzie gminnym (Art. 7). Zgodnie z tą ustawą do zadań gminy należy m.in. zaopatrzenie w energię elektryczną (ustęp 3) oraz telekomunikację (ustęp 3a). Chociaż pierwotnie mogło to być interpretowane jako działania związane głównie ze sferą materialną, taką jak komputery, kable, maszty i wieże, dziś katalog ten uważa się za szerszy i obejmujący także cyfrowe platformy^[17].

Indie

System Aadhaar to unikalny system identyfikacji biometrycznej w Indiach, oferujący mieszkańcom dwunastocyfrowy numer identyfikacyjny oparty na odciskach palców, tęczówkach i zdjęciu twarzy. Ustanowiony przez Unikalny Urząd Identyfikacji Indii (UIDAI) w 2009 roku, Aadhaar jest największym na świecie systemem tego rodzaju. Choć potwierdza tylko miejsce zamieszkania, nie nadaje obywatelstwa, co zostało podkreślone przez Sąd Najwyższy Indii. Mimo kontrowersji dotyczących prywatności, w 2018 roku Sąd Najwyższy potwierdził ważność systemu, jednak nie uznając obowiązkowości posiadania karty Aadhaar przy otwieraniu kont bankowych czy uzyskaniu numeru telefonu komórkowego.

Kanada

Rząd w Ottawie w ramach strategii cyfryzacji na lata 2016–2020 zakazał przetrzymywania wrażliwych danych kanadyjskich na serwerach poza granicami państwa w celu zapewnienia bezpieczeństwa obywateli^[18].

Niemcy

Dostrzegając problem zależności Europy od zagranicznych firm technologicznych w 2019 roku Niemiecki Minister Gospodarki Peter Altmaier zaproponował stworzenie europejskiej chmury obliczeniowej Gaia-X która jak zapewniał „pomogłaby przywrócić naszą suwerenność cyfrową” oraz stanowiłaby „podstawę cyfrowego ekosystemu”. Inicjatywę tą wsparł rząd francuski oraz firmy Dessault Systemes oraz OVH.⁵

Krytyka[edytuj | edytuj kod]

Krytyka wobec regulacji prawnej sektora technologicznego pojawia się głównie ze strony przedstawicieli branży. Twierdzą oni, iż wprowadzenie ograniczeń dotyczących obszaru przechowywania danych, mających pozwolić na rozwój europejskich przedsiębiorstw świadczących usługi związane z obsługą danych, w rzeczywistości go utrudni. Szczególnie narażone są małe i średnie firmy, dla których spełnienie owych wymogów prawnych nie jest wykonalne ze względu na brak wystarczających środków^[19].

Z drugiej strony organizacje broniące praw człowieka w przestrzeni cyfrowej postulują przemyślaną regulację sektora technologicznego, z naciskiem na dominujących graczy. W świecie, w którym niemal każde władcze działanie wymaga technologicznej infrastruktury, w interesie państw jest wzmocnienie pozycji negocjacyjnej w stosunku do firm rozwijających tę infrastrukturę. Jak pisze Luciano Floridi “w walce wszystkich ze wszystkimi o cyfrową suwerenność, na pierwszy plan wysuwa się starcie firm i państw. I jest to walka nierówna, skoro to firmy projektują, produkują, sprzedają i utrzymują cyfrową infrastrukturę”^[20] (tłum. Katarzyna Szymielewicz^[21]).

Przypisy[edytuj | edytuj kod]

↑ BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).
↑ HuwH. Roberts HuwH., EmmieE. Hine EmmieE., LucianoL. Floridi LucianoL., Digital Sovereignty, Digital Expansionism, and the Prospects for Global AI Governance, MarinaM. Timoteo, BarbaraB. Verri, RiccardoR. Nanni (red.), Philosophical Studies Series, Cham: Springer Nature Switzerland, 2023, s. 51–75, DOI: 10.1007/978-3-031-41566-1_4, ISBN 978-3-031-41566-1 (ang.).
↑ #CyberMagazyn: Czym jest cyfrowa suwerenność i dlaczego warto w nią inwestować? [online], cyberdefence24.pl, 13 listopada 2021 [dostęp 2024-01-15] (pol.).
↑ Internet Corporation for Assigned Names and Numbers (ICANN) [online], www.icann.org [dostęp 2024-01-15] .
↑ Program PRISM. Rząd USA może podglądać każdego z nas [online], TVN24, 10 czerwca 2013 [dostęp 2024-01-15] (pol.).
↑ Jan OleszczukJ.O. Zygmuntowski Jan OleszczukJ.O., Data Governance in a Trilemma: A Qualitative Analysis of Rights, Values, and Goals in Building Data Commons, „Digital Society”, 2 (2), 2023, s. 30, DOI: 10.1007/s44206-023-00058-y, ISSN 2731-4669 (ang.).
↑ MatthiasM. Bauer MatthiasM., FredrikF. Erixon FredrikF., Europa na tropie suwerenności technologicznej, Warsaw Enterprise Institute (pol.).
↑ KatarzynaK. Szymielewicz KatarzynaK., Google i Apple stają w obronie naszej prywatności. Ironia losu? [online], www.polityka.pl, 2020 [dostęp 2024-01-15] (pol.).
↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG) [online], 27 kwietnia 2016 [dostęp 2024-01-15] (pol.).
↑ RODO: Prawo do bycia zapomnianym może narazić firmy na duże straty [online], praca.gazetaprawna.pl, 29 października 2017 [dostęp 2024-01-15] (pol.).
↑ Cyfrowa przyszłość Europy, „Rada Europejska”, 22 grudnia 2023 (pol.).
↑ Komunikat prasowy, „Rada Europejska”, 16 maja 2022 (pol.).
↑ LucaL. Bertuzzi LucaL., Industry readies to fight the Commission’s Data Act proposal [online], www.euractiv.com, 3 lutego 2022 [dostęp 2024-01-15] (ang.).
↑ Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY USTANAWIAJĄCE ZHARMONIZOWANE PRZEPISY DOTYCZĄCE SZTUCZNEJ INTELIGENCJI (AKT W SPRAWIE SZTUCZNEJ INTELIGENCJI) I ZMIENIAJĄCE NIEKTÓRE AKTY USTAWODAWCZE UNII [online], 2021 [dostęp 2024-01-15] (pol.).
↑ BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).
↑ BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).
↑ JanJ. Oleszczuk-Zygmuntowski JanJ., Kurs na suwerenność cyfrową, „Pomorski Thinkletter” (pol.).
↑ Treasury Board of CanadaT.B.C. Secretariat Treasury Board of CanadaT.B.C., Government of Canada Information Technology Strategic Plan 2016-2020 [online], www.canada.ca, 13 czerwca 2016 [dostęp 2024-01-15] .
↑ SabrinaS. Palme SabrinaS., SME’s struggle the most with data privacy regulations [online], Palqee, 23 stycznia 2021 [dostęp 2024-01-15] (ang.).
↑ LucianoL. Floridi LucianoL., The Fight for Digital Sovereignty: What It Is, and Why It Matters, Especially for the EU, „Philosophy & Technology”, 33 (3), 2020, s. 369–378, DOI: 10.1007/s13347-020-00423-6, ISSN 2210-5441, PMID: 35194548, PMCID: PMC8848320 (ang.).
↑ Wyborcza.pl [online], wyborcza.biz [dostęp 2024-01-15] .

[1] BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).

[2] HuwH. Roberts HuwH., EmmieE. Hine EmmieE., LucianoL. Floridi LucianoL., Digital Sovereignty, Digital Expansionism, and the Prospects for Global AI Governance, MarinaM. Timoteo, BarbaraB. Verri, RiccardoR. Nanni (red.), Philosophical Studies Series, Cham: Springer Nature Switzerland, 2023, s. 51–75, DOI: 10.1007/978-3-031-41566-1_4, ISBN 978-3-031-41566-1 (ang.).

[3] #CyberMagazyn: Czym jest cyfrowa suwerenność i dlaczego warto w nią inwestować? [online], cyberdefence24.pl, 13 listopada 2021 [dostęp 2024-01-15] (pol.).

[4] Internet Corporation for Assigned Names and Numbers (ICANN) [online], www.icann.org [dostęp 2024-01-15] .

[5] Program PRISM. Rząd USA może podglądać każdego z nas [online], TVN24, 10 czerwca 2013 [dostęp 2024-01-15] (pol.).

[6] Jan OleszczukJ.O. Zygmuntowski Jan OleszczukJ.O., Data Governance in a Trilemma: A Qualitative Analysis of Rights, Values, and Goals in Building Data Commons, „Digital Society”, 2 (2), 2023, s. 30, DOI: 10.1007/s44206-023-00058-y, ISSN 2731-4669 (ang.).

[7] MatthiasM. Bauer MatthiasM., FredrikF. Erixon FredrikF., Europa na tropie suwerenności technologicznej, Warsaw Enterprise Institute (pol.).

[8] KatarzynaK. Szymielewicz KatarzynaK., Google i Apple stają w obronie naszej prywatności. Ironia losu? [online], www.polityka.pl, 2020 [dostęp 2024-01-15] (pol.).

[9] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG) [online], 27 kwietnia 2016 [dostęp 2024-01-15] (pol.).

[10] RODO: Prawo do bycia zapomnianym może narazić firmy na duże straty [online], praca.gazetaprawna.pl, 29 października 2017 [dostęp 2024-01-15] (pol.).

[11] Cyfrowa przyszłość Europy, „Rada Europejska”, 22 grudnia 2023 (pol.).

[12] Komunikat prasowy, „Rada Europejska”, 16 maja 2022 (pol.).

[13] LucaL. Bertuzzi LucaL., Industry readies to fight the Commission’s Data Act proposal [online], www.euractiv.com, 3 lutego 2022 [dostęp 2024-01-15] (ang.).

[14] Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY USTANAWIAJĄCE ZHARMONIZOWANE PRZEPISY DOTYCZĄCE SZTUCZNEJ INTELIGENCJI (AKT W SPRAWIE SZTUCZNEJ INTELIGENCJI) I ZMIENIAJĄCE NIEKTÓRE AKTY USTAWODAWCZE UNII [online], 2021 [dostęp 2024-01-15] (pol.).

[15] BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).

[16] BlankaB. Wawrzyniak BlankaB., Polska suwerenna cyfrowo [online], Instrat, 11 października 2020 [dostęp 2024-01-15] (pol.).

[17] JanJ. Oleszczuk-Zygmuntowski JanJ., Kurs na suwerenność cyfrową, „Pomorski Thinkletter” (pol.).

[18] Treasury Board of CanadaT.B.C. Secretariat Treasury Board of CanadaT.B.C., Government of Canada Information Technology Strategic Plan 2016-2020 [online], www.canada.ca, 13 czerwca 2016 [dostęp 2024-01-15] .

[19] SabrinaS. Palme SabrinaS., SME’s struggle the most with data privacy regulations [online], Palqee, 23 stycznia 2021 [dostęp 2024-01-15] (ang.).

[20] LucianoL. Floridi LucianoL., The Fight for Digital Sovereignty: What It Is, and Why It Matters, Especially for the EU, „Philosophy & Technology”, 33 (3), 2020, s. 369–378, DOI: 10.1007/s13347-020-00423-6, ISSN 2210-5441, PMID: 35194548, PMCID: PMC8848320 (ang.).

[21] Wyborcza.pl [online], wyborcza.biz [dostęp 2024-01-15] .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]