Mehdi Paryavi é o presidente e CEO do International Data Center Authority Think Tank.
Todos os dias crescemos mais dependentes da tecnologia. E quanto mais digitalizamos nossas vidas, mais dados produzimos – registros de saúde, informações financeiras, hábitos de compra e assim por diante. De fato, a quantidade de dados tratados pela Internet continua a dobrar a cada três anos.
À medida que os governos de todo o mundo desenvolvido aceleram sua digitalização de serviços públicos em tandem – desde registros de saúde a registros fiscais – sua promessa é mais rápida, barata e mais eficiente, serviços para os cidadãos. Na prática, no entanto, as coisas são muito mais complicadas.
Por exemplo, o novo acordo do governo do Reino Unido com o Google verá vastas quantidades de dados públicos armazenados nos servidores americanos, enquanto a Microsoft disse recentemente que “não pode garantir” a soberania de dados para os clientes na França – e, por extensão, o restante da UE – se o governo dos EUA exigisse acesso.
Essa situação levanta questões que afetam cada um de nós: quem tem acesso à nossa pegada digital? Quem na verdade Possui esses dados? Quem controla isso? E como as pessoas podem confiar nos governos para protegê -los da intrusão em seus dados privados?
Dentro da UE, o Regulamento Geral de Proteção de Dados (GDPR) de 2018 foi promulgado para resolver esses mesmos problemas. E a medida é geralmente considerada um sucesso, tendo apertado o uso de dados pessoais de sites e empresas nos EUA e na Europa. Legislação como a Lei de Soberania de Dados, a Lei de Dados e a Diretiva NIS2 também estipula o controle da UE dos dados e impedem o acesso internacional não autorizado.
Mas mesmo essas medidas aparentemente fortes não impedirão todas as formas de intrusão de privacidade. E, como o governo do Reino Unido aparentemente volta a um relacionamento mais apertado com a UE, vale a pena examinar seu acordo com o Google.
Anunciado no início de julho, o acordo afirma que a gigante da tecnologia dos EUA fornecerá tecnologia “gratuita” ao governo do Reino Unido para modernizar seus sistemas desatualizados. De acordo com o Secretário de Estado do Reino Unido para ciência, inovação e tecnologia, mais de 25 % do setor público TI e até 70 % dos chamados sistemas herdados que executam partes do Serviço Nacional de Saúde do país e as forças policiais datam de três a quatro décadas.
O Google deseja corrigir tudo isso substituindo a pita, tecnologia ineficiente pelos sistemas mais recentes baseados em nuvem e fornecerá centenas de milhões de libras de serviços em espécie para fazer suas boas ações. Em troca, ele poderá fazer lances em projetos futuros de TI do setor público e se beneficiará do ágio e do melhor perfil de marca que isso trará.
Mas o governo do Reino Unido é “perigosamente ingênuo” para entregar as chaves para o castelo de dados para o Google?
Uma das principais preocupações aqui é o bloqueio do fornecedor-ou seja, a dependência de um único fornecedor, que está sediado em uma nação estrangeira, por uma quantidade tão grande e crítica dos sistemas de computação do governo. Há também o espectro do governo dos EUA usando seu ato em nuvem para espionar e tentar processar os residentes do Reino Unido.
A Lei da Cloud – que representa a nomenclatura torturada, esclarecendo a Lei Legal de Uso de Dados no exterior – foi escrita para “esclarecer” as circunstâncias nas quais as empresas americanas devem atender aos pedidos de dados do governo. Também criou uma estrutura para acordos bilaterais com outros países compartilharem dados, que parecem combater as proteções do GDPR, bem como o espírito geral da UE de proteger dados pessoais dos olhos indiscretos.
O Google respondeu a tudo isso afirmando que toda a sua tecnologia estará sob o controle do governo do Reino Unido e que desafiará qualquer esforço do governo dos EUA a se intrometer na privacidade de dados no Reino Unido, mas isso é suficiente para apagar as preocupações?
Enquanto isso, um novo acordo com a Microsoft está levantando questões semelhantes na UE. De acordo com este Contrato, a Microsoft investirá até 5 bilhões de euros para atualizar o setor público em todo o bloco. E, assim como o Google, ele se beneficia de um melhor acesso ao futuro setor público que ele lance e os sentimentos calorosos que vêm de sua generosidade.
O bloqueio potencial do fornecedor é, novamente, um problema aqui. Mas mais profundamente, um testemunho recente do diretor de assuntos públicos e jurídicos da Microsoft France, Anton Carniaux, revelou que a empresa não poderia garantir Esses dados não podem ser expostos ao governo dos EUA por meio da Lei da Cloud.
O testemunho da Carniaux ocorreu depois que a Microsoft descreveu o que chama de sua abordagem “diversificada” de data centers soberanos na UE. Por exemplo, a Microsoft planeja trabalhar com as empresas locais Capgemini e Orange na França em uma joint venture chamada “Blue”, que será projetada como uma plataforma em nuvem confiável. E uma nuvem soberana semelhante está planejada na Alemanha, com os sistemas SAP e Bertelsmann Subsidiária Arvato.
Mas em tudo isso, não podemos esquecer que os dados gerados pelos cidadãos dessas nações são inestimáveis para a grande tecnologia. Na economia global de hoje, os dados são mais valiosos que o ouro e devem ser preservados como tal.
É por isso que, na International Data Center Authority, aconselhamos os líderes do governo a fazer o possível para proteger seus interesses nacionais e os interesses de seus cidadãos. Também os aconselhamos a criar alianças confiáveis com seus pares econômicos sobre dados e direitos de dados, para que possa haver comércio bilateral que permita a soberania de dados e é financeiramente lucrativo.
Uma nação pode ter desafios técnicos em relação aos seus recursos de infraestrutura de data center e em nuvem. Pode ser confrontado com obstáculos financeiros para enfrentar esses desafios. Mas desistir de recursos nacionais de computação para partes externas não garante uma solução visionária ou de longo prazo.
Também é importante perceber que os gigantes da tecnologia têm uma avaliação maior e orçamentos maiores do que muitas nações em todo o mundo. Seu poder de compra, lobby e influência são tais que eles podem extrair um amplo espectro de cordas ao negociar acordos. Eles também são entidades com fins lucrativos que acabarão fazendo o melhor para seus stakeholders.
Essas empresas estão em constante busca de recursos como energia, água, terra, capital humano e regulamentos amigáveis. Ao mesmo tempo, eles têm um mandato para vender seus serviços. E embora os serviços em espécie a serem fornecidos pelo Google e pela Microsoft melhorem a infraestrutura subjacente de TI de muitas nações e promovam a boa vontade, não podemos esquecer que essas empresas devem conduzir um negócio lucrativo.
Serviços gratuitos não são gratuitos para sempre.
Isso significa que, para os fornecedores de tecnologia mundial, qualquer nação que lute com suas capacidades nacionais de computação, mas pode pagar suas contas a tempo, é uma perspectiva privilegiada. Eles também estão interessados em qualquer país ou região que tenha recursos -chave, mas não possui capacidade tecnológica para exportar computação avançada.
Os países membros do Reino Unido e da UE atendem a essa distinção, assim como dezenas de outras nações em todo o mundo. Em mais de algumas ocasiões, funcionários orgulhosos nos disseram que certos grandes fornecedores concordaram em conversar com eles sobre a localização de serviços em nuvem em seu país. Mas essas empresas são motivadas pela criação de novas receitas e apoiando limites de mercado que agora chegam aos trilhões de dólares.
As enormes pressões de tecnologia que os gigantes enfrentam para continuar crescendo e a manter sua riqueza não devem ser a preocupação de nenhum governo. Pelo contrário, deve ser servir suas sociedades e preservar a segurança nacional, a propriedade intelectual e a privacidade individual.
É aí que entra a soberania de dados.
A soberania de dados é o conceito de que cada país mantém os dados de seu governo, empresas e residentes em seus próprios sistemas locais e protege essas informações de olhos estrangeiros. Hoje, a soberania de dados é parte integrante da soberania nacional. E os governos do Reino Unido e da UE não devem concordar com os desejos de grandes fornecedores de tecnologia – seja dos EUA ou de qualquer outro lugar – se isso enfraquecer a privacidade de dados em seus países.
Além disso, é essencial que os líderes políticos entendam que as fronteiras físicas de uma nação definem sua soberania de dados. Quando se trata de dados digitalizados, a soberania e a privacidade devem ser governadas pelos limites da segurança cibernética e nos reinos do mundo cibernético.
A idéia do Google, Microsoft ou de qualquer outra grande empresa que está presente no exterior certamente não é nova. Mas as grandes empresas de tecnologia são diferentes da Coca-Cola, McDonald’s e Nike. Eles estão no negócio de adquirir, refinar e gerenciar dados – o que pode ser extremamente lucrativo.
Não é surpresa ver líderes de tecnologia que esperam criar o máximo de negócios possível em uma economia européia que agora gera coletivamente US $ 25 trilhões anualmente. Mas para os governos, os direitos de privacidade de seus cidadãos e residentes devem vir primeiro.
O estabelecimento de alianças globais confiáveis no nível do governo, garantindo que a privacidade e a integridade dos dados nacionais não sejam comprometidos e ser atento ao assinar acordos ambíguos são vitais.
A vigilância eterna é o preço da manutenção da soberania de dados.
