Bước tới nội dung

Chủ quyền dữ liệu

Sửa liên kết
Bách khoa toàn thư mở Wikipedia
Tự lưu trữ (Self-Hosting) và Chủ quyền dữ liệu (Data Sovereignty) là hai khái niệm liên quan chặt chẽ đến việc quản lý và bảo vệ tài sản số

Chủ quyền dữ liệu (Data sovereignty) có nghĩa là dữ liệu được tạo ra trong phạm vi biên giới của một quốc gia sẽ chịu sự quản lý của các quy định pháp luật và khuôn khổ pháp lý của quốc gia sở tại đó, điều này đảm bảo sự kiểm soát tại chỗ đối với việc truy cập, lưu trữ và sử dụng dữ liệu.[1] Nói cách khác, một quốc gia có khả năng kiểm soát và truy cập dữ liệu được tạo ra trên lãnh thổ của chính mình.[2] Khái niệm chủ quyền dữ liệu gắn liền chặt chẽ với bảo mật dữ liệu, điện toán đám mây, chủ quyền mạngchủ quyền công nghệ. Không giống như chủ quyền công nghệ, vốn được định nghĩa một cách mơ hồ và có thể được sử dụng như một thuật ngữ chung trong việc hoạch định chính sách[3] thì chủ quyền dữ liệu liên quan cụ thể đến các câu hỏi xoay quanh bản thân dữ liệu.[4] Chủ quyền dữ liệu với tư cách là ý tưởng cho rằng dữ liệu phải tuân theo các luật lệ và cấu trúc quản trị bên trong một quốc gia, thường được thảo luận theo một trong hai cách gồm liên quan đến các nhóm bản địa và quyền tự trị của người bản địa khỏi các quốc gia hậu thuộc địa, hoặc liên quan đến dòng dữ liệu xuyên quốc gia.[5] Đối với nhiều quốc gia, vấn đề chủ quyền dữ liệu được trình bày như một vấn đề an ninh quốc gia cùng với những mối quan ngại về khả năng bảo vệ dữ liệu cá nhân của công dân.[2] Dữ liệu có thể được sử dụng để giúp cải thiện chăm sóc y tế, củng cố an ninh quốc gia cũng như có tác động tích cực đến nhiều cơ sở hạ tầng kinh tế và xã hội nhưng cũng có thể được sử dụng cho hành vi đánh cắp danh tính và các cuộc tấn công khác liên quan đến dữ liệu.[2] Hơn 100 quốc gia đã áp dụng một số hình thức luật về chủ quyền dữ liệu.[6]

Đại cương Chủ quyền dữ liệu

Một ví dụ về chính sách chủ quyền dữ liệu của một quốc gia là Đạo luật Quyền riêng tư năm 1988 (Privacy Act 1988) của Úc, trong đó thiết lập Các Nguyên tắc Quyền riêng tư của Úc (APPs) quy định việc xử lý thông tin cá nhân của các cơ quan chính phủ và các tổ chức thuộc khu vực tư nhân.[7] APP bao gồm 13 nguyên tắc về cách thức lưu giữ tất cả dữ liệu cá nhân hoặc dữ liệu tổ chức tại Úc.[8] Vấn đề quản lý chủ quyền dữ liệu có thể được coi là phức tạp hơn khi đưa vào ý tưởng về điện toán đám mây, nơi dữ liệu có thể được truy cập trên toàn cầu; có nghĩa là các tổ chức và công ty phải tuân thủ luật dữ liệu của nhiều quốc gia.[9] Chủ quyền dữ liệu cũng gắn liền với việc bản địa hóa dữ liệu, tức là yêu cầu dữ liệu phải được lưu trữ trong một khu vực được chỉ định, và nơi lưu trú của dữ liệu (Data residency), tức là vị trí thực tế nơi dữ liệu được lưu trữ, chẳng hạn như máy chủ đám mây.[2] Cùng với sự trỗi dậy của điện toán đám mây, nhiều quốc gia đã thông qua nhiều đạo luật khác nhau xoay quanh việc kiểm soát và lưu trữ dữ liệu, tất cả đều phản ánh các biện pháp về chủ quyền dữ liệu.[4]

Với bản sắc tự chủ (SSI), những người nắm giữ danh tính cá nhân có thể hoàn toàn tạo ra và kiểm soát thông tin xác thực của họ, mặc dù một quốc gia vẫn có thể cấp danh tính kỹ thuật số trong mô hình đó.[10] Đạo luật CLOUD Act (Đạo luật Điện toán Đám mây) cho phép các cơ quan có thẩm quyền của Hoa Kỳ yêu cầu dữ liệu từ các nhà cung cấp dịch vụ được bao phủ bất kể dữ liệu được lưu trữ trên thực tế ở đâu.[11][12] Các tòa án có thể yêu cầu các công ty mẹ cung cấp dữ liệu do các công ty con họ nắm giữ, và các mệnh lệnh như vậy có thể đi kèm với các yêu cầu không tiết lộ nhằm ngăn chặn nhà cung cấp thông báo cho những người dùng bị ảnh hưởng.[13] Mục 702 của Đạo luật Giám sát Tình báo Nước ngoài (FISA) là một điều khoản của luật liên bang Hoa Kỳ ủy quyền cho các cơ quan tình báo buộc các nhà cung cấp dịch vụ thông tin liên lạc điện tử phải hỗ trợ trong việc thu thập thông tin tình báo nước ngoài.[14] Thẩm quyền này nhắm vào những người không phải là người Mỹ, bao gồm các cá nhân và thực thể, được tin một cách hợp lý là nằm bên ngoài Hoa Kỳ và hoạt động mà không cần lệnh riêng lẻ, thay vào đó dựa vào các chứng nhận có tính chương trình được phê duyệt bởi Tòa án Giám sát Tình báo Nước ngoài Hoa Kỳ.[14] Chương trình này đã được chính phủ mô tả như một công cụ an ninh quốc gia quan trọng và cũng thu hút sự chỉ trích về việc thu thập vô tình các thông tin liên lạc liên quan đến người Mỹ.[15]

Xem thêm Chủ quyền dữ liệu

Chú thích Chủ quyền dữ liệu

  1. "Digital Sovereignty in Africa: Moving beyond Local Data Ownership". Centre for International Governance Innovation (bằng tiếng Anh). ngày 25 tháng 6 năm 2024. Truy cập ngày 10 tháng 6 năm 2025.
  2. 1 2 3 4 "Data Sovereignty: Protecting Our Digital Footprint in the Age of Information". Kiteworks | Your Private Content Network (bằng tiếng Anh). Truy cập ngày 11 tháng 12 năm 2024.
  3. Maurer, Tim; Morgus, Robert; Skierka, Isabel; Hohman, Mirko (tháng 11 năm 2014). "Technological Sovereignty: Missing the Point?" (PDF). digitaldebates.org.
  4. 1 2 Irion, Kristina (ngày 1 tháng 12 năm 2012). "Government Cloud Computing and National Data Sovereignty". Policy & Internet (bằng tiếng Anh). 4 (3–4): 40–71. doi:10.1002/poi3.10. ISSN 1944-2866. S2CID 261812714.
  5. Chander, Anupam; Sun, Haochen, biên tập (2024). Data Sovereignty: From the Digital Silk Road to the Return of the State. Oxford, United Kingdom: Oxford University Press. Ấn phẩm cho phép truy cập mở - đọc miễn phí
  6. "Gilmore, David, DataFleets, "Google Scrapped Cloud Initiative in China, Other Markets", Bloomberg News". Bloomberg News. ngày 8 tháng 7 năm 2020.
  7. OAIC (ngày 10 tháng 3 năm 2023). "The Privacy Act". OAIC (bằng tiếng Anh). Truy cập ngày 11 tháng 6 năm 2025.
  8. OAIC (ngày 10 tháng 3 năm 2023). "Australian Privacy Principles". OAIC (bằng tiếng Anh). Truy cập ngày 11 tháng 12 năm 2024.
  9. "What is data sovereignty?". IBM. ngày 5 tháng 6 năm 2024. Truy cập ngày 11 tháng 12 năm 2024.
  10. Kukutai, T.; Taylor, J., biên tập (2016). Indigenous Data Sovereignty: Toward an agenda. Quyển 38. Australian National University Press. ISBN 978-1-76046-030-3. JSTOR j.ctt1q1crgf. OCLC 947953955.
  11. "CLOUD Act" (PDF). www.justice.gov. ngày 21 tháng 3 năm 2018. Lưu trữ (PDF) bản gốc ngày 8 tháng 6 năm 2025.
  12. Rep. Collins, Doug [R-GA-9 (ngày 6 tháng 2 năm 2018). "H.R.4943 - 115th Congress (2017-2018): CLOUD Act". www.congress.gov. Truy cập ngày 5 tháng 12 năm 2025.{{Chú thích web}}: Quản lý CS1: tên số: danh sách tác giả (liên kết)
  13. Berengaut, Alexander (ngày 6 tháng 4 năm 2019). "Reaching for the CLOUD". Inside Privacy (bằng tiếng Anh). Truy cập ngày 5 tháng 12 năm 2025.
  14. 1 2 "Foreign Intelligence Surveillance Act of 1978 Amendments Act of 2008 (H.R. 6304)" (PDF). United States Congress. ngày 20 tháng 6 năm 2008. Truy cập ngày 23 tháng 1 năm 2026 qua U.S. Government Publishing Office.
  15. "CLOUD Act" (PDF). www.justice.gov. ngày 21 tháng 3 năm 2018. Lưu trữ (PDF) bản gốc ngày 8 tháng 6 năm 2025.
Lấy từ “https://vi.wikipedia.org/w/index.php?title=Chủ_quyền_dữ_liệu&oldid=74962881