مصاحبه با خبرگزاری مهر: رویارویی با تبادل فرامرزی داده با راهبرد محلی‌سازی!

این روزها مسئله حفاظت از داده‌های ملی حتی برای دموکراتیک‌ترین جوامع غربی نیز به دغدغه‌ای اساسی بدل شده است و هر روز، شرکت‌های بیشتری برای تداوم فعالیت خود، ملزم به پیروی از قواعد ملی در زمینه حفاظت از اطلاعات و محلی‌سازی داده‌ها می‌شوند؛ بنابراین، باید انتظار داشت که این روند ادامه یافته و در آینده‌ای نزدیک، مسئله حفاظت از داده‌های ملی به یکی از عناصر کلیدی حکمرانی کشورها در فضای مجازی و حقیقی، بدل شود.
خبرگزاری مهر در این زمینه به گفتگو با حسین زیبنده، پژوهشگر هسته خط‌مشی فضای مجازی مرکز رشد دانشگاه امام صادق علیه‌السلام (سپهرا) پرداخته است. وی سخنان خود را با توضیح زمینه تاریخی محلی‌سازی داده‌ها آغاز کرد و گفت: در ابتدا اگر بخواهیم جایگاه محلی سازی داده‌ها را توضیح دهیم و تحلیلی ناظر بر گذشته و فرایند آن داشته باشیم، می‌توان گفت که در عصر دیجیتال و با توسعه اینترنت، این برآورد وجود داشت که مرزها در حال کمرنگ شدن هستند دولت ملت‌های شکل گرفته در گذشته تحت تأثیر قرار گرفتند و به سمت جهانی شدن حرکت کردیم. ایده جهانی شدن که پیش‌تر شکل گرفته بود با ظهور و توسعه فضای مجازی با سرعت و شدت بیشتری دنبال شد. اکنون فعالیت پلتفرم‌هایی را شاهد هستیم که اساساً نظام‌های اجتماعی را در کشورهای مختلف تحت تأثیر قرار داده‌اند، پایبند به قوانین و مقررات محلی کشورها نیستند و حاکمیت دولت‌ها را در این کشورها به رسمیت نمی‌شناسند. این پلتفرم‌ها عملاً به دنبال ایجاد قدرت‌های جدید فراملی و کمرنگ کردن مرزها در عصر دیجیتال هستند. این روند با توجه به ماهیت بین‌المللی شبکه جهانی اینترنت و ارائه خدمت بین المللی، دور از انتظار نیست.

وی افزود: مسئله این است که حاکمیت‌ها به واسطه دغدغه‌های عمومی خود و احساس خطری که در برخی موارد متوجه آن‌ها شده، در پی حفظ هویت و قدرت خود و در یک کلام حفظ ظرفیت حکمرانی خود هستند. محلی سازی داده‌ها و مفاهیم مشابه آن، مانند حاکمیت داده‌ها یا حاکمیت دیجیتال، بر همین دغدغه تاکید و تمرکز دارد.

مزایای محلی‌سازی داده‌ها

زیبنده در خصوص دلایل دولت‌ها برای حرکت به سمت محلی‌سازی داده‌ها به معرفی برخی محورهای اساسی پرداخت. وی در این خصوص گفت: یکی از علل مهم محلی سازی یا حاکمیت داده، مسئله حفظ امنیت کشورها است. پس از افشاگری‌های اسنودن درباره دسترسی برخی دولت‌ها به داده‌های شهروندان کشورهای مختلف و استفاده آن‌ها از داده‌ها به صورت غیرمجاز برای دخالت در طیف گسترده‌ای از مسائل سیاسی و اجتماعی مانند انتخابات‌ها و تغییر نظام اجتماعی، دغدغه دولت‌ها برای ممانعت از نظارت خارجی و کنترل کشور، به محلی‌سازی داده‌ها و حرکت در خلاف جهت جهانی شدن ناشی از توسعه اینترنت جهانی منجر شد. همین امر سبب شد که آن‌ها به سمت توسعه اینترنت‌های چند پاره حرکت کنند و در راستای محافظت از داده‌ها به محلی سازی روی آورند.

وی همچنین افزود: یکی از دغدغه‌های دیگر در این بحث، مسئله امنیت داده‌های حساس داخل کشور است. چالش نخست استفاده از کلان داده‌های ملت‌ها برای ذائقه سنجی و تغییر ذائقه ملت‌ها بود؛ اما در این میان برخی داده‌های حساس محرمانه از جمله داده‌های سلامت، بیولوژیک و بانکی نیز وجود دارند که کشورها در پی نگهداری و حراست از آن‌ها هستند. لذا به واسطه تسهیل جریان تبادل داده ناشی از گسترش فناوری اطلاعات، امکان ذخیره این طیف داده‌ها در داخل کشورها و جلوگیری از خروج آن‌ها اهمیت می‌یابد. به عنوان مثال، حجم عظیمی از داده‌های سلامت شهروندان از طریق ابزارهای پوشیدنی و اپلیکیشن‌های سلامت از کشور خارج می‌شود. همچنین میزبانی برخی سرویس‌های اساسی مانند بیمه سلامت کشور، از سوی شرکت‌های خارجی، سبب ذخیره اطلاعات شهروندان، بیماری‌ها و داروهای کشور در خارج از کشور می‌شود؛ امری که می‌تواند مخاطرات امنیتی بیشماری در پی داشته باشد.

پژوهشگر هسته خط‌مشی فضای مجازی مرکز رشد دانشگاه امام صادق علیه‌السلام (سپهرا) در ادامه گفت: دغدغه بعدی متولیان حوزه محلی‌سازی داده‌ها، حفظ حریم خصوصی شهروندان کشور است و دولت‌ها در راستای تحقق حفاظت از حریم خصوصی افراد، به عنوان یک حق و منفعت عمومی در پی محلی سازی داده‌ها و کنترل فرایند دسترسی به داده‌ها هستند. دلیل دیگر حرکت کشورها به سمت محلی سازی داده‌ها، جلوگیری از جرایم سایبری است. دسترسی به اطلاعات و داده‌های مجرمان سایبری یک کشور، در صورت ذخیره داده‌ها در داخل کشور، به راحتی قابل تحقق است. یکی از مسائلی که دولت‌ها با پلتفرم‌هایی چون اینستاگرام و تلگرام دارند، این است که میزان جرایم سایبری در آن‌ها بالا است و به دلیل عدم دسترسی دولت‌ها به داده‌های کاربران این برنامه‌ها و عدم احراز هویت افراد، امکان پیگیری جرایم عملاً وجود ندارد.

وی افزود: مسئله دیگر دغدغه ژئوپلیتیک دولت‌ها محسوب می‌شود که ناظر بر تضمین امنیت و حفاظت از داده‌ها در صورت وقوع بحران‌های جغرافیای سیاسی کشورها است. به عنوان مثال در صورت بروز بحران‌هایی چون بلایای طبیعی، جنگ و تحریم، داده‌های ذخیره شده کاربران یک کشور در کشور دیگر، به خطر خواهند افتاد. دولت‌ها با این ملاحظه نیز به سمت محلی سازی داده‌ها حرکت کرده‌اند. از سایر دغدغه‌ها و دلایل حرکت دولت‌ها به سمت محلی سازی داده‌ها همچنین می‌توان به بهبود عملکرد در دسترسی و فراخوانی سریع‌تر داده‌ها و بهبود تجربه کاربری، ایجاد مشاغل و توسعه زیست بوم فناوری از طریق استقرار کسب و کارهای فناوری در داخل کشور و در نتیجه تقویت اقتصاد دیجیتال به واسطه توسعه مشاغل مذکور اشاره کرد.
به عقیده او، یکی دیگر از دلایل برجسته برای گرایش دولت‌ها به محلی سازی داده‌ها نیز موضوع آینده نگری کشورها برای عقب نماندن از روند توسعه فناوری‌هایی چون هوش مصنوعی است. اگر ما به دنبال آن هستیم که در عصر دیجیتال و فناوری‌های نوین تعیین کننده قدرت در این دوره، ناگزیر از محلی سازی داده‌ها خواهیم بود.

آن روی سکه …

حسین زیبنده معتقد است که در محلی سازی داده‌ها در کنار مزایای ذکر شده، معایبی نیز در بر دارد. وی در این خصوص گفت: یکی از این معایب، مسئله هزینه بالای توسعه زیرساخت‌ها و مراکز داده داخلی، طراحی شیوه دسترسی به این داده‌ها و تأمین امنیت این داده‌ها است. بی شک مجموع این فرایند، فعالیتی هزینه‌بر محسوب می‌شود.

به عقیده او، نکته بعدی پیچیدگی محلی‌سازی داده‌ها است. یکی از چالش‌هایی که حتی قوانین حفاظت از داده اروپا از جمله GDPR نیز با آن رو به رو شده و آن را در مسیر اجرا با مشکلاتی مواجه ساخته، موضوع پیچیدگی اجرای این فرایند است. به عبارت دیگر اقداماتی از جمله بررسی سطح انتقال داده‌های فراملی و اعمال کنترل‌های لازم برای این امر، دارای پیچیدگی‌های فنی است که تحقق این هدف را با دشواری مواجه می‌کند.
مسئله و چالش بعدی در بحث محلی‌سازی داده‌ها، محدودیت‌های احتمالی است که این امر می‌تواند در دسترسی و ارائه خدمات ایجاد کند. با حرکت به سمت محلی‌سازی، ممکن است دسترسی به برخی از خدمات مورد نظر کاربر، با محدودیت مواجه شود. امری که مستلزم جایگزینی خدمات مذکور با انواع داخلی است که در برخی موارد قابل تحقق نیست.

چالش دیگری که از سوی این کارشناس فضای مجازی مورد اشاره قرار گرفت، موضوع ورود پلتفرم‌های یک کشور به بازار دیگر کشورها است؛ امری که مجدداً این فرایند را با پیچیدگی‌هایی رو به رو می‌سازد. این هدف که کشور ما نیز در پی تحقق آن است، محلی سازی داده‌ها در کشور مبدا و مقصد را با چالش‌هایی مواجه می‌کند. از سوی دیگر، از بین رفتن رقابت و شکل‌گیری مزیت تبعیض آمیز انحصاری به نفع کسب و کارهای داخلی حوزه داده در یک کشور نیز مسئله دیگری است که یکی از چالش‌های محلی سازی داده‌ها به محسوب می‌شود. عدم وجود رقابت و محدودیت در فعالیت بازیگران عرصه داده در داخل یک کشور، می‌تواند سبب کاهش کیفیت یا افزایش تعرفه خدمات و همچنین تحت تأثیر قرار گرفتن ثبات شود. موضوعی که حل آن نیازمند وضع قوانین کارآمد است.

انواع مدل‌های تحقق محلی سازی داده‌ها

محقق هسته خط‌مشی فضای مجازی مرکز رشد دانشگاه امام صادق علیه‌السلام (سپهرا) معتقد است که انواع مدل‌های تحقق محلی سازی داده‌ها که کشورها به سمت آن حرکت می‌کنند، می‌تواند در طیفی از محلی‌سازی مطلق داده‌ها (ذخیره و پردازش همه داده‌ها در داخل مرزهای یک کشور) تا عدم محدودسازی کامل جریان داده و عدم وضع هیچ‌گونه محدودیتی برای خروج داده‌ها دسته بنده شود. انواع مختلفی از محلی‌سازی وجود دارد که کشورها به سمت آن حرکت کردند. این مدل‌ها عبارتند از:
1. منع کامل در انتقال داده و کپی داده به خارج از مرزها و ذخیره‌سازی و پردازش کامل داده در داخل کشور
2. در نظر گرفتن محدودیت در خروج داده‌ها از کشور، با در نظر گرفتن برخی استثنائات از جمله موارد خاص و ذیل توافقات مشخص
3. پذیرش خروج کپی داده‌ها در خارج از کشور به شرط ذخیره‌سازی داخلی داده‌ها
4. مشروط کردن انتقال و خروج داده‌ها از کشور به مجوز کاربران از طریق تنظیم مقرراتی برای کسب اجازه
5. وضع مقررات سهل‌گیرانه مبتنی بر طراحی اصول و استانداردها و صدور مجوز خروج داده در صورت تحقق استانداردها
وی همچنین گفت: به طور کلی در سطح جهان توافقاتی برای انتقال داده وجود دارد که خروج داده مبتنی بر آن‌ها صورت می‌گیرد. به عنوان مثال، میان اتحادیه اروپا و آمریکا برای انتقال داده توافقاتی صورت گرفته است که از طریق تدوین برخی استانداردهای امنیتی، جریان فرامرزی داده‌ها را تسهیل می‌کند.

موانع بومی‌سازی داده‌ها در ایران

زیبنده بر این عقیده است که بسیاری از موانع و چالش‌هایی که پیش‌تر ذکر شد، در ایران نیز وجود دارد و برای این کشور نیز صادق است. وی در این خصوص گفت: موردی که به صورت خاص می‌توان درباره ایران به آن اشاره کرد، بحث قوانین مقرراتی است که در ایران باید برای حفاظت از داده‌ها وضع شود. بخشی از این قوانین می‌تواند مؤید محلی سازی داده‌ها باشد و به عنوان پشتوانه چنین طرحی در داخل کشور باشد که در حال حاضر متأسفانه قانون مدونی در حوزه حفاظت، اشتراک‌گذاری و محلی سازی داده وجود ندارد.
او همچنین افزود: چالش دیگری که برای ایران در این زمینه وجود دارد، مسئله اجتماعی، پیوست رسانه‌ای و افکار عمومی است که باید مورد توجه قرار گیرد. اجرای این قبیل طرح‌ها بدون تبیین اجتماعی مناسب و تنویر افکار عمومی، ممکن است از سوی مردم منفی و محدودکننده تلقی شود. مصداق این چالش را می‌توان الزام شرکت‌های پرداخت به استفاده از دامنه «IR.» و حواشی شکل گرفته پیرامون آن دانست. به صورت کلی نیاز است که پیش از اجرای چنین طرح‌هایی، تبیین صحیح مزایا و آورده‌های آن برای شهروندان اتفاق بیفتد.
وی ادامه داد: در ایران مسئله دیگر، توسعه زیرساخت‌های فناوری اطلاعات محسوب می‌شود. وزارت ارتباطات ما در حال حاضر بر توسعه فناوری‌های ارتباطات مانند فیبر نوری تمرکز دارد. اگر در حوزه فناوری اطلاعات اقدام مشابهی صورت نگیرد، عملاً امکان محلی سازی داده‌ها برای ما وجود نخواهد داشت. توسعه فناوری اطلاعات که شامل مواردی از جمله توسعه مراکز داده و فناوری‌های حوزه رایانش ابری می‌شود، به صرف هزینه، در نظر گرفتن پیچیدگی‌ها و اراده سیاسی نیاز دارد. البته اخباری ناظر به توسعه پنج مرکز داده در سراسر کشور نیز وجود دارد که می‌تواند تسهیل کننده در این خصوص باشد اما نیاز به توسعه سایر بازیگران در این زیست‌بوم نیز هستیم.
وی همچنین معتقد است موضوع دیگری که ایران به منظور محلی سازی داده ناگزیر از پرداختن به آن است، نقش‌آفرینی فعال در تنظیم‌گری بین‌المللی چنین فعالیت‌هایی محسوب می‌شود. اگرچه جریان داده‌ها میان کشورها برقرار شده، اما لاجرم برای به رسمیت شناخته شدن تنظیم‌گری‌های حوزه محلی سازی داده‌ها، به تنظیم‌گری‌های جهانی و بین‌المللی نیاز است. این هدف می‌تواند در قالب کنوانسیون‌ها، اسناد و تفاهم‌نامه‌های بین‌المللی محقق شود. از این طریق می‌توان پلتفرم‌ها و دولت‌ها را ملزم به پذیرش و به رسمیت شناختن قوانین محلی‌سازی داده‌های یک کشور کرد. این مسئله نیز یکی از موانع اساسی پیش روی ما در زمینه محلی سازی داده‌ها است.
ایشان مسئله اقتصادسیاسی ترافیک بین‌الملل را از دیگر مسائلی عنوان کردند که می‌تواند مانعی پیش‌روی محلی‌سازی داده‌ها در داخل باشد. وجود منافع در تبادل داده‌ها در قالب ترافیک و اقتصاد ناشی از آن برای برخی بازیگران، چالش دیگری است که باعث می‌شود عزم و اراده سیاسی برای تحقق این امر ایجاد نشود.

اقدامات صورت گرفته در ایران

پژوهشگر هسته خط‌مشی فضای مجازی مرکز رشد دانشگاه امام صادق علیه‌السلام (سپهرا) درخصوص اقدامات صورت گرفته از سوی دولت جمهوری اسلامی ایران در راستای محلی سازی داده‌ها گفت: در کشور ما، طی سال‌های آخر دهه ۸۰ و اوایل دهه ۹۰، در کشاکش شکل‌گیری شبکه ملی اطلاعات، تلاش‌هایی در این حوزه صورت گرفت. در این مقطع زمانی، وزارت ارتباطات و فناوری اطلاعات، سایت‌های دولتی را موظف به انتقال میزبانی خود به داخل کشور کرد. در این سال‌ها همچنین تحرکاتی برای توسعه داخلی مراکز داده صورت گرفت. پس از آن موضوع محلی سازی داده‌ها در سیاست‌های ساماندهی پیامرسان‌های اجتماعی نیز مدنظر قرار گرفت و پیامرسان‌های داخلی ملزم به استفاده از میزبانی داخلی و ذخیره سازی داده‌ها در داخل کشور شدند.
وی افزود: سیاست‌گذاران در طول سال‌های اخیر، نسبت ترافیک داخلی به خارجی را به‌عنوان شاخصی برای پیش‌برد شبکه ملی اطلاعات درنظر می‌گرفتند که هدف از آن، غلبه یافتن سهم ترافیک داخلی بر ترافیک خارجی در مصرف کاربران است. این سیاست به‌نوعی می‌تواند به محلی‌سازی داده‌ها منجر شود. در همین راستا، برخی سیاست‌های حمایتی از جمله تعرفه ترجیحی برای ترافیک داخلی، می‌تواند فرایند محلی سازی داده‌ها را تا حدودی تسهیل کند و در نهایت منجر به تحقق اهداف دولت در زمینه حاکمیت داده شود.
نقطه عطف محلی‌سازی داده‌ها در پیشرفت هوش مصنوعی و امنیت ملی
زیبنده در پاسخ به پرسش مطرح شده در خصوص عواقب کم توجهی به محلی سازی داده‌ها گفت: بر اساس گونه شناسی محلی‌سازی داده‌ها که پیش‌تر ذکر شد، ما چه تصمیم بگیریم به سمت محلی سازی مطلق داده‌ها حرکت کنیم، چه بخواهیم آزادسازی جریان داده را دستور کار قرار دهیم، تبعاتی بعضاً نامطلوب برای ما در پی خواهد داشت. لذا در عین به رسمیت شناختن برخی نیازهای بین‌المللی و استفاده از بعضی خدمات خارجی و همچنین ضمن تلاش برای انتقال این کاربردها به خدمات داخلی یا در وهله بعد، میزبانی داخلی خدمات خارجی، باید بحث محلی‌سازی داده‌ها نیز در سطوح و ابعاد مختلف مانند وضع قواعد و قوانین، ایجاد ساختارها و اراده سیاسی دنبال شود.
پژوهشگر هسته خط‌مشی فضای مجازی مرکز رشد دانشگاه امام صادق علیه‌السلام (سپهرا) افزود: همانطور که سایر کشورها این دغدغه را داشته‌اند، دغدغه عقب ماندن از توسعه فناوری‌هایی چون هوش مصنوعی و غالب شدن پلتفرم‌ها و خدمات بین المللی در عرصه فناوری‌های نوظهور مانند هوش مصنوعی و اینترنت اشیا، یکی از خطراتی است که عدم توجه به محلی سازی داده‌ها می‌تواند برای ما داشته باشد. به عبارت دیگر، اگر ما مدل‌های هوش مصنوعی خود را با داده‌های محلی خود آموزش ندهیم و این داده‌ها در اختیار سایر مدل‌ها و ماشین‌های بین المللی قرار بگیرد، مزیت خود را برای ارائه خدمات داخلی از دست می‌دهیم و با از دست رفتن داده‌ها، فرصت نقش‌آفرینی فعال در فضای مجازی را از دست خواهیم داد و آینده و بازار فناوری ما در اختیار شرکت‌های بین المللی قرار خواهد گرفت. بنابراین اگر این داده‌ها در خدمت زیست بوم ملی قرار نگیرد، ارزش آفرینی آن از سبد اقتصاد کشور خارج خواهد شد.
وی در پایان گفت: بحث حریم خصوصی و حفاظت از کاربران نیز مسئله‌ای است که در این زمینه باید مورد توجه قرار گیرد. ذخیره داده‌های شخصی و کلان‌داده‌های مردم در خارج از کشور می‌تواند سبب بروز بحران‌های امنیتی برای کشورمان شود و زمینه را برای شناخت و کنترل رفتار مردم فراهم سازد.

مطالعه کامل گزارش در خبرگزاری مهر