Digitaalisen itsemääräämisoikeuden^{(Digital Sovereignty)} ytimessä ovat yritykset antaa loppukäyttäjien pitää hallussaan henkilötietojaan. Näin sanoo Euroopan unioni . ^{(European Union)}Digitaalinen itsemääräämisoikeus^{(Digital Sovereignty)} voidaan määritellä karkeasti seuraavasti:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Digitaalinen itsemääräämisoikeus

Ihanteellinen tietojen riippumattomuus

Digitaalisen itsemääräämisoikeuden aktivistien mukaan käyttäjien henkilötietoja tulee kerätä vain heidän suostumuksellaan tai ainakin käyttäjille tulee kertoa, mitä kaikkea tietoa kerätään. Lisäksi niissä todetaan, että käyttäjän henkilötiedot tulee tallentaa datakeskukseen, joka sijaitsee siinä maassa, jossa käyttäjä asuu tai jossa hän käyttää Internetiä^(Internet) . Tämä ei kuitenkaan ole käytännöllistä, koska nyt on pilvitekniikan aikakausi, ja lähes kaikilla suurilla verkkosivustoilla tai yrityksillä on datakeskukset useisiin maihin, joissa IT- ja pilvilainsäädäntö vaihtelee.

Esimerkkejä digitaalisesta itsemääräämisoikeudesta

Euroopan unionin^{(European Union)} tapauksessa yleinen tietosuoja-asetus (GDPR)^{(General Data Protection Regulation (GDPR))} otettiin käyttöön äskettäin, jotta käyttäjät tietävät, mitä tietoja yrityksen verkkosivusto kerää vieraillessaan sillä. Näin ollen Internetin^(Internet) käyttäjät Euroopan unionista^{(European Union)} (EU) tietävät, mitä tietoja kerätään heidän vieraillessaan tietyllä verkkosivustolla. Euroopan unioni^{(European Union)} vaatii lisäksi, että näiden käyttäjien ( Euroopan unioniin sijoittautuneiden ^{(European Union)}Internetin^(Internet) käyttäjien ) tiedot eivät poistu EU:sta missään muodossa. Ne myös painottavat tietojen salausta, jotta loppukäyttäjän tiedot ovat turvassa.

Harkitse esimerkiksi verkkosivuston nimeä, jonka ylätason verkkotunnus (TLD)^{(top-level domain (TLD))} on .com . Nyt ICANNilla^(ICANN) on valta tässä TLD :ssä ( tässä esimerkissä .com ). Joten jonkun, joka rekisteröi verkkosivuston EU:sta ,^(States) on annettava tietonsa Yhdysvalloissa^(United) sijaitsevalle ICANNille^(ICANN) . Siten tiedot poistuvat EU:sta, vaikka unioni vastustaa tällaisia tekoja. Tässä tapauksessa digitaalinen itsemääräämisoikeus on ICANNilla^(ICANN) käyttäjien sijaan. Vaikka tätä ei voi kyseenalaistaa, ainakin pitää tiedot turvassa salauksella, aktivistit sanovat.

Toinen esimerkki voisi olla Amazon . Kaikki tietävät, että se on valtava vähittäiskaupan jättiläinen, joka tarjoaa tuotteita kaikkialta maailmasta kaikkialle maailmaan. Käytön helpottamiseksi se käyttää erilaisia TLD^(TLDs) :itä . Amazon.com palvelisi yhdysvaltalaisia, ja siksi digitaalisen itsemääräämisoikeuden kannattajat odottaisivat, että sekä ostajia että toimittajia koskevat tiedot tallennetaan vain Yhdysvalloissa sijaitseviin tietokeskuksiin. Samoin^(Likewise) jos joku käyttää amazon.co.uk -sivustoa, tietojen ei pitäisi lähteä Yhdistyneestä kuningaskunnasta^{(United Kingdom)} . Kuinka^(How) käytännöllistä sen toteuttaminen voisi olla, kun otetaan huomioon, että yhdysvaltalainen henkilö voi käyttää myös Amazonin^(Amazon) Yhdistyneen kuningaskunnan verkkosivustoa ?

Digitaalinen itsemääräämisoikeus ja GAFA

GAFA on lyhenne neljästä suurimmasta verkkoyrityksestä – Googlesta^(Google) , Amazonista^(Amazon) , Facebookista^(Facebook) ja Applesta^(Apple) . Voidaan ihmetellä, miksi se ei sisällä Microsoftia^(Microsoft) . Vastaus johtuu siitä , että Microsoft ei ollut juurikaan manipuloivassa asemassa lyhennettä muodostettaessa. Se on kuitenkin toinen tarina.

Tällä hetkellä on selvää, että GAFA omistaa tiedot Internetissä^(Internet) . GAFA: n^(GAFA) mukaan en rajoita määrää vain neljään yritykseen. GAFA laajemmassa merkityksessä koskisi kaikkia Internetin^(Internet) monikansallisia yrityksiä, jotka keräävät loppukäyttäjien tietoja.

Tiedon keräämisessä ja käytössä on kaksi puolta. Yksi on kaupallinen ja siitä ei keskustella paljon, koska kaikki tietävät sen tapahtuvan. He (käyttäjät) käyvät kauppaa henkilötiedoillaan ILMAISEKSI^(FREE) ja saadakseen parempia palveluita. Toinen on poliittinen, jossa eri maiden hallitukset vaativat datan suvereniteettia. Ihmiset eivät pidä siitä, että hallitukset nuuskivat heitä, etenkään Cambridge Analytica -fiaskon jälkeen. Nyt ihmiset ovat tietoisia siitä, että heidät voidaan ehdollistaa tiettyihin ajatusmalleihin pelkästään käyttämällä eri verkostojen, kuten Facebookin^(Facebook) , tarjoamaa dataa, minkä vuoksi datasuvereniteetista on tullut joukkoliike, johon on puututtava kiireesti.

Ratkaisu tietoturvaongelmaan^{(Data Sovereignty Issue)}

Digitaaliseen itsemääräämisoikeuteen liittyvällä aktivismilla on kaksi puolta – kuten missä tahansa sodassa. Toinen osapuoli kannattaa datakeskusten tietojen säilyttämistä samassa maassa kuin käyttäjä, mutta toinen osapuoli haluaa suvereniteetin yrityksen kaikkiin tietokeskuksiin, jotta hallitus tai yritys voi käyttää tietoja aina tarvittaessa. Tämä luo jännitteitä, koska jokaisella maalla on omat sääntönsä ja määräyksensä pilvipalveluiden^{(cloud computing)} suhteen .

Paras ratkaisu tähän on päästä yhteisymmärrykseen ja muotoilla tehokkaat mutta samanlaiset säännöt, jotka koskevat kaikkia datakeskuksia – riippumatta siitä, missä maassa ne toimivat. Nämä säännöt määräävät, kuka omistaa tiedot ja missä muodossa. Salaustyypin tulee olla samanlainen eri maissa, jotta sama suojaustaso koskee kaikkia palvelinkeskuksia. Samat säännöt voivat kertoa, kuka voi käyttää mitäkin tietoja ja miten tietoihin pääsee käsiksi.

Loppukäyttäjät eivät voi tehdä paljon, jos he aikovat jatkaa Internetin^(Internet) käyttöä . Mutta pitäisi olla olemassa ratkaisu, joka määrittelee eri asioita datan itsemääräämisoikeudesta, vaikka tiedot ovat hajallaan eri maiden välillä, tarjoten samalla tietoturvaa.

Digital Sovereignty – Definition, Meaning, Examples and Explanation

At the core of Digital Sovereignty are the attempts to let the end users keep authority over their personal data. That is what the European Union says. Digital Sovereignty can be roughly defined as follows:

Digital sovereignty is the question of owning the personal data of users, collected by different company websites on the Internet with or without the consent of the users.

Digital Sovereignty

Ideal Data Sovereignty

According to digital sovereignty activists, the personal data of users should be collected with their consent only or at least the users should be informed of what all data is being collected. They further state that the personal data of a user should be stored in a data center that is present in the country where the user is residing or using the Internet. This is not practical however as it is the age of cloud computing and almost all major websites or companies have their datacenters spread over a range of countries with varying laws about IT and cloud.

Digital Sovereignty examples

In the case of the European Union, the General Data Protection Regulation (GDPR) was enforced recently so that the users know what all data is a company website collecting when they visit it. Thus, the users of the Internet from the European Union (EU) know what data is being collected during their visit to a particular website. The European Union further demands that the data of these users (Internet users based in European Union) should not leave the EU in any form. They also stress data encryption so that the end user data is safe.

For example, consider a website name that has the top-level domain (TLD) as .com. Now, ICANN has the power over this TLD (.com in this example). So, someone registering a website from EU will have to provide his or her details to the ICANN that is situated in the United States. Thus, the data will leave the EU even though the union is against such acts. In this case, digital sovereignty lies with ICANN instead of the users. While that cannot be challenged, at least keep the data safe using encryption, is what the activists say.

Another example could be Amazon. Everybody knows it is a huge retail giant that provides items from anywhere in the world to anywhere in the world. For ease of usage, it employs different TLDs. Amazon.com would cater to US people, and hence the digital sovereignty campaigners would expect that data regarding both buyers and suppliers is stored in US-based datacenters only. Likewise, if someone is using amazon.co.uk, the data should not leave the United Kingdom. How practical could its implementation be, given that a person from the US can also access the UK website of Amazon?

Digital Sovereignty and GAFA

GAFA is an acronym for top four online companies – Google, Amazon, Facebook, and Apple. One might wonder why it doesn’t contain Microsoft. The answer is because Microsoft was not in much manipulating position when the acronym was formed. That’s another story, however.

Right now, it is clear that GAFA owns the data on the Internet. By GAFA, I don’t restrict the number to just four companies. GAFA, in a broader sense, would relate to all multinational companies on the Internet that engage in end-user data collection.

There are two sides of data collection and usage. One is commercial and is not much debated as everyone knows it happens. They (users) trade in their personal data for something FREE and to receive better services. The other is political where governments of different countries lay claim to the data sovereignty. People don’t like governments snooping on them, especially after the Cambridge Analytica fiasco. Now people are aware that they can be conditioned into certain thought patterns just by using the data that different networks like Facebook provide, which is why the issue of data sovereignty has become a mass movement that needs to be addressed urgently.

Solution to the Data Sovereignty Issue

There are two sides to the activism related to digital sovereignty — as with any war. While one side advocates keeping data on the datacenters in the same country as the user, the other wants sovereignty over all data centers of a company so that the government or corporation can access data whenever required. This creates tension as each country has its own rules and regulations when it comes to cloud computing.

The best solution for this is to reach a common ground and formulate a powerful yet similar set of rules that apply to all the datacenters – irrespective of the country where they operate. These rules will dictate who owns data and in what form. The encryption type should be similar across countries, so that same level of protection applies to all datacenters. The same rules can tell who can access what data and how can data be accessed.

There is not much that the end users can do if they are to continue using the Internet. But there should be a solution in place that defines different things about data sovereignty even as the data is scattered among different countries, all the while, providing security to the data.

Tarja Laitinen

About the author

Olen tietojenkäsittelytieteilijä, joka keskittyy yksityisyyteen ja käyttäjätileihin sekä perheen turvallisuuteen. Olen työskennellyt älypuhelinten tietoturvan parantamisessa viime vuosina, ja minulla on kokemusta työskentelystä peliyritysten kanssa. Olen myös kirjoittanut useaan otteeseen käyttäjätileihin ja pelaamiseen liittyvistä ongelmista.

Digitaalinen itsemääräämisoikeus – määritelmä, merkitys, esimerkit ja selitys

Ihanteellinen tietojen riippumattomuus

Esimerkkejä digitaalisesta itsemääräämisoikeudesta

Digitaalinen itsemääräämisoikeus ja GAFA

Ratkaisu tietoturvaongelmaan^{(Data Sovereignty Issue)}

Digital Sovereignty – Definition, Meaning, Examples and Explanation

Ideal Data Sovereignty

Digital Sovereignty examples

Digital Sovereignty and GAFA

Solution to the Data Sovereignty Issue

Tarja Laitinen

About the author

Related posts

Mikä on GDPR – Yhteenveto GDPR:stä, vaatimustenmukaisuudesta ja muista yksityiskohdista

Spotify vs Apple Music – hinta, laatu ja tietosuoja verrattuna

Mitä Spear Phishing on? Selitys, esimerkit, suojaus

Infrastruktuuri palveluna - määritelmä, selitys ja esimerkit

Mikä on takaoven hyökkäys? Merkitys, esimerkit, määritelmät

Geolocationin poistaminen käytöstä Firefoxissa, Chromessa ja Edgessä

Estä Canvas-sormenjäljet Chromessa Canvas Defenderin avulla

Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet käytöstä

Luettelo parhaista ilmaisista Internet-tietosuojaohjelmistoista ja -tuotteista Windows 11/10:lle

Google FLoC:n (Privacy Sandbox) poistaminen käytöstä Chromessa

SharpAppin avulla voit hallita Windows 10:n tietosuoja-asetuksia

Tietosi, joita hallitset Office Appsin ilmoituksellasi

Avira Privacy Pal poistaa digitaaliset jäljet ja auttaa ylläpitämään digitaalista yksityisyyttä

Microsoft Personal Data Dashboardin avulla voit päättää, miten tietojasi käytetään

Hallinnoi yhteystietojen tietosuojasuhdetta Skype for Businessissa

Kuinka luoda anonyymi sähköpostitunnus?

Kuinka estää sovelluksia kommunikoimasta parittomien laitteiden kanssa

Yksityisyys- ja suojausasetukset Edge-selaimessa Windows 11/10:ssä

Miten Microsoft Teams seuraa toimintaasi ja kuinka lopettaa se

Microsoft OneDriven tietosuoja-asetukset ja -käytäntö selitetty

Digitaalinen itsemääräämisoikeus – määritelmä, merkitys, esimerkit ja selitys

Ihanteellinen tietojen riippumattomuus

Esimerkkejä digitaalisesta itsemääräämisoikeudesta

Digitaalinen itsemääräämisoikeus ja GAFA

Ratkaisu tietoturvaongelmaan(Data Sovereignty Issue)

Digital Sovereignty – Definition, Meaning, Examples and Explanation

Ideal Data Sovereignty

Digital Sovereignty examples

Digital Sovereignty and GAFA

Solution to the Data Sovereignty Issue

Tarja Laitinen

About the author

Related posts

Mikä on GDPR – Yhteenveto GDPR:stä, vaatimustenmukaisuudesta ja muista yksityiskohdista

Spotify vs Apple Music – hinta, laatu ja tietosuoja verrattuna

Mitä Spear Phishing on? Selitys, esimerkit, suojaus

Infrastruktuuri palveluna - määritelmä, selitys ja esimerkit

Mikä on takaoven hyökkäys? Merkitys, esimerkit, määritelmät

Geolocationin poistaminen käytöstä Firefoxissa, Chromessa ja Edgessä

Estä Canvas-sormenjäljet ​​Chromessa Canvas Defenderin avulla

Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet ​​käytöstä

Luettelo parhaista ilmaisista Internet-tietosuojaohjelmistoista ja -tuotteista Windows 11/10:lle

Google FLoC:n (Privacy Sandbox) poistaminen käytöstä Chromessa

SharpAppin avulla voit hallita Windows 10:n tietosuoja-asetuksia

Tietosi, joita hallitset Office Appsin ilmoituksellasi

Avira Privacy Pal poistaa digitaaliset jäljet ​​ja auttaa ylläpitämään digitaalista yksityisyyttä

Microsoft Personal Data Dashboardin avulla voit päättää, miten tietojasi käytetään

Hallinnoi yhteystietojen tietosuojasuhdetta Skype for Businessissa

Kuinka luoda anonyymi sähköpostitunnus?

Kuinka estää sovelluksia kommunikoimasta parittomien laitteiden kanssa

Yksityisyys- ja suojausasetukset Edge-selaimessa Windows 11/10:ssä

Miten Microsoft Teams seuraa toimintaasi ja kuinka lopettaa se

Microsoft OneDriven tietosuoja-asetukset ja -käytäntö selitetty

Ratkaisu tietoturvaongelmaan^{(Data Sovereignty Issue)}

Estä Canvas-sormenjäljet Chromessa Canvas Defenderin avulla

Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet käytöstä

Avira Privacy Pal poistaa digitaaliset jäljet ja auttaa ylläpitämään digitaalista yksityisyyttä