"سيادة البيانات" عنوان جديد للمواجهة بين واشنطن والعالم

السحابة بمعناها الأصلي وديعة ومقترنة بصور جميلة في الكون، لكن في عصر البيانات تحولت السحابة من استعارة شاعرية إلى تقنية مقلقة لتخزين البيانات. سمّاها التقنيون "السحابة" لأننا لا نتصور شكلها ولا نعرف موقعها، سوى يقيننا بأن بياناتنا معها ليست دائماً بأمان.

غيرت ثورة الإنترنت تصورنا للبيانات، فكل معلومة رقمية محفوظة في أماكن نجهلها، وما نكتبه في اليابان قد تنتهي به الحال محفوظاً في إيرلندا والعكس صحيح. وبتبسيط مخلّ، يطلق على هذه العملية اسم "الحوسبة السحابية" التي أصبحت جزءاً من صراع سياسي عنوانه "سيادة البيانات".

توطين البيانات

ينص مبدأ "سيادة البيانات" على خضوع البيانات الرقمية لقوانين الدولة التي صدرت منها. وفيما توليه دول كثيرة في أوروبا وآسيا عناية متزايدة وسط أخطار الحوسبة السحابية المتمثلة في الرقابة والتجسس، تعارضه الولايات المتحدة بشدة للحفاظ على هيمنتها التقنية. 

ويقول بروفيسور الأمن السيبراني في جامعة الطائف سلطان الشمراني إن كثيراً من الدول تخوض سباقاً لاحتواء بياناتها داخل حدودها الجغرافية حتى إن كانت تُدار عبر شركات أجنبية لأسباب من بينها أن خروج بعض أنواع البيانات خارج الدولة قد يعرضها لأخطار متعددة، من التسريبات إلى الهجمات السيبرانية، ولذلك فإن توطينها داخل البلد يعزز مستويات الخصوصية والحماية.

لكن الولايات المتحدة ترفض تلك التبريرات، إذ وجهت في فبراير (شباط) الجاري السفارات الأميركية بحشد المعارضة ضد السيادة الرقمية لأن من شأنها التضييق على شركاتها الكبرى في "وادي السيليكون" وتعقيد تعاملها مع بيانات الأجانب خارج حدودها، إضافة إلى تقويض الحوسبة السحابية.

ولا نعرف بعد مدى تأثير الجهد الأميركي في ثني الدول عن المضي في فرض سيادتها الرقمية، غير أن المؤكد أن دولاً كثيرة باتت تنظر إلى توطين البيانات على أنه فرصة استراتيجية، لا مجرد إجراء وقائي، فبحسب موقع "فورتشن بزنس إنسايت"، بلغت قيمة سوق تحليلات البيانات الضخمة عالمياً 394.70 مليار دولار عام 2025، ومن المتوقع أن تتجاوز تريليون دولار بحلول عام 2034.

البعد الاستخباراتي

وبينما تصور واشنطن رفضها للسيادة الرقمية باعتباره دفاعاً عن حرية تدفق البيانات وحماية القطاع الخاص، ينظر إلى مساعي الدول الداعمة لمبادرات السيادة على أنها تنبع من مخاوف حول انتهاكات الخصوصية وإمكان وصول الحكومة الأميركية إلى بيانات مواطنيها عبر تعاونها مع شركاتها التقنية.

وتعمقت هذه المخاوف عام 2013، عندما كشفت تسريبات سنودن عن برامج مراقبة واسعة النطاق بالتعاون مع شركات التقنية الأميركية، ومن أبرزها برنامج "بريزم" الذي صمم لتمكين وكالة الأمن القومي الأميركية من جمع رسائل البريد الإلكتروني والصور ومقاطع الفيديو والمكالمات الصوتية والمرئية وبيانات تسجيل الدخول، وغيرها من المعلومات المخزنة لدى شركات كبرى مثل "فيسبوك" و"أبل" و"غوغل" و"تويتر" حينها وغيرها.

وانطلق برنامج "بريزم" عام 2007 خلال عهد الرئيس جورج دبليو بوش ليس كنظام تنصت، بل كآلية قانونية - تقنية تسمح للولايات المتحدة بطلب بيانات محددة من شركات التقنية بناء على أوامر سرية صادرة عن محكمة مختصة تعرف بمحكمة مراقبة الاستخبارات الأجنبية.

وكان الهدف المعلن من البرنامج مكافحة الإرهاب، لكن نطاق الرقابة والتجسس أثار جدلاً واسعاً بعد جمع معلومات عن مواطنين غير أميركيين خارج الولايات المتحدة لأغراض استخباراتية، استناداً إلى المادة 702 من قانون مراقبة الاستخبارات الأجنبية.

المصدر الأول للمعلومات الاستخباراتية

وتجلى حجم الاختراق الأميركي للبيانات المخزنة لدى الشركات في حقيقة أن برنامج "بريزم" أصبح "المصدر الأول للمعلومات الاستخباراتية الخام ضمن تقارير وكالة الأمن القومي"، مما لفت أنظار دول كثيرة إلى أهمية السيادة الرقمية وتشديد القوانين التي تمنع إخراج البيانات من حدودها.

وكشفت الوثائق عن أن قسماً كبيراً من الاتصالات الإلكترونية الدولية يمر عبر الولايات المتحدة لأن البنية التحتية للإنترنت تتركز هناك، مما يتيح فرصاً لاعتراض البيانات الأجنبية، وتضمنت التسريبات اتهامات باعتراض وتتبع واسع النطاق للبيانات من قبل أجهزة حليفة، إضافة إلى اختراق بنى تحتية مدنية في دول أخرى.

وفي حين دافعت الحكومة الأميركية عن البرنامج، مؤكدة أنه يخضع لإشراف قضائي وتنفيذي وتشريعي، وأنه لا يستخدم ضد أهداف داخل الولايات المتحدة من دون مذكرة قضائية، زادت تلك التبريرات قلق الدول الأخرى المهددة بالرقابة والتجسس على بيانات مواطنيها.

وأظهرت الوثائق المسربة مشاركة شركات تقنية عدة في البرنامج، من بينها "مايكروسوفت" و"ياهو" و"غوغل" و"فيسبوك" و"بالتوك" و"يوتيوب" و"سكايب" و"أبل"، ووفق صحيفة " واشنطن بوست"، فإن "98 في المئة من إنتاج ’بريزم‘ كان يستند إلى ’ياهو‘ و’غوغل‘ و’مايكروسوفت‘".

البعد القانوني

وأثارت قضية "مايكروسوفت" مع واشنطن عام 2013 النقاش القانوني حول السيادة الرقمية، بعدما طالبت وزارة العدل الأميركية الشركة بتسليم رسائل إلكترونية محفوظة على خوادم في إيرلندا في إطار تحقيق جنائي، مما رفضته "مايكروسوفت" بحجة أن تنفيذ مذكرة التفتيش الأميركية خارج الأراضي الأميركية ينتهك قوانين حماية البيانات الأوروبية ويشكل تطبيقاً عابراً للحدود للقانون الأميركي.

وعلى رغم أن الحكم الابتدائي أيد الحكومة استناداً إلى قدرة الشركة التقنية على الوصول إلى البيانات، فإن محكمة الاستئناف عام 2016 نقضت القرار، مؤكدة أن أوامر التفتيش الأميركية لا تسري تلقائياً على بيانات مخزنة خارج الإقليم ما لم ينص القانون صراحة على ذلك.

وعام 2017، أعلنت "مايكروسوفت" إسقاط الدعوى بعد تغيير في سياسة وزارة العدل الأميركية، اعتبرته الشركة تلبية لمعظم مطالبها، مما مهد لاحقاً لتطورات تشريعية أوسع في تنظيم الوصول العابر للحدود إلى البيانات، ومن أهمها إقرار "قانون السحابة" في 2018.

لكن "قانون السحابة" منح واشنطن صلاحيات واسعة للوصول إلى بيانات تخزنها الشركات الأميركية بأمر قضائي، وأثار المخاوف الدولية لتمكينه الولايات المتحدة من طلب الوصول إلى البيانات، حتى لو كانت على خوادم خارج الولايات المتحدة.

 قوانين البيانات المحلية

يُعد قانون الخصوصية الأسترالي لعام 1988 مثالاً مبكراً على توجه الدول لتنظيم سيادتها على البيانات، إذ وضع الإطار القانوني لحماية المعلومات الشخصية عبر ما يعرف بـ"المبادئ الأسترالية للخصوصية" التي تنظم كيفية جمع البيانات الشخصية واستخدامها والإفصاح عنها وتخزينها وتأمينها من قبل الجهات الحكومية وبعض الشركات الخاصة. وتفرض كذلك قيوداً على نقل البيانات إلى خارج أستراليا، إذ تلزم الجهة المصدرة التأكد من أن الجهة الأجنبية توفر مستوى حماية متكافئاً، أو تتحمل المسؤولية القانونية عن أي انتهاك.

أما الصين التي تخوض صراعاً تكنولوجياً مع أميركا أشبه بالحرب، فتعتمد على ثلاثة تشريعات وهي قانون الأمن السيبراني الذي يلزم المشغلين تخزين البيانات الشخصية داخل الأراضي الصينية، وقانون أمن البيانات 2021 الذي يمنع نقل البيانات إلا بموافقة حكومية، إضافة إلى قانون حماية المعلومات الشخصية 2021 الذي يقارن غالباً باللائحة الأوروبية لحماية البيانات GDPR والذي يشترط الحصول على موافقة منفصلة عند نقل البيانات عبر الحدود.

مراكز البيانات 

عربياً، لم تكتفِ السعودية بإقرار قانون حماية البيانات الشخصية الذي يهدف إلى تنظيم جمع البيانات وتقييد نقلها خارج حدودها، بل دعمت شراكات مع القطاع الخاص لتخزين البيانات محلياً، إذ يشير البروفيسور في الأمن السيبراني سلطان الشمراني إلى استضافة "أرامكو" لخدمات "غوغل" السحابية في المنطقة الشرقية، وكذلك تعاون "علي بابا" مع "أس تي سي" لإنشاء بنية تحتية سحابية داخل السعودية، لافتاً إلى أن هذه الأمثلة تعكس توجهاً واضحاً لدى دول الخليج لتعزيز سيادة البيانات، ضمن جهود أوسع تتبناها دول عدة حول العالم.

من جانبه يقول الباحث في الذكاء الاصطناعي هاشم أبو بكر إن مبادرات سيادة البيانات تمثل تحدياً جوهرياً لشركات التكنولوجيا الأميركية الكبرى، مع تراجع نموذج "السحابة العالمية الموحدة"، فقد باتت هذه الشركات مضطرة إلى إنشاء مراكز بيانات محلية في دول عدة، مما يرفع الكلف ويزيد التعقيد التشغيلي، بعدما كان دمج البيانات على نطاق عالمي يشكل الركيزة الأساسية لنماذج أعمالها.

ويرى أبو بكر أن العالم يشهد سباقاً على الهيمنة الرقمية، في ظل تصاعد القيود التنظيمية على الشركات الأميركية، مقابل أطر قانونية مستقلة يضعها الاتحاد الأوروبي والصين، ومساعٍ من دول نامية للاحتفاظ بالقيمة المضافة لبياناتها داخل اقتصاداتها الوطنية، بدلاً من انتقالها إلى شركات "وادي السيليكون".

ومن أبرز الانتقادات الموجهة لمفهوم السيادة على البيانات أنه من الممكن أن يعرقل نموذج الحوسبة السحابية التي تقوم على توزيع التخزين والمعالجة عبر مراكز متعددة حول العالم، إذ إن إخضاع البيانات لقوانين توطين صارمة قد يجعل إدارتها أكثر تعقيداً، ولذلك يطرح حالياً مفهوم "السحابة السيادية" كحل وسط، فتُخزن البيانات الحساسة داخل حدود الدولة، مع الاستفادة من البنية السحابية العالمية.

لكن الأبعاد السياسية والأمنية والاستخباراتية للحوسبة السحابية وسيادة البيانات توضح أن الصراع الحالي بين الدول لا يقتصر على مكان تخزين البيانات وحسب، بل يمتد إلى سؤال عمن يملك السلطة النهائية عليها؟ هل هي الدولة التي أُنتجت فيها البيانات، أم الشركة التي تدير بنيتها التحتية، أم الدولة التي تمر عبر شبكاتها؟ وهنا تتقاطع مستجدات التكنولوجيا مع أسئلة السيادة والأمن والقوة.