اتفاقية غوغل كلاود والحفاظ على السرية
أسعدنا خبر توقيع الحكومة مع شركة غوغل كلاود اتفاقية ذات مدة زمنية طويلة تعمل بمقتضاها شركة غوغل على مساعدة الحكومة الكويتية ممثلة بجهاتها المختلفة على التحول الرقمي وأتمتة أنظمتها وإجراءاتها، فحسب دراسة شركة غوغل فإن الاتفاقية ستعمل، وبطرق غير مباشرة، على إيجاد موارد مالية إضافية للدولة عبر إيجاد أرضية تكنولوجية مناسبة مغرية لجلب استثمارات أجنبية.
من جانب آخر، الاتفاقية تلزم الحكومة الكويتية منح أراض وتيار كهربائي لشركة غوغل لإنشاء مراكز بيانات لاستضافة أجهزتها المطلوبة لتنفيذ الاتفاقية، كما تلزم الحكومة بدفع مبلغ مالي على دفعات سنوية.
ما يعنيني في هذه الاتفاقية ليس العائد المتوقع للدولة مقابل المبلغ المالي الضخم المدفوع للشركة، وليس الافتراضات غير المنطقية لجلب المستثمر الأجنبي والتي على أساسها تم احتساب العائد المالي المتوقع للدولة، إنما يعنيني آلية التعامل مع المعلومات وقواعد البيانات الحكومية. البيانات الحكومية تنقسم الى أنواع، منها ما هو متاح للعامة مثل ما ينشر أسبوعيا بجريدة الكويت اليوم، ومنها محظور مثل البيانات الشخصية والمعلومات المدنية ومنها سري وحساس وهي الغالب كالبصمة البيومترية والملف الطبي والملف الوظيفي والميزانيات والإيرادات والمصروفات وغيرها الكثير، ومنها بالغ السرية أو حساسة للغاية وهي الأمنية والعسكرية.
من المعلوم أن بنية غوغل كلاود المحلي سيتم ربطها مع شبكة غوغل العالمية، حالها حال الشركات الرائدة بتقديم حلول سحابية، أي أن المعلومات وقواعد البيانات الحكومية سيتم تخزينها محليا (داخل حدود الدولة) في مركز بيانات غوغل كلاود وخارجيا على سيرفرات عالمية أماكن وجودها غير معروف.
بغياب تشريع يحمي البيانات الشخصية والحكومية من الاختراق ويحميها كذلك من خروجها خارج حدود الدولة ويفرض سيادة الدولة على بيانات الأفراد الشخصية والحكومية، ستكون المعلومات معرضة للاستباحة والاختراق وتنقلها خارج الحدود.
الأمر الآخر والأشد خطورة، في ظل القانون الأميركي رقم (4943) والمعروف باسم CLOUD Act الصادر من الكونغرس عام 2018، والذي يمنح السلطات الأميركية كامل الحق بالدخول الى أي بيانات شخصية أو حكومية، حساسة أو عادية مملوكة لأي حكومة أجنبية، مخزنة بخوادم شركة أميركية موجودة داخل الولايات المتحدة أو خارجها، دون الحاجة الى أخذ موافقة الشركة المستضيفة أو الحكومة المالكة للبيانات، مما يعني أن المعلومات وقواعد البيانات الحكومية مستباحة لحكومة أجنبية.
هذا القانون أوجب احتجاج دول الاتحاد الأوروبي لتعارضه مع القانون الأوروبي لحماية البيانات الشخصية المعروف باسم (GDPR) مما وضع الاتحاد الأوروبي في حالة مربكة بسبب اعتماد هذه الدول على الشبكات السحابية التابعة للشركات الأميركية مثل مايكروسوفت وأمازون وغوغل، فمباحثات معقدة وطويلة لا تزال قائمة بين التكتل الأوروبي والحكومة الأميركية للاتفاق على مخرج يراعي القوانين الأوروبية المتعلقة بحماية البيانات. الحكومة الكويتية ملزمة بالعمل على اتخاذ إجراءات لحماية البيانات الشخصية والمؤسسية، الإجراء الذي سبقتنا به دول الجوار كالمملكة العربية السعودية والتي تفرض سيادتها على أنواع معينة من البيانات وعدم خروجها من الحدود وما يسمى Data Sovereignty.
برأيي، على الحكومة الكويتية اتباع التالي لحماية البيانات الشخصية للأفراد والمؤسسات الحكومية والخاصة:
1. إصدار قانون لحماية البيانات الفردية والحكومية بجميع أشكالها.
2. إلزام الجهات الحكومية بتصنيف بياناتها (عامة، محظورة، حساسة، حساسة للغاية).
3. إلزام شركة غوغل كلاود بعدم خروج البيانات الحساسة والحساسة للغاية خارج حدود البلد، أو ما يعرف بسيادة الدولة على بياناتها.
4. العمل على خلق بنية تحتية لشبكة حوسبة سحابية هجينة (Hybrid) حكومية، بمعنى شبكة حوسبة سحابية خاصة مرتبطة مع شبكة عالمية.
لا نختلف أننا بحاجة الى خبرات رائدة مثل شركة غوغل كلاود تساعدنا في تسريع التحول الرقمي وفق أفضل الممارسات العالمية بشرط عدم تعارضها مع سيادة الدولة على بياناتها.
