W zeszłym tygodniu Polski Fundusz Rozwoju oraz bank PKO BP ogłosiły powołanie spółki, która stworzy krajową chmurę obliczeniową – czyli infrastrukturę technologiczną, która pozwoli różnym podmiotom na zdalne przetwarzanie danych, prowadzenie usług czy serwisów. Projekt chmury krajowej wpisuje się w trend promowania rozwiązań chmurowych – tak w sektorze publicznym, jak prywatnym – w całej Europie. Uważa się je powszechnie za nowoczesne i efektywne. Ale dużo ciekawszy jest „krajowy” charakter projektu, otwierający pytania o suwerenność w czasach cyfrowych.
Czytaj także: Chmura, czyli cloud computing
Wejście w chmurę zmienia wszystko
Z chmurami obliczeniowymi mają dziś do czynienia wszyscy, którzy korzystają z najprostszych usług sieciowych, takich jak poczta, serwisy muzyczne czy streaming wideo. W każdym przypadku dana usługa działa „w chmurze”, czyli na jakimś serwerze – a sprzęt, którego używamy, pobiera z chmury jedynie niezbędne informacje. Dla użytkownika zmiana jest niezauważalna – poczta działa tak samo, a filmy się wyświetlają. Dawniej musielibyśmy wgrać do komputera odpowiedni program – dzisiaj korzystamy z tych programów zdalnie. Jedynie czasem czujemy różnicę, gdy np. brak internetu odcina nam dostęp do potrzebnych treści. Albo gdy serwis zmienia nagle ofertę i tracimy dostęp do ulubionych filmów. Nie mieliśmy tego rodzaju problemów, gdy kupowaliśmy programy i treści na własność. Poza tym wejście w chmurę zmienia wszystko na poziomie technicznym. Prosta pozornie zmiana otwiera całą gamę pytań dotyczących tego, kto ma kontrolę nad naszymi danymi czy kluczowymi usługami.
Gdzie będą leżeć serwery obsługujące chmury z danymi
Najważniejsze pytania, które państwa sobie dziś stawiają w związku z rozwiązaniami chmurowymi, dotyczą umieszczenia serwerów te chmury obsługujących. To kwestia ważniejsza od tradycyjnego pytania, czy infrastruktura ma być w rękach publicznych podmiotów, czy też jej stworzenie i prowadzenie może być przekazane biznesowi. Położenie serwerów jest ważne, bo od tego zależy, jakie przepisy będą regulować działanie usług w chmurze i obieg danych. Wprowadzenie w tym roku rozporządzenia RODO regulującego kwestię korzystania z danych osobowych oznacza, że inne przepisy będą dotyczyć serwerów europejskich i zagranicznych. Zresztą po wprowadzeniu RODO Facebook – którego sieci społecznościowe są świetnym przykładem usług chmurowych – zareagował, przenosząc konta nieeuropejskich użytkowników na serwery poza Europą. Firmie zależało bowiem na tym, by objąć nowymi przepisami jak najmniejszą grupę swoich użytkowników. Położenie serwerów ma też wymiar geopolityczny – w czasach „po Snowdenie” rządy boją się przechowywać dane poza swoimi granicami.
Czytaj także: Facebook, Google i Microsoft wciąż próbują „naciągnąć” nas na dane
Suwerenność internetu czy internet ponad narodami
Pytanie o chmurę to pytanie o tzw. suwerenność danych. Sama kategoria suwerenności, stosowana w odniesieniu do internetu, robi od niedawna zawrotną karierę. I zastępuje coraz częściej wcześniejsze dyskusje o otwartym, transgranicznym internecie. Wizja otwartego internetu, działającego ponad poziomem narodowym, często poza jurysdykcjami i kontrolą poszczególnych państw, zrodziła się wśród wizjonerów tworzących zalążki internetu. Ale też była przez wiele lat kształtowana przez amerykańską administrację publiczną i firmy komercyjne, które miały decydujący głos, jeśli chodzi o rozwój internetu.
Jednak ta wizja konkuruje obecnie z szeregiem innych podejść – przede wszystkim z chińską wizją internetu zamkniętego w granicach Chin, w ramach którego państwo suwerennie kontroluje niemal wszystkie przepływy treści i danych (i robi to coraz skuteczniej). Pojawiają się też głosy, że RODO było pierwszym krokiem w stronę europejskiej wizji internetu, silnie regulowanego w imię ochrony praw podstawowych obywateli. Ale także w Europie słychać głosy, że zbytnio polegamy na wielkich amerykańskich koncernach technologicznych – więc w imię suwerenności powinniśmy je regulować, ale też budować alternatywy.
Polska technologiczna kroczy drogą Rosji, Chin i Brazylii
W tym kontekście należy widzieć zainicjowany projekt polskiej chmury krajowej. Jego celem jest oferowanie usług, które nie tylko są publiczne, ale też są suwerenne: bo serwery oferujące w chmurze te usługi będą na terytorium Polski i pod kontrolą polskich spółek skarbu państwa i administracji publicznej. Zakładają one, że krajowa chmura będzie konkurować z zagraniczną, komercyjną ofertą, co oczywiście przekłada się też na kwestie finansowe. Środki, które wcześniej wypłynęłyby za granicę, pozostaną w Polsce. Chmura krajowa to więc krok w stronę opowiedzenia się za wizją państwa suwerennego technologicznie. Dziś taka wizja jest rozwijana przede wszystkim przez państwa grupy BRICS: Rosję, Chiny i Brazylię.
Wrażliwe dane – w kraju, a nie za granicą
Jednak kluczowe decyzje, definiujące polskie podejście do suwerenności danych i technologii, zapadną na poziomie regulacji. Ministerstwo Cyfryzacji pracuje obecnie nad rekomendacjami określającymi, jak administracja publiczna ma korzystać z rozwiązań chmurowych. Już w 2012 r. Wielka Brytania przyjęła strategię „Cloud First” – obligującą instytucje publiczne do stosowania co do zasady rozwiązań chmurowych, a innych jedynie jako wyjątków (powodowanych przede wszystkim kwestiami bezpieczeństwa). Polska na razie takiego kroku nie wykonała. Patrząc dalej na przykład brytyjski, administracja publiczna stworzyła G-Cloud, wirtualny rynek dla usług sieciowych, oferujący usługi chmurowe tak publiczne, jak komercyjne. Swoją rolę państwo widzi jedynie w określaniu wymogów oferowania rozwiązań chmurowych i korzystania z nich. Te dotyczą przede wszystkim bezpieczeństwa oraz wymogu przechowywania danych wrażliwych na terenie państwa, a nie poza jego granicami.
Rozwiązania chmurowe będą coraz ważniejsze
Pytanie więc, czy Polska także opowie się za takim otwartym rynkiem usług chmurowych. Czy też wybierze drogę alternatywną i będzie traktować preferencyjnie usługi krajowe i publiczne? To tylko jeden element podejścia do suwerenności cyfrowej, które musi uwzględniać najróżniejsze aspekty przepływu danych. Polska równocześnie opowiada się np. za zasadą swobodnego przepływu danych nieosobowych pomiędzy państwami. Jedno jest pewne – rozwiązania chmurowe będą coraz istotniejsze, są bowiem kluczowe dla rozwoju najnowszych innowacji technologicznych, związanych ze sztuczną inteligencją, internetem rzeczy czy blockchainem. A wraz z nimi, w nadchodzących latach, będzie coraz istotniejsza debata o tym, jak w Europie rozumiemy suwerenność cyfrową.
Czytaj także: Co by się stało, gdyby pewnego dnia internet przestał działać?