Trusted Cloud Principles หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้

บทสรุป

ผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco ร่วมก่อตั้งกลุ่ม Trusted Cloud Principles เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์

Trusted Cloud Principles เป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกทีขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ ผู้ให้บริการคลาวด์เหล่านี้จึงรวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์

หลักการมีทั้งหมด 5 ข้อดังนี้

• ภาครัฐควรต้องขอข้อมูลจากลูกค้าเอกชนโดยตรง แทนการมาขอจากผู้ให้บริการคลาวด์

• ลูกค้าควรต้องได้รับแจ้งเตือน (Right to Notice) หากหน่วยงานภาครัฐติดต่อมาขอข้อมูล

• ผู้ให้บริการคลาวด์ต้องมีกระบวนการอุทธรณ์การขอข้อมูลจากรัฐ เช่น แจ้งไปยังหน่วยงานคุ้มครองข้อมูลในประเทศนั้นๆ

• ภาครัฐต้องมีวิธีแก้ปัญหากฎหมายแต่ละประเทศต่างกัน ซึ่งผู้ให้บริการคลาวด์ต้องปฏิบัติตามกฎหมายในหลายประเทศ

• ภาครัฐต้องสนับสนุนการไหลเวียนของข้อมูลข้ามพรมแดน (Cross-Border Data Flows) เพื่อกระตุ้นให้เกิดนวัตกรรม 

เนื้อหาหลักการ

หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้ (Trusted Cloud Principles) 

องค์กรต่างๆ ทั่วโลกกำลังเปิดรับเทคโนโลยีคลาวด์ (Cloud Technology) เพื่อขับเคลื่อนนวัตกรรม ปรับปรุงความปลอดภัย และคงความสามารถการแข่งขันในเศรษฐกิจดิจิทัลรูปแบบใหม่ ในฐานะผู้ให้บริการระบบคลาวด์ เราสนับสนุนองค์กรเหล่านี้ ซึ่งรวมถึงธุรกิจทุกขนาด หน่วยงานภาครัฐ และองค์กรที่ไม่แสวงหาผลกำไร ด้วยบริการปฏิบัติการและโครงสร้างพื้นฐานที่สามารถใช้งานได้ข้ามพรมแดน

ในฐานะบริษัทที่ให้บริการทั่วโลก เรายังตระหนักถึงสิทธิในความเป็นส่วนตัวภายใต้กฎหมายสิทธิมนุษยชนระหว่างประเทศ โดยรัฐบาลมีผลประโยชน์โดยชอบด้วยกฎหมายและเป็นส่วนสำคัญในการปกป้องความปลอดภัยและความมั่นคงของประชาชน ถึงอย่างไรก็ตาม ในบางกรณี พวกเขาพยายามเข้าถึงข้อมูลภายใต้กฎหมายที่ไม่คุ้มครองสิทธิมนุษยชนและหลักนิติธรรม ทั้งยังขัดต่อกฎหมายของประเทศอื่นๆ ดังนั้นในฐานะผู้ให้บริการระบบคลาวด์ เราจึงมุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลลูกค้าในเขตอำนาจศาลทั้งหมดผ่านนโยบายและเทคโนโลยี รัฐบาลทั้งหมดควรยอมรับการปกป้องพื้นฐานในขณะที่พวกเขาออกกฎหมายเพื่อการกำกับดูแลในยุคที่เทคโนโลยีดิจิทัล โดยเฉพาะคลาวด์ มีบทบาทสำคัญ

Trusted Cloud Initiative หรือความคิดริเริ่มในการกำหนดหลักการและมาตรฐานเพื่อส่งเสริมการให้บริการคลาวด์ที่เชื่อถือได้ มีความพยายามร่วมมือกับรัฐบาลทั่วโลกเพื่อแก้ไขข้อขัดแย้งทางกฎหมายระหว่างประเทศที่ขัดขวางการสร้างสรรค์นวัตกรรม การปกป้องความปลอดภัย และการรักษาความเป็นส่วนตัว และเพื่อสร้างการป้องกันขั้นพื้นฐานสำหรับองค์กรที่จัดเก็บและประมวลผลข้อมูลผ่านระบบคลาวด์ ด้วยความคิดริเริ่มนี้ เราจึงมุ่งมั่นที่จะทำงานร่วมกับรัฐบาลในประเทศต่างๆ เพื่อให้แน่ใจว่าการส่งต่อและแลกเปลี่ยนข้อมูลเป็นไปอย่างเสรี เพื่อส่งเสริมความปลอดภัยสาธารณะ และเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลในระบบคลาวด์

ความคิดริเริ่มนี้สร้างขึ้นจากพันธสัญญาของแต่ละบริษัทที่มีอยู่ก่อนแล้วเกี่ยวกับประเด็นนี้ ซึ่งรวมถึงการประเมินผลกระทบด้านสิทธิมนุษยชนภายในองค์กรของเราเอง เพื่อใช้เป็นพื้นฐานในการสร้างพันธสัญญาของเรา

ในฐานะผู้ให้บริการคลาวด์ เรา:

• ตระหนักถึงความสนใจของรัฐบาลทั่วโลกในการปกป้องความปลอดภัย ความมั่นคง ความเป็นส่วนตัว และความแข็งแรงทางเศรษฐกิจของบุคคลและองค์กรที่ใช้บริการคลาวด์ทั่วโลก

• ตระหนักว่ากฎหมายสิทธิมนุษยชนระหว่างประเทศรับรองสิทธิความเป็นส่วนตัว

• ตระหนักถึงความสำคัญของความไว้วางใจที่ลูกค้ามีต่อผู้ให้บริการ โดยลูกค้าสามารถควบคุมและรักษาความปลอดภัยของข้อมูลของตนได้ ซึ่งรวมถึงการปกป้องข้อมูลที่ลูกค้าเป็นเจ้าของในระบบคลาวด์ ตลอดจนการสร้างผลิตภัณฑ์และนโยบายที่เสริมสร้าง รักษา และยกระดับความไว้วางใจนั้น

• สนับสนุนกฎหมายที่อนุญาตให้รัฐบาลร้องขอข้อมูลผ่านกระบวนการที่โปร่งใสซึ่งเป็นไปตามหลักนิติธรรมและมาตรฐานสิทธิมนุษยชนที่เป็นที่ยอมรับในระดับสากล

• สนับสนุนกรอบกฎหมายระหว่างประเทศเพื่อแก้ไขกฎหมายที่ขัดแย้งกันเกี่ยวกับการเข้าถึงข้อมูล ความเป็นส่วนตัว และอำนาจอธิปไตย

• สนับสนุนการพัฒนาของกฎและข้อบังคับระดับประเทศและระดับสากลที่ปกป้องความปลอดภัย ความเป็นส่วนตัว และความปลอดภัยของลูกค้าระบบคลาวด์และความเป็นเจ้าของข้อมูล

• ตระหนักถึงความสำคัญของการเผยแพร่รายงานความโปร่งใสที่มีรายละเอียดสถิติโดยรวมเกี่ยวกับคำขอข้อมูลของรัฐบาลอย่างต่อเนื่อง

เพื่อให้บรรลุวัตถุประสงค์ของเรา เรามุ่งมั่นที่จะทำงานร่วมกับภาคเทคโนโลยี กลุ่มปกป้องประโยชน์สาธารณะ และผู้กำหนดนโยบายทั่วโลก โดยเฉพาะอย่างยิ่งในประเทศที่เราดำเนินการหรือวางแผนที่จะดำเนินการด้านศูนย์ข้อมูลและโครงสร้างพื้นฐานระบบคลาวด์ เพื่อให้แน่ใจว่ากฎหมายและนโยบายต่างๆ เป็นไปตามหลักการดังต่อไปนี้

1. รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์ ยกเว้นในกรณีพิเศษ

2. ลูกค้าควรมีสิทธิได้รับแจ้งเตือน (Right to Notice) ในกรณีที่รัฐบาลพยายามเข้าถึงข้อมูลลูกค้าโดยตรงจากผู้ให้บริการคลาวด์ ลูกค้าของผู้ให้บริการคลาวด์เหล่านั้นควรมีสิทธิในการรับรู้ล่วงหน้าเกี่ยวกับการเข้าถึงข้อมูลของรัฐบาล ซึ่งอาจล่าช้าได้ในกรณีพิเศษเท่านั้น

3. ผู้ให้บริการคลาวด์ควรมีสิทธิปกป้องผลประโยชน์ของลูกค้า ควรมีกระบวนการที่ชัดเจนสำหรับผู้ให้บริการระบบคลาวด์ในการอุทธรณ์การขอข้อมูลลูกค้าจากรัฐ รวมถึงการแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง

4. รัฐบาลควรมีวิธีแก้ปัญหาความขัดแย้งด้านกฎหมาย รัฐบาลทั่วโลกควรสร้างกลไกในการยกระดับและแก้ไขข้อขัดแย้งซึ่งกันและกัน เพื่อให้การปฏิบัติตามกฎหมายของผู้ให้บริการคลาวด์ในประเทศหนึ่งไม่ละเมิดกฎหมายในอีกประเทศหนึ่ง และ

5. รัฐบาลควรสนับสนุนการแลกเปลี่ยนข้อมูลข้ามพรมแดน (Cross-Border Data Flows) รัฐบาลควรสนับสนุนการไหลเวียนของข้อมูลข้ามพรมแดนซึ่งเป็นเครื่องมือของนวัตกรรม ประสิทธิภาพ และความปลอดภัย และหลีกเลี่ยงข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล