Ambasada danych

Ambasada danych

Ambasada danych (ang. data embassy) to wyjątkowy sposób wykorzystania kopii zapasowej online na poziomie państwowym, który służy jako forma ochrony cyfrowej ciągłości państwa. Polega on na przechowywaniu kopii kluczowych danych i systemów informatycznych poza granicami danego kraju, przy jednoczesnym zachowaniu jego jurysdykcji. Termin ten zyskał na popularności dzięki Estonii, która jako pierwsze państwo na świecie wprowadziła to rozwiązanie w ramach strategii cyberbezpieczeństwa narodowego.

Ambasada danych to fizyczne centrum danych usytuowane w innym kraju, które, na podstawie umowy międzynarodowej, podlega jurysdykcji państwa wysyłającego. Taki model umożliwia państwu zachowanie kontroli nad przechowywanymi danymi, nawet w sytuacji zagrożenia dla jego terytorium, takiego jak okupacja, wojna czy katastrofy naturalne. Ambasady danych są elementem koncepcji cyberodporności oraz suwerenności cyfrowej.

Przypadek Estonii

Wysoki stopień cyfryzacji w Estonii, w tym 99% usług publicznych dostępnych online oraz powszechnie stosowany dowód elektroniczny, uczynił ten kraj liderem w dziedzinie cyfryzacji, ale jednocześnie narażał go na ryzyko cyberataków. Doświadczenia z 2007 roku, kiedy Estonia stała się ofiarą masowego cyberataku, skłoniły władze do stworzenia nowej strategii zapewnienia cyfrowej ciągłości państwa.

Estonia jako pierwsza wdrożyła koncepcję ambasady danych, podpisując 20 czerwca 2017 roku umowę międzynarodową z Wielkim Księstwem Luksemburga. Umowa ta dotyczy hostingu danych i systemów informatycznych w centrum danych zlokalizowanym w Betzdorfie, które objęte zostało immunitetami podobnymi do tych, które przewiduje Konwencja wiedeńska o stosunkach dyplomatycznych.

Umowa zapewnia:

  • nietykalność fizycznych pomieszczeń,
  • jurysdykcję Estonii nad danymi i systemami,
  • ochronę archiwów, licencji i sprzętu,
  • możliwość korzystania z kanałów komunikacji dyplomatycznej.

Status prawny i regulacyjny

Mimo że termin „ambasada” jest użyty w kontekście metaforycznym, status prawny tego typu centrum danych wymagał znalezienia niestandardowego rozwiązania. Konwencja wiedeńska nie przewiduje bowiem eksterytorialnych centrów danych, co skutkowało koniecznością zawarcia osobnej umowy dwustronnej. Luksemburg i Estonia ustanowiły nowe ramy dla ochrony cyfrowych misji państwowych.

Estoński model ambasady danych został dostrzeżony w międzynarodowych raportach (m.in. OECD) jako innowacyjne narzędzie wspierające cyfrową odporność. To rozwiązanie łączy w sobie kompetencje z zakresu administracji, prawa międzynarodowego i technologii informacyjnych, co może służyć jako inspiracja dla innych krajów opracowujących strategie cyberbezpieczeństwa.

Bibliografia

  • Patryk Kuzior, „Ambasada danych – istotny element cyberbezpieczeństwa Estonii”, Prawo Nowych Technologii, nr 2/2023, s. 29–33, C.H.Beck.
  • OECD, Embracing Innovation in Government: Global Trends 2018.
  • Umowa pomiędzy Republiką Estońską a Wielkim Księstwem Luksemburga o hostingu danych i systemów informatycznych (2017).
  • Ministerstwo Spraw Gospodarczych i Łączności Estonii: Estońska strategia cyberbezpieczeństwa 2014–2017. Scribd, 2014. (ang.).
  • e-Governance – Data Embassy, e-Estonia.com
  • S. Tambur: Estonia to open the world’s first data embassy in Luxembourg. Estonian World, 21.06.2017. (ang.).

Przypisy

Przeczytaj u przyjaciół: