Trusted Cloud Principles หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้

Trusted Cloud Principles กำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์

ผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco ร่วมก่อตั้งกลุ่มTrusted Cloud Principles

Trusted Cloud Principles เป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกทีขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ ผู้ให้บริการคลาวด์เหล่านี้จึงรวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์

หลักการมีทั้งหมด 5 ข้อดังนี้

  • ภาครัฐควรต้องขอข้อมูลจากลูกค้าเอกชนโดยตรง แทนการมาขอจากผู้ให้บริการคลาวด์
  • ลูกค้าควรต้องได้รับแจ้งเตือน (Right to Notice) หากหน่วยงานภาครัฐติดต่อมาขอข้อมูล
  • ผู้ให้บริการคลาวด์ต้องมีกระบวนการอุทธรณ์การขอข้อมูลจากรัฐ เช่น แจ้งไปยังหน่วยงานคุ้มครองข้อมูลในประเทศนั้นๆ
  • ภาครัฐต้องมีวิธีแก้ปัญหากฎหมายแต่ละประเทศต่างกัน ซึ่งผู้ให้บริการคลาวด์ต้องปฏิบัติตามกฎหมายในหลายประเทศ
  • ภาครัฐต้องสนับสนุนการไหลเวียนของข้อมูลข้ามพรมแดน (Cross-Border Data Flows) เพื่อกระตุ้นให้เกิดนวัตกรรม

เนื้อหาหลักการ

หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้

องค์กรต่างๆ ทั่วโลกกำลังเปิดรับเทคโนโลยีคลาวด์ (Cloud Technology) เพื่อขับเคลื่อนนวัตกรรม ปรับปรุงความปลอดภัย และคงความสามารถการแข่งขันในเศรษฐกิจดิจิทัลรูปแบบใหม่ ในฐานะผู้ให้บริการระบบคลาวด์ เราสนับสนุนองค์กรเหล่านี้ ซึ่งรวมถึงธุรกิจทุกขนาด หน่วยงานภาครัฐ และองค์กรที่ไม่แสวงหาผลกำไร ด้วยบริการปฏิบัติการและโครงสร้างพื้นฐานที่สามารถใช้งานได้ข้ามพรมแดน

Trusted Cloud Principles

ในฐานะบริษัทที่ให้บริการทั่วโลก เรายังตระหนักถึงสิทธิในความเป็นส่วนตัวภายใต้กฎหมายสิทธิมนุษยชนระหว่างประเทศ โดยรัฐบาลมีผลประโยชน์โดยชอบด้วยกฎหมายและเป็นส่วนสำคัญในการปกป้องความปลอดภัยและความมั่นคงของประชาชน ถึงอย่างไรก็ตาม ในบางกรณี พวกเขาพยายามเข้าถึงข้อมูลภายใต้กฎหมายที่ไม่คุ้มครองสิทธิมนุษยชนและหลักนิติธรรม ทั้งยังขัดต่อกฎหมายของประเทศอื่นๆ ดังนั้นในฐานะผู้ให้บริการระบบคลาวด์ เราจึงมุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลลูกค้าในเขตอำนาจศาลทั้งหมดผ่านนโยบายและเทคโนโลยี รัฐบาลทั้งหมดควรยอมรับการปกป้องพื้นฐานในขณะที่พวกเขาออกกฎหมายเพื่อการกำกับดูแลในยุคที่เทคโนโลยีดิจิทัล โดยเฉพาะคลาวด์ มีบทบาทสำคัญ

Trusted Cloud Initiative หรือความคิดริเริ่มในการกำหนดหลักการและมาตรฐานเพื่อส่งเสริมการให้บริการคลาวด์ที่เชื่อถือได้ มีความพยายามร่วมมือกับรัฐบาลทั่วโลกเพื่อแก้ไขข้อขัดแย้งทางกฎหมายระหว่างประเทศที่ขัดขวางการสร้างสรรค์นวัตกรรม การปกป้องความปลอดภัย และการรักษาความเป็นส่วนตัว และเพื่อสร้างการป้องกันขั้นพื้นฐานสำหรับองค์กรที่จัดเก็บและประมวลผลข้อมูลผ่านระบบคลาวด์ ด้วยความคิดริเริ่มนี้ เราจึงมุ่งมั่นที่จะทำงานร่วมกับรัฐบาลในประเทศต่างๆ เพื่อให้แน่ใจว่าการส่งต่อและแลกเปลี่ยนข้อมูลเป็นไปอย่างเสรี เพื่อส่งเสริมความปลอดภัยสาธารณะ และเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลในระบบคลาวด์

ความคิดริเริ่มนี้สร้างขึ้นจากพันธสัญญาของแต่ละบริษัทที่มีอยู่ก่อนแล้วเกี่ยวกับประเด็นนี้ ซึ่งรวมถึงการประเมินผลกระทบด้านสิทธิมนุษยชนภายในองค์กรของเราเอง เพื่อใช้เป็นพื้นฐานในการสร้างพันธสัญญาของเรา

ในฐานะผู้ให้บริการคลาวด์ เรา:

  • ตระหนักถึงความสนใจของรัฐบาลทั่วโลกในการปกป้องความปลอดภัย ความมั่นคง ความเป็นส่วนตัว และความแข็งแรงทางเศรษฐกิจของบุคคลและองค์กรที่ใช้บริการคลาวด์ทั่วโลก
  • ตระหนักว่ากฎหมายสิทธิมนุษยชนระหว่างประเทศรับรองสิทธิความเป็นส่วนตัว
  • ตระหนักถึงความสำคัญของความไว้วางใจที่ลูกค้ามีต่อผู้ให้บริการ โดยลูกค้าสามารถควบคุมและรักษาความปลอดภัยของข้อมูลของตนได้ ซึ่งรวมถึงการปกป้องข้อมูลที่ลูกค้าเป็นเจ้าของในระบบคลาวด์ ตลอดจนการสร้างผลิตภัณฑ์และนโยบายที่เสริมสร้าง รักษา และยกระดับความไว้วางใจนั้น
  • สนับสนุนกฎหมายที่อนุญาตให้รัฐบาลร้องขอข้อมูลผ่านกระบวนการที่โปร่งใสซึ่งเป็นไปตามหลักนิติธรรมและมาตรฐานสิทธิมนุษยชนที่เป็นที่ยอมรับในระดับสากล
  • สนับสนุนกรอบกฎหมายระหว่างประเทศเพื่อแก้ไขกฎหมายที่ขัดแย้งกันเกี่ยวกับการเข้าถึงข้อมูล ความเป็นส่วนตัว และอำนาจอธิปไตย
  • สนับสนุนการพัฒนาของกฎและข้อบังคับระดับประเทศและระดับสากลที่ปกป้องความปลอดภัย ความเป็นส่วนตัว และความปลอดภัยของลูกค้าระบบคลาวด์และความเป็นเจ้าของข้อมูล
  • ตระหนักถึงความสำคัญของการเผยแพร่รายงานความโปร่งใสที่มีรายละเอียดสถิติโดยรวมเกี่ยวกับคำขอข้อมูลของรัฐบาลอย่างต่อเนื่อง

เพื่อให้บรรลุวัตถุประสงค์ของเรา เรามุ่งมั่นที่จะทำงานร่วมกับภาคเทคโนโลยี กลุ่มปกป้องประโยชน์สาธารณะ และผู้กำหนดนโยบายทั่วโลก โดยเฉพาะอย่างยิ่งในประเทศที่เราดำเนินการหรือวางแผนที่จะดำเนินการด้านศูนย์ข้อมูลและโครงสร้างพื้นฐานระบบคลาวด์ เพื่อให้แน่ใจว่ากฎหมายและนโยบายต่างๆ เป็นไปตามหลักการดังต่อไปนี้

  1. รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์ ยกเว้นในกรณีพิเศษ
  2. ลูกค้าควรมีสิทธิได้รับแจ้งเตือน (Right to Notice) ในกรณีที่รัฐบาลพยายามเข้าถึงข้อมูลลูกค้าโดยตรงจากผู้ให้บริการคลาวด์ ลูกค้าของผู้ให้บริการคลาวด์เหล่านั้นควรมีสิทธิในการรับรู้ล่วงหน้าเกี่ยวกับการเข้าถึงข้อมูลของรัฐบาล ซึ่งอาจล่าช้าได้ในกรณีพิเศษเท่านั้น
  3. ผู้ให้บริการคลาวด์ควรมีสิทธิปกป้องผลประโยชน์ของลูกค้า ควรมีกระบวนการที่ชัดเจนสำหรับผู้ให้บริการระบบคลาวด์ในการอุทธรณ์การขอข้อมูลลูกค้าจากรัฐ รวมถึงการแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง
  4. รัฐบาลควรมีวิธีแก้ปัญหาความขัดแย้งด้านกฎหมาย รัฐบาลทั่วโลกควรสร้างกลไกในการยกระดับและแก้ไขข้อขัดแย้งซึ่งกันและกัน เพื่อให้การปฏิบัติตามกฎหมายของผู้ให้บริการคลาวด์ในประเทศหนึ่งไม่ละเมิดกฎหมายในอีกประเทศหนึ่ง และ
  5. รัฐบาลควรสนับสนุนการแลกเปลี่ยนข้อมูลข้ามพรมแดน (Cross-Border Data Flows) รัฐบาลควรสนับสนุนการไหลเวียนของข้อมูลข้ามพรมแดนซึ่งเป็นเครื่องมือของนวัตกรรม ประสิทธิภาพ และความปลอดภัย และหลีกเลี่ยงข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล