Európában egyre többet hallunk a technológiai, digitális vagy adatszuverenitásról. Utóbbiról itt az ITKI blogon is megjelent egy írás Pünkösty András tollából. Ebben a blogbejegyzésben néhány tisztázó gondolatot szeretnék kifejteni a digitális szuverenitásról, és az európai helyzetről.
Amióta 2019 júliusában Ursula von der Leyen a politikai programja „A Europe fit for the digital age” című részében először használta a „technological sovereignty” kifejezést, konferenciák, policy paperek és tudományos publikációk sokasága kezdett el foglalkozni a témával – és teljes joggal. Már első látásra is világos, hogy nagyon fontos kérdésről beszélünk. A digitális gazdaság a világ GDP-jének egyre nagyobb részéért felel, és hatalmas növekedési kilátásai vannak. A világ jelenlegi legértékesebb cégei (legalábbis az első nyolc) kivétel nélkül a digitális gazdaság részei. Az állam, a közigazgatás is átalakulóban van: az államok egyre jobban függenek az adatoktól, a digitális infrastruktúráktól és platformoktól, és egyre több szolgáltatást ajánlanak maguk is az interneten.
Mi az a digitális szuverenitás?
Mindez az egyén szemszögéből azt jelenti, hogy a hétköznapi életünk szinte minden mozzanata kezd áttevődni a virtuális szférába, amely egészen bizonyosan megváltoztatja az egyén és a nagy szervezetek, valamint az állam kapcsolati dinamikáját is. Az egyén szabadsága például egyre inkább azon múlik, hogy mennyire tud szabadon döntéseket hozni ebben a digitális térben. Nem véletlen, hogy egyesek már „digitális alkotmányosságról” beszélnek.
Eredeti tervem az volt, hogy írok egy rövid blogbejegyzést a „digitális szuverenitásról”, amelyben tisztázom a viszonyát az „állami szuverenitáshoz”, a „technológiai szuverenitáshoz” és az „adatszuverenitáshoz” mint rokonfogalmakhoz, majd röviden adok egy képet az európai helyzetről – lényegében arról, hogy hogyan állunk a 2019-ben meghirdetett európai technológiai szuverenitással.
Azonban már a legelején elakadtam a blogbejegyzés írásával, lényegében ott, hogy találjak valamilyen használható szuverenitás-definíciót. Utána pedig további kérdésekbe botlottam. Íme:
Az első kérdés tehát: mit jelent egyáltalán a szuverenitás. Ahogy azt Takács Péter nagyszerű „Államtan” tankönyvéből megtudhatjuk, a 20. századra a szuverenitás fogalom teljesen kiüresedett. Eredeti jelentései elvesztek, (az uralkodó függetlensége az egyháztól, a császártól és a földesuraktól), az új jelentéstartalmakat pedig jól lehet más, pontosabb fogalmakkal, (például az autonómiával, a függetlenséggel, vagy épp a rezilienciával, az állandósággal és az alkalmazkodóképességgel) helyettesíteni. Magam is arra jutottam, hogy érthetőbbé válik a probléma, ha nem a szuverenitás szót használjuk. De erről később.
A második probléma, hogy nem világos, tulajdonképpen kinek a szuverenitásáról is beszélünk. A von der Leyen program az EU szuverenitásáról beszél, miközben az EU mint szupranacionális entitás a „hagyományos értelemben” véve bizonyosan nem szuverén, így kérdés, hogy más értelemben, technológiailag lehet-e az, és nem csak az egyes tagállamoknak lehet szuverenitása. Az is kérdés, hogy az EU „szuverenitása” a digitális, vagy technológiai szférában hogyan viszonyul a tagállamok szuverenitásához.
A harmadik probléma természetesen az, hogy a „technológiai”, a „digitális” és az „adat”-szuverenitás teljesen más dolgokat takar. A technológiai szuverenitásba például beleérthető a kritikus nyersanyagokkal történő rendelkezés (is), míg a digitálisba már csak értelemszerűen a digitális állam és gazdaság kérdései, az adatszuverenitás pedig még szűkebb kategória.
Végül, és negyedszer nagy kérdés, hogy a szuverenitás végső soron milyen célt szolgál? Az egyének, az alkotmányos jogok védelmét célozza, vagy az állami működés zavartalanságát, esetleg a gazdaság fellendítését? E három cél teljesen különböző jelentéseket kölcsönöz a kifejezésnek és persze teljesen más konkrét cselekvést is kíván.
Szuverenitás = a kiszolgáltatottság hiánya
Hogy értelmesen beszélhessünk a témáról, véleményem szerint a technológia, a digitalizáció és az adatok kontextusában a szuverenitás egyszerűen a más hatalmaknak, – elsősorban Kínának és az USA-nak – való kiszolgáltatottság hiányát jelenti. Ha erre az egyszerű definícióra korlátozzuk a szó jelentését, a másik három kérdés is viszonylag egyszerűen megválaszolható: a kiszolgáltatottság egyszerre rossz az EU-nak, a tagállamoknak, a gazdasági szereplőknek és az egyéneknek is, és ez mindhárom kontextusban és minden cél tekintetében igaz.
A kiszolgáltatottság elsősorban abban nyilvánul meg, hogy aki kiszolgáltatott, az sérülékeny, (az angolban nincs is külön kifejezés a kiszolgáltatottságra és a sérülékenységre, – vulnerability) és emiatt nem ellenállóképes: nem tud a környezete változásaira reagálni, diszfunkcionálisan fog működni, vagy egyenesen összeomlik, megszűnik működni, vagy létezni. A kiszolgáltatottság tehát lényegében az ellenállóképesség (reziliencia) hiánya.
Kiszolgáltatottnak lenni mindenképpen rossz, de itt érdemes megkülönböztetnünk azt a három szintet, amelyet a második kérdés rejt. („Ki szuverén?”) Az állam kiszolgáltatottsága primer nemzetbiztonsági kockázat: szűkiti a politikai döntéshozók mozgásterét, és előhozza a „valódi”, (azaz az állami) szuverenitással kapcsolatos problémákat. A digitális szuverenitásnak a Snowden ügyig nem tulajdonítottunk nagy jelentőséget, de azóta és különösen most, amikor újra hibrid– és valódi háború van Európában, pontosan érezzük, ennek mekkora jelentősége van. És persze a Trump adminisztráció drámai külpolitikai irányváltása ezt még jobban felértékeli.
A második szinten (amely a szervezetek szintje, ez az állami költségvetésből finanszírozott, de nem hatalmi szervezeteket és a gazdasági társaságokat jelenti) a kiszolgáltatottság két dolgot is jelenthet. Először is ezek a szervezetek nem lesznek képesek erőforrások hiányában fejlődni. Régóta közhelynek számít például, hogy Európa „adathiányban” szenved. Ha nincsen adat, akkor nincsen digitális innováció. Másodszor a kiszolgáltatottság akár oda is vezethet, hogy a működés korlátozottá válik, vagy akár le is állhat. Az elmúlt időszakban láthattuk, hogy mi történik ha mondjuk a kórházakat, vagy a repülőtereket kibertámadás éri.
Végül, minden technológiai szuverenitással összefüggő kérdés az egyén szintjén csapódik le. Ő nem fog tudni repülni vagy gyógyulni, ügyet intézni vagy vásárolni. Az egyén szintjén jelenleg az európai szuverenitás-hiány (kiszolgáltatottság) egyik legfeltűnőbb jele, hogy az európai polgárok kénytelenek a személyes adataikat szinte korlátlanul külső, az EU-n kívüli hatalmi centrumok által működtetett platformok rendelkezésére bocsátani azért, hogy igénybe vehessék ezek szolgáltatásait. Nincsen választási lehetőségük ebben a tekintetben, még akkor sem, ha elvileg a GDPR-nak védenie kellene őket, illetve pl. a DSA előírja, hogy a platformok működtessenek olyan ajánlórendszereket, amelyek nem profilozáson alapulnak. És a rendelkezésre bocsátott adatokból nem nemzeti, vagy EU-s vállalkozások húznak hasznot, hanem a rivális hatalmi központok (USA, Kína) cégei. Így függenek össze a három szint problémái.
És hol áll Európa?
Ez már igen jól mutatja, hogy hogyan is áll Európa a technológiai és a digitális szuverenitás kérdésében. Ha tehát a kiszolgáltatottság és a sebezhetőség hiányaként értelmezzük a szuverenitást, akkor nem túl jól. Ha el is tekintünk a nem-digitális technológiáktól, (nehéz tőlük eltekinteni, szinte nincsen olyan nyersanyag, amelyben Európa legalább 10-15%-ban képes lenne magát ellátni), és csak a digitális sebezhetőséget nézzük, nagyon szomorú képet kapunk. Nincsen számottevő európai kapuőr (a „kapuőr” a DMA rendelet fogalma, alapvető platformszolgáltatásokat nyújtó komoly gazdasági súllyal rendelkező szereplő). A kormányzatok amerikai felhőszolgáltatók szerverein tárolják az adataikat, amerikai és kínai platformokon kommunikálnak a saját állampolgáraikkal, és amerikai szoftvereken szerkesztik a jogszabályaikat. Eközben a platformok mellett, amelyek a felhasználók önként megadott adatait monetizálják, a Cloud Act alapján az amerikai kormányzat nemcsak rejtetten, de akár legálisan is hozzáférhet az európaiak adataihoz. A másik oldalon pedig az európai kormányzatoknak (nyomozati szerveknek) messze nem teljesítik minden kérését a platformok, így szó sincsen egyensúlyról, vagy viszonosságról, egyenrangú partnerségről. És folytathatnánk a sort az egyre inkább stratégiai kérdéssé váló mesterséges intelligencia fejlesztésekkel, és az adatokhoz való üzleti célú hozzáféréssel. Sajnos szinte mindenhol kiszolgáltatottságot, szuverenitás-hiányt látunk. Itt az idő, hogy elkezdjünk tenni ellene.
Nyitókép forrása: Jirsak / depositphotos.com
