میزبانی شخصی به عنوان یک تمرین حرفهای
سرور چیزی جز یک کامپیوتر نیست. سوال این نیست که آیا باید یکی داشته باشید یا نه، بلکه این است که دادههای مشتریان شما کجا زندگی میکنند، چه کسی از آنها نگهداری میکند و چه کسی در صورت خرابی مسئولیت را بر عهده میگیرد.
سوال بین ابر و زیرزمین
خوب است با خنثی کردن کلمهای شروع کنیم که بدون دلیل میترساند: سرور. سرور یک ماشین مرموز در یک اتاق سرد نیست. به سادگی کامپیوتر شخص دیگری —یا کامپیوتر خودتان— است که اطلاعات را ذخیره میکند و به کسی که درخواست میکند تحویل میدهد. برای دههها ما اطلاعات مشتریان خود را در یک پوشه، در یک فایلباکس، روی میز دفتر نگه داشتیم و هیچکس به خاطر آن خوابش را از دست نداد. اطلاعات ترسناک نبود چون روی کاغذ بود؛ لازم نیست چون روی دیسک است هم ترسناک باشد.
«ابر» هم اثیری نیست. کامپیوتر یک شرکت است، تقریباً همیشه دور و تقریباً همیشه متعلق به دیگری. من این را ناخواسته روزی یاد گرفتم که با اطمینان از اینکه فایلهایم در Google Drive امن هستند، متوجه شدم که پوشه در کامپیوترم حاوی اسناد من نیست، بلکه حاوی میانبرهایی به اسنادی است که در جای دیگری زندگی میکردند. اگر آن جای دیگر تصمیم میگرفت تعطیل کند، قیمت را تغییر دهد یا اشتراک را لغو کند، آرامش من هم با آن میرفت. من وسایلم را نداشتم؛ اجازه دسترسی به آنها را داشتم.
از همینجا پرسش این دفترچه زاده میشود، پرسشی که بیانش از پاسخدادنش آسانتر است: دادههای مشتریانت باید کجا زندگی کنند؟ و دادههای خودت؟ گفتگوی عمومی آن را چنان مطرح میکند که گویی تنها دو پاسخِ روبهروی هم وجود دارد — ابرِ سکوهای بزرگ یا اینکه خودت کار را بهدست بگیری —، تقریباً مسئلهای جناحی. اما این دو راه نیستند: سه راهاند، و هیچکدام عملِ ایمانِ کورکورانه نیست. اگر با تأمل خوانده شوند، ظرافتهای بیشتری دارند و بیش از آنچه بهنظر میرسد میطلبند.
این به شما مربوط است، هر چه که میفروشید
آسان است که فکر کنیم محرمانگی موضوع وکلا، پزشکان یا روزنامهنگاران است و بقیه چیزی برای پنهان کردن ندارند. این یک اشتباه است، و از نوع گرانقیمت آن. تقریباً هر کسبوکاری دادههای مشتریان خود را که مشمول قانون است نگه میدارد و بسیاری، بدون اینکه بدانند، اطلاعاتی را نگه میدارند که بسیار حساستر از آن چیزی است که به نظر میرسد.
یک مغازهٔ مبلفروشی نام و نشانی و تلفن خریدار را یادداشت میکند؛ اگر تسهیلاتی در کار باشد، اطلاعات مالی او را هم. یک شرکت بازسازی یا دکوراسیون عکسهای داخل خانههای مشتریانش و نقشههای کامل مسکن آنها را نگه میدارد. یک شرکت نظافتی با نقشههای دفترهایی که تمیز میکند سروکار دارد، که اغلب با رنگها و شمارههایی نشانهگذاری شدهاند که میگویند کدام کارمند کجا، چه ساعتی و با کدام کلید وارد میشود. هیچیک از اینها چیز مهمی بهنظر نمیرسد تا آنکه آدم از خود بپرسد برای چه کسِ دیگری ارزش دارد: آن نقشههای نظافت، اگر با چشمی دیگر دیده شوند، نقشهٔ کاملی است برای کسی که بخواهد برای دزدی وارد شود.
اینکه یک کسبوکار کوچک است یا اینکه مبل میفروشد به جای دفاع در دعاوی حقوقی، دادههای آن را بیارزش نمیکند و باعث نمیشود قانون در مورد آن متوقف شود. فقط باعث میشود صاحب آن تمایل داشته باشد کمتر به آن فکر کند. و کم فکر کردن به چیزی که مسئولیت شماست، دقیقاً همان جایی است که مشکلات شروع میشود.
دادههای شما کجا زندگی میکنند؟
این پرسش، در اساس، سه پاسخ دارد. و خوب است به یاد داشته باشیم که «دادهها» تنها پروندهٔ یک مشتری یا دستهٔ فاکتورها و پیشفاکتورها نیست: گفتگوهای تو با او هم هست — از طریق WhatsApp، از طریق یک سرویس گفتگوی حرفهای، از طریق Solo2 —. سه پاسخی که در پی میآید درجات خلوص نیستند و نردبانی از خوبها به بدها هم نیستند: سه شیوهٔ تقسیمِ همان یک چیزند، یعنی کنترل و مسئولیت.
واگذاری همهچیز به یک ارائهدهنده. این رایجترین کار است و برای اکثریت تنها چیزی است که میشناسند. همهچیز را در Google Workspace یا Microsoft 365 میگذارم و یکسره به ارائهدهنده میسپارم. حق اشتراکم را میپردازم و دیگر به آن فکر نمیکنم. افراطیترین شکل این کار سرویسهایی است که در آنها حتی دادههایت را در اختیار نداری: برخی برنامههای صدور فاکتور ابری، مثلاً، فاکتورها و پیشفاکتورها را برایت نگه میدارند — و خیلی هم خوب کار میکنند —، اما اطلاعات در سیستم آنها زندگی میکند نه در سیستم تو. تا وقتی پول میدهی، دسترسی داری؛ روزی که میروی، درمییابی که بردنِ تاریخچهٔ خودت دشوار یا ناممکن است. نیمهگروگاننگهداشتن دادههایت برای بیش از یک ارائهدهنده دقیقاً همان چیزی است که مانع رفتنت بهسوی رقیب میشود. در ازای راحتی، کنترل را تسلیم میکنم و — بیآنکه بلند بگویم — این حس را که دیگر مسئولیت با من نیست. اینجا نکتهای جا دارد که تقریباً هیچگاه گفته نمیشود: واگذاری مترادفِ آمریکاییبودن نیست. میتوانم همهچیز را با همان راحتی به یک ارائهدهندهٔ اروپایی بسپارم — مثلاً Infomaniak — و با یک حرکت بخش بزرگی از تردیدها دربارهٔ انتقالهای بینالمللی را که در «Schrems II» دیدیم حل کنم، بدون هیچ خودمیزبانیای. مسئله ایالات متحده در برابر بقیهٔ جهان نیست: در همان واگذاری محض هم تصمیمهایی هست که اهمیت دارند.
اجاره و مدیریت سرور خودتان. من همان چیزی را دارم که Microsoft یا Google به من میدهند، اما خودم آن را راهاندازی میکنم. من یک سرور را نزد یک ارائهدهنده اروپایی —Hetzner, OVH, Scaleway— اجاره میکنم، نرمافزار آزاد (مثلاً Nextcloud برای فایلها) نصب میکنم و خودم نتیجه را مدیریت میکنم. من کنترل واقعی به دست میآورم: میدانم چه چیزی در حال اجراست، کجا و چرا. اما ماشین هنوز در مرکز داده یک شخص ثالث است و بالاتر از همه، کسی که عواقب را تحمل میکند تغییر میکند. با تفویض اختیار، اگر چیزی شکست بخورد، کسی را دارید که سرزنش کنید. با مدیریت شخصی، به احتمال زیاد تقصیر با شما خواهد بود.
داشتن آن روی کامپیوتر خودتان. این گزینهای است که تقریباً هیچکس درباره آن نمیگوید و قلب این دفترچه است. شما برای میزبانی وسایل خود به یک سرور بزرگ که بیست و چهار ساعته در یک مرکز داده کلان روشن است نیاز ندارید. کامپیوتر دفتر شما در حال حاضر یک سرور است: به شما خدمت میکند. آن را در دفتر روشن میگذارید و از لپتاپ در خانه مشتری یا از موبایل وقتی خانه هستید به آن متصل میشوید. ما آن را «کامپیوتر دفتر» مینامیم، نه «سرور»، اما دقیقاً همان کاری را انجام میدهد که دو گزینه قبلی انجام میدهند. کنترل حداکثری است و نزدیکی هم همینطور: دادههای شما همانجایی است که شما هستید. طرف دیگر آن، بدون رتوش، این است که مسئولیت نیز حداکثری است. اگر برق قطع شود، هیچ تکنسین شیفت در نورنبرگ وجود ندارد: این به عهده شماست که فیوز را بالا بزنید. و برای اینکه آن کامپیوتر از بیرون قابل دسترسی باشد، به چیزی نیاز است که پلی بین لپتاپ شما و آن بسازد. این جادو نیست و بهتر است قبل از انتخاب این مسیر آن را بدانید.
حتی لازم نیست رایانهٔ دفتر را دوباره به کار بگیرید: دستگاهی هست که دقیقاً برای همین کار ساخته شده است، یعنی NAS (سازندگانش Synology، QNAP و دیگران هستند). مانند تقریباً همهٔ آنچه در این Cuadernos دیدهایم، در درونش جادویی نیست: یک رایانهٔ تخصصی است، از همان نوع ماشینی که در یک مرکز داده اجاره میکردید، فقط با این تفاوت که برای ذخیرهٔ دادهها و عرضهٔ آنها از طریق شبکه ساخته شده است، بدون نمایشگر و صفحهکلید. یک نمایشگر و صفحهکلید به آن وصل کنید تا یک رایانهٔ معمولی داشته باشید؛ نرمافزار مناسب را روی رایانهٔ شخصیتان نصب کنید تا یک NAS داشته باشید. تفاوت در این است که NAS از پیش آماده است. آن را میخرید، در خانه یا دفتر به برق میزنید و از آنِ شماست. هر ماه حق اشتراک نمیپردازید؛ یکبار پولش را میدهید و مال شما میشود، مانند هر ابزار دیگری در کسبوکارتان. روشنش میکنید، خاموشش میکنید و اگر بخواهید آن را به جای دیگری میبرید. و چون مال خودتان است، هیچ چیز مانع نمیشود که دو دستگاه داشته باشید —یکی در خانه و یکی در دفتر— یا سه دستگاه، با افزودن یکی در جایی امن، که با هم همگام باشند: افزونگی از آنِ خودتان، بیآنکه به شخص ثالثی برای نگهداریاش وابسته باشید. میزبانی شخصی، در نهایت، یک چیز واحد نیست: ترکیبی است از دستگاهها، مالکیت، مکانها و نرمافزار.
اینجا ناگزیریم آنچه را میکنیم نام ببریم، و بیپرده میکنیم: در Solo2 این پل را خودِ برنامه میسازد. رایانهٔ دفترت تنها برای دستگاههای مورد اعتمادت در دسترس میماند، و همیشه زیر رمزنگاری، و دیگر دستگاههایت خودشان دوباره به آن وصل میشوند. وقتی مشتریای با تو حرف میزند، این رایانهٔ توست — نه رایانهٔ یک شخص ثالث — که با مشتری حرف میزند. ما قطعی برق را حل نمیکنیم؛ پل را حل میکنیم. و ما تنها کس نیستیم: امروز برای تقریباً هر نیازی برنامههایی هست — آزاد یا انحصاری — که دقیقاً همین را ممکن میکنند، یعنی دادهها روی دستگاه خودت باشند و از بیرون به آنها برسی. کار ما یک نمونه است؛ آنچه مهم است ایده است، نه برند.
افزونگی (Redundancy) یک ابرقدرت نیست
در اینجا یک اعتراض فوری مطرح میشود و معقول است: اگر من همه چیز را روی کامپیوتر دفترم داشته باشم، اگر خراب شود چه میشود؟ سوال خوبی است. پاسخ این است که شبکه امنیتی که ما نزد ارائهدهندگان بزرگ تصور میکنیم، متواضعانهتر —و قابل تقلیدتر— از آن چیزی است که به نظر میرسد.
وقتی دادههایم را در مرکز داده یک شرکت چندملیتی میگذارم، اعتماد میکنم که آنها در چندین جا نسخه دارند. و احتمالا دارند: در مکان دوم، شاید در سوم. اما آن افزونگی بینهایت نیست و بالاتر از همه متعلق به من نیست: همچنان یک هارد دیسک است که من صاحب آن نیستم، توسط کسی مدیریت میشود که من ایمانی به او دارم که تقریباً هرگز تأیید نمیکنم.
آن شبکه را خودم هم میتوانم ببافم، و با یک مزیت تعیینکننده. سرویس روزانه من در کامپیوتر دفتر زندگی میکند. از آنجا یک نسخه رمزگذاری شده را در کامپیوتر یک شرکت دوست —یک همکار در حرفه، یک دفتر مورد اعتماد دیگر— نگه میدارم و یک نسخه رمزگذاری شده دیگر، اگر بخواهم، نزد همان ارائهدهنده اروپایی که دربارهاش صحبت میکردیم. تفاوت در همه چیز است: آنچه من در بیرون میگذارم، سرویس من یا دادههای آشکار من نیست، بلکه یک نسخه رمزگذاری شده است که فقط من میتوانم باز کنم. ارائهدهنده بیرونی یک صندوق در بسته را نگه میدارد که کلید آن را ندارد. من اطلاعاتم را به او نمیسپارم: من چند بایت را به او میسپارم که بدون من هیچ معنایی ندارند.
امن بود تا زمانی که دیگر نبود
اجازه دهید یک داستان شخصی تعریف کنم، زیرا این موضوع را بهتر از هر استدلالی نشان میدهد. برای بیش از ده سال من مشتری وفادار CrashPlan بودم، یک سرویس پشتیبانگیری که از نظر فنی فوقالعاده بود. من از تمام کامپیوترهای خودم و خانوادهام —شرکتی و خانگی، همه چیز— در ابر آنها پشتیبان میگرفتم، با نسخههایی که میتوانستم با هر فرکانسی که میخواهم بازیابی کنم و در زمان به یک فایل خاص از ماهها قبل برگردم. بعد از اولین نسخه، فقط تفاوتها را به صورت رمزگذاری شده و فشرده ارسال میکرد، به طوری که من یک پشتیبان عظیم را تقریباً بدون هیچ تلاشی بهروز نگه میداشتم. بارها مرا نجات داد، از یک سند پیشپاافتاده تا یک دیسک کامل. قیمت در طول سالها بالا رفت و برایم مهم نبود: با خوشحالی پرداخت میکردم.
چیزی که نمیدانستم این بود که CrashPlan در محاسبات اشتباه کرده بود: آنها با قرارداد وعده فضای ذخیرهسازی نامحدود، هم در فضا و هم در زمان را داده بودند. و فضا ضرب در زمان —سالها تاریخچه، نسخههایی در هر چند دقیقه— رشد میکند تا زمانی که ناپایدار شود. یک روز آنها به همه ما اطلاع دادند که سرویس رو به پایان است. آنها این کار را با ظرافت و با یک مهلت سخاوتمندانه، تقریباً یک سال، انجام دادند و وسایلی را برای دانلود دادههایمان در اختیار ما قرار دادند. اما یک نفر با بیش از ده سال نسخههای مختلف از تمام دیسکهایش کجا میرود؟ آنجاست که متوجه میشوید نه راهی برای دانلود همه چیز دارید و نه جایی برای گذاشتن آن، و حتی اگر میتوانستید، هزینه انبار جدید گزاف میشد.
چهار چیزِ ضروری را نجات دادم. باقی وقتی کلید را خاموش کردند رفت. من آسوده بودم، اطلاعاتم در امان بود... تا آنکه دیگر نبود. و نه بهخاطر خیانتی: CrashPlan رفتاری بیعیب داشت — برخلاف Evernote که سالها بعد رفتاری شرمآور داشت —؛ بهسادگی، فرشتهٔ نگهبانم در ابر، با تمام حق، تصمیم گرفت دیگر فرشتهٔ نگهبان نباشد. اما نتیجه برای من یکسان بود: آنچه امن میپنداشتم، ناپدید شد.
آنچه این داستان واقعاً میآموزد بیشتر با طبیعت انسانی در ارتباط است تا تکنولوژی. وقتی کسی احساس میکند چیزی مسئولیت اوست، به صورت پیشگیرانه عمل میکند: نسخه تهیه میکند، پشت خود را محکم میکند، با قضاوت درست تردید میکند. وقتی باور میکند —به اشتباه— که مسئولیت بر عهده یک شخص ثالث بزرگ و توانمند است، شل میشود و اجازه میدهد امور بگذرد. آن آرامش تفویض شده احتیاط نیست: بلکه بدون رتوش، شکلی از بیمسئولیتی است.
پرداخت کردن به معنای رعایت مقررات نیست
آن بیمسئولیتی آرام بسیار شبیه والدینی است که پسرشان را در گرانترین مدرسه ثبتنام میکنند، بعد از آن هزینه مدرک کارشناسی ارشد او را میپردازند و با آن معتقدند که وظیفه خود را انجام دادهاند. آنها انجام ندادهاند. والدین بودن یعنی نگران بودن از اینکه او امروز چه آموخته، چه چیزی را نمیفهمد، ارزشهایش، اعتماد به نفسش. اگر در بیست و پنج سالگی آن پسر بلد نباشد کار کند یا رفتار کند، تقصیر مدرسهای نیست که پول را گرفته: تقصیر کسی است که تفویض اختیار کرده و با این باور که همین کافی است، پرداخت کرده است. پرداخت به شخص ثالث از مسئولیت سلب نمیکند. هرگز نکرده است.
با دادهها هم همینگونه است، و تاریخ نزدیک آن را تأیید میکند. پنجاه یا صد سال پیش یک حرفهای چیزهای مربوط به مشتریانش را در پوشههایی، در دفتر کارش یا در خانهاش، نگه میداشت و خود را مسئول آنها میدانست. بهندرت چیزی گم میشد. به جهان دیجیتال گذر کردهایم و، با سهولتی حیرتآور، همهچیز را در «ابر» بارگذاری میکنیم — که چیزی جز رایانهٔ یک شرکت چندملیتی نیست — و دیگر نگران نمیشویم. و اغلب حادثهها رخ میدهند، و شرکتهایی هستند که همهچیز را از دست میدهند، و آنگاه گفته میشود: تقصیر Google بود، تقصیر Microsoft بود. نه. اطلاعات از آنِ توست، یا از آنِ مشتریانت، اما مسئول تویی.
میزبانی وسایل خودتان یک هوس فنی نیست: بازپسگیری آن آرامش دهههای پیش است، آرامش دانستن اینکه هر چیز کجاست و چرا. در این میان، حفاظت از دادهها نوسان ناگهانی پاندولی را تجربه کرده است —از نبود هیچ قانونی، زمانی که هر کسی بدون فکر دادههای مشتری را به نمایش میگذاشت، تا الزامی که با سختی نامتناسب بر دوش کوچکترینها میافتد، فریلنسری که تلفن مشتری را به پیک میدهد. من در مورد هدف بحث نمیکنم؛ من ناهماهنگی را مشاهده میکنم. اما ناهماهنگی ما را تبرئه نمیکند: روزی که دولت ابزاری برای ردیابی و مجازات در مقیاس بزرگ داشته باشد، اندازه دیگر از کسی محافظت نخواهد کرد و عاقلانه است که با خانهای نامرتب منتظر آن روز نمانیم. داشتن دادهها تحت کنترل خود به رعایت مقررات کمک میکند و به اثبات آن کمک میکند. و بالاتر از همه، چیزها را به جای خود برمیگرداند: وقتی اطلاعات مال شماست، مسئولیت کاملاً با شماست —هیچ شخص ثالثی برای سرزنش وجود ندارد، و نه شخص ثالثی که شکست او شما را در معرض خطر قرار دهد—.
مسئولیت محافظت هم میکند
بیانصافی است که این را بدون سایهها تصویر کنیم. نشستن به جای واسطه یعنی برداشتنِ بارِ او: نگهداشتن نسخههای پشتیبانِ بهروز، اعمال بهروزرسانیها، و مسئولیتی قانونی — مسئولیت RGPD — که، در واقع، هیچگاه بهطور کامل از آنِ تو دست نکشید (مراجع پاورقی مواد مربوطه را شرح میدهند). کار هست، و روزی هست که چیزی در وقت نامناسب از کار میافتد. آن را پنهان نمیکنیم.
اما ترسی که آن واژه، مسئولیت، را در بر گرفته بد کالیبره شده است. خیلی آسانتر است که فایلهایت را در سرویس ابریای که تعطیل میشود از دست بدهی، یا عکسهایت را در Google Photos، تا آن پوشهٔ مدارک مهمی را که روی رایانهٔ خودت داری: همان که میدانی کجاست و بهمحض ناپدیدشدنش متوجه نبودش میشوی. آنچه را از آنِ خود حس میکنی، از آن مراقبت میکنی؛ آنچه را در دست دیگری امن میپنداری، رهایش میکنی.
به آلبومهای عکس قدیم فکر کن، همانهای کاغذیِ ظاهرشده که در کشویی نگه داشته میشدند. آیا هیچگاه شنیدهای کسی بگوید آلبوم خانوادگیاش را «گم کرد»؟ از خانهای که سوخت و آلبوم درونش بود شنیده میشود؛ اما گمکردنش همینطوری، نه. و در عوض، کسانی که همهٔ عکسهایشان در Google Photos یا Apple Photos بود و چیزی برایشان نماند: این داستان هر چند ماه یکبار برمیگردد، چون گمان میکردند در امان است. Google Photos از عکسهایت مراقبت میکند، البته که میکند؛ اما نه آنگونه که پدر و مادری از آلبومی مراقبت میکنند که فرزندان و نوههایشان در آناند. این تفاوت را هیچ مرکز دادهای درست نمیکند: مسئولیت، وقتی از آنِ تو باشد، تنها یک بار نیست؛ بهترین تضمین هم هست.
چهار سوال قبل از تصمیمگیری
اگر در فکر برداشتن این قدم هستید، در هر شکلی از آن، خوب است ابتدا به چهار سوال با صداقت بیطرفانه پاسخ دهید:
- از دستدادن یا نتوانستن بردنِ کدام بخش از دادههایت دردت میآورد؟ و مراقب باش آنچه را «روزمره» است دور نیندازی: تاریخچهٔ فاکتورها پیشپاافتادهترین چیز دنیا بهنظر میرسد تا آنکه برنامه را عوض میکنی و درمییابی که آن فاکتورها از آنِ ارائهدهنده بودند، نه از آنِ تو — که، حداکثر، میتوانی آنها را در قالب PDF چاپ کنی، بیآنکه دیگر بتوانی درونشان جستوجو کنی —. مسئله تنها حساسیت نیست: مسئلهٔ این است که آنچه نیاز داری نگه داری، واقعاً از آنِ کیست.
- کدام گزینه با توان فنی واقعیات متناسب است؟ یک رایانهٔ شخصیِ خوب نگهداشتهشده در دسترس هرکسی است؛ مدیریت یک سرور کامل، نه چندان. دربارهٔ آنچه میدانی و آنچه نمیدانی صادق باش. و به یاد داشته باش که میان برپاکردن یک سرور کامل و واگذاری همهچیز، زمینهٔ میانیِ بسیار معقولی هست: برنامههایی — آزاد یا انحصاری — که دادههایت را روی دستگاه خودت نگه میدارند و میگذارند از بیرون به آنها برسی. برای بسیاری بهترین تعادل است.
- چه برنامهای برای بدترین روز دارید؟ نقض دادهها، دیسکی که میمیرد، ارائهدهندهای که تعطیل میکند، تکنسین در مرخصی استعلاجی. اگر برنامه با «این نباید اتفاق بیفتد» شروع میشود، آن برنامه نیست.
- آیا میدانید چگونه ثابت کنید که اگر فردا مورد ممیزی قرار گرفتید، رعایت مقررات میکنید؟ انجام درست کار و توانایی اثبات اینکه آن را درست انجام میدهید، یک چیز نیستند. قانون دومی را میخواهد.
پاسخ جهانی وجود ندارد. پاسخی متناسب وجود دارد که با صداقت در مورد آنچه به دست میآید و آنچه به ارث میرسد اتخاذ شده است. و بالاتر از تکنیک، یک یقین ساده وجود دارد: دادههای شما در کامپیوتر کسی زندگی میکنند. تنها سوالی که واقعاً مهم است این است که میخواهید آن کامپیوتر متعلق به چه کسی باشد.
میزبانی شخصی نه فضیلت است و نه رذیلت: ابزاری است با ردپای مشخصی از تواناییها و مسئولیتها. سوال هرگز این نبود که آیا دادههای خود را میزبانی کنید یا خیر، بلکه این بود که چه دادههایی، چگونه و با چه شبکه حمایتی. بازپسگیری کنترل دادهها به معنای بازگشت به زیرزمین یا بیاعتمادی به همه چیز نیست: بلکه بازگشت به احساس مسئولیت نسبت به چیزی است که متعلق به ماست، درست مثل زمانی که آن دادهها در پوشهای روی میز بودند. آن مسئولیت، اگر به درستی درک شود، خدمت واقعی است که یک حرفهای به مشتریان خود ارائه میدهد.
منابع و مطالعه بیشتر
- مقررات (EU) 2016/679 — ماده ۲۸ (پردازشگر)، ماده ۳۲ (امنیت پردازش)، ماده ۳۳ (اطلاعرسانی نقض دادهها)، ماده ۳۷ (تعیین افسر حفاظت از دادهها).
- آژانس حفاظت از دادههای اسپانیا — راهنمای عملی برای تحلیل ریسک در پردازش دادههای شخصی (نسخه فعلی). چارچوبی برای کنترلگرانی که عملکردهای فنی خود را بر عهده میگیرند.
- شورای حفاظت از دادههای اروپا — دستورالعمل ۱/۲۰۲۴ در مورد پردازش دادههای شخصی بر اساس منافع مشروع. همچنین برای تست تناسب در تصمیمات زیرساخت شخصی قابل اعمال است.
- کمیسیون اروپا — دایرکتوری عمومی ارائهدهندگان خدمات اطلاعاتی مستقر در حوزه قضایی اروپا. نقطه شروع اداری برای شناسایی گزینههای میزبانی مدیریت شده اروپایی.
- Nextcloud GmbH (آلمان) — معماری سازمانی Nextcloud و مستندات انطباق. یک مورد مستند از نرمافزار آزاد با حالتهای میزبانی شخصی و مدیریت شده توسط ارائهدهنده اروپایی؛ مفید به عنوان مرجع فنی پروژهای که از سال ۲۰۱۶ در حوزه قضایی اروپا نگهداری میشود.