تشير سيادة البيانات إلى حقوق وتخزين بيانات الشركة والعملاء على أساس الجغرافيا. الغرض الرئيسي من قوانين سيادة البيانات هو تأمين البيانات وضمان خصوصية السكان من التهديدات الأجنبية. بدأت سيادة البيانات في الانتشار في الوقت الذي دخلت فيه قوانين اللائحة العامة لحماية البيانات حيز التنفيذ. كانت حركة خصوصية البيانات في طليعة أوروبا إلى حد كبير مع الولايات المتحدة وكندا كمتابعين سريعين.

مما لا يثير الدهشة ، أن نصيب الأسد من مناقشات سيادة البيانات قد حدث بين الدول الغربية (الولايات المتحدة والاتحاد الأوروبي) والصين. جاء صعود الصين السريع إلى السلطة مع العديد من الإصلاحات ، لكن الدولة لا تزال تواجه وصمات عار كبيرة مرتبطة بنهجها في خصوصية البيانات وجمع المعلومات الاستخبارية.

الصين لديها رؤية مختلفة عن الغرب (والعديد في الشرق) لمستقبل الإنترنت:

"دفعت الصين من خلال العشرات من اللوائح والمعايير التقنية التي ، بالتزامن ، تعزز سيطرة الحكومة على نظام الإنترنت البيئي بأكمله ووضوح رؤيتها ، من البنية التحتية التي تدعم الإنترنت ، إلى تدفق البيانات ، إلى نشر المعلومات عبر الإنترنت ، إلى تكوين البرامج والأجهزة التي تشكل أساس كل شيء من التجارة الإلكترونية إلى أنظمة التحكم الصناعية ". ~ المحيط الأطلسي

إذن ما علاقة رؤية Xi Jinping و PRC لمستقبل الأمن السيبراني وسيادة البيانات بشركتك الفندقية؟ باختصار ، الكثير.

مرة أخرى في مارس من عام 2020 ، أصيب عالم التكنولوجيا الفندقية بالصدمة عندما اتخذ الرئيس الأمريكي دونالد ترامب إجراءات لمنع استحواذ شيجي على نظام إدارة الممتلكات في الولايات المتحدة StayNTouch . حاول بعض منظري المؤامرة ربط علاقة ترامب بعلاقة ترامب مع مؤسس شركة أوراكل لاري إليسون في أعقاب إلغاء شيجي لاتفاقية الموزع القائمة منذ فترة طويلة مع الشركة.

فشلت هذه النظريات في وضع الخلاف في السياق الأكبر لقضايا أمن البيانات الصينية في العقود الأخيرة. إن عرقلة ترامب لصفقة شيجي ليست القشة الأولى في النزاع السيبراني بين الغرب والصين. قبل تقييم المخاطر المحتملة والمتصورة المرتبطة بشراء الفنادق الأمريكية والأوروبية للتكنولوجيا الصينية ، دعونا نلقي نظرة على تاريخ مراقبة البيانات.

ليست الصين أول حكومة تطور نظام مراقبة عالميًا. في الستينيات من القرن الماضي ، بدأت الحكومة الأمريكية التعاون مع المملكة المتحدة لتطوير نظام عالمي من الأقمار الصناعية والبرمجيات الخلفية التي ستمتد لاحقًا إلى حلفاء آخرين مثل كندا وأستراليا ونيوزيلندا (تحالف العيون الخمسة للذكاء). يُنظر إلى شركة هواوي العالمية في مجال الاتصالات على نطاق واسع على أنها الحل الصيني لبداية الغرب منذ عدة عقود في مجال تكنولوجيا المراقبة.

يقول بيتر زيهان : "إن استراتيجية شركة Huawei - وهي استراتيجية أجهزة الاستخبارات الصينية - تتمثل في منح خصومات هائلة على تثبيت وحدات البت الأقل أهمية في الشبكة بشرط أن تتمكن Huawei أيضًا من تثبيت النوى وصيانتها". استراتيجي جيوسياسي رائد.

في مارس من عام 2019 ، منع تحالف العيون الخمس رسميًا قدرة Huawei على نشر تقنية 5G في الدول الأعضاء فيها. بالإضافة إلى ذلك ، منعت الحكومة الأمريكية الشركات الأمريكية من بيع مكونات للشركة. بالنسبة للنقاد الذين يزعمون أن رد فعل ترامب على الاستحواذ على StayNTouch هو رد فعل مبالغ فيه ، فإن استجابة Huawei هي أوامر من حيث الحجم أشد.

فلماذا تم اتخاذ هذا الإجراء ضد Huawei؟ قال الخبراء لشبكة CNBC : "لن يكون أمام Huawei خيار سوى تسليم بيانات الشبكة إلى الحكومة الصينية إذا طلبت بكين ذلك ، بسبب قوانين التجسس والأمن القومي في البلاد".

هناك إشارات على الإصلاح في الصين قادمة من قطاع الشركات ، لكن هذه العلامات مبكرة في أحسن الأحوال. حاولت Alibaba و Tencent مؤخرًا رفض إرسال البيانات إلى بكين (غالبًا دون جدوى). والجدير بالذكر أن علي بابا مستثمر أقلية في شيجي بعد استثمار 486 مليون دولار في الشركة في عام 2014.

وبالمثل ، اتخذت WeChat قرارًا بعدم تخزين سجلات الدردشة على نظامها الأساسي. يعتقد الكثيرون أن هذا كان لإزالة مسؤولية إرسال البيانات عند الطلب إلى بكين. يشكك آخرون فيما إذا كانت الشركة صادقة في ادعائها أنها لا تخزن بيانات الدردشة .

على الرغم من هذه الإصلاحات الصغيرة ولكن المهمة ، فإن النموذج داخل سيادة البيانات الديمقراطية الغربية يكمن في تناقض صارخ مع ذلك الذي شوهد في الصين حيث تكون الشركات الأمريكية والأوروبية في نزاع مستمر حول بيانات المستخدم مع الحكومات والعكس بالعكس - شهادة على الضوابط والتوازنات التي تحافظ على حقوق وخصوصية المستهلكين. هذه الضوابط والتوازنات بعيدة كل البعد عن الكمال ، لكنها ترسي الأساس لإحراز تقدم.

في عام 2015 ، رفضت شركة آبل بشكل مشهور طلب الحكومة الأمريكية بإلغاء قفل جهاز iPhone الخاص بالمجرم مشيرة إلى تركيزها الثابت على الأمان وخصوصية المستخدم. يوضح خطاب من Apple إلى عملاء iPhone مدى صعوبة انتهاك السلطات الأمريكية لخصوصية المستهلك:

تداعيات مطالب الحكومة تقشعر لها الأبدان. إذا تمكنت الحكومة من استخدام قانون جميع الأوامر لتسهيل فتح جهاز iPhone الخاص بك ، فستكون لديها القدرة على الوصول إلى جهاز أي شخص لالتقاط بياناته. يمكن للحكومة أن تمدد هذا الانتهاك للخصوصية وتطلب من Apple إنشاء برنامج مراقبة لاعتراض رسائلك ، أو الوصول إلى سجلاتك الصحية أو بياناتك المالية ، أو تتبع موقعك ، أو حتى الوصول إلى ميكروفون هاتفك أو الكاميرا دون علمك. " خطاب عميل Apple

لا تمتلك الشركات الأمريكية والأوروبية فقط القدرة على محاربة حكومتها بشكل جوهري لصالح خصوصية المستهلك ، ولكن الحكومات الغربية أبدت اهتمامًا بتنظيم نفس الشيء لنظيراتها من الشركات. تم تسليط الضوء على هذه الحقيقة مرات عديدة في السنوات الأخيرة. ربما تتعلق القضية الأكثر بروزًا بقيام المنظمين الفيدراليين الأمريكيين بشن هجوم قانوني ضد Facebook بسبب تعامله مع بيانات العملاء في سياق Cambridge Analytica . ربما يكون المنظمون في الاتحاد الأوروبي أكثر صرامة في حمايتهم لبيانات المستهلك كما يتضح من دعوى قضائية ضد Google نتج عنها غرامة قدرها 57 مليون دولار .

المهم هنا هو أن الشركات الأمريكية والأوروبية يمكنها علانية (وبقوة) محاربة الحكومة والعكس صحيح. في الصين ، يبدو أن هذا ليس هو الحال ، ومن المحتمل أن يشكل ذلك خطرًا ماديًا على أي فندق في الولايات المتحدة أو أوروبا يختار اعتماد التكنولوجيا الصينية.

في اقتصاداتنا المعولمة بشكل متزايد ، فإن كره الأجانب أمر خطير ويؤدي إلى نتائج عكسية. الحجج المقدمة هنا بعيدة كل البعد عن ذلك - فهذه اعتبارات تجارية مهمة. لدى الصين مصلحة راسخة في النوع الجديد من الإنترنت الخاضع للحراسة ، وعلى الرغم من انتقادات النشطاء ، فإن هذه المصالح قائمة على أسس جيدة على أساس رغبتها في الحفاظ على الأمن الداخلي ومنع الاضطرابات الاجتماعية الداخلية.

لا يوجد "أخيار" و "أشرار" في هذا النقاش ، إنها مجرد رقصة سياسية واستراتيجية بين الاهتمامات والثقافات المختلفة. بعد قولي هذا ، فإن المصالح الوطنية للصين ووجهات النظر العالمية تتعارض بشكل صارخ مع مصالح الدول الغربية الديمقراطية في أوروبا وأمريكا الشمالية مما يعني أن الشركات الخاصة التي تفكر في تبني التكنولوجيا الصينية تحتاج إلى النظر في تداعيات هذا الصراع. إذن ما هي الآثار المترتبة على الشركات الخاصة مثل فندقك؟

كما يعلم أصحاب الفنادق المتمرسون ، يدير مخططو اجتماعات الشركات من العملاء الرئيسيين مثل Google مجموعة متماسكة من شركاء الفنادق المعتمدين لاستضافة اجتماعات رفيعة المستوى. يتم فحص هؤلاء الشركاء عن كثب بناءً على بروتوكولات الأمان. في كثير من الأحيان تحتاج هذه الفنادق إلى إدخال أسماء رموز الشركات في PMS عند الحجز من أجل الحفاظ على السرية والتخفيف من أي مخاطر محتملة.

لذلك إذا كانت مجموعات الشركات مثل Google و Amazon تتطلب بيئات اجتماعات آمنة في الفنادق ، فليس من المفاجئ أن تطلب حكومة الولايات المتحدة نفس الشيء. حكومة الولايات المتحدة هي قطاع مجموعة الشركات الرئيسية للفنادق. نظرًا للخطوات التي اتخذتها شركات مثل Google و Amazon لضمان اجتماعات آمنة ، فلا عجب أن الحكومة الفيدرالية لا تريد أن تتمكن الصين من الوصول إلى بيانات الموظفين الحكوميين ومعلومات الاجتماعات الحكومية. بالإضافة إلى ذلك ، لدى الصين تاريخ من الارتباط بقرصنة صناعة الفنادق.

في فبراير من عام 2020 ، اتهمت وزارة العدل الأمريكية رسميًا أربعة أعضاء من الجيش الصيني فيما يتعلق باختراق Equifax 2017 لتسريب معلومات تعريفية حول ملايين الأشخاص في الولايات المتحدة. من نفس العملية الأكبر. كانت هذه خطوة نادرة للغاية - نادرًا ما تقدم الولايات المتحدة اتهامات جنائية ضد ضباط استخبارات أجانب من أجل تجنب الانتقام من العملاء الأمريكيين - والتي أكدت على مدى جدية الحكومة الأمريكية في التعامل مع الهجوم ".

بالإضافة إلى ذلك ، هناك دليل يربط الصين مباشرة بالاختراق الضخم لشركة Starwood / Marriott ، "كان الهجوم الإلكتروني على سلسلة فنادق ماريوت التي جمعت تفاصيل شخصية لما يقرب من 500 مليون ضيف جزءًا من جهود جمع المعلومات الاستخبارية الصينية التي قامت أيضًا باختراق شركات التأمين الصحي والتخليص الأمني ملفات الملايين من الأمريكيين ، وفقًا لشخصين تم إطلاعهما على التحقيق ". يشير خبراء الأمن إلى حقيقة أن تسريب بيانات Starwood لم يتم إطلاقه على الإنترنت للبيع على الإنترنت المظلم. يؤكدون أنه إذا لم يفعل المتسللون هذا من أجل المال ، فمن المحتمل جدًا أن يكون هذا مرتبطًا باستغلال جمع المعلومات الاستخبارية.

هناك العديد من الطرق التقنية للتخفيف من هذه المخاطر مثل اختبار الاختراق وتوظيف شركة تدقيق للأمن السيبراني وتأمين شبكات WiFi والمزيد. أهم شيء يمكن أن يفعله أي فندق للتخفيف من المخاطر الإلكترونية هو أن يكون مجتهدًا في اختيار موردي تكنولوجيا الفنادق .

كما رأينا في قضية اختراق Starwood ، انتهى الأمر بماريوت إلى تحمل المسؤولية على الرغم من عدم كونها الطرف المسؤول في وقت الاختراق. الشيء نفسه ينطبق على فندقك. يحتاج كل مدير وقائد في مجال تكنولوجيا المعلومات إلى فهم البنية التكنولوجية ونقاط الضعف والخطوات التي يتم اتخاذها لحماية ضيوفهم. تنفق شركات التكنولوجيا ملايين الدولارات على الهندسة لضمان هذا الأمان ، ولكن على مشتري التكنولوجيا في الفنادق التأكد من أنهم يطرحون الأسئلة الصحيحة ويختارون البائعين المناسبين.

يحتاج كل صاحب فندق إلى فهم سيادة البيانات لأنظمته. من المهم مراعاة مخاطر تخزين بيانات ضيفك في الصين أو مناطق أخرى من العالم قد تكون عرضة للتسرب أو القرصنة أو المصادرة المباشرة من قبل الحكومات المحلية.

جانب آخر مهم يجب مراعاته هو الجدوى المالية لشركائك في مجال التكنولوجيا. غالبًا ما لا تتمكن الشركات التي تعاني من ضائقة مالية أو التي تعاني من ضائقة مالية من الاستثمار بنفس المستوى في الأمن السيبراني والابتكار الذي يشكل خطرًا. SaaS تعني "البرمجيات كخدمة" وبينما قد تكون "تشتري" التكنولوجيا اليوم ، يدرك أذكى المشترين أنهم يشترون في مستقبل تلك الأعمال بما في ذلك خارطة طريق منتجاتهم واستثماراتهم في الابتكارات الحاسمة ليظلوا قادرين على المنافسة. في العام الماضي فقط ، اضطرت Drury Hotels لإخطار الضيوف بحادث أمني وقع على مزود خدمة تقنية لطرف ثالث غير معلوم يتضمن معلومات متعلقة بمواقع الحجز عبر الإنترنت.

أفضل طريقة للتأكد من أن مجموعة الفنادق الخاصة بك لن تصبح مجموعة Drury Hotels التالية هي بذل عناية مكثفة تجاه البائعين لديك. حيث أنها تقع؟ أين يتم تخزين البيانات؟ من لديه الحق في تلك البيانات؟ كم استثمروا في الأمن السيبراني؟ ما هي الخطوات والبروتوكولات الموجودة لضمان حماية بيانات فندقك (خاصة بيانات النزلاء الحساسة) من الهجمات الإلكترونية الضارة؟