データ主権とは、地理に基づいた企業および顧客データの権利と保管を指します。データ主権法の主な目的は、データを保護し、外国の脅威から人々のプライバシーを確保することです。データ主権は、 GDPR法が施行された頃に普及し始めました。データプライバシーの動きは、主にヨーロッパによって主導されており、米国とカナダが速い支持者となっています。

当然のことながら、データ主権に関する議論の大部分は、西側諸国（米国およびEU）と中国の間で発生しています。中国の急速な権力の台頭には多くの改革が伴いましたが、データのプライバシーと情報収集へのアプローチに関連する重大なスティグマに依然として直面しています。

中国は、インターネットの将来について、西側（および東側の多く）とは異なるビジョンを持っています。

「中国は、インターネットを支えるインフラストラクチャからデータの流れ、オンラインでの情報の普及に至るまで、インターネットエコシステム全体に対する政府の管理と可視性を強化する、数十の規制と技術基準を推進してきました。電子商取引から産業用制御システムまで、あらゆるものの基礎を形成するソフトウェアとハードウェアの構成に。」 〜アトランティック

では、習近平と中国のサイバーセキュリティとデータ主権の将来に対するビジョンは、ホテルビジネスとどのような関係があるのでしょうか。要するに、たくさん。

2020年3月に、アメリカのドナルド・トランプ大統領がShijiによる米国の資産管理システムStayNTouchの買収を阻止するために行動を起こしたとき、ホテルの技術界はショックを受けました。一部の陰謀論者は、Shijiが同社との長年の再販業者契約をキャンセルしたことを受けて、オラクルの創設者であるラリー・エリソンとのトランプの関係に関係を築こうとしました。

これらの理論は、ここ数十年の中国のデータセキュリティ問題のより大きな文脈に論争を置くことができません。トランプがシジの取引を妨害したことは、西側と中国の間のサイバー紛争で引き出された最初のストローではありません。中国のテクノロジーを購入する米国およびヨーロッパのホテルに関連する潜在的および認識されているリスクを評価する前に、データ監視の歴史を見てみましょう。

中国は、グローバルな監視システムを開発した最初の政府ではありません。 1960年代に、アメリカ政府は英国と協力して、衛星とソフトウェアバックドアのグローバルシステムを開発し始めました。これらのシステムは、後にカナダ、オーストラリア、ニュージーランドなどの他の同盟国に拡大されます（Five Eyes IntelligenceAlliance）。世界的な通信大国であるHuaweiは、監視技術における西側の数十年にわたる先行スタートに対する中国のソリューションとして広く認識されています。

「Huaweiの企業戦略、つまり中国のインテリジェンスサービスの戦略は、Huaweiがコアをインストールおよび保守できることを条件に、ネットワークの重要度の低いビットのインストールに大幅な割引を与えることです」と、 PeterZiehan氏は述べています。一流の地政学ストラテジスト。

2019年3月、Five Eyesアライアンスは、Huaweiが5Gテクノロジーを加盟国に展開する能力を公式にブロックしました。さらに、米国政府は、米国企業が部品を会社に販売することを禁止しました。 StayNTouch買収に対するトランプの反応は鈍い過剰反応であると主張する批評家にとって、Huaweiの対応は、桁違いに深刻です。

では、なぜこの行動がHuaweiに対して行われたのでしょうか。 「ファーウェイは、中国のスパイ活動と国家安全保障法のために、北京が要求した場合、ネットワークデータを中国政府に引き渡す以外に選択肢はありません」と専門家はCNBCに語った。

中国では企業部門から改革の兆しが見られますが、これらの兆候はせいぜい早い段階です。アリババとテンセントは最近、北京へのデータ送信を拒否しようとしました（ほとんど失敗しました）。特に、アリババは2014年に同社に4億8600万ドルの投資を行った後、Shijiの少数投資家です。

同様に、WeChatはチャットログをプラットフォームに保存しないことを決定しました。多くの人が、これはオンデマンドデータを北京に送信する責任を取り除くことであると信じています。他の人は、会社がチャットデータを保存していないという主張に正直であるかどうかに懐疑的です。

これらの小さいながらも重要な改革にもかかわらず、西側の民主的データ主権のパラダイムは、米国とヨーロッパの企業が政府とユーザーデータに関して絶えず訴訟を起こしている中国で見られるパラダイムとはまったく対照的です。消費者の権利とプライバシー。これらのチェックとバランスは完璧にはほど遠いですが、進歩のための基礎を築きます。

2015年、Appleは、セキュリティとユーザーのプライバシーに揺るぎない焦点を当てていることを理由に、犯罪者のiPhoneのロックを解除するという米国政府の要求を拒否したことで有名です。 AppleからiPhoneの顧客への手紙は、米国当局が消費者のプライバシーを侵害することがいかに難しいかを示しています。

「政府の要求の影響は冷え込んでいます。政府がAllWritsActを使用して、iPhoneのロックを解除しやすくすることができれば、誰かのデバイスにアクセスしてデータをキャプチャすることができます。政府はこのプライバシー侵害を拡大し、Appleが監視ソフトウェアを構築して、メッセージを傍受したり、健康記録や財務データにアクセスしたり、現在地を追跡したり、知らないうちに電話のマイクやカメラにアクセスしたりすることを要求する可能性があります。」アップルカスタマーレター

米国とヨーロッパの企業は、消費者のプライバシーの利益のために政府と実質的に戦う能力を持っているだけでなく、西側の政府は、企業の対応者に対して同じことを規制することに関心を示しています。この事実は、近年何度も強調されています。おそらく最も注目を集めているのは、 Cambridge Analyticaのコンテキストで顧客データを処理していることを理由に、Facebookに対して法的な攻撃を仕掛けている米国連邦規制当局に関連しています。 EUの規制当局は、Googleに対する訴訟で証明されているように、消費者データの保護にさらに積極的である可能性があります。5700万ドルの罰金。

ここで重要なポイントは、米国とヨーロッパの企業が公的に（そして積極的に）政府と戦うことができ、その逆も可能であるということです。中国では、それはまだ当てはまらないようであり、中国の技術を採用することを選択した米国またはヨーロッパのホテルの資産に重大なリスクをもたらす可能性があります。

ますますグローバル化する経済では、外国人排斥は危険で逆効果です。ここで行われている議論はそれとはほど遠いです-これらは重要なビジネス上の考慮事項です。中国は新しい種類のパトロールされたインターネットに既得権を持っており、活動家の批判にもかかわらず、これらの利益は国内の安全を維持し、国内の社会不安を防ぎたいという願望に基づいて十分に確立されています。

この討論には「善人」と「悪人」は存在しません。それは単に異なる興味と文化の間の政治的かつ戦略的なダンスです。そうは言っても、中国の国益と世界観はヨーロッパや北アメリカの民主的な西側諸国のものと激しく対立している。つまり、中国の技術の採用を検討する民間企業はその対立の影響を考慮する必要がある。それで、あなたのホテルのような民間企業にとっての意味は何ですか？

経験豊富なホテル経営者が知っているように、Googleのような主要なクライアントの企業の会議プランナーは、注目を集める会議を主催することが認定されているホテルパートナーの緊密なグループを管理しています。これらのパートナーは、セキュリティプロトコルに基づいて綿密に精査されています。多くの場合、これらのホテルは、機密性を維持し、潜在的なリスクを軽減するために、予約時に企業コード名をPMSに入力する必要があります。

したがって、GoogleやAmazonのような企業グループが安全なホテルの会議環境を必要とする場合、米国政府が同じことを要求することはショックではありません。米国政府はホテルの主要な企業グループセグメントです。 GoogleやAmazonなどの企業が安全な会議を確保するために講じた措置を考えると、連邦政府が中国に公務員データや政府会議情報へのアクセスを望まないのも不思議ではありません。さらに、中国にはホテル業界のハッキングに関連している歴史があります。

2020年2月、米国司法省は、2017年のEquifaxハッキングに関連して、中国軍の4人のメンバーを正式に起訴しました。同じ大規模な操作の。これは非常にまれな動きであり、米国は米国の工作員に対する報復を避けるために外国の諜報員に対して刑事告発を行うことはめったになく、米国政府が攻撃をどれほど真剣に受け止めたかを強調した」とニューヨークタイムズは書いている。

さらに、中国をスターウッド/マリオットの大規模なハッキングに直接結び付ける証拠があります。「約5億人のゲストの個人情報を収集したマリオットホテルチェーンへのサイバー攻撃は、健康保険会社とセキュリティクリアランスもハッキングした中国の情報収集活動の一環でした。調査について説明を受けた2人によると、さらに数百万人のアメリカ人のファイルがあります。」セキュリティの専門家は、スターウッドのデータ漏洩がダークウェブでの販売のためにオンラインでリリースされたことは一度もないという事実を指摘しています。彼らは、ハッカーが金銭のためにこれを行わなかった場合、これはインテリジェンス収集のエクスプロイトに関連している可能性が高いと主張しています。

ペネトレーションテスト、サイバーセキュリティ監査会社の採用、WiFiネットワークの保護など、これらのリスクを軽減するための技術的な方法はたくさんあります。サイバーリスクを軽減するためにホテルができる最も重要なことは、ホテルのテクノロジーベンダーの選択に熱心に取り組むことです。

スターウッドのハッキングの場合に見たように、マリオットは違反の時点で責任者ではなかったにもかかわらず、責任を負うことになりました。同じことがあなたのホテルにも当てはまります。すべてのマネージャーとITリーダーは、ゲストを保護するために実行されているテクノロジーアーキテクチャ、脆弱性、および手順を理解する必要があります。テクノロジー企業は、このセキュリティを確保するためにエンジニアリングに数百万ドルを費やしていますが、ホテルのテクノロジー購入者は、適切な質問をし、適切なベンダーを選択していることを確認する必要があります。

すべてのホテル経営者は、システムのデータ主権を理解する必要があります。中国や世界の他の地域にゲストデータを保存するリスクを考慮することが重要です。これらの地域は、地方自治体による漏洩、ハッキング、または直接の没収に対して脆弱である可能性があります。

考慮すべきもう1つの重要な側面は、テクノロジーパートナーの経済的実行可能性です。資金繰りに苦しんでいる、または苦労している企業は、多くの場合、リスクをもたらすサイバーセキュリティとイノベーションに同じレベルで投資することができません。 SaaSは「サービスとしてのソフトウェア」の略であり、今日はテクノロジーを「購入」しているかもしれませんが、最も賢明な購入者は、製品ロードマップや競争力を維持するための重要なイノベーションへの投資など、そのビジネスの将来に投資していることを理解しています。昨年、 Drury Hotelsは、オンライン予約サイトに関連する情報を含む、非公開のサードパーティテクノロジーサービスプロバイダーで発生したセキュリティインシデントについてゲストに通知することを余儀なくされました。

ホテルグループが次のDruryホテルにならないようにするための最善の方法は、ベンダーに対して徹底的な注意を払うことです。彼らはどこにいますか？データはどこに保存されますか？そのデータに対する権利を持っているのは誰ですか？彼らはサイバーセキュリティにいくら投資しましたか？ホテルのデータ（特に機密性の高いゲストデータ）を悪意のあるサイバー攻撃から確実に保護するために、どのような手順とプロトコルが存在しますか？