Iniziativa globale sulla sicurezza dei dati
Il fenomenale sviluppo della rivoluzione della tecnologia dell'informazione e dell'economia digitale sta trasformando il modo di produzione e di vita, esercitando un'influenza di vasta portata sullo sviluppo sociale ed economico degli Stati, sul sistema di governance globale e sulla civiltà umana.
La crescita esplosiva e l'aggregazione dei dati, come elemento chiave della tecnologia digitale, ha svolto un ruolo cruciale nel facilitare lo sviluppo innovativo e nel rimodellare la vita delle persone, influendo sulla sicurezza e sullo sviluppo economico e sociale degli Stati.
Nel contesto di una più stretta cooperazione globale e di un nuovo sviluppo della divisione internazionale del lavoro, il mantenimento della sicurezza della catena di approvvigionamento dei prodotti e dei servizi TIC non è mai diventato più importante per aumentare la fiducia degli utenti, garantire la sicurezza dei dati e promuovere l'economia digitale.
Chiediamo a tutti gli Stati di porre uguale enfasi sullo sviluppo e sulla sicurezza e di adottare un approccio equilibrato al progresso tecnologico, allo sviluppo economico e alla protezione della sicurezza nazionale e degli interessi pubblici.
Riaffermiamo che gli Stati dovrebbero promuovere un ambiente imprenditoriale aperto, equo e non discriminatorio a vantaggio reciproco, risultati vantaggiosi per tutti e sviluppo comune. Allo stesso tempo, gli Stati hanno la responsabilità e il diritto di garantire la sicurezza di dati e informazioni personali importanti relativi alla loro sicurezza nazionale, pubblica sicurezza, sicurezza economica e stabilità sociale.
Diamo il benvenuto a governi, organizzazioni internazionali, società ICT, comunità tecnologiche, organizzazioni civili, individui e tutti gli altri attori a compiere sforzi concertati per promuovere la sicurezza dei dati in base al principio di un'ampia consultazione, contributo congiunto e vantaggi condivisi.
Sottolineiamo che tutte le parti dovrebbero intensificare il dialogo e la cooperazione sulla base del rispetto reciproco e unire le mani per creare una comunità con un futuro condiviso nel cyberspazio caratterizzato da pace, sicurezza, apertura, cooperazione e ordine. Per far sì che ciò accada, vorremmo suggerire quanto segue:
Gli Stati dovrebbero gestire la sicurezza dei dati in modo completo, obiettivo e basato su prove e mantenere una catena di fornitura aperta, sicura e stabile di prodotti e servizi ICT globali.
Gli Stati dovrebbero opporsi alle attività TIC che danneggiano o rubano dati importanti delle infrastrutture critiche di altri Stati, o utilizzare i dati per condurre attività che minano la sicurezza nazionale e gli interessi pubblici di altri Stati.
Gli Stati dovrebbero intraprendere azioni per prevenire e porre fine alle attività che mettono a rischio le informazioni personali attraverso l'uso delle TIC e opporsi alla sorveglianza di massa contro altri Stati e alla raccolta non autorizzata di informazioni personali di altri Stati con le TIC come strumento.
Gli Stati dovrebbero incoraggiare le aziende a rispettare le leggi e i regolamenti dello Stato in cui operano. Gli Stati non dovrebbero richiedere alle società nazionali di archiviare i dati generati e ottenuti all'estero nel proprio territorio.
Gli Stati dovrebbero rispettare la sovranità, la giurisdizione e la governance dei dati di altri Stati e non devono ottenere dati situati in altri Stati tramite società o individui senza il permesso di altri Stati.
Se gli Stati hanno bisogno di ottenere dati all'estero per esigenze di applicazione della legge come la lotta ai crimini, dovrebbero farlo attraverso l'assistenza giudiziaria o altri accordi multilaterali e bilaterali pertinenti. Qualsiasi accordo bilaterale sull'accesso ai dati tra due Stati non dovrebbe violare la sovranità giudiziaria e la sicurezza dei dati di uno Stato terzo.
I fornitori di prodotti e servizi TIC non dovrebbero installare backdoor nei loro prodotti e servizi per ottenere illegalmente i dati degli utenti, controllare o manipolare i sistemi e i dispositivi degli utenti.
Le aziende ICT non dovrebbero perseguire interessi illegittimi approfittando della dipendenza degli utenti dai loro prodotti, né costringere gli utenti ad aggiornare i propri sistemi e dispositivi. I fornitori di prodotti dovrebbero impegnarsi a informare tempestivamente i loro partner di cooperazione e gli utenti di gravi vulnerabilità nei loro prodotti e offrire rimedi.
Chiediamo a tutti gli Stati di sostenere questa iniziativa e di confermare i suddetti impegni attraverso accordi bilaterali, regionali e internazionali. Diamo anche il benvenuto alle società ICT globali per supportare questa iniziativa.