أثارت نائبة في مجلس اللوردات مخاوف حول تخزين بيانات الحكومة البريطانية، بما في ذلك سجلات المرضى في خدمة الصحة الوطنية، في ولايات أجنبية دون حمايات كافية، معتبرة أن هذه الممارسة "غير مقبولة" مع تقدم الحكومة في خطط لنظام هوية رقمية اختياري.
صرحت البارونة مانزيلا أودين، التي تشارك في رئاسة المجموعة البرلمانية المختلطة حول الهوية الرقمية اللامركزية، في مقابلة مع "يلّو" بأن بيانات الحكومة الحرجة تُرسَل إلى الولايات المتحدة ورومانيا دون أي ضمانات لبقاء هذه البيانات ملتزمة بالمعايير البريطانية لحماية البيانات.
"الكثير من بيانات المرضى لدى الأطباء العامين تذهب كلها إلى أمريكا. وأنا أعتقد أن هذا غير مقبول"، قالت البارونة أودين. "أعلم أن السعوديين ودولة الإمارات وسنغافورة وبعض الدول الأفريقية قد تأكدت من أن البيانات وجميع المعلومات تبقى محلية على السحابة الوطنية الخاصة بهم. وأرغب في الحصول على بعض الضمانات بشأن ذلك، وأعتقد أنه في الوقت الحالي لا يمكننا ضمان ذلك."
البارونة أشارت بشكل خاص إلى أن بعض البنية التحتية الخاصة بموقع Gov.UK قد تم الاستعانة بمصادر خارجية حولها دون رقابة كافية.
"إذا كانت المصادر الرئيسية لجمع بيانات الحكومة، مثل Gov.UK، تتم إدارتها في مكان آخر، مع امكانية الاستعانة بمصادر خارجية ودون وجود أي إشراف وواجب لضمان الصمود في مجال الأمن السيبراني، وحماية البيانات كمكنا نحن هنا، أعتقد أن هذا يشكل مصدر قلق"، قالت.
أشار إلى رومانيا كمكان يتم فيه تخزين بيانات الحكومة البريطانية، متساءلة حول ما إذا كانت اعتبارات التكلفة تغلب على الأولويات الأمنية.
"إذا كان جميع المواطنين هم عملاء للحكومة، gov.uk، فلماذا تقع في رومانيا؟ هل هو بسبب أنهم ببساطة قدموا السعر الأدنى لإدارة العقد؟ وهذه هي الأسئلة التي نحتاج إلى طرحها."
وظهر التعليقات في الوقت الذي تمضي فيه الحكومة البريطانية قدماً في مقترحات لنظام الهوية الرقمية الاختياري، الذي واجه تشكيكًا عامًا منذ محاولة سابقة من قبل حكومة العمال في عام 2008 والتي تم رفضها.
وذكرت البارونة أودين أن المعارضة العامة للأنظمة الإلزامية للتعرف الشخصي لا تزال قوية في المملكة المتحدة.
"كما تعلمون، أعتقد أنه في عام 2008 حاولت حكومة العمال تنفيذ هوية رقمية وكان السياق واضح جداً أن العوام لم يدعموها"، قالت.
وأبدت قلقًا من أن يكون الاقتراح الحالي يتم تنفيذه تدريجياً بدلاً من خلال مشاورة شفافة مع العامة.
"أعلم أنهم ينفذونه تقريباً بشكل غير مباشر. فعلى سبيل المثال، الاقتراح هو أن جميع رخص القيادة لدينا ستكون لها بصمة رقمية. وربما يتبع ذلك اقتراح لمجموعة جوازات السفر التالية لتكون كذلك."
شددت البارونة على أنها شخصياً ليس لديها اعتراض على أنظمة الهوية الرقمية لكن تتطلب الشفافية بشأن التعامل مع البيانات.
"كشخص يرأس المجموعة البرلمانية للهوية الرقمية، ليس لدي مشكلة مع وجود هوية. لدينا هويات للعديد من جوانب حياتنا الآن. أعتقد أن قلقي، وأعتقد أن هناك الكثير من المخاوف على مستوى الجمهور، هو أين تذهب هذه البيانات؟"
استشهدت البارونة أودين بتجربة شخصية أخيرة أظهرت الضعف الواسع للأمان السيبراني في الخدمات المالية.
"بمجرد أن أنهى أحد أفراد عائلتي المكالمة مع أمكس، على سبيل المثال، كان هناك مكالمة فورية من شخص آخر يقول إنه أمكس وكان لديه جميع المعلومات وهذا من المفترض أن يكون بيئة آمنة حيث تتحدث عن التعامل المالي"، قالت، مقترحة أن الشركات الكبرى تفتقر إلى الحماية الكافية ضد اختراقات البيانات والاحتيال.
جادلت بأن الشركات الكبرى أو الكيانات الحكومية المحلية لا تملك الموارد الكافية لحماية أنفسها من الجناة المحترفين.
"سواء أكان الأمر يتعلق بفاتورة الطاقة أم الحكومة المحلية، لا توجد حوافز مالية كافية أو موارد كافية لحماية أنفسهم من بعض هؤلاء الجناة السيئين جداً الذين يرتكبون الاحتيال"، قالت.
وتركز جزء كبير من مخاوف البارونة أودين حول التهميش الرقمي والتعليم العام غير الكافي بشأن حقوق البيانات.
أشارت إلى أن حوالي مليون أسرة بريطانية لا تملك وصول إلى الإنترنت أو الهواتف الذكية، مما يجعلها معرضة للتهميش من الخدمات الرقمية.
"عندما يحدث التهميش، نحن نتحدث عن التهميش فقط حتى نتمكن من الجدال بأن علينا توسيع نطاق الخدمات الرقمية. ولكن يتم استخدام هذا التبرير كظرف لجمع البيانات بشكل طوعي"، قالت، مشيرة إلى أن معالجة التهميش الرقمي يتم استخدامها كتبرير لتوسيع جمع البيانات بدلاً من حماية الفئات الضعيفة.
وشددت على الحاجة إلى تعليم شامل في مجال المهارات الرقمية بدءًا من الطفولة.
"في العديد من الدول مثل اليابان وفي أماكن أخرى، يتعلم الأطفال بشكل مبكر جداً كيفية حماية أنفسهم على الإنترنت. وأعتقد أن هذا شيء حاسم، ليس فقط تعليم أعضائنا في البرلمان، ولكن أيضًا الأعضاء الذين لا يشاركون في هذا المجال، لأن جميع هؤلاء الرياديين والشركات يحققون الأرباح على حساب ممارساتنا غير المدروسة"، قالت.
واستشهدت البارونة بتجربة حديثة مع المجموعة البرلمانية الشاملة عن الأطفال حيث أظهر الشباب فهماً متقدماً للمخاطر الرقمية.
"كان لدينا أطفال يأتون هنا يميلون إلى وظائفهم كبرلمانيين، وطرحوا أسئلة خبراء. وكانت أسئلة عميقة الفهم، لديهم وعي أكبر بكثير من جيلنا أو ربما حتى جيلك. لذلك يوجد حماس للتعلم."
جادلت البارونة أودين بأن الأطر التنظيمية الحالية لا يمكنها مواكبة التقدم التكنولوجي.
"بمجرد أن تحمي إطار عمل واحد، سيظهر آخر وسيكون خارج سيطرتنا. لذلك يجب أن تكون جميع تشريعاتنا مرنة جداً لتلبية متطلبات التكنولوجيا المتقدمة."
وأشارت إلى أن اللوائح الحالية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR)، لم تمنع جمع البيانات المفرط أو البيع غير المصرح به للبيانات.
"في الوقت الحالي تطلب العديد من المؤسسات، بما في ذلك المؤسسات الحكومية، والقطاع الخاص طلبات للحصول على بيانات مفرطة. وهذا ليس ضروريًا. خوفي هو عندما نجمع تلك المستويات من التفاصيل، من الذي يستضيفها؟ أين تُحفظ؟ من يراقبها؟
من الذي يتتبعها؟ وهل ستنتهي في الشبكة السوداء وتُستخدم ضدنا في يوم من الأيام كمواطنين أفراد؟" سألت.
وذكرت البارونة أن المنظمات يمكنها حاليًا شراء بيانات المواطنين من الحكومات المحلية دون قيود كافية.
"يمكن للأشخاص شراء بياناتنا بكميات كبيرة من الحكومة المحلية. لأن في الوقت الحالي لا يوجد قيود." قالت: "لذا فإن اللائحة العامة لحماية البيانات تحدد بعض الحدود، ولكن الناس لا يزالون يجمعون ويفحصون بياناتنا لرفاهيتهم."
وعندما سُئلت عن الأنظمة الموزعة للتعرف على الهوية القائمة على تكنولوجيا البلوكشين، أعربت البارونة أودين عن تأييدها لمقاربات تعطي المواطنين السيطرة على بياناتهم الخاصة.
"وعد التكنولوجيا الرقمية الجديدة، بما في ذلك ويب 3 والذكاء الاصطناعي وكل ذلك، هو أنه سيكون لدينا نظام ديمقراطي لتبادل المعلومات بحيث تصبح مصادر المعلومات الخاصة بنا وتنتمي إلينا كأفراد، ونحن من نقرر ما إذا كنا نريد إعطاء صلاحيات الوصول أم لا"، قالت.
ومع ذلك، شددت على أن أي نظام يجب أن يعطي الأولوية لسيادة بيانات المواطنين.
"إذا كنا سنستمر مع هذا الاتجاه، أين هي بياناتي؟ من يملكها؟ لماذا لا يكونون مسؤولين؟ لماذا يعطونها للناس الذين يمكنهم شراؤها؟"
جادلت بأن حلول البلوكشين يمكن أن تقدم بديلاً لنماذج تخزين البيانات المُستعانة بها من الخارج.
"وعد التكنولوجيا الناشئة الجديدة هو ديمقراطية المعلومات بحيث يكون لديك قول أكثر في كيفية الحفاظ على المعلومات عنك، إرسالها، إعطائها، ومهما كان. يجب أن يكون ذلك الأساس، أحد الالتزامات الأساسية للحكومة"، قالت.
وعبرت البارونة أودين عن تفضيلها لتحديد معايير المملكة المتحدة للبيانات مع الاتحاد الأوروبي بدلاً من الولايات المتحدة.
"أعلم أن هناك نقاشات حول من الذي نتعاون معه وأفضل بكثير أن نتعاون مع الاتحاد الأوروبي لأنهم جيراننا، هم حدودنا"، قالت.
وأعربت عن قلقها بشأن الاعتماد المتزايد على شركات التكنولوجيا الأمريكية للبنية التحتية الحرجة.
"أعتقد أننا بحاجة لضمان أننا لا نعتمد على الولايات المتحدة في كل شيء. لأنهم علاقة خاصة لنا ولدينا التزام للقيام يؤ, ب، وج. مؤخرًا كانت هناك محادثات عن تولي إحدى الشركات الكبيرة الحماية لدينا. أنا جداً قلق بشأن ذلك"، أضافت.
وتحدثت البارونة عن أهمية الحفاظ على سيادة البيانات داخل المملكة المتحدة لضمان سمعة البلد كمركز مالي آمن.
"أريد أن يعود إستنزاف الأدمغة هنا وأن نضمن أن أيًا كان ما نقوم به سواء كانت الهوية الرقمية أو أي شيء آخر سيكون له سيادة رقمية في المملكة المتحدة، فهذا بالنسبة لي حاسم حقًا. إذا كان له سيادة رقمية في المملكة المتحدة، فإنه سيكون له سيادة رقمية للفرد لأننا نحترم الحقوق الفردية"، قالت.
وعندما سُئلت عن الادعاءات بأن أنظمة الهوية الرقمية يمكن أن تسرع بالنمو الاقتصادي، أعربت البارونة أودين عن شكوكها.
"لا أعتقد أننا أثبتنا القضية"، قالت. "أعلم أن بعض الأطراف المعنية لديها تجربة. تم الإشارة إلى السويد كمثال على ممارسات جيدة، يوتا، وايومينغ. ولكني لا أعتقد أنه لدينا شيء حتى الآن في المملكة المتحدة ليثبت سواءً النمو الاقتصادي أو الاستخدام كأرباح إيجابية للمواطنين العاديين. أعتقد أن الشركات الكبيرة تواصل الاستفادة."
وأضافت أن الثقة العامة في الحكومة يُتسائل حول ما إذا كان يمكن تطبيق أنظمة الهوية الرقمية.
"في الإطار الحالي لعدم ثقة الجمهور في الحكومة، كما تعلمون، كانت الحكومة تواجه انتقادات كبيرة مع سياسات مختلفة. لذا لا أعرف ما إذا كنا نستطيع فعلاً ادعاء الثقة من الجمهور. لذا في ضوء ذلك، لا أعلم كيف سيديرون." المحتوى: لا يوجد مؤشر واضح على كيفية نيتهم في كسب ثقة الجمهور بشأن الهوية الرقمية."
وحذرت من تنفيذ الأنظمة من خلال تدابير الطوارئ كما حدث خلال جائحة كوفيد-19. "أعتقد أن الجمهور يشعر بأنه مجبر على تقديم أكبر قدر ممكن من المعلومات لأن الناس يعتقدون، إذا لم يكن لدي ما أخفيه، فلن أخسر شيئًا. لكن هذا ليس صحيحًا لأن المعلومات التي تقدمها تصبح أصولًا لشخص آخر."
اختتمت البارونة بالتأكيد على الحاجة إلى أطر تنظيمية قائمة على الثقة. "كل شيء نقوم به بشأن أي إطار تنظيمي مقترح يجب أن يستند إلى الثقة والاطمئنان. هذا أمر بديهي، وأعتقد أن هذه هي المشكلة."
ودعت إلى وضع معايير تحمي حقوق الأفراد مع السماح بالابتكار التكنولوجي. "إذا كنا سنعتمد هوية رقمية، فعلينا إنشاء إرث من الثقة والاطمئنان ومن ثم التأكد من أن الإطار مرن بما يكفي لكي يأتي الناس ويعملوا معنا."
صرحت البارونة أودين أن سمعة المملكة المتحدة التنظيمية يمكن أن تضع معايير عالمية إذا تم إعطاء الأولوية لسيادة البيانات.
"أعتقد أنه بإمكاننا وضع معيار رائع يتبعه الآخرون، بما في ذلك الولايات المتحدة. أعتقد أن لدينا قدرًا كافيًا من المصداقية والعديد من المؤسسات خرجت من بريطانيا وتعمل الآن في دبي وسنغافورة والولايات المتحدة"، قالت.