Seorang anggota House of Lords telah menyatakan kekhawatiran bahwa data pemerintah Inggris, termasuk catatan pasien NHS, disimpan di yurisdiksi asing tanpa perlindungan keamanan siber yang memadai, menyebut praktik ini sebagai "tidak dapat diterima" saat pemerintah melanjutkan rencana sistem identitas digital sukarela.
Baroness Manzila Uddin, yang memimpin bersama All-Party Parliamentary Group for Decentralized Digital Identity, menyatakan dalam sebuah wawancara dengan Yellow.com bahwa data penting pemerintah di-outsourcing ke Amerika Serikat dan Rumania tanpa jaminan bahwa data tersebut tetap tunduk pada standar perlindungan data Inggris.
"Banyak data untuk pasien GP pergi sampai ke Amerika. Dan saya rasa ini tidak dapat diterima," kata Baroness Uddin. "Saya tahu bahwa Saudi, UEA, Singapura, dan beberapa negara lain di Afrika telah memastikan bahwa data dan semua informasi tetap lokal di awan nasional mereka sendiri. Saya ingin ada jaminan tentang itu dan saat ini saya rasa kami tidak dapat menjamin itu."
Sang Baroness secara khusus mengutip infrastruktur Gov.UK sebagai dioutsourcing tanpa pengawasan yang memadai.
"Jika sumber utama pengumpulan data pemerintah, Gov.UK, dimanfaatkan di tempat lain, katakanlah, dioutsourcing, dan kami tidak memiliki pengecekan dan keseimbangan serta kewajiban untuk ketahanan keamanan siber, perlindungan data seperti yang kita miliki di sini, saya rasa itu adalah hal yang mengkhawatirkan," katanya.
Ia merujuk Rumania sebagai salah satu lokasi di mana data pemerintah Inggris disimpan, mempertanyakan apakah pertimbangan biaya mengesampingkan prioritas keamanan.
"Jika semua warga negara adalah pelanggan pemerintah, gov.uk, lalu mengapa berada di Rumania? Apakah karena mereka menawarkan jumlah uang terendah untuk menjalankan kontrak? Dan itu adalah pertanyaan yang perlu kita ajukan."
Komentar tersebut muncul saat pemerintah Inggris mendorong rencana untuk sistem identitas digital sukarela, yang telah menghadapi skeptisisme publik sejak upaya sebelumnya oleh pemerintahan Partai Buruh pada tahun 2008 ditolak.
Baroness Uddin mencatat bahwa oposisi publik terhadap sistem identifikasi wajib tetap kuat di Inggris.
"Seperti yang Anda tahu, saya pikir itu tahun 2008, pemerintah Partai Buruh mencoba menerapkan ID digital dan konteksnya sangat jelas bahwa publik kami tidak mendukungnya," katanya.
Dia menyatakan kekhawatiran bahwa proposal saat ini sedang diimplementasikan secara bertahap dan bukannya melalui konsultasi publik yang transparan.
"Saya tahu bahwa ini dilakukan hampir melalui pintu belakang. Jadi misalnya, proposalnya adalah semua SIM kita akan menjadi jejak digital. Mungkin setelah itu akan ada proposal untuk paspor berikutnya untuk menjadi seperti itu."
Baroness menekankan bahwa dia secara pribadi tidak memiliki keberatan terhadap sistem identitas digital tetapi mengharuskan transparansi tentang pengelolaan data.
"Sebagai seseorang yang memimpin bersama kelompok parlemen identitas digital, saya tidak memiliki masalah dengan memiliki ID. Kita memiliki ID untuk banyak aspek kehidupan kita sekarang. Saya rasa kekhawatiran saya, dan saya pikir ada banyak kekhawatiran di tingkat publik, adalah ke mana perginya data ini?"
Baroness mengutip pengalaman pribadi baru-baru ini yang mengilustrasikan kerentanan keamanan siber yang lebih luas dalam layanan keuangan.
"Segera setelah anggota keluarga saya menutup telepon dengan Amex, misalnya, ada panggilan langsung dari seseorang lain yang mengatakan mereka dari Amex dan mereka memiliki semua informasi dan seharusnya itu adalah lingkungan yang aman di mana Anda membicarakan interaksi keuangan," katanya, menyarankan bahwa perusahaan besar tidak memiliki perlindungan yang cukup terhadap kebocoran data dan penipuan.
Dia berargumen bahwa baik perusahaan besar maupun entitas pemerintah lokal tidak memiliki sumber daya yang memadai untuk melindungi dari pelaku jahat yang canggih.
"Entah itu tagihan energi atau pemerintah lokal, tidak ada insentif keuangan atau sumber daya yang cukup untuk melindungi dari beberapa pelaku jahat yang sangat jahat ini yang melakukan penipuan," katanya.
Bagian signifikan dari kekhawatiran Baroness Uddin terfokus pada pengucilan digital dan kurangnya edukasi publik tentang hak data.
Dia mencatat bahwa sekitar satu juta rumah tangga di Inggris tidak memiliki akses internet dan smartphone, membuat mereka rentan terhadap pengucilan dari layanan digital.
"Ketika pengucilan terjadi, kita hanya berbicara tentang pengucilan agar kita bisa berargumen bahwa kita perlu memiliki jangkauan yang lebih besar untuk memasukkan orang ke dalam kumpulan pengumpulan data sukarela ini," katanya, menyarankan bahwa mengatasi pengucilan digital digunakan sebagai pembenaran untuk memperluas pengumpulan data daripada melindungi populasi yang rentan.
Dia menekankan perlunya pendidikan literasi digital yang komprehensif sejak masa kanak-kanak.
"Di banyak negara seperti Jepang dan lainnya, anak-anak diajari sangat awal untuk melindungi diri mereka di internet. Dan saya pikir itu adalah sesuatu yang sangat kritis, bukan hanya pendidikan anggota parlemen kita, tetapi anggota yang tidak berada di ruang ini, karena semua pengusaha dan perusahaan ini menghasilkan uang dengan praktik kita yang kurang terinformasi," katanya.
Baroness mengutip pengalaman baru-baru ini dengan All-Party Parliamentary Group on Children di mana anak muda menunjukkan pemahaman canggih tentang risiko digital.
"Kami memiliki anak-anak yang datang ke sini berperan sebagai anggota parlemen, mengajukan pertanyaan ahli. Dan mereka adalah pertanyaan yang sangat menyadari, mereka jauh lebih sadar daripada generasi kita atau mungkin bahkan generasi Anda. Jadi keinginan untuk belajar ada di sana."
Baroness Uddin berargumen bahwa kerangka peraturan saat ini tidak dapat mengikuti perkembangan teknologi.
"Segera setelah Anda melindungi satu kerangka kerja, yang lain akan muncul dan itu di luar kendali kita. Jadi harus sangat fleksibel, semua undang-undang kita harus sangat fleksibel untuk memenuhi tuntutan teknologi canggih."
Dia mencatat bahwa peraturan yang ada, termasuk GDPR, tidak menghentikan pengumpulan data yang berlebihan atau penjualan data yang tidak sah.
"Saat ini banyak lembaga termasuk lembaga pemerintah, organisasi sektor swasta meminta data berlebihan. Dan itu tidak perlu. Ketakutan saya adalah ketika kita mengumpulkan tingkat detail tersebut, siapa yang menyelenggarakannya? Di mana itu disimpan? Siapa yang memantau itu?
Siapa yang melacaknya? Dan apakah itu akan masuk ke internet gelap dan suatu hari digunakan melawan kita sebagai warga negara individu?" dia bertanya.
Baroness menyatakan bahwa organisasi saat ini dapat membeli data warga dari pemerintah lokal tanpa batasan yang memadai.
"Orang-orang dapat membeli dari pemerintah lokal banyak data kita, mereka bisa membelinya. Karena saat ini tidak ada batasan. Jadi GDPR jelas memiliki beberapa batasan, tetapi orang-orang masih mengumpulkan dan menambang data kita untuk keuntungan mereka," katanya.
Ketika ditanya tentang sistem identitas terdesentralisasi berbasis teknologi blockchain, Baroness Uddin menyatakan dukungannya untuk pendekatan yang memberi warga kendali atas data mereka sendiri.
"Janji teknologi digital baru, termasuk Web3 dan AI dan semua itu, adalah bahwa kita akan memiliki sistem pertukaran informasi yang demokratis sehingga itu akan menjadi sumber informasi pribadi kita sendiri dan kita sebagai individu memutuskan apakah kita ingin memberikan akses atau tidak," katanya.
Namun, dia menekankan bahwa sistem manapun harus memprioritaskan kedaulatan data warga.
"Jika kita akan terus dengan tren ini, di mana dataku? Siapa yang memilikinya? Mengapa mereka tidak bertanggung jawab? Mengapa mereka memberikannya kepada orang-orang yang bisa membelinya?"
Dia berargumen bahwa solusi blockchain dapat menyediakan alternatif untuk model penyimpanan data yang di-outsourcing saat ini.
"Janji teknologi baru yang muncul adalah demokratisasi informasi sehingga Anda memiliki lebih banyak kata dalam bagaimana informasi tentang Anda disimpan, dikirim keluar, diberikan, apa pun. Itu harus menjadi komitmen prinsip utama pemerintah," katanya.
Baroness Uddin menyatakan preferensi untuk menyelaraskan standar data Inggris dengan Uni Eropa daripada Amerika Serikat.
"Saya tahu bahwa ada diskusi tentang siapa yang harus kita selaraskan dan saya lebih suka kita menyelaraskan dengan UE karena mereka adalah tetangga kita, mereka adalah perbatasan kita," katanya.
Dia mengungkapkan kekhawatiran tentang meningkatnya ketergantungan pada perusahaan teknologi AS untuk infrastruktur kritis.
"Saya rasa kita perlu memastikan bahwa kita tidak mengandalkan AS untuk segalanya. Hanya karena mereka adalah hubungan khusus kita dan kita memiliki kewajiban untuk melakukan ABC, apa pun. Baru-baru ini ada pembicaraan tentang organisasi perusahaan besar tertentu mengambil alih keamanan kita. Saya sangat prihatin dengan itu," tambahnya.
Baroness berargumen bahwa mempertahankan kedaulatan data di Inggris sangat penting untuk menjaga reputasi negara sebagai pusat keuangan yang aman.
"Saya ingin pengembalian intelektual kembali ke sini dan memastikan bahwa apa pun yang kita lakukan dalam hal apakah ID digital itu berdaulat, digital berdaulat untuk Inggris, itu bagi saya sangat penting. Jika itu berdaulat secara digital di Inggris, maka itu akan berdaulat secara digital untuk individu karena kita menghormati hak individu," katanya.
Ketika ditanya tentang klaim bahwa sistem identitas digital akan mempercepat pertumbuhan ekonomi, Baroness Uddin menyatakan skeptisisme.
"Saya tidak berpikir kita telah membuktikan kasusnya," katanya. "Saya tahu bahwa beberapa pemangku kepentingan memiliki pengalaman. Swedia disebut-sebut sebagai praktik yang baik, Utah, Wyoming. Tetapi saya tidak berpikir kita memiliki apa pun sejauh ini di Inggris untuk menunjukkan baik pertumbuhan ekonomi atau penggunaan sebagai keuntungan positif untuk warga negara biasa. Saya pikir perusahaan besar terus diuntungkan."
Baroness Uddin mempertanyakan apakah pemerintah dapat mengimplementasikan sistem identitas digital mengingat tingkat ketidakpercayaan publik saat ini.
"Dalam kerangka kerja saat ini di mana publik tidak mempercayai pemerintah, seperti yang Anda tahu, pemerintah menghadapi banyak kritik dengan berbagai kebijakan. Jadi saya tidak tahu apakah kita bisa benar-benar mengklaim kepercayaan publik. Jadi setelah mempertimbangkan semua itu, saya tidak tahu bagaimana mereka akan mengelola." Certainly! Here's the translated content from English to Indonesian, following the instruction to skip the translation for markdown links:
Tidak ada indikasi yang jelas tentang bagaimana mereka berniat untuk memenangkan kepercayaan dan keyakinan publik terhadap ID digital."
Dia memperingatkan terhadap penerapan sistem melalui langkah-langkah darurat seperti yang terjadi selama COVID-19. "Saya rasa publik merasa bahwa mereka dipaksa untuk memberikan sebanyak mungkin informasi karena orang berpikir, jika saya tidak punya apa-apa untuk disembunyikan, tidak ada yang perlu ditakuti. Tapi bukan itu masalahnya karena informasi yang Anda berikan menjadi aset milik orang lain."
Baroness menyimpulkan dengan menekankan perlunya kerangka regulasi berbasis kepercayaan. "Segala sesuatu yang kita lakukan tentang kerangka regulasi yang diusulkan harus didasarkan pada kepercayaan dan keyakinan. Itu sudah seharusnya, dan saya pikir di situlah letak masalahnya."
Dia menyerukan untuk menetapkan standar yang melindungi hak individu sambil memungkinkan inovasi teknologi. "Jika kita akan memiliki ID digital, kita harus memiliki warisan kepercayaan dan keyakinan dan kemudian memastikan bahwa kerangka tersebut cukup fleksibel untuk orang-orang datang dan bekerja sama dengan kita."
Baroness Uddin menyatakan bahwa reputasi regulasi Inggris dapat menetapkan tolok ukur global jika kedaulatan data diprioritaskan.
"Saya pikir kita dapat menetapkan tolok ukur yang hebat bagi yang lain untuk diikuti, termasuk AS. Saya pikir kita memiliki jumlah kredibilitas yang cukup dan banyak institusi lahir dari Inggris yang sekarang beroperasi di Dubai dan Singapura dan AS," katanya.