Un membro della Camera dei Lord ha sollevato preoccupazioni sul fatto che i dati del governo britannico, inclusi i registri dei pazienti NHS, vengano archiviati in giurisdizioni straniere senza protezioni adeguate per la sicurezza informatica, definendo la pratica "inaccettabile" mentre il governo avanza nei piani per un sistema di identità digitale volontaria.
La Baronessa Manzila Uddin, che co-presiede il Gruppo Parlamentare All-Party sull'Identità Digitale Decentralizzata, ha dichiarato in un'intervista con Yellow.com che dati governativi critici vengono esternalizzati negli Stati Uniti e in Romania senza garanzie che rimangano soggetti agli standard di protezione dei dati del Regno Unito.
"Molti dati per i pazienti dei medici di base vanno fino in America. E penso che questo sia inaccettabile," ha detto la Baronessa Uddin. "So che i sauditi, gli UAE, Singapore e alcuni altri paesi in Africa si sono assicurati che i dati e tutte le informazioni rimangano locali nel loro cloud nazionale. Vorrei una qualche garanzia su questo e penso che al momento non siamo in grado di garantirlo."
La Baronessa ha citato specificamente l'infrastruttura di Gov.UK come esternalizzata senza sufficiente supervisione.
"Se la fonte primaria di raccolta dati del governo, Gov.UK, viene utilizzata altrove, ad esempio esternalizzata da qualche parte, e non abbiamo controlli, bilanciamenti e obbligo per la resilienza della sicurezza informatica, protezione dei dati come faremmo qui, penso che sia una preoccupazione," ha detto.
Ha menzionato la Romania come un luogo in cui i dati del governo del Regno Unito vengono archiviati, mettendo in discussione se le considerazioni sui costi prevalgano sulle priorità di sicurezza.
"Se tutti i cittadini sono i clienti del governo, gov.uk, allora perché si trova in Romania? È perché semplicemente hanno offerto la cifra più bassa per gestire il contratto? Queste sono le domande che dobbiamo porci."
Le osservazioni arrivano mentre il governo britannico porta avanti proposte per un sistema di identità digitale volontario, che ha incontrato scetticismo pubblico sin da un tentativo precedente del governo laburista nel 2008 che venne respinto.
La Baronessa Uddin ha osservato che l'opposizione pubblica ai sistemi di identificazione obbligatoria rimane forte nel Regno Unito.
"Come sapete, credo fosse il 2008, il governo laburista ha cercato di implementare un ID digitale e il contesto era molto chiaro che il nostro pubblico non lo supportava," ha detto.
Ha espresso la preoccupazione che l'attuale proposta venga implementata gradualmente anziché attraverso una trasparente consultazione pubblica.
"So che lo sta facendo quasi di nascosto. Ad esempio, la proposta è che tutte le nostre patenti di guida saranno un'impronta digitale. Forse dopo ci sarà una proposta per il prossimo set di passaporti per essere simile."
La Baronessa ha sottolineato di non avere personalemente obiezioni ai sistemi di identità digitale ma richiede trasparenza sulla gestione dei dati.
"Come qualcuno che co-presiede il gruppo parlamentare di identità digitale, non ho problemi ad avere un ID. Abbiamo ID per tanti aspetti delle nostre vite ora. Penso che la mia preoccupazione, e penso che ci sia molta preoccupazione a livello pubblico, è dove vanno questi dati?"
La Baronessa Uddin ha citato una recente esperienza personale che ha illustrato le potenziali vulnerabilità della sicurezza informatica nei servizi finanziari.
"Appena il mio parente ha chiuso la telefonata con Amex, ad esempio, c'è stata una chiamata immediata da qualcuno che diceva di essere Amex e avevano tutte le informazioni e quello doveva essere un ambiente sicuro in cui si discuteva dell'interazione finanziaria," ha detto, suggerendo che le grandi aziende mancano di adeguati meccanismi di difesa contro le violazioni dei dati e le frodi.
Ha argomentato che né le grandi aziende né gli enti governativi locali hanno risorse adeguate per proteggersi dagli attori malintenzionati sofisticati.
"Che si tratti di una bolletta energetica o di governo locale, non ci sono semplicemente abbastanza incentivi o risorse finanziarie per proteggersi contro alcuni di questi attori veramente, veramente cattivi che stanno truffando," ha detto.
Una parte significativa delle preoccupazioni della Baronessa Uddin si è concentrata sull'esclusione digitale e sull'istruzione pubblica inadeguata sui diritti dei dati.
Ha notato che circa un milione di famiglie del Regno Unito non ha accesso a Internet e smartphone, rendendole vulnerabili all'esclusione dai servizi digitali.
"Quando si verifica l'esclusione, stiamo parlando solo di esclusione in modo da poter sostenere che dobbiamo avere una maggiore portata per includere le persone in questo marasma di raccolta dati volontaria," ha detto, suggerendo che affrontare l'esclusione digitale viene utilizzato come giustificazione per espandere la raccolta di dati invece di proteggere le popolazioni vulnerabili.
Ha sottolineato la necessità di un'educazione digitale comprensiva a partire dall'infanzia.
"In molti paesi come il Giappone e altrove, i bambini sono istruiti molto presto a proteggersi su internet. E penso che sia qualcosa di molto critico, non solo l'istruzione dei nostri membri in parlamento, ma membri che non sono in questo spazio, perché tutti questi imprenditori e aziende stanno facendo soldi alle spalle delle nostre pratiche poco informate," ha detto.
La Baronessa ha citato una recente esperienza con il Gruppo Parlamentare All-Party sui Bambini, dove i giovani hanno dimostrato una comprensione sofisticata dei rischi digitali.
"Abbiamo avuto bambini qui che agivano nel loro ruolo di parlamentari, ponendo domande esperte. E sono domande molto perspicaci, sono molto più consapevoli della nostra generazione o forse anche della tua. Quindi la voglia di imparare c'è."
La Baronessa Uddin ha argomentato che gli attuali quadri normativi non possono tenere il passo con l'avanzamento tecnologico.
"Appena si protegge un quadro, ne apparirà un altro che sarà oltre il nostro controllo. Quindi deve essere molto fluido, tutta la nostra legislazione deve essere molto fluida per soddisfare le esigenze della tecnologia avanzata."
Ha notato che le normative esistenti, incluso il GDPR, non hanno impedito la raccolta eccessiva di dati o la vendita non autorizzata di dati.
"Al momento molte istituzioni, comprese le istituzioni governative, le organizzazioni del settore privato chiedono dati eccessivi. E non è necessario. La mia paura è che quando stiamo raccogliendo quel livello di dettagli, chi ospita questi dati? Dove vengono conservati? Chi li monitora?
Chi li traccia? E verranno un giorno utilizzati nel dark web contro di noi come cittadini individuali?" ha chiesto.
La Baronessa ha affermato che le organizzazioni possono attualmente acquistare dati dei cittadini dai governi locali senza restrizioni sufficienti.
"Le persone possono acquistare dal governo locale un intero lotto dei nostri dati, possono comprarli. Perché al momento non ci sono restrizioni. Quindi, il GDPR ha ovviamente alcuni confini, ma le persone stanno ancora raccogliendo e minando i nostri dati per il loro benessere,” ha detto.
Quando è stata chiesta dei sistemi di identità decentralizzata basati sulla tecnologia blockchain, la Baronessa Uddin ha espresso supporto per approcci che diano ai cittadini il controllo sui propri dati.
"La promessa delle nuove tecnologie digitali, incluso Web3 e AI e tutto ciò, è che avremo un sistema democratico di scambio di informazioni, così che diventerà una nostra fonte privata di informazioni e noi come individui decidiamo se vogliamo dare accesso o no," ha detto.
Tuttavia, ha sottolineato che qualsiasi sistema deve dare la priorità alla sovranità dei dati dei cittadini.
"Se continueremo con questa tendenza, dove sono i miei dati? Chi li possiede? Perché non sono responsabili? Perché li danno a chi può comprarli?"
Ha argomentato che le soluzioni basate su blockchain potrebbero offrire un'alternativa ai modelli esistenti di archiviazione dati esternalizzati.
"La promessa della nuova tecnologia emergente è la democratizzazione delle informazioni, così che hai molta più voce in capitolo su come le informazioni su di te vengono conservate, inviate, date, qualsiasi cosa. Questo deve essere il principio primario, uno dei principi principali impegnativi del governo,” ha detto.
La Baronessa ha espresso una preferenza per allineare gli standard sui dati del Regno Unito con l'Unione Europea piuttosto che con gli Stati Uniti.
"So che ci sono discussioni su con chi dovremmo allinearci e avrei preferito molto di più che ci allineassimo con l'UE perché sono i nostri vicini, sono i nostri confini," ha detto.
Ha espresso preoccupazione sull'aumentare della dipendenza da aziende tecnologiche statunitensi per infrastrutture critiche.
"Suppongo che dobbiamo assicurarci di non andare negli Stati Uniti per tutto. Solo perché sono la nostra relazione speciale e abbiamo l'obbligo di fare ABC, qualsiasi cosa. Recentemente ci sono state discussioni su una grande organizzazione aziendale che stava per prendere in carico la nostra sicurezza. Sono molto preoccupata per questo," ha aggiunto.
La Baronessa ha affermato che mantenere la sovranità sui dati nel Regno Unito è essenziale per preservare la reputazione del paese come un hub finanziario sicuro.
"Voglio che la fuga di cervelli ritorni qui e assicurarci che qualsiasi cosa finiamo per fare in termini di identità digitale sia sovrana, digitalmente sovrana per il Regno Unito, questo per me è davvero fondamentale. Se è digitalmente sovrana nel Regno Unito, allora sarà digitalmente sovrana per l'individuo perché rispettiamo i diritti individuali,” ha detto.
Quando è stata chiesta delle affermazioni secondo cui i sistemi di identità digitale accelereranno la crescita economica, la Baronessa Uddin ha espresso scetticismo.
"Non credo che abbiamo dimostrato il caso," ha detto. "So che alcuni portatori di interesse hanno esperienza. La Svezia è stata citata come buon esempio, Utah, Wyoming. Ma non credo che abbiamo nulla finora nel Regno Unito per dimostrare sia la crescita economica che il caso di utilizzo come un guadagno positivo per i normali cittadini. Penso che le grandi aziende stiano continuando a beneficiare."
La Baronessa Uddin ha messo in dubbio la capacità del governo di implementare i sistemi di identità digitale dato l'attuale livello di sfiducia pubblica.
"Nell'attuale quadro di sfiducia pubblica verso il governo, come sapete, il governo ha affrontato una grande quantità di critiche con varie politiche. Quindi non so se possiamo effettivamente rivendicare la fiducia del pubblico. Alla luce di ciò, non so come gestiranno." Non vi è chiara indicazione su come intendano conquistare la fiducia e la fiducia del pubblico per un'identità digitale."
Ha avvertito contro l'implementazione di sistemi attraverso misure di emergenza come è accaduto durante il COVID-19. "Penso che il pubblico senta di essere costretto a fornire quante più informazioni possibile perché le persone pensano, se non ho nulla da nascondere, nulla da perdere. Ma non è così perché le informazioni che stai dando diventano il patrimonio di qualcun altro."
La Baronessa ha concluso sottolineando la necessità di quadri normativi basati sulla fiducia. "Tutto ciò che stiamo facendo riguardo a qualsiasi quadro normativo proposto deve essere basato sulla fiducia e la fiducia. È ovvio, e penso che sia lì che risieda il problema."
Ha chiesto di stabilire standard che proteggano i diritti individuali consentendo allo stesso tempo l'innovazione tecnologica. "Se dobbiamo avere un'identità digitale, dobbiamo avere un'eredità di fiducia e fiducia e poi assicurarci che il quadro sia abbastanza flessibile da consentire alle persone di venire a lavorare con noi."
La Baronessa Uddin ha dichiarato che la reputazione normativa del Regno Unito potrebbe stabilire parametri di riferimento globali se la sovranità dei dati viene data la priorità.
"Penso che possiamo stabilire un grande punto di riferimento per gli altri, inclusi gli Stati Uniti. Penso che abbiamo una quantità sufficiente di credibilità e così tante istituzioni sono uscite dalla Gran Bretagna che ora operano a Dubai, Singapore e negli Stati Uniti", ha detto.