貴族院のメンバーが、英国政府のデータ、特にNHSの患者記録が 適切なサイバーセキュリティ保護を受けずに海外の管轄で保管されていることについて、 「許容できない」とし、政府が任意のデジタルIDシステムの計画を進めていることについて懸念を示した。
分散型デジタルIDに関するオールパーティ議員グループの共同議長を務めるバロネス・マンジラ・ウディンは、 Yellow.comとのインタビューで、重要な政府データがアメリカやルーマニアに外注され、 英国のデータ保護基準に従うという保証がないと述べた。
「GPの患者データの多くはアメリカに行っています。そして私はこれが許容できないと思います」と バロネス・ウディンは述べた。「サウジアラビア、UAE、シンガポール、 そしてアフリカのいくつかの国は、データが自国のクラウド、 国家クラウドにとどまるようにしています。私もそれについて保証が欲しいと思いますし、 現時点ではその保証ができない状態です。」
バロネスは特にGov.UKインフラストラクチャが不十分な監督のもとで外注されていると指摘した。
「政府のデータ収集の主要な情報源であるGov.UKが、 別の場所、つまり外注され、それを管理するためのチェックとバランスおよび サイバーセキュリティのレジリエンス、データ保護の義務がない場合、 それは懸念されることだと思います」と彼女は述べた。
彼女はルーマニアを英国政府のデータが保存されている場所の一つとして挙げ、 コストの考慮がセキュリティの優先順位を上回っているのかどうか疑問を呈した。
「すべての市民が政府の顧客であるならば、なぜそれがルーマニアにあるのですか? 単に契約を運営するのに一番安い入札をしたからか? そのような質問を私たちはしなければなりません。」
コメントは、英国政府が2008年の労働党の試みが拒否された後の 提案した任意のデジタルアイデンティティシステムの提案を進める中で行われた。
バロネス・ウディンは、英国では強制的な識別システムに対する 公衆の反対が依然として強いことに注目した。
「ご存知のとおり、2008年に労働党がデジタルIDを実施しようとしましたが、 文脈は非常に明確で、私たちの公衆がそれを支持しなかったことが非常にはっきりしていました」と彼女は述べた。
彼女は現在の提案が透明な公衆協議を経なく段階的に実施されていることに懸念を示した。
「私は知っています、それはほとんど裏口を通じて行われています。ですから例えば、 提案は私たちの運転免許証がデジタルフットプリントになるということです。 その後、おそらく次のパスポートセットもそのようになることが提案されるかもしれません。」
バロネスは、自分自身はデジタルIDシステムに反対する考えがないとしつつも、 データの取扱についての透明性が求められると強調した。
「私はデジタルアイデンティティ議員グループの共同議長を務めている者ですが、 IDを持つことに問題はありません。 私たちは、今、私たちの生活の多くの側面でIDを持っています。 私の懸念は、それが取り扱われている場所です。」
最近の個人的な経験を引き合いに、金融サービスにおける広範なサイバーセキュリティ上の脆弱性を示した。
「一家族がAmexと通話を終えた直後に、 別の誰かがすぐにAmexを名乗る電話をかけてきたのですが、 その人たちはすべての情報を持っていました。 それは私たちが金融取引について話すべきだと思われる まさに安全な環境であるはずです」と彼女は言い、 大手企業がデータ侵害や詐欺から守るための十分な安全策を欠いていることを示唆した。
彼女は、大企業も地方自治体も洗練された悪質な行為者から 十分に守るための資源を持たないと論じた。
「エネルギー料金であれ、地方自治体であれ、 これらの非常に悪質な行為者から守るための財政的誘因や資源が まず十分ではありません」と彼女は言った。
バロネス・ウディンの懸念の大部分は デジタル排除とデータ権利についての不十分な公衆教育に集中していた。
彼女は、約100万の英国家庭がインターネット接続やスマートフォンを持たず、 デジタルサービスからの排除のリスクがあると指摘した。
「排除が始まると、私たちは排除についてのみ話すことになりますが、 これは、これらの人々をデジタルデータ収集の泥沼に引き込む より広範な到達を論じるためのものです」と彼女は言い、 デジタル排除に取り組むことが脆弱人口を守るためよりも データ収集を拡大することの正当化に使用されていることを示唆した。
幼少期から始まる包括的なデジタルリテラシー教育の必要性を強調した。
「日本や他の国の多くの子どもたちは、ネットでの自己防衛を とても早いうちに教えられます。この点は非常に重要です。 私たちの議会のメンバーだけでなく、 この分野にいないメンバーにも教育が必要です。 なぜならこれらの起業家や企業が 私たちのよく知られていない実践を利用して利益を上げているからです」と彼女は言った。
バロネスは、最近の経験を引用し、若者がデジタルリスクを高度に理解していることを示した。
「私たちは、ここに来て議員として役割を演じている子どもたちが、 専門家に鋭い質問をしている場面を見ました。 彼らの質問は非常に洞察力に富んでおり、 私たちの世代またはおそらくあなたの世代よりも はるかに認識が高いのです。学びたいという意欲はあります。」
バロネスは、現行の規制枠組みが技術の進歩に追いつけないと論じた。
「一つの枠組みを保護した瞬間、別の枠組みが現れ、 それは私たちの制御を超えるでしょう。だからこそ、 私たちの全ての法律は高度技術の要求に応じるために非常に流動的でなければなりません。」
既存の規制、たとえばGDPRが過剰なデータ収集や無許可のデータ販売を防いでいないと指摘した。
「現時点で、多くの機関、特に統治機関や民間企業は 不要なデータを求めています。そしてそれは必ずしも必要ではありません。 私が恐れるのは、そのレベルの詳細を収集しているときに、 どこでそれが保管されているかという点です。」
組織は十分な制限なしに地方政府から市民のデータを購入できると述べた。
「地方政府から大量のデータを購入できるのです。なぜなら今は制約がないからです。 だからGDPRにはいくつかの境界がありますが、それでも人々は 自分たちの利益のためにデータを収集し、採掘しています。」
ブロックチェーン技術に基づく分散IDシステムについて尋ねられた際、 バロネス・ウディンは市民がデータの管理権を持つアプローチを支持した。
「Web3やAIなどの新しいデジタル技術の約束は、 我々が情報交換の民主的なシステムを持つことにより、私たちが持つ プライベートな情報源となり、我々自身がアクセスを許可するか否かを 決定することになろうというものです」と彼女は述べた。
しかし、彼女はどのシステムも市民のデータ主権を優先すべきだと強調した。
「この流れを続けるつもりなら、私のデータはどこにあるのか? 誰が持っているのか? 何で彼らが責任を問われていないのか? なぜ購入可能な状態にしているのか?」
バロネスは、ブロックチェーンソリューションが 現在のアウトソーシングされたデータ保存モデルに対する代替手段を提供できると論じた。
「新しい技術の約束は、情報の民主化であり、私たちが 自分自身に関する情報がどのように維持されるか、送信されるか、 提供されるかについて非常に多くの発言権を持つことができるというものです。 これは政府の主な、コミットメントの一つであるべきです」と彼女は述べた。
バロネス・ウディンは、EUとではなく米国と連携することへの懸念を示した。
「私たちがどこと連携するかについての議論が行われていますが、 私はEUとの連携をはるかに好んでいます。なぜなら彼らは私たちの隣人であり、私たちの国境です。」
彼女は重要なインフラストラクチャで 米国のテクノロジー企業への依存が増えることへの懸念を示した。
「私は、すべてを米国に求めないことを確認する必要があると思います。 彼らが私たちと特別な関係を築いているからという理由で 義務的に行うことがないように。最近では、特定の大企業が 私たちのセキュリティを引き受けているという話があり、それが非常に懸念されます。」
バロネスは、英国国内でのデータ主権の維持が 国の安全な金融ハブとしての評判を保持するために不可欠だと論じた。
「頭脳流出を戻し、いずれの技術IDを主権化するためにも それをUKにおいてデジタルに保つことが非常に重要です。 UKにおけるデジタル主権があれば、個々にもデジタル主権が確立されるのです。 なぜなら私たちは個人の権利を尊重するからです。」
デジタルIDシステムが経済成長を促進するとされる主張について尋ねられた際、 バロネス・ウディンは疑念を表明した。
「そのケースが証明されたとは思っていません」と彼女は言いました。 「スウェーデン、ユタ、ワイオミングが良い例であると引用されましたが、 関係者が経験したものだということは知っています。 しかし、現状の英国では経済成長または利用事例として 一般市民にとってのプラスとも考えていないよう感じています。 大企業が恩恵を受け続けているからです。」
現在の公衆の政府への不信を考慮した際、政府がデジタルIDシステムを 実施できるかどうかに疑問を呈した。
「政府が抱えているさまざまな政策への多くの批判の中、現在の政府への信頼枠組みでは、 公衆が信頼を取り戻すことができるのかそれともできないのか、 わかりません。この点について、彼らがどのように対処するのかは未定です。」 The content has been translated from English to Japanese as per your request. Below is the translation formatted as specified:
Content: デジタルIDに対して国民の信頼を獲得しようとする意図がどのようにあるのか明確な指針がない。
彼女は、COVID-19の際に発生したような緊急措置を通じてシステムを導入することは避けるべきだと警告しました。「私は、国民が出来る限り多くの情報を提供することを強いられていると感じていると思います。理由は、隠すものがなければ、失うものもないと考えるためです。しかし、それは事実ではありません。なぜなら、あなたが提供する情報は他人の資産になるからです。」
バロネスは、信頼に基づいた規制の枠組みの必要性を強調して締めくくりました。「提案されている規制の枠組みに関するすべてのことは、信頼と自信に基づいていなければなりません。それは言うまでもないことですが、問題があるのはそこだと思います。」
彼女は、技術革新を可能にしながら個人の権利を保護する基準の確立を求めました。「デジタルIDを持つのであれば、信頼と自信の遺産を持ち、それから人々が私たちと共に働いてくれるように枠組みが柔軟であることを確認する必要があります。」
バロネス・ウッディンは、データ主権が優先されれば、イギリスの規制に対する評判が世界の基準を設定することができると述べました。
「私たちは、米国を含む他の国々が従うための優れた基準を設定することができると思います。イギリスから出た多くの機関が、今ではドバイやシンガポール、そして米国で運営されていますので、十分な信頼性を持っていると思います」と彼女は言いました。