上院のメンバーが、NHSの患者記録を含む英国政府のデータが、適切なサイバーセキュリティ保護がないまま外国の管轄区域に保存されていることに懸念を示し、政府が任意のデジタルIDシステムの計画を進める中で、その行為を「容認できない」と呼びました。
非中央集権的デジタルアイデンティティに関する全党議会グループの共同議長であるマンジーラ・ウッディン男爵は、Yellow.comとのインタビューで、重要な政府データがアメリカやルーマニアにアウトソースされており、UKのデータ保護基準に従う保証がないと述べました。
「GP患者の多くのデータがアメリカにまで行っています。そしてそれは容認できないと思います」とウッディン男爵は言いました。「サウジ、UAE、シンガポール、アフリカの一部の国々は、データとすべての情報を自国のクラウド、国立クラウドに保存することを確保しています。私もそれについての保証を望んでおり、現時点ではそれを保証できていないと思います。」
男爵は、Gov.UKインフラストラクチャが十分な監視なしにアウトソースされていることを具体的に指摘しました。
「政府データ収集の主要なソースであるGov.UKがどこか他所で活用され、アウトソースされているのであれば、サイバーセキュリティの強靭性、データ保護に関するチェックアンドバランスの義務がここにあるのと同様にありません。心配です」と彼女は言いました。
彼女は、UK政府のデータが保存されている場所の一つとしてルーマニアを挙げ、コスト考慮がセキュリティ優先事項を凌駕しているかどうか疑問を呈しました。
「すべての市民が政府、gov.ukの顧客である場合、なぜそれがルーマニアにあるのでしょうか?それは単に契約を運営するための最低額を入札したからですか?」と問い掛けました。
コメントは、2008年に労働党政府による前回の試みが拒否された後、英国政府が任意のデジタルIDシステムの提案を進める中で行われました。
ウッディン男爵は、英国における義務的な識別システムへの反対が依然として根強いことを指摘しました。
「ご存知のように、2008年には労働党政府がデジタルIDを導入しようとしましたが、当時の文脈は明らかに国民がそれを支持していなかったことでした」と彼女は述べました。
彼女は、現在の提案が透明な公共相談を通じてではなく段階的に実施されていることに懸念を示しました。
「それがほとんど裏道を通じて行われていることを知っています。例えば、すべての運転免許証がデジタルフットプリントになるという提案があり、その次にそのようなパスポート提案があるかもしれません。」
男爵は、自身がデジタルIDシステムに反対していないが、データ処理の透明性を要求していると強調しました。
「デジタルアイデンティティ議会グループの共同議長として、IDを持つことに問題はありません。私たちの生活の多くの側面でIDを持っているので。私の懸念は、そして国民レベルでの懸念は、このデータがどこに行っているのかということです。」
ウッディン男爵は、金融サービスにおける幅広いサイバーセキュリティ上の脆弱性を示す最近の個人的な経験に言及しました。
「例えば、家族がAmexとの通話を終えた途端、別の誰かからAmexだと言ってそのすべての情報を持っているという直通の電話がありました。それが金融のやり取りについて話す安全な環境であるはずです」と彼女は言い、主要企業がデータ漏洩と詐欺に対する十分な防止策を持っていないと示唆しました。
彼女は、大企業や地方自治体が洗練された悪意ある行動から保護するために十分なリソースを持っていないと主張しました。
「それがエネルギー請求書であれ地方自治体であれ、これらの非常に悪質な行動から守るための財政的インセンティブやリソースが単に十分にありません」と彼女は述べました。
ウッディン男爵の懸念の多くは、デジタル排除とデータ権利に関する不十分な公衆教育に集中していました。
彼女は、約100万の英国の家庭がインターネット接続やスマートフォンを持たず、デジタルサービスからの排除に脆弱であると指摘しました。
「排除が起こると、私たちがデータ収集を広げるための正当化として、それを使用しようとしています」と彼女は述べ、デジタル排除に対処することが脆弱な人々を保護するのではなく、データ収集を拡大する正当化として使用されていると示唆しました。
彼女は、子供の頃から包括的なデジタルリテラシー教育が必要だと強調しました。
「日本などの多くの国では、子供たちは早期からインターネット上で自分を守る教育を受けています。それは非常に重要であり、議会メンバーだけでなく、この分野にいないメンバーの教育も必要だと思います。すべての起業家や企業が私たちの未熟な慣行を利用して利益を得ているからです」と彼女は述べました。
ウッディン男爵は、子供たちがデジタルリスクについて洗練された理解を示したという、全党議会グループでの最近の経験を挙げました。
「私たちは、議員としての役割を果たしてここに来た子供たちが、専門家に質問する姿を見ました。そして彼らは非常に鋭い質問をし、私たちの世代、あるいはあなたの世代よりもはるかに認識力が高いのです。学ぶ意欲があります。」
ウッディン男爵は、現在の規制枠組みが技術の進歩に追いついていないと主張しました。
「一つの枠組みを護り際すると、別の枠組みが登場し、それは制御不能になるでしょう。したがって、すべての法律が流動的でなければ、進化する技術の要求に対応できません」と彼女は述べました。
彼女は、GDPRを含む既存の規制が過剰なデータ収集や無許可のデータ販売を防いでいないと指摘しました。
「現時点で多くの組織、政府機関、プライベートセクターの組織が過剰なデータを要求しています。そしてそれは必要ではありません。私が恐れているのは、誰がそれをホスティングしているのか、そのレベルの詳細を収集するときにはどうなるのか、誰がそれを監視しているのかということですか?
誰がそれを追跡しているのか?そして、それが闇のネットに入り、ある日私たち個々の市民に対して使用されるかもしれないかという不安ですか?」と彼女は尋ねました。
男爵は、現在、組織が十分な制約なしに地方自治体から市民データを購入できると述べました。
「地方自治体から多くのデータが購入可能であり、彼らはそれを購入できます。現時点では制約がないためです。GDPRには明らかにいくつかの制約がありますが、人々は私たちのデータを収集し利用しています」と彼女は述べました。
ブロックチェーン技術に基づく分散型アイデンティティシステムについて尋ねられた際、ウッディン男爵は市民が自分のデータを制御する方法を支持する立場を表明しました。
「新しいデジタルテクノロジー(Web3やAIを含む)の約束は、自分自身のプライベート情報源としての情報交換の民主的システムを持つことです。そして、個人としてアクセスを与えるかどうかを決定します」と彼女は述べました。
しかし、彼女は、どのシステムも市民のデータ主権を優先する必要があると強調しました。
「このトレンドを続けるなら、私のデータはどこにあるのか?誰がそれを持っているのか?なぜ彼らは責任を負わないのか?なぜ彼らはそれを購入できる人々に渡しているのか?」
彼女は、ブロックチェーンソリューションが現在のアウトソースデータストレージモデルに代わるものを提供できると主張しました。
「新たな技術の約束は、情報の民主化です。それによって、情報がどのように保持され、送信され、共有されるかについて、より多くの個人の主権が得られます。それは政府の主要なコミットメントの一つでなければなりません」と彼女は述べました。
ウッディン男爵は、英国のデータ基準を欧州連合と連携させることを好み、アメリカではなく欧州連合との標準を揃えることを望んでいると述べました。
「誰と連携するかについての議論があることは知っていますが、私はEUと連携したいと思います。なぜなら、彼らは私たちの隣人であり、私たちの国境を構成しているからです」と彼女は述べました。
彼女は、重要なインフラストラクチャに対する米国の技術企業への依存が高まることに懸念を示しました。
「私は、すべてのことをアメリカに頼るつもりはありません。特別な関係があり、A, B, Cを行う義務があるなどと言われてしまうのではないかと心配しています。最近では、特定の大企業が私たちの安全を掌握しようとしているという話を聞きました。それに非常に懸念を覚えています」と彼女は付け加えました。
男爵は、英国内でのデータ主権を維持することが、国の安全な金融ハブとしての評判を保つために重要であると主張しました。
「私はブレインドレインがここに戻ってくることを望んでおり、デジタルIDが英国にデジタル主権を持つものであることを確認することが非常に重要です。それが個人を尊重することだから」
男爵は、デジタルアイデンティティシステムが経済成長を加速させるとの主張について懐疑的な姿勢を示しました。
「そのケースを証明できているとは思いません」と彼女は言いました。「スウェーデンやユタ州、ワイオミングが良い例とされていますが、普通の市民にとっての経済成長や正の効果を実証するものをまだ持っていないと思います。大企業が引き続き利益を得ています」
現在の公衆の不信がある中で、政府がデジタルアイデンティティシステムを導入できるかどうかについて、ウッディン男爵は疑問を呈しました。
「現時点で、政府が信頼を得ていると思いません。知っているように、政府は様々な政策で多くの批判を受けています。その光の中で、どのようにそれを管理できるのか分かりません」と述べました。 Content: There is not clear indication of how they intend to win over public confidence and trust for a digital ID."
彼女はCOVID-19の際に起こったように、 緊急措置でシステムを実装することに警鐘を鳴らしました。「私は、公共ができるだけ多く情報を提供することを強制されていると感じていると思います。なぜなら、人々は何も隠すことがないなら失うものもないと思うからです。しかし、それは当たっていません。なぜなら、あなたが提供している情報は誰かの資産になってしまうからです。」
男爵夫人は、信頼に基づく規制枠組みの必要性を強調して締めくくりました。「私たちが提案する規制の枠組みに関して行っているすべてのことは、信頼と自信に基づかなければなりません。それは言うまでもありませんし、私はそこで問題があると思います。」
彼女は、技術革新を許しつつ個人の権利を保護する基準を確立するよう求めました。「もしデジタルIDを持つのであれば、信頼と自信の遺産を持ち、そして枠組みが我々と協力したいと思う人々にとって十分に柔軟であることを確認しなければなりません。」
Baroness Uddin氏は、データ主権が優先されれば、英国の規制の評判が世界基準を設定できると述べました。
「私は、私たちが他者が従うべき素晴らしい基準を設定できると思います。米国を含めてです。私は、英国から多くの信頼性のある機関が出ており、今やそれらはドバイやシンガポール、米国で運営されていると言っています。」と彼女は述べました。