Członek Izby Lordów wyraził obawy, że dane rządowe Wielkiej Brytanii, w tym akta pacjentów NHS, są przechowywane w zagranicznych jurysdykcjach bez odpowiednich zabezpieczeń cybernetycznych, nazywając to praktykę "nieakceptowalną", gdy rząd rozwija plany dobrowolnego systemu tożsamości cyfrowej.
Baronessa Manzila Uddin, współprzewodnicząca Międzyparlamentarnej Grupy Wszechstronnej ds. Zdecentralizowanej Tożsamości Cyfrowej, stwierdziła w wywiadzie dla Yellow.com, że krytyczne dane rządowe są zlecane Stanom Zjednoczonym i Rumunii bez gwarancji, że będą one zgodne z normami ochrony danych obowiązującymi w Wielkiej Brytanii.
"Wiele danych pacjentów GP trafia aż do Ameryki. Uważam, że to nieakceptowalne," powiedziała baronessa Uddin. "Wiem, że Saudowie, ZEA, Singapur i niektóre inne kraje w Afryce upewniły się, że dane i wszelkie informacje pozostają lokalnie w ich chmurze narodowej. Chciałabym mieć pewność w tej kwestii i myślę, że obecnie nie jesteśmy w stanie tego zagwarantować."
Baronessa szczególnie wskazała infrastrukturę Gov.UK jako oddaną bez wystarczającego nadzoru.
"Jeśli główne źródło zbierania danych rządowych, Gov.UK, jest wykorzystywane gdzie indziej, na przykład zlecane gdzieś, a my nie mamy żadnych kontroli, wyważenia i zobowiązań do odporności na cyberzagrożenia oraz ochrony danych, jakbyśmy mieli tutaj, myślę, że to jest obawa," powiedziała.
Wskazała Rumunię jako jedno z miejsc, gdzie przechowywane są dane rządowe Wielkiej Brytanii, kwestionując, czy priorytetyzowana jest kwestia kosztów nad bezpieczeństwem.
"Jeśli wszyscy obywatele są klientami rządu, gov.uk, dlaczego więc jest to w Rumunii? Czy po prostu dlatego, że zaoferowali najniższą kwotę za wykonanie kontraktu? I to są pytania, które musimy zadawać."
Uwagi pojawiają się, gdy rząd Wielkiej Brytanii forsuje propozycje dobrowolnego systemu tożsamości cyfrowej, które spotkały się ze sceptycyzmem publicznym od czasu, gdy poprzednia próba rządu Partii Pracy w 2008 roku została odrzucona.
Baronessa Uddin zauważyła, że publiczne sprzeciwy wobec obowiązkowych systemów identyfikacji pozostają silne w Wielkiej Brytanii.
"Jak wiesz, myślę, że to 2008, rząd Partii Pracy próbował wprowadzić cyfrową iść identyfikacyjną, a kontekst był bardzo jasny, że nasza publiczność jej nie popierała," powiedziała.
Wyraziła obawy, że obecna propozycja jest realizowana stopniowo, rather niż poprzez transparentną konsultację publiczną.
"Wiem, że robią to nieco pokątnie. Na przykład, propozycją jest, że wszystkie nasze prawa jazdy będą cyfrowym śladem. Może w ślad za tym będzie propozycja na kolejny zestaw paszportów, aby był taki sam."
Baronessa podkreśliła, że osobiście nie sprzeciwia się systemom tożsamości cyfrowej, ale wymaga przejrzystości w kwestii przetwarzania danych.
"Jako osoba współprzewodnicząca parlamentarnej grupie ds. tożsamości cyfrowej, nie mam problemu z posiadaniem identyfikatora. Mamy identyfikatory dla wielu aspektów naszego życia. Myślę, że moją obawą, i myślę, że istnieje wiele obaw na poziomie publicznym, jest to, gdzie trafiają te dane?"
Baronessa Uddin przywołała niedawne osobiste doświadczenie, które zilustrowało szerokie podatności na cyberataki w usługach finansowych.
"Gdy tylko członek mojej rodziny zakończył rozmowę z Amexem, na przykład, natychmiast zadzwonił ktoś inny twierdząc, że jest z Amex i miał wszystkie informacje, a środowisko, w którym się o tym mówiło, miało być bezpieczne do prowadzenia interakcji finansowej," powiedziała, sugerując, że duże korporacje nie mają wystarczających zabezpieczeń przed wyciekiem danych i oszustwami.
Twierdziła, że ani duże korporacje, ani lokalne podmioty rządowe nie mają odpowiednich zasobów do ochrony przed wyrafinowanymi złymi aktorami.
"Czy to rachunek za energię, czy to lokalny rząd, po prostu nie ma odpowiedniego bodźca finansowego lub zasobów, żeby się ochronić przed niektórymi z tych bardzo, bardzo złych aktorów, którzy oszukują," powiedziała.
Znaczna część obaw baronessy Uddin dotyczyła cyfrowego wykluczenia i niewystarczającej edukacji publicznej na temat praw dotyczących danych.
Zauważyła, że około miliona gospodarstw domowych w Wielkiej Brytanii nie ma dostępu do internetu i smartfonów, co czyni je podatnymi na wykluczenie z usług cyfrowych.
"Gdy dochodzi do wykluczenia, mówimy tylko o wykluczeniu, żeby można było argumentować, że musimy mieć większy zasięg w włączaniu ludzi w to bagienko dobrowolnego zbierania danych," powiedziała, sugerując, że kwestia niewielkiego dostępu cyfrowego jest używana jako uzasadnienie dla rozszerzenia zbierania danych, a nie ochrony podatnych na wykluczenie.
Podkreśliła potrzebę kompleksowej edukacji w zakresie umiejętności cyfrowych od dzieciństwa.
"W wielu krajach, takich jak Japonia i inne, dzieci są uczone bardzo wcześnie, jak się chronić w sieci. I myślę, że to coś bardzo istotnego, nie tylko edukacja naszych członków parlamentu, ale członków, którzy nie działają w tej przestrzeni, ponieważ wszyscy ci przedsiębiorcy i firmy zarabiają na plecach naszych źle poinformowanych praktyk,” powiedziała.
Baronessa przywołała ostatnie doświadczenie z Międzyparlamentarnej Grupy Wszechstronnej ds. Dzieci, gdzie młodzi ludzie wykazali się wyrafinowanym zrozumieniem ryzyk cyfrowych.
"Mieliśmy dzieci, które tu przychodziły, działając w swojej roli jako parlamentarzyści, zadając ekspertom pytania. I to były bardzo wnikliwe pytania, były dużo bardziej świadome niż nasze pokolenie czy może nawet twoje pokolenie. Więc chęć nauki jest tam."
Baronessa Uddin argumentowała, że obecne ramy regulacyjne nie mogą nadążyć za postępem technologicznym.
"Gdy tylko zabezpieczysz jedną ramę, pojawi się inna i będzie poza naszą kontrolą. Więc musi być bardzo płynne, wszystkie nasze ustawodawstwo musi być bardzo płynne, aby sprostać wymogom zaawansowanej technologii."
Zauważyła, że istniejące przepisy, w tym RODO, nie zapobiegły nadmiernemu zbieraniu danych ani nieautoryzowanej sprzedaży danych.
"Obecnie wiele instytucji, w tym instytucje zarządzające, organizacje sektora prywatnego, proszą o nadmierny poziom szczegółowości danych. I to nie jest konieczne. Moim obawą jest, kiedy zbieramy taki poziom szczegółów, kto go przechowuje? Gdzie to jest przechowywane? Kto to monitoruje?
Kto to śledzi? I czy trafi to do ciemnej sieci, by któregoś dnia być używane przeciwko nam jako indywidualnym obywatelom?" zapytała.
Baronessa stwierdziła, że organizacje mogą obecnie kupować dane obywateli od lokalnych władz bez odpowiednich ograniczeń.
"Ludzie mogą kupować od lokalnych władz wiele naszych danych, oni mogą je kupować. Ponieważ w tej chwili nie ma na to ograniczeń. Więc RODO oczywiście ma pewne granice, ale ludzie wciąż zbierają i eksplorują nasze dane dla swojej korzyści," powiedziała.
"Obietnica nowej technologii cyfrowej, w tym Web3 i SI oraz tego wszystkiego, polega na tym, że będziemy mieli demokratyczny system wymiany informacji, aby stały się one naszymi prywatnymi źródłami informacji, a my jako jednostki decydujemy, czy chcemy dać dostęp, czy nie," powiedziała.
Jednak podkreśliła, że każdy system musi priorytetowo traktować suwerenność danych obywateli.
"Jeśli mamy kontynuować ten trend, gdzie są moje dane? Kto je posiada? Dlaczego nie są odpowiedzialni? Dlaczego przekazują je ludziom, którzy mogą je kupić?"
Argumentowała, że rozwiązania oparte na blockchainie mogłyby stanowić alternatywę dla obecnych modeli outsourcingu przechowywania danych.
"Obietnica nowo pojawiającej się technologii to demokratyzacja informacji, abyś miał dużo większy głos w tym, jak informacje o tobie są przechowywane, wysyłane, przekazywane, cokolwiek. To musi być pierwszą, jedną z głównych zasadniczych zobowiązań rządu,” powiedziała.
Baronessa Uddin wyraziła preferencję do dostosowywania standardów danych w Wielkiej Brytanii do Unii Europejskiej, a nie do Stanów Zjednoczonych.
"Wiem, że trwają dyskusje na temat tego, z kim się dostosowujemy i wolałabym znacznie bardziej, abyśmy dostosowywali się do UE, ponieważ są naszymi sąsiadami, są naszą granicą," powiedziała.
Wyraziła zaniepokojenie wzrastającym poleganiem na amerykańskich firmach technologicznych w zakresie krytycznej infrastruktury.
"Myślę, że musimy upewnić się, że nie idziemy do USA po wszystko. Tylko dlatego, że mamy z nimi specjalne relacje i obowiązek robić to, to i to. Ostatnio były rozmowy o tym, że pewna duża korporacyjna organizacja przejmie naszą ochronę. Jestem tym bardzo zaniepokojona," dodała.
Baronessa argumentowała, że utrzymanie suwerenności danych w Wielkiej Brytanii jest kluczowe dla zachowania reputacji kraju jako bezpiecznego centrum finansowego.
"Chcę, żeby odpływ mózgów wrócił tutaj i żeby upewnić się, że cokolwiek zrobimy pod względem czy tożsamość cyfrowa jest suwerenną, cyfrowo suwerenną w Wielkiej Brytanii, to dla mnie jest naprawdę krytyczne. Jeśli jest cyfrowo suwerenna w Wielkiej Brytanii, wtedy będzie cyfrowo suwerenna dla jednostki, ponieważ szanujemy prawa jednostki,” powiedziała.
Kiedy zapytano ją o twierdzenia, że systemy tożsamości cyfrowej przyspieszą wzrost gospodarczy, baronessa Uddin wyraziła sceptycyzm.
"Nie sądzę, żebyśmy udowodnili tę tezę," powiedziała. "Wiem, że niektórzy z uczestników mają doświadczenie. Szwecja była cytowana jako dobre praktyki, Utah, Wyoming. Ale nie sądzę, żebyśmy mieli coś dotychczas w Wielkiej Brytanii, co mogłoby wykazać albo wzrost gospodarczy, albo użycie jako pozytywny zyskać dla zwykłych obywateli. Myślę, że wielkie korporacje wciąż odnoszą korzyści."
Baronessa Uddin kwestionowała, czy rząd może wdrożyć systemy tożsamości cyfrowej wobec obecnych poziomów nieufności publicznej.
"W obecnej strukturze publicznej, nieufającej rządowi, jak wiadomo, rząd mierzy się z ogromną falą krytyki za różne polityki. Więc nie wiem, czy możemy faktycznie zdobyć zaufanie publiczne. W świetle tego nie wiem, jak sobie poradzą." Treść: Nie ma wyraźnych wskazówek, jak zamierzają zdobyć zaufanie publiczne i zaufanie do cyfrowej tożsamości."
Ostrzegła przed wdrażaniem systemów w trybie awaryjnym, jak miało to miejsce podczas COVID-19. "Myślę, że społeczeństwo czuje, że jest zmuszane do przekazywania jak największej ilości informacji, ponieważ ludzie myślą, jeśli nie mam nic do ukrycia, nic do stracenia. Ale tak nie jest, ponieważ informacje, które przekazujesz, stają się cudzą własnością."
Baronessa zakończyła, podkreślając potrzebę zaufania w ramach regulacyjnych. "Wszystko, co robimy w kwestii jakiegokolwiek zaproponowanego systemu regulacyjnego, musi być oparte na zaufaniu i pewności. To jest oczywiste, i myślę, że tu leży problem."
Zaapelowała o ustanowienie standardów, które chronią prawa jednostek, a jednocześnie pozwalają na innowacje technologiczne. "Jeśli mamy mieć cyfrową tożsamość, musimy zostawić dziedzictwo zaufania i pewności, a następnie upewnić się, że system jest wystarczająco elastyczny, aby ludzie mogli z nami współpracować."
Baronessa Uddin stwierdziła, że regulacyjna reputacja Wielkiej Brytanii mogłaby wyznaczyć globalne standardy, jeśli priorytetem będzie suwerenność danych.
"Myślę, że możemy ustanowić znakomity punkt odniesienia dla innych do naśladowania, w tym dla USA. Uważam, że mamy wystarczającą ilość wiarygodności i wiele instytucji wywodzących się z Wielkiej Brytanii, które teraz działają w Dubaju, Singapurze i USA," powiedziała.