Член Палаты лордов выразил обеспокоенность тем, что данные британского правительства, включая записи пациентов NHS, хранятся в иностранных юрисдикциях без надлежащей киберзащиты, называя эту практику "недопустимой", поскольку правительство продвигает планы по созданию добровольной системы цифрового удостоверения личности.
Баронесса Манцила Уддин, сопредседатель Объединенной межпартийной парламентской группы по децентрализованному цифровому удостоверению личности, заявила в интервью Yellow.com, что критически важные правительственные данные передаются в США и Румынию без гарантий их соответствия британским стандартам защиты данных.
"Многие данные пациентов GP отправляются в Америку. Я считаю это недопустимым", - заявила баронесса Уддин. "Я знаю, что Саудовская Аравия, ОАЭ, Сингапур и некоторые другие страны в Африке сделали так, чтобы данные и вся информация оставались локальными в их собственном облаке, национальном облаке. Я хотела бы получить гарантии по этому поводу, и я думаю, что в данное время мы не можем этого гарантировать."
Баронесса специально указала на инфраструктуру Gov.UK как на аутсорсинговую без достаточного контроля.
"Если главный источник сбора данных правительства, Gov.UK, используется где-то еще, например, аутсорсится, и у нас нет никаких проверок, балансов и обязательств по обеспечению кибербезопасности, как это было бы здесь, я думаю, это вызывает беспокойство", - сказала она.
Она отметила Румынию как одно из мест хранения британских правительственных данных, задав вопрос, не обходят ли при этом вопросы безопасности ради экономии затрат.
"Если все граждане являются клиентами правительства, gov.uk, то почему это в Румынии? Только потому, что они предложили самую низкую цену за выполнение контракта? Это те вопросы, которые нам нужно задать."
Комментарии прозвучали на фоне продвижения правительством Великобритании предложений по созданию добровольной системы цифрового удостоверения личности, которая столкнулась с общественным скептицизмом, после того как предыдущая попытка Лейбористского правительства в 2008 году была отклонена.
Баронесса Уддин отметила, что общественная оппозиция обязательным идентификационным системам остается сильной в Великобритании.
"Как вы знаете, в 2008 году лейбористское правительство пыталось внедрить цифровое удостоверение личности, и было ясно, что наша публика это не поддерживает", - сказала она.
Она выразила обеспокоенность тем, что текущие предложения реализуются постепенно, а не через прозрачные общественные консультации.
"Я знаю, что это делается почти через заднюю дверь. Например, предложение о том, что все наши водительские удостоверения будут иметь цифровой след. Может быть, следом за этим будет предложение, чтобы следующий набор паспортов тоже был таким."
Баронесса подчеркнула, что у нее лично нет возражений против цифровых систем удостоверения личности, но она требует прозрачности в обращении с данными.
"Как человек, который сопредседательствует парламентской группе по цифровому удостоверению личности, я не против иметь удостоверение личности. У нас уже есть удостоверения для многих аспектов нашей жизни. Я думаю, моя озабоченность, и я думаю, у людей на общественном уровне много забот, заключается в том, где хранятся эти данные?"
Баронесса Уддин привела пример из своей недавней личной практики, который иллюстрировал более широкие уязвимости кибербезопасности в финансовых службах.
"Как только мой член семьи закончил звонок с Amex, кто-то сразу позвонил, представившись Amex, и у него была вся информация, и это должно было быть безопасной средой для обсуждения финансовых взаимодействий", - сказала она, предполагая, что крупные корпорации недостаточно защищены от утечек данных и мошенничества.
Она утверждала, что ни крупные корпорации, ни местные органы власти не имеют достаточных ресурсов для защиты от сложных злонамеренных субъектов.
"Будь то счета за энергию или местное правительство, просто не хватает финансового стимула или ресурсов для защиты от некоторых из этих очень, очень плохих акторов, которые занимаются мошенничеством", - сказала она.
Существенная часть озабоченности баронессы Уддин связана с цифровым исключением и недостаточным общественным образованием о правах на данные.
Она отметила, что около одного миллиона домохозяйств в Великобритании не имеют доступа к интернету и смартфонам, что делает их уязвимыми для исключения из цифровых услуг.
"Когда происходит исключение, мы только говорим о исключении, чтобы оправдать аргумент, что нам нужно чтобы вовлечь больше людей в это добровольное сборище данных," - сказала она, предполагая, что решение проблемы цифрового исключения используется в качестве обоснования для расширения сбора данных, а не для защиты уязвимых групп населения.
Она подчеркнула необходимость всеобъемлющего цифрового образования, начиная с детства.
"Во многих странах, таких как Япония и другие, детей учат очень рано защищать себя в интернете. Я считаю, что это очень важно, не только для обучения наших членов парламента, способных принять участие в цифровом пространстве, но и тех, кто в нем не находится. Все эти предприниматели и компании зарабатывают на наших неосведомленностях,", - сказала она.
Баронесса отметила недавний опыт работы с Межпартийной парламентской группой по делам детей, где молодые люди продемонстрировали глубину понимания цифровых рисков.
"У нас были дети, которые приходили сюда, выполняя роль парламентариев, задавая эксперту вопросы. И это были очень проницательные вопросы, они более осведомлены, чем наше поколение, а может быть, и даже ваше поколение. Стремление к обучению есть."
Баронесса Уддин выразила мнение, что текущие регуляторные рамки не могут идти в ногу с технологическим прогрессом.
"Как только вы обезопасите одну рамку, появится другая, и она будет вне нашего контроля. Таким образом, все наше законодательство должно быть очень гибким, чтобы удовлетворять требованиям передовых технологий."
Она отметила, что существующие регуляции, включая GDPR, не предотвратили избыточный сбор данных или несанкционированные продажи данных.
"В настоящее время многие учреждения, включая правительственные и частные организации, запрашивают избыточные данные. И это не нужно. Моя обеспокоенность: когда мы собираем такой объем данных, кто их хранит? Где они хранятся? Кто отслеживает их?"
Кто-то может захотеть купить их в темной паутине и однажды использовать против нас, простых граждан?" - задала она риторические вопросы.
Баронесса подчеркнула, что в настоящее время организации могут покупать данные граждан у местных властей без достаточных ограничений.
"Люди могут покупать у местных властей огромное количество наших данных. Они могут купить их. Потому что в настоящее время нет никаких ограничений. Так что GDPR, конечно, установил некоторые границы, но люди все еще продолжают собирать и анализировать наши данные для своего блага,", - она сказала.
Когда ее спросили о децентрализованных системах идентификации на базе блокчейн-технологий, баронесса Уддин выразила поддержку подходам, которые обеспечивают гражданским контролем над собственными данными.
"Несомненно, новым с крупной технологией цифровыми технологиями, включая Web3 и ИИ, является то, что мы получим демократическую систему обмена информацией, чтобы она стала нашими собственными частными источниками информации, и мы как индивид решаем, хотим ли мы предоставить доступ или нет", - заявила она.
Однако она подчеркнула, что любая система должна приоритетным считать суверенитет данных граждан.
"Если мы продолжим эту тенденцию, где мои данные? Кто их имеет? Почему они не подотчетны? Почему они отдают их людям, которые могут их купить?"
Она утверждала, что блокчейн-решения могут предложить альтернативу текущим моделям хранения данных на аутсорсе.
"Обещание новых развивающихся технологий заключается в демократизации информации, так что вы имеете гораздо больше права на то, как информация о вас хранится, отправляется, передается и т.д. Это должно быть главным из первостепенных принципов обязательств правительства,", - заявила она.
Баронесса Уддин выразила предпочтение в выравнивании стандартов данных Великобритании с Европейским Союзом, а не с Соединенными Штатами.
"Я знаю, что ведутся дискуссии о том, с кем нам следует выравниваться, и я бы предпочла, чтобы мы выровнялись с ЕС, потому что они наши соседи, это наши границы", - сказала она.
Она выразила обеспокоенность увеличением зависимости от американских технологических компаний для важной инфраструктуры.
"Я полагаю, мы должны убедиться, что мы не всегда полагаемся на США. Просто потому что они наши особые отношения, и у нас есть обязательство делать АБВ и так далее. Недавно шли разговоры о том, что одна большая корпоративная организация берет на себя нашу безопасность. Я очень обеспокоена этим," - добавила она.
Баронесса утверждала, что сохранение данных суверенных в Великобритании имеет решающее значение для сохранения страны как безопасного финансового центра.
"Я хочу, чтобы мозговой отток вернулся сюда и чтобы мы сделали все, что в наших силах, чтобы обеспечить, чтобы все, что мы в будущем делаем, было суверенно цифрово для Великобритании. Это для меня очень важно. Если оно суверенно цифрово в Великобритании, значит, оно будет суверенно цифровым для индивидуумов, потому что мы уважаем права личности,", - сказала она.
Когда ее спросили о заявлениях, что системы цифровой идентификации ускорят экономический рост, баронесса Уддин выразила сомнение.
"Я не думаю, что мы доказали этот случай," - сказала она. "Я знаю, что некоторые заинтересованные стороны имеют опыт. Швеция была указана как хороший пример, Юта, Вайоминг. Но я не думаю, что у нас есть что-либо на данный момент в Великобритании, чтобы показать и экономический рост, и положительное влияние для простых граждан. Я считаю, что крупные корпорации продолжают извлекать выгоду."
Баронесса Уддин подвергла сомнению, сможет ли правительство внедрить системы цифровой идентификации в условиях текущего уровня недоверия общественности.
"В существующих условиях недоверия общественности к правительству, как вы знаете, правительство сталкивается с огромной критикой по отношению к различным политикам. Поэтому я не знаю, можем ли мы действительно завоевать доверие общественности. В этом свете, я не знаю, как они справятся." Certainly! Here's the translation with markdown links skipped:
Нет четкого указания на то, как они намерены завоевать доверие и уверенность общественности в цифровом удостоверении личности."
Она предостерегла от внедрения систем через экстренные меры, как это произошло во время COVID-19. "Я думаю, что общественность чувствует, что их заставляют предоставлять как можно больше информации, потому что люди думают: если мне нечего скрывать, то нечего и терять. Но это не так, потому что информация, которую вы предоставляете, становится чьим-то активом."
Баронесса закончила, подчеркнув необходимость основанных на доверии нормативных рамок. "Все, что мы делаем в отношении любого предлагаемого нормативного рамочного соглашения, должно быть основано на доверии и уверенности. Это само собой разумеется, и я думаю, что именно в этом заключается проблема."
Она призвала к установлению стандартов, которые защищают права личности, при этом позволяя технологическим инновациям. "Если у нас будет цифровое удостоверение личности, мы должны иметь устоявшееся доверие и уверенность, а затем убедиться, что рамки достаточно гибкие, чтобы люди могли прийти и работать с нами."
Баронесса Уддин заявила, что репутация регулирующих органов Великобритании может установить глобальные стандарты, если приоритет будет уделяться суверенитету данных.
"Я думаю, что мы можем установить отличный ориентир для других, в том числе и для США. Я думаю, у нас достаточно авторитета, и многие институты вышли из Великобритании и сейчас работают в Дубае, Сингапуре и США", - сказала она.