Член Палаты лордов выразил обеспокоенность тем, что данные британского правительства, включая записи пациентов NHS, хранятся в зарубежных юрисдикциях без достаточной защиты кибербезопасности, называя эту практику "неприемлемой", в то время как правительство продвигает планы создания добровольной системы цифровых идентификаторов.
Баронесса Манзила Удин, сопредседатель Все-партийной парламентской группы по децентрализованным цифровым идентификаторам, заявила в интервью Yellow.com, что важные данные правительства передаются в США и Румынию без гарантий их соответствия стандартам защиты данных в Великобритании.
"Много данных пациентов GP попадают в Америку. И я думаю, что это неприемлемо", сказала баронесса Удин. "Я знаю, что Саудовская Аравия, ОАЭ, Сингапур и некоторые страны Африки убедились, что данные и вся информация остаются в локальном облаке. Мне нужна гарантия этого, и я думаю, что в данный момент мы не можем это гарантировать."
Баронесса отметила инфраструктуру Gov.UK, которая передана на аутсорсинг без достаточного контроля.
"Если основной источник государственных данных, Gov.UK, обрабатывается где-то еще, например, передан на аутсорсинг, и у нас нет проверки и обязательств по киберстойкости, защите данных, как у нас здесь, я думаю, это вызывает беспокойство", сказала она.
Она упомянула Румынию как одно из мест хранения данных британского правительства, задаваясь вопросом, не превалируют ли экономические соображения над приоритетами безопасности.
"Если все граждане — клиенты правительства, gov.uk, почему тогда это в Румынии? Потому что они предложили самую низкую цену? На эти вопросы нужно ответить."
Эти замечания последовали на фоне того, как британское правительство продвигает предложения по созданию добровольной системы цифровых идентификаторов, которая сталкивается с общественным скептицизмом после неудачной попытки правительства лейбористов в 2008 году.
Баронесса Удин отметила, что общественное сопротивление обязательным системам идентификации остается сильным в Великобритании.
"Вы знаете, что в 2008 году правительство лейбористов пыталось внедрить цифровую идентификацию, и общественность ее не поддерживала", сказала она.
Она выразила обеспокоенность, что текущие предложения внедряются постепенно, а не через прозрачную общественную консультацию.
"Я знаю, что это делается почти через заднюю дверь. Например, предложение заключается в том, чтобы все наши водительские права были цифровыми. Возможно, следующим шагом будет сделать также паспорта."
Баронесса подчеркнула, что лично она не возражает против систем цифровых идентификаторов, но требует прозрачности в отношении обращения с данными.
"Как сопредседатель парламентской группы по цифровой идентификации, я не против того, чтобы иметь удостоверение. У нас есть удостоверения для многих аспектов нашей жизни. Моя беспокойство касается того, где находятся эти данные?"
Баронесса Удин отметила недавний личный опыт, который иллюстрирует более широкие уязвимости кибербезопасности в финансовых услугах.
"Как только мой родственник завершил разговор с Amex, тут же последовал звонок от кого-то, кто представился как Amex, и у этого человека была вся информация. Это середа, где должны вестись финансовые взаимодействия.", сказала она, предполагая, что крупные корпорации не обладают достаточными средствами защиты от утечек данных и мошенничества.
Она утверждала, что ни крупные корпорации, ни местные органы власти не имеют достаточных ресурсов для защиты от сложных злоумышленников.
"Будь то счет за электроэнергию или местные власти, просто нет достаточных финансовых стимулов или ресурсов для защиты от таких очень, очень плохих акторов, которые занимаются мошенничеством", сказала она.
Значительная часть обеспокоенности баронессы Удин касалась цифрового исключения и недостаточного общественного образования в области прав на данные.
Она отметила, что около миллиона британских домохозяйств не имеют доступа в интернет и смартфонов, что делает их уязвимыми перед исключением из цифровых услуг.
"Когда возникает исключение, мы только говорим об этом, чтобы аргументировать необходимость большего вовлечения людей в добровольное сбор данных, а не для защиты уязвимых групп."
Она подчеркнула необходимость всестороннего обучения цифровой грамотности с детства.
"Во многих странах, таких как Япония, детей учат очень рано защищаться в сети. И я думаю, что это очень важно, не только для образования наших членов в парламенте, но и тех, кто не имеет отношения к этой области, потому что все эти предприниматели и компании зарабатывают на нашей неграмотности."
Баронесса сослалась на недавний опыт с Все-партийной парламентской группой по делам детей, где молодые люди продемонстрировали хорошие знания цифровых рисков.
"Дети пришли сюда в роли законодателей, задавая экспертные вопросы. Это очень глубокие вопросы, они знают больше нашего поколения."
Баронесса Удин утверждала, что текущие нормативные рамки не могут идти в ногу с технологическими достижениями.
"Как только мы защищаем одну структуру, появляется другая, за пределами нашего контроля. Поэтому наше законодательство должно быть очень гибким."
Она отметила, что существующее регулирование, включая GDPR, не предотвратило чрезмерный сбор данных или несанкционированные продажи данных.
"В настоящее время многие учреждения и частные организации запрашивают чрезмерное количество данных. Это необоснованно. Когда мы собираем такое количество деталей, кто это размещает? Где эти данные? Кто их отслеживает?"
Баронесса заявила, что организации могут покупать данные граждан у местных властей без достаточных ограничений.
"Люди могут покупать у местных властей много наших данных, потому что в данный момент нет ограничений. GDPR имеет границы, но люди все еще собирают и добывают наши данные для своей выгоды."
Отвечая на вопросы о децентрализованных системах идентификации, баронесса Удин выразила поддержку подходам, которые дают права гражданам.
"Новое цифровое будущее, включая Web3 и искусственный интеллект, предлагает демократизацию обмена информацией. Это наша собственная информация и мы решаем, кто может ее видеть."
Однако она подчеркнула, что любая система должна приоритизировать суверенитет данных граждан.
"Продолжая этот тренд, где мои данные? Кто ими владеет? Почему они не отвечают? Почему они передают их?"
Она утверждала, что решения на основе блокчейн могут стать альтернативой текущим моделям хранения данных на аутсорсинге.
"Будущее новых технологий — это демократия информации для большего контроля своей информации."
Баронесса Удин выразила предпочтение синхронизации стандартов данных Великобритании с ЕС, а не с США.
"Я знаю, что обсуждаются вопросы о том, с кем мы будем соблюдать стандарты, и я бы предпочла ЕС, потому что они наши соседи."
Она выразила обеспокоенность по поводу увеличивающейся зависимости от американских компаний на критической инфраструктуре.
"Нужно убедиться, что мы не идем за всем в США. Недавно были переговоры о том, что крупная компания берет на себя нашу безопасность. Это вызывает обеспокоенность."
Баронесса утверждала, что сохранение суверенитета данных в Великобритании важно для сохранения ее репутации в качестве надежного финансового центра.
"Я хочу, чтобы утечка мозгов вернулась сюда и чтобы все, что мы делаем, было суверенно для Великобритании."
Отвечая на претензии, что цифровые системы ускоряют экономический рост, баронесса Удин выразила скептицизм.
"Я не думаю, что мы доказали этот случай. Знаю, что у некоторых стейкхолдеров есть опыт. Но в Великобритании пока нет."
Баронесса Удин ставит под сомнение способность правительства внедрить цифровые системы идентификации на фоне недоверия общества.
"В текущих реализациях недоверия, не уверена, может ли правительство претендовать на это доверие." Вот перевод указанного текста:
"Нет ясной индикации того, как они намереваются завоевать общественное доверие для цифрового удостоверения личности."
Она предупредила против внедрения систем через чрезвычайные меры, как это произошло во время COVID-19. "Я думаю, что общественность чувствует, что их заставляют раскрывать как можно больше информации, потому что люди считают: если мне нечего скрывать, то нечего и терять. Но это не так, потому что информация, которую вы предоставляете, становится чьим-то активом."
Баронесса заключила, подчеркнув необходимость в нормативных рамках, основанных на доверии. "Все, что мы делаем в отношении предлагаемой нормативной структуры, должно основываться на доверии и уверенности. Это само собой разумеется, и я думаю, что в этом и кроется проблема."
Она призвала к установлению стандартов, которые защищают индивидуальные права и в то же время позволяют технологические инновации. "Если мы собираемся иметь цифровое удостоверение личности, мы должны создать наследие доверия и уверенности, а затем убедиться, что рамка достаточно гибкая, чтобы люди могли приходить и работать с нами."
Баронесса Уддин заявила, что нормативная репутация Великобритании может установить мировые ориентиры, если будет уделено внимание суверенитету данных.
"Я думаю, мы можем установить отличный ориентир для других, включая США. Мне кажется, у нас достаточно авторитета, и множество учреждений, возникших в Британии, сейчас работают в Дубае, Сингапуре и США," — сказала она.