สมาชิกของสภาขุนนางได้ยกความกังวลว่าข้อมูลของรัฐบาลสหราชอาณาจักร รวมถึงบันทึกผู้ป่วย NHS กำลังถูกจัดเก็บในเขตอำนาจศาลต่างประเทศ โดยไม่มีการปกป้องความปลอดภัยทางไซเบอร์ที่เพียงพอ และเรียกการปฏิบัติ ดังกล่าวว่า "ไม่อาจยอมรับได้" ในขณะที่รัฐบาลขับเคลื่อนแผนการสำหรับ ระบบ Identity ดิจิทัลแบบสมัครใจ
บารอนเนส แมนซิล่า อุดดิน ผู้ร่วมเป็นประธานของกลุ่ม All-Party Parliamentary Group on Decentralized Digital Identity กล่าวใน สัมภาษณ์กับ Yellow.com ว่าข้อมูลสำคัญของรัฐบาลถูกส่งไปยัง สหรัฐอเมริกาและโรมาเนียโดยไม่มีการรับรองว่าจะอยู่ภายใต้มาตรฐาน การปกป้องข้อมูลของสหราชอาณาจักร
"ข้อมูลของผู้ป่วย GP จำนวนมากถูกส่งไปยังอเมริกา และฉันคิดว่านี่ ไม่อาจยอมรับได้" บารอนเนส อุดดินกล่าว "ฉันรู้ว่าสาอุดี อาระเบีย, สหรัฐอาหรับเอมิเรตส์, และสิงคโปร์รวมถึงบางประเทศในแอฟริกา ได้แน่ใจว่าข้อมูลและข้อมูลทั้งหมดนั้นยังคงอยู่ในคลาวด์แห่งชาติของตนเอง ฉันอยากให้มีการรับรองในเรื่องนี้และฉันคิดว่า ณ ขณะนี้เรายังไม่สามารถ รับรองได้"
บารอนเนสระบุโดยเฉพาะโครงสร้างพื้นฐาน Gov.UK ว่าถูกส่งออก โดยไม่มีการควบคุมที่เพียงพอ
"หากแหล่งเก็บข้อมูลของรัฐบาลหลักคือ Gov.UK ถูกใช้งานที่อื่น เช่น กล่าวได้ว่าถูกส่งออกไป และเราไม่มีการตรวจสอบและความ รับผิดชอบในการป้องกันความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล อย่างที่เรามีที่นี่ ฉันคิดว่าเป็นสิ่งที่ต้องระวัง" เธอกล่าว
เธอได้กล่าวถึงโรมาเนียว่าเป็นหนึ่งในสถานที่ที่ข้อมูลรัฐบาลสหราชอาณาจักร ถูกจัดเก็บ โดยตั้งคำถามว่าการพิจารณาทางด้านค่าใช้จ่ายกำลังเข้ามา ครอบงำลำดับความสำคัญด้านความปลอดภัย
"หากว่าประชาชนทั้งหมดคือลูกค้าของรัฐบาล gov.uk ทำไมแล้วมันอยู่ที่ โรมาเนีย? คือเพียงเพราะว่าพวกนั้นเสนอราคาต่ำสุดในการดำเนินสัญญาหรือ?"
คำพูดนี้เกิดขึ้นในขณะที่รัฐบาลสหราชอาณาจักรขับเคลื่อนร่าง ข้อเสนอสำหรับระบบ Identity ดิจิทัลแบบสมัครใจที่ถูกวิพากษ์ วิจารณ์จากสาธารณะนับตั้งแต่พยายามครั้งก่อนจากรัฐบาลแรงงานในปี 2008
บารอนเนส อุดดินได้กล่าวว่าการค้านของสาธารณะต่อระบบบัตร ระบุตัวตนแบบบังคับยังคงแรงอยู่ในสหราชอาณาจักร
"อย่างที่คุณทราบ ในปี 2008 รัฐบาลแรงงานพยายามที่จะดำเนินการ บัตร ID ดิจิทัล และบริบทก็ชัดเจนมากว่าประชาชนของเราไม่สนับสนุน" เธอกล่าว
เธอแสดงความกังวลว่า ข้อเสนอในปัจจุบันของรัฐบาลกำลังถูกดำเนินการ อย่างระยะไม่เร่งรีบมากกว่าจะผ่านการปรึกษาสาธารณะที่โปร่งใส
"ฉันรู้ว่ามันกำลังทำผ่านทางด้านหลังประตู ดังนั้น ตัวอย่างเช่น ข้อเสนอคือใบอนุญาตขับขี่ของเราทั้งหมดจะเป็นรอยเท้าดิจิทัล บางที หลังจากนั้นอาจจะมีข้อเสนอสำหรับชุดหนังสือเดินทางชุดถัดไปที่จะ เป็นเช่นนั้น"
บารอนเนสเน้นว่าเธอส่วนตัวไม่มีปัญหากับระบบ Identity ดิจิทัล แต่ต้องการความโปร่งใสเกี่ยวกับการจัดการข้อมูล
"ในฐานะคนที่ร่วมเป็นประธานในกลุ่มรัฐสภาเรื่องบัตรระบุตัวตนดิจิทัล ฉันไม่มีปัญหากับการมีบัตร ID ตอนนี้เรามีบัตร ID สำหรับหลายๆ ด้านของชีวิตเราแล้ว ฉันคิดว่าความกังวลของฉัน และฉันคิดว่ามีข้อ กังวลมากมายในระดับสาธารณะคือข้อมูลนี้ไปไหน?"
บารอนเนสพูดถึงประสบการณ์ส่วนตัวที่แสดงให้เห็นถึงช่องโหว่ด้าน ความปลอดภัยทางไซเบอร์ที่กว้างขึ้นในบริการทางการเงิน
"ทันทีที่สมาชิกครอบครัวของฉันวางสายกับ Amex ตัวอย่างเช่น ก็มีการโทรเข้ามาทันทีจากคนอื่นที่อ้างว่าเป็น Amex และ เขามีข้อมูลทั้งหมดและนั้นควรจะเป็นสภาพแวดล้อมที่ปลอดภัยในการ พูดคุยเกี่ยวกับการติดต่อทางการเงิน" เธอกล่าว เสนอว่าบริษัท ใหญ่ๆ ขาดมาตรการเพียงพอในการป้องกันการรั่วไหลของข้อมูลและการ หลอกลวง
เธอโต้แย้งว่าทั้งบริษัทใหญ่และหน่วยงานรัฐบาลท้องถิ่นไม่มี ทรัพยากรที่เพียงพอที่จะป้องกันผู้กระทำผิดที่ซับซ้อน
"ไม่ว่าจะเป็นบิลพลังงานหรือรัฐบาลท้องถิ่น แค่ไม่มีแรงจูงใจทาง การเงินหรือทรัพยากรเพียงพอที่จะป้องกันผู้กระทำผิดร้ายแรงนี้" เธอกล่าว
ความกังวลของบารอนเนส อุดดินส่วนใหญ่เน้นไปที่การกีดกันทาง ดิจิทัลและการศึกษาประชาชนเกี่ยวกับสิทธิข้อมูลที่ไม่เพียงพอ
เธอระบุว่าประมาณหนึ่งล้านครัวเรือนในสหราชอาณาจักรไม่มี การเข้าถึงอินเทอร์เน็ตและสมาร์ทโฟน ซึ่งทำให้พวกเขาเสี่ยงต่อการ กีดกันจากบริการดิจิทัล
"เมื่อเกิดการกีดกันขึ้น เราเพียงพูดถึงการกีดกันเพื่อให้สามารถ ถกประเด็นว่าเราต้องเข้าถึงผู้คนมากขึ้นในแง่ของข้อมูล การสมัครใจที่เพิ่มขึ้น" เธอกล่าว ชี้ว่า
เธอเน้นถึงความจำเป็นในการศึกษาความรู้ดิจิทัลอย่างครอบคลุม ตั้งแต่วัยเด็ก
"ในหลายประเทศเช่นญี่ปุ่นและที่อื่นๆ เด็ก ๆ จะได้รับการสอน เพื่อปกป้องตัวเองบนอินเทอร์เน็ตตั้งแต่เนิ่น และฉันคิดว่าเป็น สิ่งที่สำคัญมาก ไม่ใช่แค่การศึกษาสมาชิกสภาในรัฐสภา แต่สมาชิก ที่ไม่อยู่ในขอบเขตนี้ เพราะทุกบริษัทและทุกผู้ประกอบการกำลัง ทำเงินบนพื้นฐานของการปฏิบัติงานที่ไม่รู้เท่าทันของเรา” เธอกล่าว
บารอนเนสได้อ้างถึงประสบการณ์กับกลุ่มรัฐสภาเรื่องเด็กๆ ที่มี การแสดงให้เห็นถึงการเข้าใจที่ซับซ้อนเกี่ยวกับความเสี่ยงใน ดิจิทัล
"เรามีเด็กๆ มาที่นี่แสดงบทบาทเป็นสมาชิกสภา ถามคำถามที่ เชี่ยวชาญ และเป็นคำถามที่ชัดเจน พวกเขารู้มากกว่าเจเนอเร ชั่นของเราหรืออาจจะเป็นเจเนอเรชั่นของคุณด้วยซ้ำ ฉะนั้นความ กระตือรือร้นที่จะเรียนรู้มีอยู่แล้ว"
บารอนเนส อุดดินโจทย์ว่าโครงสร้างการกำกับดูแลในปัจจุบันไม่ สามารถตามทันกับเทคโนโลยีที่ก้าวไป
"ทันทีที่คุณป้องกันโครงสร้างหนึ่ง ก็จะมีอีกโครงสร้างปรากฏขึ้น และมันจะเกินการควบคุมของเรา ฉะนั้นมันต้องมีความยืดหยุ่น กฎหมายทั้งหมดของเราต้องยืดหยุ่นเพื่อสนองความต้องการของเทคโนโลยี ที่ก้าวหน้า"
เธอระบุว่า กฎระเบียบที่มีอยู่ เช่น GDPR ไม่ได้ป้องกันการเก็บรวบรวม ข้อมูลที่เกินความจำเป็นหรือการขายข้อมูลที่ไม่ได้รับอนุญาต
"ปัจจุบันสถาบันหลายแห่ง รวมถึงสถาบันรัฐบาล องค์กรเอกชนขอ ข้อมูลที่เกินพอ และมันไม่จำเป็นเลย ฉันกลัวว่าเมื่อเรากำลัง เก็บข้อมูลในระดับนี้ ใครกำลังโฮสต์มัน? มันถูกเก็บไว้ที่ไหน? ใครกำลังตรวจสอบมัน?
ใครกำลังกำกับดูแลมัน? และมันจะเข้าไปในเว็บมืดและถูกใช้ กับเราในวันหนึ่ง? เป็นสิ่งที่เธอถาม
บารอนเนสกล่าวว่าองค์กรขณะนี้สามารถซื้อข้อมูลของประชาชนจาก รัฐบาลท้องถิ่นโดยไม่มีข้อจำกัด
"คนสามารถซื้อข้อมูลจำนวนมากของเราจากรัฐบาลท้องถิ่นได้ เพราะ ปัจจุบันไม่มีข้อจำกัดใดๆ แน่นอนว่า GDPR มีขอบเขตบางอย่าง แต่คนก็ยัง กำลังเก็บข้อมูลและสำรวจข้อมูลของเราเพื่อตัวเอง” เธอกล่าว
เมื่อถูกถามถึงระบบ ID ที่ไม่มีศูนย์กลางฐานข้อมูที่พื้นฐาน บนเทคโนโลยี Blockchain บารอนเนส อุดดิน-expressed สนับสนุนวิธีการที่ให้ประชาชนควบคุมข้อมูลของตนเอง
"ข้อตกลงของเทคโนโลยีดิจิทัลใหม่ ๆ รวมถึงเทคโนโลยี Web3 และ AI คือเราจะมีระบบการแลกเปลี่ยนข้อมูลที่เป็นประชาธิปไตย เพื่อให้มันกลายเป็นแหล่งข้อมูลส่วนตัวของเราเองและเราตัดสินใจ ว่าจะให้สิทธิ์การเข้าถึงหรือไม่" เธอกล่าว
อย่างไรก็ตาม เธอเน้นว่าระบบใด ๆ ต้องให้ความสำคัญกับการควบคุม ข้อมูลของพลเมือง
"ถ้าเรากำลังจะทำตามแนวโน้มนี้ ข้อมูลของฉันอยู่ที่ไหน? ใครมีมัน? ทำไมพวกเขาไม่ต้องรับผิดชอบ? ทำไมพวกเขาถึงให้มัน กับคนที่สามารถซื้อได้?"
เธอโต้แย้งว่าโซลูชัน Blockchain สามารถให้ทางเลือกแทน โมเดลการจัดเก็บข้อมูลที่ปัจจุบันถูกส่งออกไป
"ข้อตกลงของเทคโนโลยีที่เกิดใหม่คือการประชาธิปไตยของข้อมูล เพื่อให้คุณได้รับสิทธิเสรีภาพในการดูแลและจัดการข้อมูลของคุณ อย่างไร มอบ, ให้, หรือทำสิ่งใดๆก็ตาม นั่นต้องเป็นหลักปฏิบัติ แรกของรัฐบาล” เธอกล่าว
บารอนเนส อุดดินแสดงความต้องการให้ความมาตรฐานข้อมูลของ สหราชอาณาจักรสอดคล้องกับสหภาพยุโรปมากกว่าสหรัฐอเมริกา
"ฉันรู้ว่ามีการสนทนาเกี่ยวกับผู้ที่เราควรสอดคล้องและฉันอยาก ให้เราได้สอดคล้องกับ EU เพราะพวกเขาเป็นเพื่อนบ้านของเรา" เธอกล่าว
เธอแสดงความกังวลเกี่ยวกับการพึ่งพามากขึ้นในบริษัทเทคโนโลยี ของสหรัฐสำหรับโครงสร้างพื้นฐานสำคัญ
"ฉันคิดว่าเราต้องแน่ใจว่าเราไม่ได้ไปยังสหรัฐสำหรับทุกอย่าง เพียงเพราะเรามีความสัมพันธ์พิเศษและเรามีภารกิจที่จะทำ ABC อะไรก็แล้วแต่ เมื่อเร็ว ๆ นี้มีการพูดคุยเกี่ยวกับองค์กรใหญ่ ที่หนึ่งการรับเหมาช่วงบทบาทความปลอดภัยของเรา ฉันกังวลมาก เรื่องนั้น" เธอกล่าว
บารอนเนส เถียงว่าการคงไว้ซึ่งอำนาจอธิปไตยข้อมูลภายใน สหราชอาณาจักรนั้นจำเป็นในการรักษาความน่าเชื่อถือของ ประเทศในฐานะสถานการเงินที่ปลอดภัย
"ฉันต้องการการกลับมาของการล่วงหน้าทางความคิดเพื่อให้แน่ใจ ว่าทุกสิ่งที่เราดำเนินการไม่ว่าจะเป็น Digital ID มี อธิปไตยทางดิจิทัลในสหราชอาณาจักร เพราะสำหรับฉัน สิ่งนั้นสำคัญมาก ถ้ามันมีอธิปไตยทางดิจิทัลใน สหราชอาณาจักร มันก็จะมีอธิปไตยทางดิจิทัลต่อบุคคล เพราะเรายอมรับสิทธิบุคคล”
เมื่อถูกสอบถามถึงคำกล่าวที่ระบบบัตรระบุตัวตนดิจิทัลจะ เร่งการเติบโตทางเศรษฐกิจ บารอนเนส อุดดินแสดงความสงสัย
"ฉันไม่คิดว่าเราพิสูจน์มากพอ" เธอกล่าว "ฉันรู้ว่ามี ผู้มีส่วนได้เสียบางคนมีประสบการณ์ สวีเดนถูกอ้างถึง ว่าเป็นตัวอย่างที่ดี ยูทาห์, ไวโอมิง แต่ฉันยังไม่ เห็นอะไรในสหราชอาณาจักรที่จะแสดงการเติบโตทางเศรษฐกิจ หรือกรณีการใช้ที่เป็นประโยชน์ต่อพลเมืองทั่วไป ฉันคิด ว่าบริษัทใหญ่ ๆ ยังได้รับประโยชน์ต่อไปเรื่อย ๆ"
บารอนเนส อุดดินตั้งคำถามว่ารัฐบาลสามารถดำเนิน ระบบบัตรระบุตัวตนดิจิทัลได้หรือไม่เมื่อพิจารณาถึง ระดับความไม่ไว้วางใจสาธารณะที่มี
"ในโครงสร้างปัจจุบันของความไม่ไว้วางใจของสาธารณะต่อรัฐ อย่างที่คุณทราบ รัฐบาลต้องเผชิญกับการวิพากษ์วิจารณ์มากมาย เกี่ยวกับนโยบายต่างๆ ฉะนั้นฉันไม่รู้ว่าเราสามารถเรียก ความมั่นใจของสาธารณะได้หรือไม่ ในแสงสว่างของสิ่งที่เกิด อย่างนั้นฉันไม่รู้ว่าพวกเขาจะจัดการอย่างไร There is not clear indication of how they intend to win over public confidence and trust for a digital ID.
เธอเตือนเกี่ยวกับการใช้งานระบบผ่านมาตรการฉุกเฉินเช่นที่เกิดขึ้นในช่วง COVID-19 "ฉันคิดว่าประชาชนรู้สึกว่าพวกเขาถูกบังคับให้ให้ข้อมูลมากที่สุดเท่าที่จะเป็นไปได้ เพราะคนคิดว่าถ้าไม่มีอะไรต้องปิดบัง ก็ไม่มีอะไรต้องเสีย แต่ไม่ใช่แบบนั้น เพราะข้อมูลที่คุณให้กลายเป็นสินทรัพย์ของคนอื่น"
The Baroness concluded by emphasizing the need for trust-based regulatory frameworks. "Everything that we're doing about any proposed regulatory framework has to be based on trust and confidence. That goes without saying, and I think that's where the problem lies."
เธอเรียกร้องให้มีการตั้งมาตรฐานที่ปกป้องสิทธิ์ของบุคคลในขณะที่ยังคงส่งเสริมนวัตกรรมทางเทคโนโลยี "ถ้าเราจะมีการสร้างตัวตนดิจิทัลขึ้น เราต้องมีมรดกที่ประกอบด้วยความเชื่อมั่นและความมั่นใจ และจากนั้นต้องทำให้แน่ใจว่ากรอบการทำนั้นยืดหยุ่นพอที่คนจะยอมเข้ามาร่วมงานกับเรา"
Baroness Uddin stated that the UK's regulatory reputation could set global benchmarks if data sovereignty is prioritized.
"ฉันคิดว่าเราสามารถตั้งเกณฑ์มาตรฐานที่ดีให้ผู้อื่นได้ตาม รวมถึงสหรัฐอเมริกา ฉันคิดว่าเรามีความน่าเชื่อถือเพียงพอและมีหลายสถาบันที่ออกมาจากสหราชอาณาจักรซึ่งตอนนี้กำลังดำเนินการในดูไบ สิงคโปร์ และสหรัฐ”