Lordlar Kamarası'nın bir üyesi, İngiltere hükümeti verilerinin, NHS hasta kayıtları da dahil olmak üzere, yeterli siber güvenlik korumaları olmadan yabancı ülkelerde depolandığı konusunda endişelerini dile getirdi ve hükümetin gönüllü bir dijital kimlik sistemi için planları ilerletmesiyle bu uygulamayı "kabul edilemez" olarak nitelendirdi.
Barones Manzila Uddin, Desantralize Dijital Kimlik Üzerine Tüm Partiler Parlamenter Grubunun eş başkanı olarak, Yellow.com ile yaptığı bir röportajda kritik hükümet verilerinin ABD ve Romanya'ya aktarıldığını, ve bu verilerin İngiltere veri koruma standartlarına tabi kalacağı garantilerinin olmadığını belirtti.
"Bazı GP hastalarının verileri Amerika'ya kadar gidiyor. Ve bunun kabul edilemez olduğunu düşünüyorum," dedi Barones Uddin. "Suudi Arabistan, BAE, Singapur ve Afrika'nın bazı ülkelerinin, verilerin ve tüm bilgilerin kendi bulut hizmetlerinde, ulusal bulutlarında kalmasını sağladığını biliyorum. Bunun hakkında bir garanti istiyorum ve şu anda bunu garanti edemiyoruz."
Barones, özellikle yeterli denetime tabi olmadan dış kaynak olarak çalıştırılan Gov.UK altyapısını işaret etti.
"Hükümetin veri toplama ana kaynağı, Gov.UK, başka bir yerde işleniyorsa, örneğin dış kaynak olarak işleniyorsa ve burada olduğu gibi siber güvenlik direnci, veri koruma gibi kontroller ve dengeler ve yükümlülükler yoksa, bunun endişe verici olduğunu düşünüyorum," diye belirtti.
Barones, Romanya'yı İngiltere hükümeti verilerinin depolandığı bir yer olarak örnek vererek, maliyet tercihlerin güvenlik önceliklerinin önüne geçtiğini sorguladı.
"Hükümetin, gov.uk'nin tüm vatandaşlarının müşterisi olması durumunda neden Romanya'da? Bunu sadece en düşük teklifi verdikleri için mi? Ve bu soruları sormamız gerekiyor," dedi.
Yorumlar, İngiltere hükümetinin, 2008'de İşçi Partisi hükümeti tarafından yapılan bir önceki girişimin reddedilmesinden since beri kamuoyu şüphesiyle karşı karşıya kalan gönüllü dijital kimlik sistemine yönelik önerilerle ilerlemesiyle geldi.
Barones Uddin, İngiltere'de zorunlu kimlik sistemlerine yönelik kamuoyu muhalefetinin güçlü kalmaya devam ettiğini not etti.
"Bildiğiniz gibi, 2008'de İşçi Partisi hükümeti bir dijital kimlik uygulamaya çalıştı ve bağlam çok netti, halkımız bunu desteklemedi," dedi.
Mevcut önerinin şeffaf kamuoyu istişaresi yerine kademeli olarak uygulandığını belirtti.
"Bunun hemen hemen arka kapıdan yapılmakta olduğunu biliyorum. Örneğin, öneri tüm ehliyetlerimizin dijital ayak izine dönüşmesi üzerine. Belki bunun ardından pasaportların bir sonraki seti de böyle olacak."
Barones, kişisel olarak dijital kimlik sistemlerine karşı bir itirazı olmadığını, ancak veri işleme konularında şeffaflık talep ettiğini vurguladı.
"Dijital kimlik parlamenter grubunun eş başkanı olarak, bir kimliğe sahip olmakla ilgili bir sorunum yok. Zaten hayatımızın birçok alanında kimliğimiz var. Endişem, ve bence kamusal düzeyde çok sayıda endişe var, bu verinin nereye gittiği."
Barones Uddin, finansal hizmetlerdeki daha geniş siber güvenlik açıklarını gösteren yeni kişisel deneyimden bahsetti.
"Örneğin aile üyem Amex ile konuşmayı bıraktığı anda Amex'ten olduklarını söyleyen ve tüm bilgilere sahip birinden hemen bir arama geldi ve bu, finansal etkileşim hakkında konuştuğunuz güvenli bir ortamda olması gereken bir durum," dedi ve büyük şirketlerin veri ihlallerine ve sahtekarlıklara karşı yeterli önlemleri almadığını ileri sürdü.
Ne büyük şirketlerin ne de yerel hükümetin sofistike kötü aktörlere karşı yeterli kaynaklara sahip olmadığını savundu.
"İster bir enerji faturası isterse yerel hükümet olsun, bazı bu çok kötü aktörlere karşı koruma sağlamak için yeterli mali teşvik veya kaynak yok," dedi.
Barones Uddin'in endişelerinin önemli bir kısmı, dijital dışlanma ve veri hakları konusunda yetersiz kamu eğitimi etrafında yoğunlaştı.
Yaklaşık bir milyon İngiliz hane halkının internet ve akıllı telefon erişimi olmadığını kaydetti ve bu durumun onları dijital hizmetlerden dışlanmaya karşı savunmasız hale getirdiğini belirtti.
"Dışlanma olduğunda, sadece insanları bu gönüllü veri toplamanın içine katmamız gerektiğini savunabilmek için dışlanma hakkında konuşuyoruz," dedi ve dijital dışlanmayı ele almanın, savunmasız nüfusları koruma yerine veri toplamayı genişletme gerekçesi olarak kullanıldığını öne sürdü.
Çocukluktan itibaren kapsamlı dijital okuryazarlık eğitiminin gerekliliğini vurguladı.
"Japonya gibi birçok ülkede ve başka yerlerde çocuklara ağ üzerinde kendilerini nasıl koruyacakları çok erken yaşlarda öğretiliyor. Ve bence bu, sadece parlamentodaki üyelerin eğitimi değil, bu alanda olmayan üyeler için de hayati bir konu, çünkü tüm bu girişimciler ve şirketler, hepimizin kötü bilgilendirilmiş uygulamalarının sırtından para kazanıyorlar," dedi.
Barones, All-Party Parliamentary Group on Children ile birlikte yaşadığı ve gençlerin dijital riskler hakkında sofistike bir anlayış gösterdiği yakın tarihi deneyimi vurguladı.
"Gençler burada parlamenter rollerinde görev alarak uzman sorular sordu. Ve çok bilgilendirici sorular, bizim neslimizden veya belki de sizin neslinizden daha fazla farkındalar. Öğrenmeye olan istekleri var."
Barones Uddin, mevcut düzenleyici çerçevelerin teknolojik ilerlemelere ayak uyduramayacağını savundu.
"Bir çerçeveyi emniyete aldığınızda, başka bir tane ortaya çıkacak ve kontrolümüz dışında kalacak. Bu yüzden tüm yasalarımızın ileri teknoloji taleplerini karşılamak için çok esnek olması gerekiyor."
Halihazırda mevcut düzenlemelerin, GDPR dahil, aşırı veri toplama veya yetkisiz veri satışını engellemediğini belirtti.
"Şu anda birçok kurum, yönetim kurumları da dahil, gereğinden fazla veri istiyorlar. Ve bu gerekli değil. Detayları bu kadar seviyede topladığımızda, bunun kimin tarafından barındırılacağı, nerede tutulacağı konusundaki korkum ne olacak? Bunlar takip ediliyor mu? Bize karşı kullanılmak üzere karanlık ağa girecek mi bir gün?"
Barones, şu anda yerel yönetimlerden vatandaş verisi satın almanın yeterli kısıtlamalar olmadan gerçekleştiğini belirtti.
"İnsanlar yerel yönetimden birçok verimizi satın alabiliyorlar, çünkü şu anda kısıtlama yok. GDPR tabii ki bazı sınırlamalar içeriyor, ancak insanlar hala refahları için veri toplayıp ayıklıyorlar."
Blok zinciri teknolojisine dayalı merkezi olmayan kimlik sistemleri hakkında sorulduğunda, Barones Uddin, vatandaşlara kendi verileri üzerinde kontrol veren yaklaşımları desteklediğini belirtti.
"Yeni dijital teknolojinin vaatleri, Web3 ve YZ ve tüm bunlar dahil, bilgilerin demokratik bir değişim sistemine sahip olacağımızı vaat ediyor, böylece bunlar bizim kendi özel bilgi kaynaklarımız olacak ve birey olarak erişim izni verip vermemeye karar vereceğiz."
Ancak, herhangi bir sistemin vatandaş veri egemenliğine öncelik vermesi gerektiğini vurguladı.
"Bu eğilimle devam edeceksek, verim nerede? Kim sahip? Neden hesap veremiyorlar? Neden satın alabilen insanlara veriyorlar?"
Blok zinciri çözümlerinin mevcut dış kaynaklı veri depolama modellerine bir alternatif sunabileceğini savundu.
"Yeni ortaya çıkan teknolojinin vaatleri, bilgiler hakkındaki söz sahipliğini artıran bir demokratik bilgi akışı, böylece sizin hakkınızdaki bilgilerin nasıl depolandığı, gönderildiği, verildiği konusunda daha fazla söz sahibisiniz. Bu, hükümetin temel taahhütlerinden biri olmalıdır."
Barones Uddin, İngiltere veri standartlarının ABD yerine Avrupa Birliği ile uyumlu hale getirilmesini tercih ettiğini belirtti.
"Kimle uyum içinde olacağımız konusunda görüşmeler yapıldığını biliyorum ve AB'ye uyumlu olmamızı tercih ederdim çünkü onlar bizim komşularımız, sınırlarımız."
Kritik altyapı için ABD teknoloji şirketlerine artan bağımlılık konusunda endişe duyduğunu belirtti.
"ABD'ye her şey için gitmeyeceğimizden emin olmamız gerektiğini düşünüyorum. Sadece özel ilişkimiz olduğu ve ABC gibi yükümlülüklerimizi yerine getirmemiz gerektiği için. Son zamanlarda bir büyük şirketin güvenliğimizi devralması konuşulmuştu. Bu konuda oldukça kaygılarım var."
Barones, Birleşik Krallık içinde veri egemenliğini korumanın ülkenin güvenli bir finans merkezi olarak itibarını korumak için önemli olduğunu savundu.
"Beyin göçünün buraya dönmesini ve dijital kimliğin egemen olduğundan emin olmayı istiyorum, benim için bu gerçekten kritik. Eğer bu İngiltere'de dijital olarak egemense, o zaman bireysel için de egemen olacaktır çünkü bireysel haklara saygı duyuyoruz."
Dijital kimlik sistemlerinin ekonomik büyümeyi hızlandıracağı iddiaları hakkında sorulduğunda, Barones Uddin şüpheci olduğunu belirtti.
"Davanın kanıtlandığını düşünmüyorum," dedi. "Bilirim ki bazı paydaşların deneyimi var. İsveç iyi uygulama olarak gösterildi, Utah, Wyoming. Ama İngiltere'de henüz ekonomik büyümeyi ya da kullanımı vatandaşlar için olumlu bir kazanç olarak gösteren hiçbir şey olmadığını düşünüyorum. Büyük şirketler yararlanmaya devam ediyor."
Barones Uddin, hükümetin mevcut halk güvensizliği seviyeleriyle dijital kimlik sistemlerini uygulayabileceğini sorguladı.
"Kamuoyu güvenini kazanıp kazanamayacağımızı bilmem, çünkü şu anda kamu güvensizliği çerçevesinde, bildiğiniz gibi hükümet çeşitli politikalar nedeniyle kritiklerle karşı karşıya. Bu yüzden bunu nasıl yöneteceklerini bilmiyorum." Şu formatı kullanarak çeviri yap:
Markdown linklerini çeviri dışında tut.
Content: Dijital bir kimlik için halkın güvenini ve itimadını nasıl kazanmayı düşündüklerine dair net bir gösterge yok."
COVID-19 sırasında acil önlemlerle sistemlerin uygulanması konusunda uyarıda bulundu. "Bence, halk mümkün olduğunca fazla bilgi vermeye zorlandıklarını hissediyor çünkü insanlar düşünüyor ki, saklayacak bir şeyim yoksa kaybedecek bir şeyim de yoktur. Ancak durum böyle değil, çünkü verdiğiniz bilgi bir başkasının varlığı haline geliyor."
Barones, güvene dayalı düzenleyici çerçevelerin gerekliliğini vurgulayarak sonlandırdı. "Önerilen herhangi bir düzenleyici çerçeve hakkında yaptığımız her şey güven ve itimat üzerine inşa edilmeli. Bu tartışmasız bir gerçek olmalı ve bence sorun da burada yatıyor."
Teknolojik yeniliklere izin verirken bireysel hakları koruyan standartların oluşturulması çağrısında bulundu. "Eğer bir dijital kimliğe sahip olacaksak, güven ve itimat mirasına sahip olmalıyız ve ardından çerçevenin bizimle çalışmak isteyenler için yeterince esnek olduğundan emin olmalıyız."
Barones Uddin, veri egemenliği önceliklendirildiğinde Birleşik Krallık'ın düzenleyici itibarının küresel ölçütler belirleyebileceğini belirtti.
"Başka ülkelerin, özellikle de ABD'nin izleyebileceği harika bir ölçüt oluşturabileceğimizi düşünüyorum. İngiltere'den çıkarak şu anda Dubai, Singapur ve ABD'de faaliyet gösteren birçok kuruma sahibiz, bu da bize yeterli miktarda güvenilirlik sağlıyor," dedi.