Член Палати лордів висловив занепокоєння, що урядові дані Великобританії, включно з медичними записами NHS, зберігаються в іноземних юрисдикціях без належного захисту кібербезпеки, назвавши цю практику "неприйнятною" на тлі урядових планів щодо впровадження добровільної системи цифрової ідентифікації.
Баронеса Манзіла Уддін, яка є співголовою парламентської групи з децентралізованих цифрових ідентифікацій, заявила в інтерв'ю Yellow.com, що критичні урядові дані відправляються в Сполучені Штати та Румунію без гарантій дотримання стандартів захисту даних Великобританії.
"Багато даних для пацієнтів GP зберігається в Сполучених Штатах. І я вважаю, що це неприйнятно," сказала баронеса Уддін. "Я знаю, що Саудівська Аравія, Об'єднані Арабські Емірати, Сінгапур та деякі інші країни Африки забезпечили, щоб дані та вся інформація залишалися в їхній власній національній хмарі. Я б хотіла мати гарантії щодо цього, і вважаю, що наразі ми не можемо це гарантувати."
Баронеса зазначила Gov.UK як інфраструктуру, що передається без належного нагляду.
"Якщо основне джерело збору урядових даних, Gov.UK, знаходиться десь в іншому місці, скажімо, передане комусь, і у нас немає жодних перевірок та балансів і зобов'язань щодо стійкості кібербезпеки, захисту даних, як у нас, я вважаю, що це викликає занепокоєння," сказала вона.
Вона згадала Румунію як одну з локацій, де зберігаються урядові дані Великобританії, ставлячи питання про те, чи дотримуються пріоритети безпеки через економію на витратах.
"Якщо всі громадяни є клієнтами уряду, gov.uk, то чому це в Румунії? Хіба це просто тому, що вони виграли найменшу суму грошей за виконання контракту? І це питання, яке ми повинні ставити."
Коментарі прозвучали на тлі просування урядом Великобританії пропозицій щодо добровільної системи цифрової ідентифікації, яка зіткнулася з громадським скепсисом після того, як попередня спроба урядом лейбористів у 2008 році була відхилена.
Баронеса Уддін зауважила, що громадська опозиція до обов'язкових систем ідентифікації залишається сильною у Великобританії.
"Як ви знаєте, я думаю, це було у 2008 році, уряд лейбористів намагався впровадити цифрову ID, і було дуже зрозуміло, що наша громадськість це не підтримала," вона сказала.
Вона висловила занепокоєння, що поточну пропозицію реалізують поступово, а не через прозорі громадські консультації.
"Я знаю, що це здійснюється майже через 'чорний хід'. Наприклад, пропозиція полягає в тому, що всі наші водійські ліцензії будуть цифровими слідами. Можливо, після цього з'явиться пропозиція щодо наступного набору паспортів бути такими."
Баронеса наголосила, що особисто вона не має заперечень проти систем цифрової ідентифікації, але вимагає прозорості щодо обробки даних.
"Як людина, яка співголовує парламентською групою з цифрової ідентифікації, у мене немає проблем з наявністю ID. У нас вже є ID для багатьох аспектів нашого життя. Я думаю, що мене турбує, і я думаю, що на громадському рівні є багато занепокоєнь, куди йдуть ці дані?"
Баронеса Уддін навела приклад з власного досвіду, що ілюструє ширші вразливості у сфері кібербезпеки у фінансових послугах.
"Як тільки мій родич закінчив розмову з Amex, наприклад, відразу ж надійшов дзвінок від когось іншого, хто сказав, що вони Amex, і у них була вся інформація, і це повинно було бути безпечним середовищем для спілкування про фінансову взаємодію," сказала вона, припускаючи, що великі корпорації не мають достатніх заходів для захисту від порушень даних та шахрайства.
Вона стверджувала, що ні великі корпорації, ні місцеві урядові органи не мають достатніх ресурсів для захисту від технічно підкованих зловмисників.
"Чи це рахунок за електроенергію, чи це місцевий уряд, просто немає достатнього фінансового стимулу чи ресурсів для захисту від деяких дуже, дуже поганих акторів, які шахраються," вона сказала.
Значна частина занепокоєнь баронеси Уддін була зосереджена на цифровому виключенні та недостатній освіченості населення про права на дані.
Вона зазначила, що приблизно один мільйон домогосподарств Великобританії не мають доступу до інтернету та смартфонів, що робить їх вразливими до виключення з цифрових послуг.
"Коли відбувається виключення, ми тільки говоримо про виключення, щоб ми могли обґрунтувати необхідність ширшого включення людей в цей марш добровільного збору даних," вона сказала, припускаючи, що розв'язання проблеми цифрового виключення використовується як обґрунтування розширення збору даних, а не захисту вразливих груп населення.
Вона наголосила на необхідності комплексної освіти з цифрової грамотності, що починається з дитинства.
"У багатьох країнах, як-от Японія і й інші, дітей навчають з дуже раннього віку захищати себе в Інтернеті. І я вважаю, що це дуже критично, не лише освіченість наших членів парламенту, але й членів, які не належать до цього простору, тому що всі ці підприємці і компанії заробляють гроші на спині наших необізнаних практик,” сказала вона.
Баронеса навела приклад останнього досвіду з парламентською групою з питань дітей, де молодь продемонструвала розуміння цифрових ризиків.
"У нас були діти, які приходили сюди, виконуючи роль парламентаріїв, задаючи експертні питання. І це були дуже проникливі питання, вони більш обізнані, ніж наше покоління або, можливо, навіть ваше покоління. Тож бажання вчитися є."
Баронеса Уддін стверджувала, що існуючі нормативні рамки не можуть випередити технічний прогрес.
"Як тільки ви захищаєте одну рамку, з'являється інша, і вона буде поза нашим контролем. Тому це має бути дуже плинним процесом, всі наші законодавчі акти мають бути дуже плинними, щоб відповідати вимогам передової технології."
Вона зазначила, що існуючі регуляції, включно з GDPR, не запобігли надмірному збору даних або несанкціонованому продажу даних.
"Наразі багато установ, включно з керуючими установами, приватними організаціями, запитують надмірні дані. І це не потрібно. Моє побоювання полягає в тому, коли ми збираємо такий рівень деталей, хто є господарем цих даних? Де вони зберігаються? Хто їх моніторить?
Хто за ними стежить? І чи потраплять ці дані у темний веб коли-небудь і будуть використані проти нас як приватних громадян?" – вона запитала.
Баронеса заявила, що організації можуть зараз придбати дані громадян у місцевих урядах без значних обмежень.
"Люди можуть купувати цілу купу наших даних у місцевих урядах, вони можуть їх купити. Оскільки наразі немає обмежень. Отже, GDPR, звісно, має певні межі, але люди все ще збирають і видобувають наші дані для власного благополуччя," вона сказала.
При запитанні про децентралізовані системи ідентифікації, засновані на блокчейн-технології, баронеса Уддін висловила підтримку підходам, які надають громадянам контроль над власними даними.
"Обіцянка нових цифрових технологій, включно з Web3 та AI та всім цим, полягає в тому, що ми будемо мати демократичну систему обміну інформацією, щоб вона стала нашими власними приватними джерелами інформації, і ми як індивідууми вирішуємо, чи хочемо ми надавати доступ чи ні," вона сказала.
Проте, вона наголосила, що будь-яка система має пріоритетно піклуватися про суверенітет даних громадян.
"Якщо ми маємо продовжувати цей тренд, де мої дані? Хто їх має? Чому вони не несуть відповідальності? Чому вони передають їх людям, які можуть купити це?"
Вона стверджувала, що блокчейн-рішення можуть забезпечити альтернативу поточним моделям зберігання даних за кордоном.
"Обіцянка нових технологій полягає в демократизації інформації, так що ви маєте більше слова у тому, як інформація про вас зберігається, передається, отримується, що завгодно. Це має бути основним, одним з основних принципових зобов'язань уряду," вона сказала.
Баронеса Уддін висловила перевагу узгодженню стандартів даних Великобританії з Європейським Союзом, а не з Сполученими Штатами.
"Я знаю, що є обговорення про те, з ким нам узгоджуватися, і я б дуже вважала за краще, щоб ми узгоджувалися з ЄС, оскільки вони наші сусіди, вони наші кордони," вона сказала.
Вона висловила занепокоєння з приводу зростаючої залежності від американських технологічних компаній для критичної інфраструктури.
"Я припускаю, що ми маємо переконатися, що ми не обращаємось до США за всім. Просто тому, що вони наші особливі відносини, і у нас є зобов'язання зробити ABC, що завгодно. Нещодавно були розмови про велику корпоративну організацію, яка бере на себе нашу безпеку. Я дуже стурбована цим," вона додала.
Баронеса стверджувала, що збереження суверенітету даних у Великобританії є вирішальним для збереження реноме країни як безпечного фінансового центру.
"Я хочу, щоб відтік мізків повернувся сюди і щоб переконатися, що все, що ми зрештою робимо у відношенні до чи то цифрового ID, є суверенним, цифрово суверенним для Великобританії, це для мене дійсно критично. Якщо це цифрово суверенне у Великобританії, то це буде цифрово суверенним для окремого громадянина, тому що ми шануємо права особи," вона сказала.
При запитанні про те, що цифрові системи ідентифікації прискорять економічне зростання, баронеса Уддін висловила скепсис.
"Я не думаю, що ми довели цю справу," вона сказала. "Я знаю, що деякі з зацікавлених сторін мають досвід. Швеція була названа як приклад хорошої практики, Юта, Вайомінг. Але я не думаю, що у нас є що-небудь наразі у Великобританії, що демонструє або економічне зростання, або використання як позитивне здобуття для звичайних громадян. Я думаю, що великі корпорації продовжують отримувати вигоду."
Баронеса Уддін засумнівалася, чи зможе уряд реалізувати системи цифрової ідентифікації з урахуванням поточного рівня недовіри суспільства.
"У поточній ситуації громадської недовіри до уряду, як ви знаєте, уряд зіткнувся з великим обсягом критики щодо різних політик. Тому я не знаю, чи можемо ми насправді заявити про впевненість суспільства. Тож з огляду на це, я не знаю, як вони впораються." Зміст: There is not clear indication of how they intend to win over public confidence and trust for a digital ID."
Вона застерегла від впровадження систем через екстрені заходи, як це сталося під час COVID-19. "Я думаю, що громадськість відчуває, що їх змушують надавати якомога більше інформації, тому що люди думають: якщо мені нічого приховувати, то мені нічого втрачати. Але це не так, тому що інформація, яку ви надаєте, стає чиїмось активом."
Баронеса завершила, підкреслюючи необхідність розробки регуляторних рамок, заснованих на довірі. "Все, що ми робимо стосовно будь-якої запропонованої регуляторної рамки, повинно базуватися на довірі та впевненості. Це само собою зрозуміло, і я думаю, що в цьому і лежить проблема."
Вона закликала встановити стандарти, які захищають права особистості, водночас дозволяючи технологічні інновації. "Якщо ми збираємося мати цифрову посвідчення особи, ми повинні мати спадщину довіри та впевненості, а також переконатися, що рамка є досить гнучкою, щоб люди могли прийти і працювати з нами."
Баронеса Уддін зазначила, що репутація Великобританії в галузі регулювання може встановити глобальні орієнтири, якщо пріоритет буде надано суверенітету даних.
"Я думаю, що ми можемо встановити відмінний стандарт, яким слідуватимуть інші, включаючи США. Я думаю, у нас є достатньо авторитету, і так багато установ вийшли з Великобританії, які зараз працюють у Дубаї, Сінгапурі і США", - вона сказала.