Член Палати лордів висловив занепокоєння, що дані британського уряду, включаючи записи пацієнтів NHS, зберігаються в іноземних юрисдикціях без належного захисту кібербезпеки, називаючи цю практику «неприйнятною», оскільки уряд просуває плани добровільної системи цифрової ідентифікації.
Баронеса Манзіла-Уддін, яка очолює міжпартійну парламентську групу з децентралізованої цифрової ідентичності, сказала в інтерв'ю Yellow.com, що критичні урядові дані передаються в США та Румунію без гарантій збереження стандартів захисту даних Великобританії.
"Багато даних про пацієнтів загальної практики потрапляють аж до Америки. І я вважаю, що це неприйнятно", - сказала баронеса Уддін. "Я знаю, що Саудівська Аравія, ОАЕ, Сінгапур та деякі інші країни Африки подбали про те, щоб їхні дані та вся інформація залишалися на локальних хмарах, національних хмарах. Я б хотіла отримати якусь гарантію щодо цього, і я думаю, що на даний момент ми не можемо це гарантувати."
Баронеса спеціально згадала інфраструктуру Gov.UK, яка була передана в аутсорсинг без належного нагляду.
"Якщо основне джерело збору урядових даних, Gov.UK, використовують десь інше, скажімо, віддають в аутсорсинг кудись, і ми не маємо жодних перевірок і балансів та зобов'язань щодо стійкості кібербезпеки, захисту даних так, як ми би тут, я думаю, це викликає занепокоєння", - сказала вона.
Вона відзначила Румунію як одне з місць, де зберігаються дані британського уряду, ставлячи під сумнів, чи віддають перевагу витратам перед пріоритетами безпеки.
"Якщо всі громадяни є клієнтами уряду, gov.uk, то чому воно в Румунії? Це тому, що просто вони запропонували найнижчу ціну за виконання контракту? І це питання, які ми повинні поставити."
Ці коментарі з'явилися в той час, коли уряд Великобританії просуває пропозиції про добровільну систему цифрової ідентифікації, яка стикнулася з громадським скептицизмом з часів попередньої спроби уряду Лейбористської партії у 2008 році, яка була відхилена.
Баронеса Уддін відзначила, що громадський опір обов'язковим системам ідентифікації залишається сильним у Великобританії.
"Як ви знаєте, я думаю, що в 2008 році уряд Лейбористської партії намагався реалізувати цифрову ідентифікацію, і контекст був дуже чіткий, що наша громадськість не підтримала це", - сказала вона.
Вона висловила занепокоєння, що поточна пропозиція реалізується поступово, а не через прозоре громадське обговорення.
"Я знаю, що це робиться майже потайки. Наприклад, пропонується, щоб всі наші водійські ліцензії мали цифровий слід. Можливо, після цього буде пропозиція для наступного ряду паспортів бути такими."
Баронеса підкреслила, що вона особисто не має заперечень проти систем цифрової ідентифікації, але вимагає прозорості щодо обробки даних.
"Як людина, яка співголовує парламентську групу з цифрової ідентифікації, я не маю проблем із наявністю ідентифікації. Ми маємо ідентифікацію для стількох аспектів нашого життя зараз. Я думаю, що моє занепокоєння, і я думаю, що є багато занепокоєнь на рівні громадськості, полягає в тому, куди йдуть ці дані?"
Баронеса Уддін наводить недавній особистий досвід, який ілюструє ширші уразливості кібербезпеки у фінансових послугах.
"Як тільки мій родич поклав слухавку з Amex, наприклад, був негайний дзвінок від когось іншого, хто сказав, що вони з Amex і мали всю інформацію, і це має бути безпечне середовище, де ви говорите про фінансову взаємодію", - сказала вона, припускаючи, що великі корпорації не мають достатніх заходів безпеки для запобігання витокам даних та шахрайству.
Вона стверджувала, що ні великі корпорації, ні місцеві урядові органи не мають адекватних ресурсів для захисту проти досвідчених злочинців.
"Чи це рахунок за енергію, чи місцевий уряд, просто немає достатньої фінансової мотивації або ресурсів для захисту від деяких з цих дуже, дуже поганих акторів, які займаються шахрайством", - сказала вона.
Значна частина занепокоєнь баронеси Уддін зосереджена на цифровій ізоляції та недостатньої громадської освіти щодо прав на дані.
Вона відзначила, що приблизно один мільйон британських домогосподарств не мають доступу до Інтернету й смартфонів, що робить їх уразливими до виключення з цифрових послуг.
"Коли відбувається виключення, ми лише говоримо про виключення, щоб ми могли стверджувати, що ми повинні мати більший доступ для включення людей у цей хаос добровільного збору даних", - сказала вона, пропонуючи, що вирішення цифрової ізоляції використовується як обґрунтування для розширення збору даних замість захисту вразливих груп населення.
Вона підкреслила необхідність комплексної цифрової грамотності з дитинства.
"У багатьох країнах, таких як Японія та інших, дітей рано навчали захищати себе в Інтернеті. І я вважаю, що це щось дуже важливе, не тільки освіта наших членів парламенту, але й членів, які не знаходяться у цій сфері, тому що всі ці підприємці та компанії заробляють гроші на наших непоінформованих практиках", - сказала вона.
Баронеса навела нещодавній досвід з парламентської групи з дітей, де молоді люди продемонстрували складне розуміння цифрових ризиків.
"До нас прийшли діти, які діяли у своїй ролі як парламентарії, ставивши експертні запитання. І це дуже прозорливі запитання, вони набагато більш обізнані, ніж наше покоління чи можливо навіть ваше покоління. Тому бажання вчитися є."
Баронеса Уддін стверджує, що чинні нормативні рамки не можуть встигати за технологічним прогресом.
"Як тільки ви забезпечите одну рамку, з'явиться інша, і вона вийде за межі нашого контролю. Тому вона має бути дуже гнучкою, все наше законодавство має бути дуже гнучким, щоб відповідати вимогам прогресивної технології."
Вона зазначила, що чинні правила, включаючи GDPR, не запобігли надмірному збиранню даних або несанкціонованому продажу даних.
"На даний момент багато установ, включаючи урядові установи, приватні компанії, вимагають надмірних даних. І це не потрібно. Мій страх полягає в тому, що коли ми збираємо такий рівень деталей, хто його хостинг? Де його зберігають? Хто його контролює?
Хто відстежує його? І чи потрапить він колись на темну мережу і буде використаний проти нас як індивідуальних громадян?" - запитала вона.
Баронеса заявила, що організації можуть наразі купувати дані громадян у місцевих урядів без належних обмежень.
"Люди можуть купувати у місцевого уряду багато наших даних, вони можуть купувати це. Тому що наразі немає обмежень. Тож GDPR, очевидно, має деякі кордони, але люди все ще збирають і добувають наші дані для своєї вигоди", - сказала вона.
Коли її запитали про децентралізовані системи ідентичності на основі блокчейн-технологій, баронеса Уддін висловила підтримку підходам, що дають громадянам контроль над своїми даними.
"Обіцянка нових цифрових технологій, включаючи Web3 та ШІ і все це, полягає в тому, що ми матимемо демократичну систему обміну інформацією, щоб це стало нашими власними приватними джерелами інформації, і ми як індивідуум вирішуємо, чи хочемо ми надати доступ чи ні", - сказала вона.
Однак вона підкреслила, що будь-яка система має надавати пріоритет суверенітету над даними громадян.
"Якщо ми будемо продовжувати цей тренд, де мої дані? Хто їх має? Чому вони не підзвітні? Чому вони віддають це людям, які можуть їх купувати?"
Вона стверджувала, що блокчейн рішення можуть стати альтернативою поточним моделям аутсорсингу даних.
"Обіцянка нових технологій, що виникають, полягає в демократизації інформації, так що ви маєте набагато більше права голосу в тому, як інформація про вас зберігається, відправляється, надається, що завгодно. Це має бути основним, одним з основних принципів зобов'язань уряду", - сказала вона.
Баронеса Уддін висловила перевагу узгодженню стандартів обробки даних Великобританії з Європейським Союзом, а не Сполученими Штатами.
"Я знаю, що є обговорення про те, з ким ми узгоджуємося, і я б більше хотіла, щоб ми узгоджувалися з ЄС, тому що вони наші сусіди, вони наші кордони", - сказала вона.
Вона висловила стурбованість щодо збільшення залежності від американських технологічних компаній щодо критичної інфраструктури.
"Я думаю, ми повинні бути впевнені, що ми не йдемо у США за всім. Просто через те, що у них особливі відносини, і у нас є зобов’язання робити АБВ, що завгодно. Недавно були розмови про те, що певна велика корпорація бере на себе нашу безпеку. Я дуже стурбована цим", - додала вона.
Баронеса стверджувала, що збереження суверенітету даних у межах Великобританії є критично важливим для збереження репутації країни як безпечного фінансового центру.
"Я хочу, щоб відтік мізків повернувся сюди і щоб запевнити, що що б ми не робили в контексті цифрової ідентифікації, це буде суверенно цифрове для Великобританії, для мене це дійсно важливо. Якщо це суверенно цифрове у Великобританії, то це буде суверенно цифрове для особистості, тому що ми поважаємо індивідуальні права", - сказала вона.
Коли її запитали про твердження, що системи цифрової ідентифікації сприятимуть прискоренню економічного зростання, баронеса Уддін висловила скептицизм.
"Я не думаю, що ми довели це", - сказала вона. "Я знаю, що деякі зацікавлені сторони мають досвід. Швеція була згадана як хороший досвід, Юта, Вайомінг. Але я не думаю, що ми маємо щось в Великобританії, що б продемонструвало економічне зростання чи використання як позитивний виграш для рядових громадян. Я думаю, що великі корпорації продовжують отримувати вигоду".
Баронеса Уддін запитала, чи уряд може реалізувати системи цифрової ідентифікації в умовах нинішнього рівня недовіри громадськості.
"В рамках поточної структури громадської недовіри до уряду, як ви знаєте, уряд стикається з великою кількістю критики щодо різних політик. Тож я не знаю, чи можемо ми фактично заявити про довіру громадськості. Тому в світлі цього, я не знаю, як вони будуть впоратися." Certainly! Below is the translation formatted according to your instructions, with markdown links skipped for translation:
Content: "Немає чіткого уявлення про те, як вони планують завоювати довіру та впевненість суспільства до цифрового ідентифікатора."
Вона застерегла від впровадження систем через надзвичайні заходи, як це було під час COVID-19. "Я думаю, що люди відчувають, що їх змушують надавати якомога більше інформації, оскільки люди думають: якщо мені нічого приховувати, нічого втрачати. Але це не так, тому що інформація, яку ви надаєте, стає чиїмось активом."
Баронеса завершила, наголошуючи на необхідності створення нормативно-правових рамок, заснованих на довірі. "Усе, що ми робимо щодо будь-якої запропонованої нормативної бази, повинно бути засновано на довірі та впевненості. Це беззаперечно, і я думаю, що тут криється проблема."
Вона закликала до встановлення стандартів, які захищають права людини, дозволяючи при цьому технологічні інновації. "Якщо ми збираємося мати цифровий ідентифікатор, ми повинні мати спадщину довіри та впевненості, а потім переконатися, що ця основа є достатньо гнучкою для того, щоб люди могли приєднатися до нас і працювати з нами."
Баронеса Уддін заявила, що репутація Великобританії у сфері регулювання може встановити світові еталони, якщо пріоритет буде надано суверенітету даних.
"Я думаю, ми можемо встановити чудовий еталон для інших, зокрема для США. Я вважаю, що у нас достатньо авторитету, і стільки установ були засновані у Великобританії, а тепер працюють у Дубаї, Сінгапурі та США," - сказала вона.