一位上议院成员提出担忧,认为英国政府数据,包括国民健康服务(NHS)患者记录,正在没有充分网络安全保护的外国司法管辖区存储,并称这一做法在政府推进自愿数字身份系统计划时“不可接受”。
上议院巴朗内斯·曼兹拉·乌丁在与Yellow.com的一次采访中表示,关键政府数据正在外包到美国和罗马尼亚,没有保证这些数据仍然受英国数据保护标准的约束。
“很多普通科医生患者的数据都流向了美国。我认为这是不可接受的,”乌丁男爵夫人说。“我知道沙特、阿联酋、新加坡和一些非洲国家已经确保数据和所有信息保留在他们自己的云,本国云。我想要一些关于这一点的保证,我认为目前我们无法保证。”
乌丁男爵夫人特别指出Gov.UK基础设施被外包而没有充分监督。
“如果政府数据收集的主要来源Gov.uk在别处被利用,比如被外包到某处,而我们没有任何检查和平衡措施,也没有对网络安全弹性、数据保护的义务,我认为这是一个令人担忧的问题,”她说。
她提到罗马尼亚是英国政府数据存储的一个地方,质疑成本考虑是否超过了安全优先性。
“如果所有公民都是政府的客户,gov.uk,那么为什么它在罗马尼亚?是因为他们简单地出价最少来运营合同吗?这些是我们需要问的问题。”
这些评论是在英国政府推动一项自愿数字身份证系统提案的背景下发表的,自2008年工党政府尝试的数字身份证计划被拒绝以来,该提案一直遭到公众的怀疑。
乌丁男爵夫人指出,英国公众对强制性身份识别系统的反对仍然强烈。
“你知道,2008年,工党政府尝试实施数字身份证,但明显的是我们的公众不支持它,”她说。
她对当前提案以渐进方式实施而不是通过透明的公众咨询表示担忧。
“我知道它几乎是通过后门进行的。例如,提案是我们的所有驾驶执照将会是数字足迹。也许接下来会提议下一批护照也是这样。”
乌丁男爵夫人强调,她个人对数字身份系统没有异议,但需要数据处理的透明性。
“作为数字身份议会小组的联合主席,我对拥有身份证没有问题。我们现在在生活的许多方面都有身份证。我认为我的担忧,公众层面也有很多担忧,数据去哪里了?”
乌丁男爵夫人提到一个最近的个人经历,表明金融服务中的广泛网络安全漏洞。
“比如,我的一个家庭成员刚挂掉Amex电话,立刻有另一个人打来电话,自称是Amex,他们有所有的信息,而这应该是一个安全的环境,讨论财务互动,”她说,表明大公司缺乏足够的防护措施来防范数据泄露和欺诈。
她认为无论是大企业还是地方政府实体都没有足够的资源来防范复杂的不良行为者。
“无论是能源账单还是地方政府,根本就没有足够的财政激励或资源来保护抵御这些非常非常糟糕的行为者的欺诈行为,”她说。
乌丁男爵夫人的担忧很大一部分集中在数字排斥和对数据权利的公共教育不足上。
她指出,大约有一百万英国家庭没有互联网接入和智能手机,使他们易受数字服务排斥的影响。
“当排斥发生时,我们只是在谈论排斥,以便我们可以认为我们必须更广泛地包括人们到这个自愿数据收集的困境中去,”她说,建议解决数字排除问题被用作扩展数据收集而不是保护脆弱群体的理由。
她强调有必要从儿童时期开始全面进行数字素养教育。
“在日本等许多国家,儿童很早就被教导在网上保护自己。我认为这不仅仅是对我们的议会成员进行教育,而是对那些不在这一空间的成员,因为所有这些企业家和公司都在利用我们所有的错误做法赚钱,”她说。
乌丁男爵夫人提到与全党议会儿童小组的最近经验,其中年轻人展示了对数字风险的深入理解。
“我们有孩子来到这里,扮演议会议员的角色,提出专业问题。以他们非常敏锐的问题,他们比我们的这一代或甚至可能比你的一代更了解。所以学习的热情是存在的。”
乌丁男爵夫人认为当前的监管框架无法跟上技术进步的步伐。
“一旦你保护了一种框架,另一种就会出现并超出我们的控制。所以它必须非常流动,我们的所有立法必须非常灵活以满足先进技术的需求。”
她指出现有的法规,包括GDPR,并没有阻止过度的数据收集或未经授权的数据销售。
“目前,许多机构,包括地方政府、私营部门组织,要求提供过多的数据。这是不必要的。我的担忧是当我们收集那么多详细信息时,谁在托管它?它在哪里被保存?谁在监控它?
谁在追踪它?将来它是否会进入暗网,并在某一天被用来反对我们作为个人公民?”她问。
乌丁男爵夫人指出,组织目前可以从当地政府购买公民数据,而没有足够的限制。
“人们可以从当地政府购买大量我们的数据,因为目前没有限制。所以GDPR当然有一些界限,但人们仍在收集和挖掘我们的数据为自己的利益,”她说。
当被问及基于区块链技术的去中心化身份系统,乌丁男爵夫人表示支持让公民掌握自己数据的方面。
“新的数字技术的承诺,包括Web3和人工智能等等,是我们将拥有一个信息交换的民主系统,使其成为我们自己的私人信息源,作为一个人我们决定是否要给予访问权限,”她说。
然而,她强调任何系统都必须优先考虑公民数据主权。
“如果我们继续这种趋势,我的数据在哪里?谁在拥有它?为什么他们不负责任?为什么他们把它给可以购买它的人?”
她认为区块链解决方案可以提供当前外包数据存储模型的替代方案。
“新兴技术的承诺是信息的民主化,这样你在有关你自己的信息如何被保存、发送、给予等方面拥有更多的话语权。这必须成为政府的一个重要的基本承诺之一,”她说。
乌丁男爵夫人表达了希望英国数据标准与欧盟对齐而不是与美国对齐的偏好。
“我知道关于我们与谁对齐有讨论,我会更希望我们与欧盟对齐,因为他们是我们的邻国,他们就在我们的边界,”她说。
她对对美国技术公司的关键基础设施的依赖日益增加表示担忧。
“我想我们需要确保我们不是为了所有事情去美国。只是因为他们是我们的特殊关系,我们有义务做某些事情,不久前有谈论某个大公司要接管我们的安全。我对此深感担忧,”她补充道。
乌丁男爵夫人认为保持数据主权在英国境内对于保持英国作为安全金融中心的声誉至关重要。
“我想让人才回流到这里,确保无论我们最后对数字身份做什么都是主权的、数字上主权的,对我来说这非常重要。如果它在英国是数字主权的,那么它对个人来说也是数字主权的,因为我们尊重个人权利,”她说。
当被问及数字身份系统将加速经济增长的说法时,乌丁男爵夫人表示怀疑。
“我认为我们还没有证明这一点,”她说。“我知道一些利益相关者有经验。瑞典被视为良好实践,犹他州、怀俄明州也是如此。但我认为我们到目前为止在英国还没有展示出经济增长或者作为普通公民的积极使用案例。我认为大企业正在继续受益。”
乌丁男爵夫人质疑政府是否能够在当前公众不信任的情况下实施数字身份系统。
“在目前公众不信任政府的框架下,如你所知,政府因各种政策面临大量批评。因此我不知道我们是否能够真正赢得公众的信任。在这样的情况下,我不知道他们将如何管理。” 内容: There is not clear indication of how they intend to win over public confidence and trust for a digital ID."
她警告不要通过紧急措施实施系统,就像 COVID-19 期间那样。“我认为公众感到他们被迫提供尽可能多的信息,因为人们认为,如果我没有什么可隐瞒,就没有什么可失去。但是情况并非如此,因为你提供的信息成为了他人的资产。”
男爵夫人总结时强调了信任为基础的监管框架的必要性。“关于任何提议的监管框架,我们所做的一切都必须基于信任和信心。这毋庸置疑,而且我认为这正是问题所在。”
她呼吁建立保护个人权利的标准,同时允许技术创新。“如果我们要拥有数字身份,就必须有信任和信心的遗产,然后确保框架足够灵活,便于人们与我们合作。”
Uddin 男爵夫人表示,如果优先考虑数据主权,英国的监管声誉可以设定全球基准。
“我认为我们可以为其他国家设立一个伟大的基准,包括美国。我认为我们有足够的可信度,很多机构都来自英国,现在在迪拜、新加坡和美国运作。”她说。