一位上议院议员提出担忧,认为包括国家医疗服务体系病人记录在内的英国政府数据被存储在外国司法辖区,缺乏足够的网络安全保护,并称这一做法“不可接受”,而政府正推进一项自愿数字身份识别系统计划。
上议院议员乌丁女男爵在接受Yellow.com采访时表示,关键的政府数据正被外包至美国和罗马尼亚,并且没有保障它会继续符合英国的数据保护标准。
“很多全科医生病人的数据倒流至美国。我认为这是不可接受的,”乌丁女男爵说道。“我了解到,沙特、阿联酋、新加坡和一些非洲国家确保数据和所有信息保留在本地云端、国家云端。我想要一些对此的保证,目前我们无法保证这一点。”
女男爵特别指出,Gov.UK 的基础设施正被外包,却没有足够的监督。
“如果政府数据收集的主要来源,Gov.UK,被放在其他地方,比如外包,而且我们没有任何检查和约束以及网络安全弹性、数据保护的义务,这会让我感到担忧。”她说道。
她提到罗马尼亚是存储英国政府数据的地点之一,质疑成本考虑是否压倒了安全优先级。
“如果所有公民都是政府的客户,gov.uk,那为什么会在罗马尼亚?是不是因为他们只是为了竞标合约而提出最低的价格?我们需要问这些问题。”
这些评论是在英国政府推动自愿数字身份识别系统提案之际发表的,自2008年工党政府的早期尝试被拒绝以来,这一计划一直受到公众怀疑。
乌丁女男爵指出,英国对强制身份识别系统的公众反对依然强烈。她说道,“正如你们知道的,我想是2008年,工党政府试图实施数字身份证,而当时很明显公众并不支持。”
她对当前的提案通过渐进实施而不是透明的公众咨询表示担忧。
“我知道它几乎是在偷偷摸摸地进行。例如,提案是让我们所有的驾驶执照都成为数字足迹。可能随后的提议是让下一批护照也这样。” 内容:There is not clear indication of how they intend to win over public confidence and trust for a digital ID."
她警告不要通过像COVID-19期间那样的紧急措施来实施系统。“我认为公众感到被迫提供尽可能多的信息,因为人们认为,如果我没有什么可隐藏,就没有什么可失去。但事实并非如此,因为你提供的信息成为了他人的资产。”
Baroness总结强调了基于信任的监管框架的必要性。“关于任何拟议的监管框架,我们所做的一切都必须基于信任和信心。这是不言而喻的,我认为这就是问题所在。”
她呼吁建立既保护个人权利又允许技术创新的标准。“如果我们要有数字身份,我们必须有信任和信心的遗产,然后确保框架足够灵活,以便人们可以来与我们合作。”
Uddin女爵士表示,如果优先考虑数据主权,英国的监管声誉可以设定全球基准。
“我认为我们可以为其他国家设定一个伟大的基准,包括美国。我认为我们有足够的可信度,许多从英国走出来的机构现在在迪拜、新加坡和美国运营。”她说。