Aplikasi NHS COVID-19 di Inggris tidak memiliki perlindungan hukum yang kuat terhadap penyalahgunaan data, komite memperingatkan
Teknologi

Aplikasi NHS COVID-19 di Inggris tidak memiliki perlindungan hukum yang kuat terhadap penyalahgunaan data, komite memperingatkan

Aplikasi NHS COVID-19 di Inggris tidak memiliki perlindungan hukum yang kuat terhadap penyalahgunaan data, komite memperingatkan

 

Aplikasi NHS COVID-19 di Inggris tidak memiliki perlindungan hukum yang kuat terhadap penyalahgunaan data, komite memperingatkan
Aplikasi NHS COVID-19 di Inggris tidak memiliki perlindungan hukum yang kuat terhadap penyalahgunaan data, komite memperingatkan

Komite parlemen Inggris yang berfokus pada isu-isu hak asasi manusia telah menyerukan agar undang-undang utama diberlakukan untuk memastikan bahwa perlindungan hukum membungkus aplikasi pelacakan kontak coronavirus nasional.

Aplikasi, yang disebut NHS COVID-19, sedang dilacak dengan cepat untuk penggunaan umum – dengan tes yang sedang berlangsung minggu ini di Isle of Wight. Ini diatur untuk menggunakan sinyal Bluetooth Low Energy untuk mencatat interaksi sosial antara pengguna untuk mencoba mengotomatiskan pelacakan kontak berdasarkan penilaian algoritmik risiko infeksi pengguna.

NHSX mengatakan aplikasi itu bisa siap diluncurkan dalam hitungan minggu tetapi komite mengatakan pilihan kunci terkait arsitektur sistem menciptakan risiko besar bagi hak-hak masyarakat yang menuntut perlindungan undang-undang primer.

“Jaminan dari Menteri tentang privasi tidak cukup. Pemerintah telah memberikan jaminan tentang perlindungan privasi sehingga mereka seharusnya tidak keberatan dengan jaminan yang diabadikan dalam hukum, ”kata ketua komite, Harriet Harman MP, dalam sebuah pernyataan.

“Aplikasi pelacakan kontak melibatkan pengumpulan data yang belum pernah terjadi sebelumnya. Harus ada perlindungan hukum yang kuat untuk individu tentang apa data itu akan digunakan, siapa yang akan memiliki akses ke sana dan bagaimana data tersebut akan dilindungi dari peretasan.

“Parlemen dapat dengan cepat menyetujui untuk memberikan kekuasaan besar kepada pemerintah. Sangat mungkin bagi parlemen untuk melakukan hal yang sama terhadap undang-undang untuk melindungi privasi. ”

NHSX, cabang digital dari Layanan Kesehatan Nasional negara itu , sedang dalam proses menguji aplikasi – yang dikatakan dapat diluncurkan secara nasional dalam beberapa minggu.

Pemerintah telah memilih desain sistem yang akan memusatkan sejumlah besar data grafik sosial ketika pengguna mengalami gejala COVID-19 (atau yang telah memiliki diagnosis formal) memilih untuk mengunggah log kedekatan mereka.

Awal minggu ini kami melaporkan pada salah satu dengar pendapat komite – ketika mengambil kesaksian dari CEO NHSX Matthew Gould dan komisaris informasi Inggris, Elizabeth Denham, di antara saksi lainnya.

Peringatan sekarang tentang kurangnya pengawasan parlemen – sekitar apa yang digambarkan sebagai perluasan pengawasan negara yang belum pernah terjadi sebelumnya – laporan komite menyerukan undang-undang utama untuk memastikan ” kejelasan dan kepastian hukum yang diperlukan tentang bagaimana data yang dikumpulkan dapat digunakan, disimpan dan dibuang” .

Komite juga ingin melihat badan independen yang dibentuk untuk melakukan pemantauan pengawasan dan menjaga terhadap ‘misi merayap’ – suatu keprihatinan yang juga telah diajukan oleh sejumlah pakar privasi dan keamanan Inggris dalam surat terbuka akhir bulan lalu .

“Seorang Komisaris Pelacakan Kontak Digital Hak Asasi Manusia harus bertanggung jawab atas pengawasan dan mereka harus mampu menangani keluhan dari masyarakat dan melapor ke Parlemen,” saran komite.

Sebelum menerbitkan laporannya, komite menulis kepada menteri kesehatan Matt Hancock,meningkatkan spektrum kekhawatiran – menerima surat sebagai tanggapan.

Dalam surat ini, tertanggal 4 Mei, Hancock mengatakan: “Kami tidak menganggap bahwa undang-undang diperlukan untuk membangun dan mengirimkan aplikasi penelusuran kontak. Ini konsisten dengan kekuatan, dan tugas yang dibebankan pada, Sekretaris Negara pada saat krisis nasional untuk melindungi kesehatan masyarakat. ”

Pandangan komite adalah ‘surat jaminan’ Hancock tidak cukup mengingat risiko besar yang melekat pada negara yang melacak data grafik sosial warga negara.

“Kerangka perlindungan data saat ini terkandung dalam sejumlah dokumen yang berbeda dan hampir tidak mungkin bagi publik untuk memahami apa artinya data mereka yang dapat dikumpulkan oleh sistem penelusuran kontak digital. Jaminan pemerintah tentang perlindungan data dan standar privasi tidak akan membebani apa pun kecuali jika Pemerintah siap untuk mengabadikan jaminan ini dalam undang-undang, “tulisnya dalam laporan itu, yang menyerukan RUU yang dikatakannya termasuk memasukkan sejumlah” ketentuan dan perlindungan ” .

Di antara perlindungan yang diminta komite adalah batasan siapa yang memiliki akses ke data dan untuk tujuan apa.

“Data yang dipegang secara terpusat tidak dapat diakses atau diproses tanpa otorisasi undang-undang khusus, untuk tujuan memerangi Covid-19 dan menyediakan perlindungan keamanan yang memadai untuk semua sistem yang dapat memproses data ini,” desaknya.

Ia juga menginginkan perlindungan hukum terhadap rekonstruksi data – dengan berbagai jenis data digabungkan “untuk merekonstruksi informasi tentang seorang individu”.

Laporan ini mengambil garis yang sangat kuat – peringatan bahwa aplikasi tidak boleh dirilis tanpa “perlindungan dan jaminan yang kuat” pada “kemanjuran dan proporsionalitas”.

“Tanpa kemanjuran dan manfaat yang jelas dari aplikasi, tingkat data yang dikumpulkan tidak akan dapat dibenarkan dan karena itu akan melanggar hukum perlindungan data dan perlindungan hak asasi manusia,” kata komite.

Laporan ini juga meminta ulasan berkala dari aplikasi – melihat keampuhan; keamanan data; dan “bagaimana privasi dilindungi dalam penggunaan data semacam itu”.

Ini juga membuat panggilan transparan untuk transparansi, dengan komite menulis bahwa pemerintah dan otoritas kesehatan “harus selalu transparan tentang bagaimana aplikasi, dan data yang dikumpulkan melalui itu, sedang digunakan”.

Kurangnya transparansi di sekitar proyek adalah kekhawatiran lain yang diajukan oleh 177 akademisi yang menandatangani surat terbuka bulan lalu.

Pemerintah telah berkomitmen untuk menerbitkan penilaian dampak perlindungan data untuk aplikasi tersebut. Tapi Denham ICO masih belum melihat dokumen ini pada hari Senin ini .

Panggilan lain oleh panitia adalah untuk batas waktu harus dilampirkan ke data yang dikumpulkan oleh atau dihasilkan melalui aplikasi. ” Setiap pelacakan kontak digital (dan data yang terkait dengan itu) harus dihapus secara permanen ketika tidak lagi diperlukan dan dalam hal apa pun tidak dapat disimpan melebihi durasi darurat kesehatan masyarakat,” tulisnya.

Kami telah menghubungi Departemen Kesehatan dan NHSX untuk mengomentari laporan komite hak asasi manusia.

Michael Veale
@mikarv
Let’s go through Matt Hancock’s letter to @HarrietHarman @HumanRightsCtte on the NHSX app and take a closer look at some of these statements 1/ https://twitter.com/HumanRightsCtte/status/1257669688106143746 …

UK Parliament Human Rights Committee

@HumanRightsCtte
We have received a response from @MattHancock @DHSCgovuk on the Government’s plans to use digital technologies. #COVIDー19

Read the letter here👇https://publications.parliament.uk/pa/jt5801/jtselect/jtrights/correspondence/200504-Response-from-Matt-Hancock-MP-regarding-Governments-plan-to-use-digital-technologies.pdf …

117
1:31 PM – May 7, 2020
Twitter Ads info and privacy
119 people are talking about this
Ada elemen lain dari cerita yang bergerak cepat ini: Kemarin Financial Times melaporkan bahwa NHSX telah menandatangani kontrak baru dengan pemasok TI yang menunjukkan kemungkinan akan mengubah arsitektur aplikasi – pindah dari database terpusat ke sistem desentralisasi untuk kontak. melacak. Meskipun NHSX belum mengkonfirmasi pergantian apa pun pada saat ini.

Beberapa negara lain telah berbalik arah dalam pilihan arsitektur aplikasi mereka setelah mengalami tantangan teknis terkait Bluetooth. Kebutuhan untuk memastikan kepercayaan publik terhadap sistem juga dikutip oleh Jerman untuk beralih ke model desentralisasi.

Laporan komite hak asasi manusia menyoroti masalah kemanjuran aplikasi spesifik yang relevan dengan Inggris, yang ditunjukkannya juga terkait dengan pilihan arsitektur sistem ini, mencatat bahwa: “Republik Irlandia telah memilih untuk menggunakan aplikasi terdesentralisasi dan jika aplikasi terpusat sedang digunakan di Irlandia Utara, ada risiko bahwa kedua sistem tidak akan saling beroperasi yang akan sangat disayangkan. ”

Profesor Lilian Edwards, seorang ahli hukum dari Newcastle University, yang telah ikut menulis rancangan undang-undang yang mengusulkan serangkaian perlindungan untuk aplikasi coronavirus (banyak yang kemudian diambil oleh Australia untuk instrumen hukum yang membungkus informasi kontak kesehatan masyarakat selama coronavirus krisis) – dan yang juga sekarang duduk sebagai penasehat independen di komite etika yang dibentuk untuk aplikasi NHSX – menyambut laporan komite.

Berbicara dalam kapasitas pribadi, dia memberi tahu TechCrunch: “Tim saya dan saya menyambut ini.”

Tapi dia menandai beberapa kelalaian dalam laporan. “Mereka telah meninggalkan dua rekomendasi dari tagihan saya – salah satunya, saya harapkan sepenuhnya; bahwa tidak ada paksaan untuk membawa telepon. Karena mereka hanya akan diasumsikan dalam sistem hukum kita tetapi saya pikir tidak ada ruginya untuk mengatakannya. Baiklah.

“Yang kedua titik – yang adalah penting – adalah titik tentang tidak ada paksaan untuk menginstal aplikasi atau untuk menampilkannya. Dan karenanya, tidak ada diskriminasi terhadap Anda jika Anda tidak. Seperti tidak diizinkan pergi ke tempat kerja Anda adalah contoh nyata. Atau tidak diizinkan pergi ke pertandingan sepak bola saat dibuka kembali. Dan itulah titik kunci di mana perjuangan itu. ”

Konflik, kata Edwards, ada di satu sisi Anda bisa berdebat apa gunanya melakukan pelacakan kontak digital sama

sekali jika Anda tidak bisa memastikan orang dapat menerima pemberitahuan bahwa mereka mungkin seorang kontak. Tetapi – di sisi lain – jika Anda membiarkan paksaan yang kemudian “membiarkannya menjadi sangat diskriminatif” – artinya orang dapat menyalahgunakan persyaratan untuk menargetkan dan mengeluarkan orang lain dari tempat kerja, misalnya.

“Ada orang yang punya alasan yang sahih untuk tidak mau memiliki ini di ponsel mereka,” tambah Edwards. “Terutama jika itu terpusat daripada desentralisasi.”

Dia juga mencatat bahwa versi pertama rancangan undang-undang perlindungan coronavirusnya telah memungkinkan paksaan: memiliki aplikasi di telepon tetapi mengharuskannya diseimbangkan dengan analisis proporsionalitas – yang berarti paksaan semacam itu harus “proporsional dengan tujuan yang sah”.

Tetapi setelah Australia memilih nol paksaan dalam instrumen hukumnya, dia mengatakan dia dan timnya

memutuskan untuk merevisi RUU mereka untuk juga membatalkan ketentuan sepenuhnya.

Edwards menyarankan komite hak asasi manusia mungkin tidak memasukkan ketentuan khusus ini dalam rekomendasi mereka karena komite parlemen hanya dapat mengomentari bukti yang mereka terima selama penyelidikan. “Jadi saya tidak berpikir itu akan dalam rekomendasi mereka untuk merekomendasikan hal itu,” katanya, menambahkan: “Ini sebenarnya bukan indikasi bahwa mereka tidak tertarik pada konsep-konsep ini; itu hanya prosedur saya pikir. ”

Dia juga menyoroti isu-isu yang disebut ‘paspor imunitas’ – sesuatu yang menurut pemerintah dilaporkan dalam diskusi dengan para startup tentang membangun sebagai bagian dari tanggapan coronavirus digitalnya, tetapi laporan komite juga tidak menyentuh.

Namun, tanpa kejelasan penuh pada rencana pemerintah yang sedang berkembang untuk respons virus korona

digitalnya, dan dengan, tak terhindarkan, perubahan dan fluks tingkat tinggi di tengah situasi darurat kesehatan masyarakat, jelas sulit bagi komite untuk menginterogasi begitu banyak bagian yang bergerak cepat.

“Komite terpilih sebenarnya telah melakukan dengan sangat, sangat baik,” tambah Edwards. “Tapi itu hanya menunjukkan bagaimana tanah telah berubah begitu banyak dalam seminggu.”

Sumber:

https://gumroad.com/gurupendidikan/p/tutorial-gb-whatsapp

Anda mungkin juga suka...