英国的冠状病毒追踪应用策略在透明度和互操作性方面面临新问题
发布时间:2020-05-05 06:41:36发布人:日新微博
英国数据保护监督机构今天确认,政府仍然没有看到与冠状病毒接触者追踪应用程序相关的关键法律文件,该应用程序由该国国家卫生服务局的数字化转型部门NHSX开发。
根据英国和欧盟法律,在存在与处理人民信息有关的高权利风险的情况下,数据保护影响评估(DPIA)可能是一项法律要求。
上个月,欧洲数据保护委员会强烈建议在冠状病毒联系人追踪应用程序的背景下发布DPIA。“ EDPB认为,在实施此类工具之前必须先进行数据保护影响评估(DPIA),因为该处理可能被认为是高风险的(健康数据有望大规模采用,系统监控,使用新技术解决方案)。EDPB强烈建议发布DPIA,”泛欧盟数据保护指导机构在指南中写道。
英国信息专员伊丽莎白·丹纳姆(Elizabeth Denham)今天向人权事务委员会提供证据,证实她的部门ICO正在就应用程序设计的数据保护元素向政府提供建议。她说,到目前为止,该机构已经获得了一些技术文件供审查。但是,在委员会的质疑下,她保留了对政府选择应用程序设计和架构的权利影响的任何更坚定的评估-表示ICO仍未看到DPIA。
当被问及是否有任何想法将文件发布或提供给ICO进行审查时,她说:“我认为这是即将发生的事情。”
Denham补充说:“拥有这份关键文件,以及NHXS做到这一点,并将其提供给我和公众的要求,是一项非常重要的保护。” “特别是当一切都在按时进行时,我们希望公众使用这样的应用程序,以帮助接近和通知。
“隐私声明和DPIA都需要与我们共享,而且我确实知道NHSX计划也发布它,以便它们可以向公众展示-透明且对自己的行为负责。”
她还告诉委员会,NHSX为ICO将来审核该应用程序开了绿灯。
冠状病毒接触者追踪应用程序是一项新技术,在英国,需要重新利用智能手机发出的蓝牙信号来测量设备的接近程度,以此作为计算感染风险的代理。数字追踪过程打开了一个名副其实的潘多拉盒子,其中包含健康数据,社交图谱和潜在的位置信息,同时还涉及有关这种技术在对抗冠状病毒方面将如何有效的总体问题。
昨天,英国广播公司报道说,NHSX将在本周在怀特岛试用追踪应用程序。
Denham补充说:“当我们在怀特岛看到该试验时,我们都会非常感兴趣地看到该试验的结果,并查看它是否按照开发人员的意图工作。”
NHSX首席执行官马修·古尔德(Matthew Gould)上周在另一个议会委员会听证会上告诉国会议员,在有限的地理试验之后,该应用可能“在技术上”准备在两到三周内在全国范围内部署。
他还表示,该应用将进行迭代-将来的版本可能会要求用户共享位置数据。因此,尽管NHSX坚持只收集假名化数据并将其集中保存(可用于公共卫生“研究”目的),但仍有可能将数据链接到个人身份,例如不同数据由州机构合并和/或如果集中式数据存储遭到黑客攻击和/或不当访问,则将其合并。
隐私专家还警告了“任务爬行”的风险。
今天,《卫报》报道说,政府正在与数字身份初创公司进行谈判,讨论建立技术来支持所谓的“免疫护照”,这是其对冠状病毒的数字反应的又一面。根据报告,这样的系统可以将面部识别技术与单独的冠状病毒测试结果结合在一起,这样,工人就可以在进入工作场所之前验证其COVID-19身份。(Onfido的一位女发言人向TechCrunch证实,它正在与政府进行讨论,但补充说:“正如您所期望的那样,这些信息在公开分享之前都是机密的。”)
回到冠状病毒追踪应用程序,关键是政府选择了一种系统设计,该系统设计可在NHSX控制的服务器上集中进行邻近事件-当用户选择自行报告自己患有COVID-19症状时(或在获得确诊后再这样做)。
正如委员会在今天向Denham和Gould提出的一系列问题中所强调的那样,这种集中化邻近事件处理的选择不仅引发了隐私和安全问题,还引发了更广泛的人权风险,例如,Denham和ICO先前曾建议分散式架构对于此类高风险技术更可取。
丹纳姆(Denham)说:“因为我是信息专员,所以如果我要从一张空白纸开始,它将以分散式系统开始-从隐私和安全的角度,您可以理解为什么这样做是这样。但这绝不意味着集中式系统不能具有相同类型的隐私和安全保护。由政府决定-由NHSX决定-系统需要哪种设计规范。
“由政府决定这些功能和需求是什么,如果这些功能和需求导致了集中式系统,那么DPIA必须回答的问题是为什么要集中式?我的下一个问题是如何解决隐私和安全问题?这就是DPIA。这是关于减轻担忧的问题。”
苹果 与Google还将合作开发一种跨平台API,该API将支持去中心化国家跟踪应用程序的技术功能,并将去中心化和选择加入的系统范围内的联系人跟踪到自己的平台中。
科技巨头对分散式跟踪应用程序的支持引发了政府的互操作性问题和技术问题,这些政府选择了另一种方式来汇总数据。
在即将发布的即将发布的Exposure Notification API的其他详细信息中,技术巨头规定,应用必须获得用户同意才能访问该API。应当仅出于暴露通知目的收集必要的最少信息,并且仅将其用于COVID-19响应;并且无法访问甚至无法获得访问设备定位服务的权限-这意味着无法上传位置数据(根据Gould 上周向另一议会委员会的证词,NHSX应用程序将来可能会要求用户这样做)。用户将被要求输入其邮政编码的前三个字母)。
现在,许多欧洲国家的政府表示,他们将使用分散式系统进行数字联系人跟踪,其中包括德国,瑞士和爱尔兰共和国。
在欧盟委员会 还敦促在COVID-19联系人跟踪上下文中使用隐私保护技术(例如分散化)。
当前,法国和英国仍然是欧洲集中式系统的最高支持者。
但是,有趣的是,古尔德今天给了英国政府“摇摆”的第一个信号-说它没有“锁定”到集中化应用程序架构,如果有证据表明不同的选择会更有意义,它可能会改变主意。
尽管他也指出了一些原因,但他说可以解释设计选择,并且-针对委员会的一个问题-否认该决定受到英国国内网络安全部门介入的影响GCHQ情报机构。
“我们与[Apple和Google]紧密合作,”他说。“在正在处理新技术和新情况的情况下,我们正在非常努力,以尝试找出正确的方法是什么—因此我们没有竞争,我们都在尝试为了做到这一点。我们正在不断地重新评估哪种方法是正确的-如果很明显优势的平衡在于另一种方法,那么我们将采用另一种方法。我们并非不可避免地采用一种方法。如果我们需要改变,那我们将…………一个非常务实的决定是关于哪种方法可能获得我们需要获得的结果。”
Gould声称选择了(当前)集中式架构是因为NHSX正在平衡隐私需求与公共卫生部门“获取见识”的需要之间的平衡-例如,哪些症状随后导致人们随后进行阳性检测;或哪些接触者更具风险(例如,接触者在症状发作前三天和症状发作前一日之间发生了什么变化)。
“我们认为,采用集中化的方法可以使我们……甚至在我解释您不提供个人数据的系统的基础上,也可以收集一些非常重要的数据,从而深入了解对病毒有帮助的病毒,”他说。“因此,我们认为在这种情况下,拥有既可以提供见解潜力又可以在隐私方面提供严格保护的系统……这是一个适当的平衡。正如信息专员说的那样,这确实是一个问题,对于我们来说,要弄清平衡的位置,但能够证明我们已经采取了缓解措施,并且我们也确实考虑了隐私方面,我真的相信我们已经。”
“我们不会束手无策。可能是,如果我们想采用其他方法,则必须做一些繁重的工程工作才能采用这种方法,但是我想做的是让我们放心,因为我们我们已经走了一条路并不意味着我们就被束之高阁。
最近几天,英国面临着与应用程序架构选择有关的学术专家的批评,而政府在选择这种定制系统时面临着越来越孤立的风险–包括允许用户自我报告有COVID-19症状;根据数字部长的博客文章,法国系统不允许这样做。
由于英国应用程序无法直接插入Apple-Google API,因此也引发了人们对该技术在技术上运行状况的担忧。
尽管国际互用性正在成为英国的优先考虑的问题,但鉴于爱尔兰共和国选择采用分散式系统的选择。
国会议员乔安娜·切里(Joanna Cherry)今天对古尔德施加了压力。“这将是爱尔兰岛上的一个特殊问题,不是吗?” 她说。
Gould承认:“这提出了我们必须解决的互操作性的另一个问题。”
Cherry还敦促Denham讨论是否应制定具体的立法以及专门的监督机构和专员,以专注于数字冠状病毒接触者追踪-确立明确的法律界限和保障措施,并确保在考虑到隐私和安全问题的同时,考虑更广泛的人权影响。
德纳姆说:“这是议员们的事,也是政府要研究的事。我现在的重点是确保在数据保护和数据安全方面做得很好。”
回到我们的采访中,一位英国数据保护专家说,回到DPIA点,政府可能没有法律要求在启动该应用程序之前向ICO提供文件。尽管他同意部长们冒着伪善的风险,一方面,他们声称自己在应用程序的开发中非常“开放和透明”-古尔德今天在向委员会的证词中重复了这一主张-但是,同时,还没有完全参与ICO(因为它尚未获得DPIA的使用权);并给出了他所说的政府在透明度方面的更“惨淡”记录。
当被问及他是否希望在这种情况下能够与ICO共享DPIA时,目前,英国数据保护培训师兼顾问Tim Turner告诉我们:“这很棘手。NHSX没有义务与ICO共享DPIA,除非事先征询了他们的意见,他们已确定高风险并且无法适当地管理或预防它。如果NHSX确信他们已经有效评估和管理了风险,即使这是一个主观判断,ICO也无权要求它。在任何情况下,也没有义务发布DPIA。因此,归结为对与错而不是合法性问题。
他说:“老实说,我不希望NHSX发布它,因为他们不必这样做。” “如果他们认为自己做得正确,那么他们就完成了所需的工作。这并不是说他们做得不好,我也不知道。我认为这是一个将数据伦理学概念变为现实的例子-如果不进行DPIA,但这是违反GDPR(通用数据保护条例)的规定,但前提是这种情况确实发生了,而且我们没有明显的理由个人数据泄露,ICO没有什么可抱怨的。Denham可能希望组织以某种方式行事或提供她想看到的信息,但是如果组织的领导层希望严格遵守法律规定,她的期望就没有任何力量来支持它们。”
关于政府对开放性和透明度的要求,特纳补充说:“这不是一个透明的政府。他们在FOI(信息自由)上的记录令人沮丧(而ICO在执行此操作方面的记录也令人沮丧)。宣称在这个或其他重要问题上保持透明绝对是虚伪的。我只是说NHSX可以回避没有义务这样做。他们应该更诚实地说,不参与ICO,也不要将其用作盾牌。”
相关评论 (0条)
暂无任何评论,欢迎您点评!