如果CoVID-19联系跟踪应用程序成功,则隐私和安全规定必须改进

作为英国'S锁定措施轻松,政府正在寻求重新启动其联系方式努力 - 但它们的应用程序're built on seems far from ready for release.

政府不得不以速度作出反应,打击冠状病毒大流行。与总理 略微缓解限制 持续八周后,政府正在转向技术,以帮助将国家退回正常性。 阿曼少女,律师和律师主任讨论了英国政府周围的担忧’S新联系跟踪应用程序。

联系跟踪 最初用于尝试源于英国冠状病毒病例的兴起,但在感染率持续上升后,它的重点搬到了保持NHS漂浮。既然病毒的初始峰值似乎已经通过,政府已仔细介绍全国的联系跟踪。

卫生秘书,马特汉考克, 在5月初宣布 新的联系跟踪应用程序将用于帮助在该国周围监控和控制冠状病毒案件。这个应用程序最初将在怀特岛上进行测试,如果成功,后来在英国推出。

这引述了对应用程序如何存储数据的关注,该应用程序的用户在多大程度上将有其隐私缩减,以及软件的安全。这些担忧中的每一个都有自己独特的挑战,以克服,如果没有成功管理,政府可以找到巨大的法律问题。

既然病毒的初始峰值似乎已经通过,政府已仔细介绍全国的联系跟踪。

人们同意以及应用程序如何工作?

目前,政府不强迫任何人下载联系跟踪应用程序;它希望通过广告和集体努力,英国公众将被说服下载并使用它。这 应用程序工作 通过使用电话的蓝牙信号发送警报并跟踪可能已与患有冠状病毒症状或已经测试过的人接触的人的步骤。政府会要求所有用户在应用程序上输入他们邮政编码的前三个字符,以便大致了解人们生活和理解病毒的传播。

如何存储数据如何存储以及将要使用多长时间。 Apple和Google一直推动分散系统,而政府决定使用中央数据库系统。 NHS可以使用这种集中式系统来了解人们的行为,包括他们接近的人以及某些事件发生的时间。 政府的论点 是,该系统将有助于制定更直接和快速的决策,使用匿名数据集和实现的机器学习,以获得有价值的见解。

主要担心的一个主要问题是NHS在目前保持数据的时间有多长 没有时间限制。原则上,NHS可以将永久保留并在冠状病毒大流行病后未来的研究项目中使用它。尽管请求同意,但有些人可能不会考虑或完全理解他们的权利以及其数据可以在未来存储和使用的程度。

周围同意的主要问题介绍了用户是否下载应用程序并签署。即使政府确实搬到了强制下载措施,也可能需要依靠公共卫生/公共利益理由。只要数据收集保持最低并且是安全的,公共卫生危机就可以用作试图强迫人口在手机上拥有这个应用程序的理由。

保护来自网络犯罪分子的数据

不幸的是,通过数字地获得所有数据,将有恶意威胁演员,他们希望滥用系统并获得对敏感数据的访问。政府需要清​​楚地透明,如何维护一个不被外部来源损害的安全网络。 IAN Levy国家网络安全中心技术总监,已表示,应用系统可能会破坏多种方式。明确的指示是该应用程序将存储令人难以置信的个人和敏感的数据–一个用于网络犯罪分子的金矿。

政府有 回应 通过宣布指定道德委员会“改善监督”的计划来数据保护问题。它还尚未排除一个条款同意,一旦正常恢复,就会删除所有收集的数据。重要的任务是防止集中数据库受到妥协,因为政府可以发现自己必须支付纪念性数据泄露罚款以及诉讼费用。在最近的一个示例中显示出于待曝光的信息是多么容易,Virgin Media经历了一种涉及由于配置错误的数据库而涉及90万人的个人详细信息的数据漏洞。随着客户可能有资格获得估计的5,000英镑的赔偿,这一完全可避免的事件可能会使维珍媒体成本为4.5亿英镑的总额。政府预计并希望超过90万用户将下载联系跟踪应用程序,如果遇到类似的灾难性数据违规,则可以将门打开至相当大的财务成本。

重要的任务是防止集中数据库受到妥协,因为政府可以发现自己必须支付纪念性数据泄露罚款以及诉讼费用。

希望,在严重的政府和公共部门违规行为之后,已经了解了重要的教训,例如NHS数字配置违规行为;从缺乏安全议定书中出现的保守党申请违规行为;和2017年卫生事件发生了弱势系统的目标和妥协。

NHS联系跟踪应用程序的成功推出可能是结束英国锁定和迎来正常生活的关键。应用程序使用情况以及如何存储数据的合法担忧。尽管政府以卓越的速度创造了这一目标,但它必须警惕大部分的公众需求,并且应该在App安全首先获得保证。在通过英国推出应用程序之前必须回答问题。关切的仍然是我们可以拥有大量的应用程序,并查看从集中式数据库中被盗的信息,这些数据库可以在经济不确定性时将政府带入大量账单,同时在打击冠状病毒并恶化的焦虑中也会产生进展。可以暴露其数据的公众。

发表评论