Tehnologija

Adekvatnost podataka o izvršenju u Velikoj Britaniji u riziku

anketa.plus
Izvor: anketa.plus
Adekvatnost podataka o izvršenju u Velikoj Britaniji u riziku

Vlada Velike Britanije kaže da će reforme policijskom pravilima o zaštiti podataka pomoći u pojednostavljujuću obradu podataka o izvršenju zakona, ali kritičari tvrde da će promjene smanjiti zaštitu do točke u kojem u Velikoj Britaniji rizikuje da gubi europsku adekvatnost podataka

Od

  • Sebastian Klovig Skelton,Urednik podataka i etike

Objavljeno: 31. marta 2025. 15:55

Vlada Velike Britanije predstavila je svoj račun za upotrebu i pristupu (Duab) u parlament, ali predložene reforme pravilima o zaštiti podataka policije mogu narušiti adekvatnost podataka o provođenju zakona s Europskom unijom (EU).

Trenutno prolaze kroz fazu odbora parlamentarnog nadzora, izmijenit će implementaciju Velike Britanije za provođenje zakona o zakonu (LED), što je preneseno u Velike Britaniju putem trenutnog Zakona o zaštiti podataka (DPA) 2018. godine i zastupljeno u dijelu DPA-e, posebno.

U kombinaciji sa trenutnim postupanjem sa ručnim praksama za provođenje zakona, predložene izmjene i dopune dionica u dijelu, koji uključuju rutinski prijenos podataka na offshore za eliftinsku opterećenje i omogućavanje policijskim i obavještajnim službama da dijele podatke izvanrednih pravila – mogu predstaviti izazov za adekvatnost podataka u Velikoj Britaniji.

U junu je 2021. godine Europska komisija dodijela “adekvatnost podataka” nakon izlaska iz EU-a, omogućujući slobodnom protoku ličnih podataka da nastavi, ali upozorio je da se odluka još uvijek oduzmu ako se od onih u Europi značajno oduzmu.

Dok je prethodno izvještavanje o računaru na policijskom hiperscaleu Cloud koristi prepoznao glavne probleme s mogućnošću da se tih usluga poštuju sa tri dijela, vladine promjene Duab-a nastoje da rješavaju problem sa uklanjanjem zahtjeva koje se ne poštuju.

Na primjer, dok DPA 2018 dopušta za prekomorski prenosi na “primatelje ne-zakona” – to jest, pružatelji oblaka – ovo je dopušteno Ako kontroler podataka može pokazati, strogo je potrebno za to. To znači da se informacije mogu poslati samo u slučaju do slučaja za određene, ograničene svrhe kada nema drugog, manje nametljivog sredstva za postizanje istog cilja.

Međutim, u junu 2424. godine, kompjuterski tjednik potvrdio je da se podaci o policiji u Velikoj Britaniji preneseni u Microsoftove usluge rutinski poslane na obalu za neke oblike obrade, dok se IT podrška pruža na globalnom modelu “Slijedi Sunce”.

Obrnuti nedostatak poštivanja ovih zahtjeva za prijenos, Vlada ih je jednostavno spustila iz Duaba, što znači da policijska tijela više neće biti potrebna za procjenu podobnosti prenosa ili izvještavati o regulatoru podataka.

Komentirajući izdanje prijenosa tokom Duab Debate u kući LIBERAL DEMOCAT-a Tim Clement-Jones naglasio je kako se, kao što to čini davaoci u oblaku, a ne mogu pružiti potrebne ugovorne garancije u Velikoj Britaniji, kao što je to što je to zahtijevalo, kao što je to potrebno, što je to zahtijevalo njihovo korištenje za obradu podataka o izvršenju zakona, a ne zakoniti. “

Dodao je: “Vladini pokušaji promjene zakona ističu na pitanje i sugeriraju da prošla obrada na pružateljima usluga u oblaku nije u skladu s UK GDPR-om [General Data Protection Regulation] i DPA. “

Kroz Duab, Vlada je takođe proširila spisak zakonitih primatelja da sada uključi “procesor čija prerada … upravlja ili odobrena u skladu sa ugovorom sa kontrolorom koji u skladu sa članom 59” u skladu sa tim da se nalaze u bilo kojem ugovoru između kontrolora za provođenje zakona i procesora.

To uključuje posebne detalje o tačnim vrstama podataka, kategorijama podatkovnih predmeta i specifičnu svrhu obrade, kao i eksplicitne garancije od procesora o tome kako će se pridržavati svih zahtjeva za tri dijela.

Međutim, s obzirom na međunarodnu prirodu dijeljenja podataka koji se odvija na robnoj hiperscale arhitekturi, pružatelji usluga u oblaku su ili ne mogu biti nesposobni ili ne žele da ugovorne garancije udovoljavaju svim aspektima dijela tri.

Kao što je Microsoft rekao škotskom policijskom organu (SPA), u vezi sa svojim mogućnostima digitalnog deljenja dokaza u Azure, kompanija “ne može prihvatiti posebna saglasnost [to transfer data internationally] Od slučaja, jer bi to bilo nemoguće operacionalizirati “.

Sve to učinkovito znači da se pod Duabom, podaci mogu rutinski poprimiti nadležnosti s nižim standardima zaštite podataka, bez pridržavanja LED uvjeta oko strogih potreba.

Slično tome, dok je LED osiguravao petogodišnji grejs period kako bi se osiguralo da svi zakoničini policijski sustavi mogu zabilježiti opravdanje zatočene zato što je određeni podatak pristupio – uz sustave nabavljene nakon što su se sustavi do 2016. godine od početka – većina policijskih sustava u Velikoj Britaniji još uvijek nemaju ovu sposobnost.

Umjesto toga, Vlada Velike Britanije jednostavno je uklonila zahtjev za evidenciju ovih opravdanja, tvrdeći da će promjena uštedjeti policijsko vrijeme i da podaci imaju malo dokaznu vrijednost jer su ljudi vjerojatno da će ionako biti vjerojatno da će ljudi vjerojatno zabilježiti iskreno opravdanje.

Prema Owen Sayers – dugoročni komentator na DPA-e tri pitanja usklađenosti sa više od 25 godina iskustva u pružanju sigurnih rješenja za policiju i širi krivično pravosudni sektor – promjena zakona iz Velike Britanije iz Velike Britanije iz Velike Britanije.

On je dodao da, dok policija u Velikoj Britaniji krši zakon u praksi jer je DPA stupio na snagu u maju 2018., zakon koji su provalili su barem usklađeni sa onima u Europskoj uniji.

“Iako u praktičnom smislu, Velika Britanija zapravo nije zaštitila osobne podatke, jer su se prema LED-u tražili, njihov je zakon barem dao prigovori podacima koji su podložni akciji o ovoj obradi (čak i ako niko zapravo nije učinio)”, rekao je.

“Jednom kada Duab stupi na snagu, krajolik se potpuno promijenilo. Ne samo da će ne samo da se zavođenje zakona ne šalje masovne iznose osobnih podataka (uključujući mnogo podataka o građanima EU) u nizu adekvatnih EU-a, ali zakon u Velikoj Britaniji neće se promijeniti da bi to učinili zakon.

“Izrađujući ove promjene pod Duab-om, vlada bacalo u oštar olakšanje da tijela za provođenje zakona krše zakon danas – doslovno su je potvrdili izmjenom Zakona da daju Microsoft i AWS ovaj poseban status.”

Kompjuter je sedmično kontaktirao matični ured za prijetnju dovode u Velikoj Britaniji koju je stvorila predložene izmjene vlade u režimu zaštite podataka za provođenje zakona.

“Uveli smo neke ciljane izmjene i dopune za poboljšanje javnog povjerenja i pokrenući efikasnost provođenja zakona pojednostavljujući zakonodavstvo. Zalažemo se na odgovarajuću odluke o podacima i imamo u vidu veće odluke u Velikoj Britaniji prilikom izrade ovog zakona”, rekao je portparol. “Bilo kakve promjene našeg režima zaštite podataka ne smiju doći na štetu sigurnosti, a i dalje će se primjenjivati ​​visoki standardi zaštite.”

Izvor kućnog ureda rekao je na komprvatskom tjedniku da je upotreba pružatelja usluga u oblaku uzrokovala neku zbrku i da su mjere sadržane u prijedlogu namijenjene davanju provođenja zakona povjerenjem za korištenje prerađivača u oblaku. Međutim, rekli su da se upotreba usluga oblaka ne smije doći na štetu sigurnosti, a visoki standardi zaštite i dalje će se primijeniti.

Pročitajte više o skladištu oblaka

  • Preispitivanje adekvatnosti podataka o izvršenju u Velikoj Britaniji

    Napisao: Sebastian Klovig Skelton

  • Top 10 policijskih tehnoloških priča iz 2024. godine

    Napisao: Sebastian Klovig Skelton

  • Mitropolitan policajac odbacio je za nezakonito pristup sarah everard datotekama

    Napisao: Sebastian Klovig Skelton

  • Org poziva ICO za reviziju pristupa izvršnog sektora

    Napisao: Sebastian Klovig Skelton