ทั้งรัฐบาลสก็อตแลนด์และบริการสุขภาพแห่งชาติ (NHS) บริการแห่งชาติสกอตแลนด์ได้รับการตำหนิจากสาธารณชนโดยสำนักงานคณะกรรมการข้อมูลสหราชอาณาจักร (ICO) จากความล้มเหลวอย่างต่อเนื่องในการให้ข้อมูลที่ชัดเจนเกี่ยวกับวิธีการใช้ข้อมูลส่วนบุคคลและข้อมูลสุขภาพที่ละเอียดอ่อนโดยแอปสถานะ Covid ของ NHS ScotlandประกาศICO
สิ่งที่ ICO อ้างถึงว่าเป็นคุณสมบัติ“ การจดจำใบหน้า” ที่สำนักงานถือว่า“ ผิดกฎหมาย” ถูกลบออกในนาทีสุดท้าย ไทม์ไลน์ที่จัดทำโดย ICO แสดงให้เห็นว่าเจ้าหน้าที่ของสกอตแลนด์เพิกเฉยต่อคำเตือนของสำนักงานเกี่ยวกับกฎหมายคุ้มครองข้อมูลเมื่อพวกเขาไปข้างหน้าพร้อมกับการเปิดตัวแอปและไม่ได้แก้ไขอย่างเพียงพอในระหว่างนี้ หากพวกเขาไม่ได้ทำการเปลี่ยนแปลงในไม่ช้า ICO จะพิจารณาการดำเนินการตามกฎระเบียบเพิ่มเติม
สำนักงานได้เปิดเผยต่อสาธารณชนในการตำหนิเพียงไม่กี่วันก่อนที่จะสิ้นสุดการใช้แอพที่จำเป็นบางอย่างเนื่องจากผลประโยชน์สาธารณะที่สำคัญในประเด็นที่เกิดขึ้น เจ้าหน้าที่มีเวลา 30 วันในการอัปเดตประกาศความเป็นส่วนตัวซึ่งยังไม่สอดคล้อง
Health Pass จำเป็นสำหรับการเข้าถึงสถานที่
แอพที่เป็นปัญหาคือ Covid Digital Health Pass ซึ่งช่วยให้ผู้ถือสามารถพิสูจน์สถานะการฉีดวัคซีนของพวกเขาซึ่งยังคงจำเป็นสำหรับการเข้าสถานที่บางแห่งในสกอตแลนด์จนถึงวันที่ 28 กุมภาพันธ์ 2565 สุขภาพเป็นปัญหาที่ตกทอดในสหราชอาณาจักรและสกอตแลนด์เลือกที่จะดำเนินการผ่านสุขภาพและข้อ จำกัด ของตนเอง
แอพมีปัญหาการงอกของฟันเมื่อเปิดตัวและจากนั้นสื่อของสก็อตก็เริ่มรายงานข้อกล่าวหาเกี่ยวกับวิธีการแบ่งปันข้อมูลกับไลค์ของiProons(ซึ่งให้ความสามารถในการตรวจสอบใบหน้าสำหรับแอปพลุอังกฤษ-jumioและอเมซอน- รายงานเหล่านี้พบว่ามีความไม่ถูกต้องทางเทคนิคในระหว่างการสอบสวน ICO ที่ตามมา แต่สำนักงานยังคงชี้ไปที่เจ้าหน้าที่สำหรับเรื่องนี้:“ อย่างไรก็ตามข้อมูลภายในบทความดูเหมือนจะถูกดึงโดยตรงจากประกาศความเป็นส่วนตัวซึ่งแสดงให้เห็นถึงความเสี่ยงของเนื้อหาของประกาศความเป็นส่วนตัว
ในรายงานที่มาพร้อมกับการตำหนิผู้ช่วยผู้บัญชาการ ICO สตีฟวู้ดกล่าวว่า“ เมื่อรัฐบาลนำแผนการสถานะของ Covid ทั่วสหราชอาณาจักรเมื่อปีที่แล้วมันเป็นสิ่งสำคัญที่พวกเขาต้องเผชิญกับผู้คนเกี่ยวกับวิธีการใช้ข้อมูลของพวกเขารัฐบาลสก็อตและ NHS แห่งชาติสกอตแลนด์
ลบการจดจำใบหน้า แต่แอพเปิดตัวแม้จะมีคำเตือนการป้องกันข้อมูล
เมื่อ ICO ได้รับรายละเอียดเกี่ยวกับแอพสถานะ Covid ของ NHS Scotland ในเดือนกันยายน 2564 มันทำให้เกิดความกังวลกับรัฐบาลสก็อตและ NHS แห่งชาติสกอตแลนด์ว่าข้อมูลนี้ออกมาเพียงสามวันก่อนการตรวจสอบสถานะ Covid ที่บังคับใช้
ICO ยังให้คำแนะนำทั้งสองร่างของข้อกังวลเกี่ยวกับการใช้ข้อมูลของแอปและโดยเฉพาะอย่างยิ่งที่จะไม่ปล่อยให้แอปแบ่งปันภาพและรายละเอียดหนังสือเดินทางของผู้ใช้ชาวสก็อตกับ บริษัท ที่ให้บริการตรวจสอบความถูกต้องบนใบหน้าเพื่อใช้เป็นข้อมูลการฝึกอบรมไบโอเมตริกซ์
“ ข้อกังวลที่สำคัญคือความตั้งใจที่จะอนุญาตให้ผู้ให้บริการตรวจสอบ ID บุคคลที่สามของแอพรักษาภาพที่ผู้ใช้ให้ไว้ในระหว่างกระบวนการลงทะเบียนเพื่อตรวจสอบตัวตนของพวกเขาเป็นเวลาห้าวันเพื่อฝึกอัลกอริทึมการจดจำใบหน้าที่เป็นกรรมสิทธิ์ของพวกเขา” กล่าวการตำหนิออกให้กับร่างกาย
การใช้งานดังกล่าว“ จะผิดกฎหมายในสถานการณ์เหล่านี้เนื่องจากไม่จำเป็นสำหรับแอพที่จะทำงานและไม่ได้รับประโยชน์จากผู้ใช้แอพ” รายงานของ ICO ระบุว่าข้อเสนอนั้นไม่เคยถูกกล่าวถึงก่อนหน้านี้กับ ICO
สำนักงานแนะนำว่าแอปไม่ได้เปิดตัวจนกว่าจะมีการแก้ไขข้อกังวลเกี่ยวกับการไม่ปฏิบัติตาม รัฐบาลสก็อตและ NHS National Services Scotland ได้ลบองค์ประกอบการแบ่งปันข้อมูลสำหรับ Biometrics Face และเปิดตัวแอพโดยไม่ต้องจัดการกับข้อกังวลที่กว้างขึ้นเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูล
สิ่งนี้ก่อให้เกิดการสอบสวนอย่างเป็นทางการโดย ICO อดีตผู้บัญชาการข้อมูลเอลิซาเบ ธ เดนแฮมได้พบกับรองรัฐมนตรีคนแรกเพื่อแจ้งให้เขาทราบถึงการสอบสวน
พบว่าตั้งแต่การเปิดตัว 30 กันยายนจนถึงวันที่ 4 ตุลาคมแอพนี้มีคำสั่งที่ทำให้เข้าใจผิดขอให้ผู้ใช้ให้ความยินยอมในการประมวลผลข้อมูลของพวกเขา “ อย่างไรก็ตามการประมวลผลข้อมูลส่วนบุคคลภายในแอพไม่ได้รับการบอกล่วงหน้าเกี่ยวกับความยินยอมของผู้ใช้เนื่องจากผู้ควบคุมได้พึ่งพางานสาธารณะเป็นพื้นฐานที่ชอบด้วยกฎหมายของพวกเขาคำแถลงนี้ทำให้เข้าใจผิดและไม่ยุติธรรม
ICO พิจารณาคำแถลงนี้ความล้มเหลวซึ่งส่งผลกระทบระหว่าง 554,504 และ 615,639 คน การตำหนิแสดงรายการความล้มเหลวของหน่วยงานสก็อตเช่นไม่ใช้ภาษาที่โปร่งใสและเข้าใจได้การขาดข้อมูลเบื้องต้นที่จัดขึ้นนอกแอพสำหรับผู้อ่านและความล้มเหลวในการแก้ไขปัญหาเมื่อมีการปรับปรุงความเป็นส่วนตัว
การนับถอยหลังเริ่มต้นขึ้น
“ เนื่องจากประกาศความเป็นส่วนตัวยังคงไม่สอดคล้องการแก้ไขอย่างรวดเร็วจึงเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าประชาชนในสกอตแลนด์สามารถได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลของพวกเขาเช่นเดียวกับสิทธิของพวกเขา” การตำหนิกล่าว
การแจ้งเตือนความเป็นส่วนตัวที่ได้รับการปรับปรุงจะต้องส่งภายในวันที่ 28 มีนาคม 2565 ICO ตัดสินใจว่าการตำหนิเป็นแนวทางที่เหมาะสมที่สุดในขั้นตอนนี้แทนที่จะปรับเพราะเชื่อว่ารัฐบาลสก็อตและ NHS NSS ต้องการทรัพยากรทั้งหมดสำหรับการให้บริการสาธารณะ
“ ตอนนี้ ICO คาดว่ารัฐบาลสก็อตแลนด์และ NHS National Services Scotland จะดำเนินการอย่างรวดเร็วในการค้นพบเหล่านี้และใช้การเรียนรู้ที่กว้างขึ้นจากการเปิดตัวแอพสถานะ Covid ของ NHS Scotland กับกิจกรรมที่คล้ายกันในอนาคตเพื่อให้แน่ใจว่าผู้คนสามารถไว้วางใจในวิธีที่ทั้งสององค์กรใช้ข้อมูลของพวกเขา” รายงาน
สถานการณ์ทั้งหมดได้กลายเป็นประเด็นทางการเมืองในสกอตแลนด์ โทรเลขได้ผลิตความครอบคลุมในด้านนี้รวมถึงความต้องการของฝ่ายค้านสำหรับคำขอโทษและคำแถลงจากโฆษกของรัฐบาลสก็อต:“ หลังจากการสอบสวนของ ICO รัฐบาลสก็อตยอมรับว่าข้อมูลความเป็นส่วนตัวในแอพอาจทำให้ผู้ใช้มีข้อมูลที่ชัดเจนยิ่งขึ้น
“ อย่างไรก็ตามมันเป็นสิ่งสำคัญที่จะเน้นว่าตลอดเวลาข้อมูลของผู้คนถูกเก็บไว้อย่างปลอดภัยและใช้อย่างเหมาะสม”
หัวข้อบทความ
ข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-การป้องกันข้อมูล-รหัสดิจิตอล-สุขภาพผ่าน-สำนักงานผู้บัญชาการข้อมูล (ICO)-แอพมือถือ-ความเป็นส่วนตัว-ระเบียบข้อบังคับ-สกอตแลนด์
