苏格兰的数据保护监管机构要求苏格兰警察评估在微软服务器上存储生物识别数据的安全性。
生物识别技术专员Brian Plastow希望在称为数字证据共享能力(DESC)的平台上提供更多信息。一个试点项目,它正在测试警察和法院员工更容易访问图像,闭路电视录像和其他法院案件中使用的敏感数据。
Plastow警告说,将英国公民的敏感数据存储在由美国公司运营的云服务器上的敏感数据开辟了有关美国政府访问苏格兰数据的问题。 DESC项目由政府承包商Axon运行,并由Microsoft的Azure主持。
“基于苏格兰警察提供给我的信息,我对苏格兰政府DESC项目中的生物识别数据受到适当保护,不满意,”他免于未经授权的访问。”告诉周日帖子。
根据《美国云法》,联邦执法机构可以迫使国内公司提供存储在服务器上的数据,而不管数据是否由美国以外的公司拥有
Plastow说:“换句话说,美国联邦当局可能会在不知情或同意的情况下迫使技术供应商投降苏格兰非常敏感的警察数据。”
类似的问题顽固了苏格兰警察局本身。
该专员说,这可能会使DESC飞行员与英国数据保护法和苏格兰生物识别专员实践守则矛盾。该计划的合法性正在由英国信息专员审查。
苏格兰警方说,数字循证共享有限,不包括指纹,人体摄像机或DNA证据。该飞行员是苏格兰政府一项耗资3,300万英镑(4200万美元)的一部分,旨在改变整个司法系统的证据。
这不是第一次对存储的生物识别数据发出警报。今年早些时候,专员成立警方从Microsoft服务器上逮捕了大量的生物识别数据,苏格兰警察局同意接受他的建议。这包括更好地保护儿童数据,并提高透明度和对数据主体的“信息权”。
《云法》和美国政府获得外国公民数据的问题不仅是英国的关注点。美国和欧盟有花了几个月试图达成欧盟 - 美国数据隐私框架的交易,辩论围绕着有关访问欧洲人私人数据的美国间谍机构的担忧。该机制旨在将欧盟公民的个人数据安全地转移到美国,包括生物识别数据。
