Connect with us

Technologie

Les députés accusent l’OIC de ne pas avoir fait son travail sur les données de traçage des contacts

Published

on


Un groupe multipartite de parlementaires, regroupés par des militants de la protection de la vie privée au Groupe des droits ouverts, a mis au défi le Commissariat à l’information (ICO) de rendre compte de ce qu’ils disent être son incapacité à appliquer les normes de protection des données et de demander au gouvernement de rendre des comptes sur son programme de test et de suivi Covide-19.

Le programme Test and Trace fonctionne illégalement depuis sa création parce que le Département de la santé et des soins sociaux (DHSC) n’a pas pris la peine de compléter une évaluation obligatoire de l’impact sur la protection des données (DPIA), conformément aux règles de l’OIC.

Le directeur exécutif d’Open Rights Group, Jim Killlock, a déclaré qu’il y avait « quelque chose de pourri » au cœur de l’OIC qui faisait en sorte que l’organisation tolère un comportement illégal de la part du gouvernement britannique.

« L’OIC est un organisme public, financé par les contribuables, et responsable devant le Parlement. Ils doivent maintenant s’asseoir, écouter et agir. En tant qu’organisme de réglementation, l’OIC doit s’assurer que le gouvernement respecte la loi. Ils doivent tenir compte des leçons de ce qui est arrivé à Public Health England. La seule façon d’éviter ce sort est d’appliquer la loi et de s’acquitter correctement de leur responsabilité légale », a déclaré Killock.

Dans une lettre ouverte adressée à l’OIC, les députés ont demandé à la commissaire à l’information Elizabeth Denham d’« agir correctement » et d’exiger que le gouvernement modifie le programme Test and Trace afin d’établir la confiance du public dans le fait que leurs données sont traitées en toute sécurité et légalement.

La députée du Parti vert Caroline Lucas, l’une des 22 députées à avoir signé la lettre, a déclaré : « L’évaluation des risques en matière de protection des données n’est pas un supplément facultatif. C’est une exigence légale et il est essentiel que les gens soient rassurés que lorsqu’ils remettent leurs données pour contacter des traceurs, ces données ne seront pas utilisées à mauvais escient.

« Nous ne traverserons cette pandémie de Covide que s’il y a confiance dans les ministres et dans les systèmes qu’ils mettent en place », a déclaré M. Lucas. « ette confiance est déjà étirée wafer mince. Si les gens doivent avoir confiance dans le système de test et de suivi, il doit y avoir une évaluation du risque de fuites de données et des mesures mises en place pour les prévenir.

La cosignataire Daisy Cooper, députée libérale-démocrate et porte-parole du DCMS du parti, a ajouté : « Le gouvernement a apparemment joué vite et lâchement avec des mesures de protection des données qui protègent les gens. Le public a besoin d’un organisme de réglementation des données avec des dents : l’OIC doit cesser de s’asseoir sur ses mains et commencer à utiliser ses pouvoirs – pour évaluer ce qui doit changer et faire appliquer ces changements – pour s’assurer que le gouvernement utilise les données des gens en toute sécurité et légalement.

John Nicholson, du SNP, a déclaré : « Un régulateur faible qui ne tient pas le gouvernement responsable risque de rendre des comptes à la santé et à la sécurité des personnes en Écosse et dans l’ensemble du Royaume-Uni. Le non-respect des préoccupations relatives à la protection de la vie privée met en danger la santé publique. Le gouvernement et l’OIC doivent tous deux prendre cela très au sérieux.

Toni Vitale, responsable de la protection des données au cabinet d’avocats JMW, a déclaré que l’échec de l’exécution d’un DPIA mis le NHS et le gouvernement en violation à la fois le Règlement général sur la protection des données (GDPR) et la Loi de 2018 sur la protection des données, et mettre le NHS à risque de mesures d’exécution et une lourde amende.

« Le gouvernement a déclaré qu’il n’y avait aucune preuve que des données étaient utilisées illégalement ou qu’elles risquaient pour des individus, mais qu’il ne pouvait pas le savoir sans effectuer un DPIA. C’est peut-être un autre exemple d’une loi pour le gouvernement et d’une autre pour le reste d’entre nous », a-t-il dit.

« Cela ne donne pas le bon exemple, d’autant plus que de nombreuses organisations traitent actuellement des données sur leurs employés – et, dans certains cas, des clients – y compris de nouvelles données sur les résultats des tests Covide-19. Certaines de ces organisations devront effectuer un DPIA, et le gouvernement/NHS devrait le faire », a ajouté Vitale.

En réponse à la lettre, un porte-parole de l’OIC a déclaré : « Nos obligations réglementaires comprennent le conseil et la supervision du travail des contrôleurs de données. Notre approche pendant la pandémie a été de fournir des conseils sur les implications de la protection des données d’un certain nombre d’initiatives menées par le gouvernement britannique, le NHS, les conseils locaux et les organisations du secteur privé pour répondre à la crise de santé publique.

« Nous comprenons et reconnaissons que le gouvernement et d’autres organisations ont dû agir rapidement pour faire face à l’urgence sanitaire nationale, et nous leur avons expliqué leurs obligations en matière de protection des données et leur avons fourni des conseils et de l’expertise au rythme. Nous avons publié une grande partie de ces travaux afin qu’il y ait transparence, et nous vérifions et examinerons les arrangements si nécessaire pour nous assurer que les droits des gens en matière d’information sont respectés.

« Nous continuerons de défendre les droits des gens en matière d’information, et nous agirons là où nos conseils ne sont pas suivis et où nous constatons un comportement grave, systémique ou négligent qui met en danger les protections des gens. »

Elizabeth Denham, une ressortissante canadienne, a également fait l’objet de critiques et d’appels à sa démission après qu’on eut constaté qu’elle travaillait à son domicile de la Colombie-Britannique, sur la côte ouest du Canada, à huit heures du Royaume-Uni.

La révélation a suscité la colère des militants de la protection des données, dont beaucoup l’ont accusée d’avoir abandonné son poste à un moment crucial, bien que l’OIC ait déclaré que Denham maintenait les heures de bureau au Royaume-Uni et travaillait en étroite collaboration avec son équipe. Elle devrait rentrer au Royaume-Uni en septembre.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending