Connect with us

Technologie

Test et trace programme illégal, admet le gouvernement

Published

on


L’ensemble du programme britannique de recherche de contacts Test and Trace Covid-19 fonctionne illégalement depuis sa création le 28 mai, après que le Département de la santé et des soins sociaux (DHSC) n’a pas rempli son obligation légale de remplir une évaluation obligatoire de l’impact sur la protection des données (DPIA).

Le gouvernement a été contraint à l’admission à la suite d’une contestation judiciaire de militants de la vie privée à l’Open Rights Group (ORG), qui ont menacé de le porter devant les tribunaux à moins qu’il n’accepte d’en mener immédiatement un.

« Le comportement imprudent de ce gouvernement en ignorant une étape de sécurité vitale et légalement requise connue sous le nom d’Évaluation des répercussions sur la protection des données a mis en danger la santé publique. Nous avons un programme de test et de trace illégal « qui bat le monde » », a déclaré Jim Killock, directeur exécutif d’ORG.

« Un élément crucial dans la lutte contre la pandémie est la confiance mutuelle entre le public et le gouvernement, qui est minée par le fonctionnement du programme sans garanties fondamentales en matière de protection de la vie privée. Le gouvernement assume la responsabilité des conséquences pour la santé publique.

« Le programme test et trace est essentiel pour faciliter le blocage et faire croître l’économie à nouveau. L’OIC [Information Commissioner’s Office] aurait dû prendre des mesures, mais ne l’a pas fait. Nous avons été forcés de menacer de contrôle judiciaire pour veiller à ce que la vie privée des gens soit protégée.

« L’OIC et le Parlement doivent veiller à ce que l’essai et la trace fonctionnent de façon sécuritaire et légale. Comme nous avons déjà vu des entrepreneurs individuels partager des données sur les plateformes de médias sociaux, des mesures correctives d’urgence devront être prises.

S’exprimant sur Twitter, Killock a déclaré que le gouvernement avait occulté ses réponses initiales aux préoccupations du groupe et a noté qu’il avait pris la menace d’un contrôle judiciaire pour forcer son admission.

Il a déclaré que, puisque le programme fonctionnait illégalement et qu’il y avait des preuves de certaines atteintes à la protection des données, l’OIC devait maintenant intervenir et prendre des mesures d’application de la loi au lieu de fonctionner comme un « ami critique ».

Un porte-parole du DHSC a déclaré : « Il n’y a aucune preuve que des données soient utilisées illégalement. NHS Test and Trace s’engage à respecter les normes éthiques et de gouvernance des données les plus élevées – collecter, utiliser et conserver des données pour combattre le virus et sauver des vies, tout en tenant pleinement compte de toutes les obligations légales pertinentes.

« Nous avons rapidement créé un système de tests et de traces à grande échelle en réponse à cette pandémie sans précédent. Le programme est en mesure d’offrir un test à toute personne qui en a besoin et de retracer les contacts de ceux qui sont positifs, pour arrêter la propagation du virus.

Computer Weekly comprend que différents éléments du programme ont fait l’objet d’un traitement par DPIA et que le DHSC tente maintenant de les regrouper, ainsi que toute analyse supplémentaire qui pourrait être pertinente, dans une évaluation pour l’ensemble du programme.

Néanmoins, les directives de l’OIC prévoient que les organisations doivent remplir un DPIA complet si elles prévoient de traiter des données qui sont « susceptibles d’entraîner un risque élevé pour les individus », comme toutes les données relatives aux personnes qui ont été testées positives pour Covide-19 l’est sûrement.

L’évaluation doit établir la nature, la portée, le contexte et l’objet du traitement des données, ainsi que sa nécessité, sa proportionnalité et sa conformité. Le transformateur doit également identifier et évaluer les risques pour les membres du public et définir des mesures pour les atténuer; identifier et évaluer les risques pour les individus; et identifier les mesures visant à atténuer les risques déclarés.

Ravi Naik, directeur juridique de la nouvelle agence de droits de données AWO, qui a agi pour le compte d’ORG, a déclaré : « Le gouvernement a fait deux concessions importantes à nos clients. Tout d’abord, lorsqu’on leur a demandé de justifier le maintien des données de Covide-19 pendant 20 ans, ils n’ont pas pu le faire et ont accepté de réduire la période à huit ans.

« deuxièmement, ils ont maintenant admis que Test and Trace avait été déployé illégalement. C’est important. Il est légal de procéder à une évaluation d’impact avant le traitement des données. Aucune étude d’impact n’a été effectuée pour l’essai et la trace. En omettant de procéder à l’évaluation appropriée, toutes les données qui ont été recueillies – et continuent d’être recueillies – sont entachées.

« Ces exigences légales ne sont pas seulement un exercice de conformité aux cases à cocher. Ils veillent à ce que les risques soient atténués avant le traitement, afin de préserver l’intégrité du système. Au lieu de cela, nous avons un système de hâte, apparemment compromis par des pratiques de traitement dangereuse », a déclaré Naik. Les implications des concessions du gouvernement, a-t-il ajouté, pourraient être très répandues.



Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance