[ad_1]

Il governo britannico è stato costretto ad ammettere che il suo sistema di test-and-trace del coronavirus infrange la legge europea ed europea sulla protezione dei dati.

A seguito delle pressioni degli attivisti per la privacy sull’Open Rights Group (ORG), il Dipartimento della sanità e dell’assistenza sociale (DHSC) ha ammesso che il programma è stato lanciato senza una Data Protection Impact Assessment (DPIA), il che significa che sta funzionando illegalmente dal suo lancio il 28 maggio il 2020.

“Un elemento cruciale nella lotta contro la pandemia è la fiducia reciproca tra il pubblico e il governo, che è compromessa dal loro funzionamento del programma senza garanzie di base sulla privacy. Il governo ha la responsabilità delle conseguenze sulla salute pubblica”, afferma Jim Killock, direttore esecutivo di ORG .

“Il programma Test and Trace è fondamentale per facilitare il blocco e rilanciare l’economia. L’ICO avrebbe dovuto agire ma non lo ha fatto. Siamo stati costretti a minacciare la Revisione giudiziaria per garantire che la privacy delle persone fosse protetta”.

L’ammissione segue le rivelazioni secondo cui il personale coinvolto nel programma ha cercato aiuto dai colleghi, pubblicando nomi, numeri NHS, dettagli di contatto e identificativi dei casi di persone che sono risultate positive al virus su gruppi di social media come Facebook e WhatsApp.

“Dato che abbiamo già visto singoli appaltatori condividere i dati dei pazienti su piattaforme di social media, dovranno essere adottate misure correttive di emergenza”, afferma Killock. Nel suo lettera rispondendo all’ORG, l’ufficio legale del governo ammette che non vi era alcuna DPIA, sebbene avrebbe dovuto esserlo. Dice che uno è in fase di definizione.

Concede che “sarebbe stato preferibile che esistesse un’unica DPIA prima dell’inizio del programma”, ma sostiene che “la creazione, lo sviluppo e l’adeguamento del programma hanno dovuto avvenire su una scala senza precedenti con urgenza senza pari, per contribuire a far fronte alla più grave crisi di sanità pubblica in un secolo “.

Il governo ha anche accettato di cambiare il periodo di conservazione dei dati di Covid-19 da 20 a 8 anni – ancora un periodo sorprendentemente lungo, dato che la legge richiede che i dati siano conservati solo il tempo necessario per svolgere il lavoro specificato.

“Questi requisiti legali sono molto più di un semplice esercizio di conformità”, afferma Ravi Naik, direttore legale della nuova agenzia per i diritti dei dati AWO, che ha agito per conto di ORG.

“Assicurano che i rischi siano mitigati prima che si verifichi l’elaborazione, per preservare l’integrità del sistema. Invece, abbiamo un sistema accelerato, apparentemente compromesso da pratiche di elaborazione non sicure.”

[ad_2]

Francesco Giuliani
Author: Francesco Giuliani

Italian Entrepreneur & King of Influencers.

Italian Entrepreneur & King of Influencers.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *