نگار قیصری
دولت بریتانیا، یک قانون جدید برای مدیریت استفاده و اشتراک دادههای شخصی از طریق فناوریهای دیجیتال معرفی کرده است. قانون دادهها (استفاده و دسترسی)، چارچوبی برای خدمات تایید هویت دیجیتال فراهم میکند و به شرکتهایی که ابزارهای تایید هویت را ارائه میدهند، اجازه میدهد نشان اعتماد دولتی دریافت کنند.
مجله infosecurity در گزارشی نوشت: این نشان اعتماد که به شکل لوگوی جدید است، سرویسهای احراز هویت دیجیتال تاییدشده توسط دفتر تازه تاسیس هویتها و ویژگیهای دیجیتال (OfDIA) در وزارت علوم، نوآوری و فناوری (DESIT) را نشان میدهد.
هدف این اقدام، افزایش اعتماد به امنیت و حریم خصوصی خدمات تایید دیجیتال است که میتواند باعث بهبود کارآیی در زمینههای مختلف زندگی از جمله دریافت بستههای پستی، افتتاح حساب بانکی و نقل مکان شود.
جولی داوسون، مدیر سیاستگذاری و مقررات شرکت Yoti، درباره این بخش از قانون جدید اظهار داشت: «ایجاد سرویس تایید دیجیتال» (DVS) که طبق چارچوب اعتماد هویت و ویژگیهای دیجیتال پیشین، بنا شده و آن را گسترش میدهد، پایه منسجمتر و ساختاریافتهتر برای مقرراتگذاری این حوزه فراهم میکند. این اقدام، اعتماد به هویتهای دیجیتال را تقویت کرده و به افراد و کسبوکارها امکان میدهد با امنیت بیشتری به خدمات دسترسی پیدا کنند، تقلب را کاهش دهند و حفاظت از حریم خصوصی دادهها را تقویت کنند.»
در سال ۲۰۲۲، دولت محافظهکار وقت بریتانیا، طرحهایی را برای ارتقای امنیت راهکارهای هویت دیجیتال معرفی کرده بود که تاسیس ODIA و صدور نشان اعتماد برای سازمانهای هویت دیجیتال معتبر را شامل میشد.
در سپتامبر ۲۰۲۴، اتحادیه اروپا نیز مقررات هویت دیجیتال اروپایی (EUDI) را رونمایی کرد. این مقررات، از یکسو، کشورهای عضو را ملزم به ارائه کیف پولهای هویت دیجیتال برای شهروندان و کسبوکارها و از سوی دیگر، تامینکنندگان هویت دیجیتال را ملزم به رعایت الزامات امنیت سایبری میکند تا اعتماد به این راهکارها افزایش یابد.
این قانون، تدابیری برای دسترسی آسانتر کارکنان خدمات درمانی (NHS) و نیروهای پلیس به دادههای شخصی درنظر گرفته که هدف آن، افزایش کارآیی و کاهش هزینهها در ارائه این خدمات است.
از این طریق، مراکز خدمات درمانی و اورژانس، مانند بیمارستانها و مطبها، به اطلاعات سلامت بیماران در لحظه دسترسی خواهند داشت. این امر، نیازمند استانداردسازی سیستمهای آیتی در بخش سلامت و مراقبت است تا امکان اشتراک دادهها بین پلتفرمها فراهم شود.
برآورد میشود این اقدام، سالانه تا ۱۴۰ هزار ساعت، در وقت کارکنان NHS صرفهجویی کند. همچنین ماموران پلیس، دیگر نیاز به ثبت دستی اطلاعات هنگام دسترسی به دادههای شخصی برای پروندهها نخواهند داشت، مانند زمانی که باید اطلاعات مظنون یا شخص موردنظر را در پایگاه داده پلیس جستجو کنند. تخمین زده میشود این تغییر، سالانه ۱.۵ میلیون ساعت، زمان ماموران را آزاد کند.
در همین رابطه، دولت تاکید کرده «ضمانتهای حیاتی» برای ردیابی و نظارت بر نحوه استفاده از دادههای شخصی در این خدمات، اجرایی خواهد شد.
پیتر کایل، وزیر فناوری، در این باره گفت: «این قانون، به ما کمک میکند دادهها را به صورت ایمن و موثر استفاده، اقتصاد بریتانیا را تقویت، زمان حیاتی برای کارکنان خط مقدم را آزاد و افراد را از انجام کارهای اداری غیرضروری، رها کنیم تا بتوانند زندگی روزمره خود را راحتتر پیش ببرند.»
بخش دیگری از این قانون نیز به ایجاد یک رژیم دسترسی به داده، برای پژوهشگران اختصاص دارد که از تحقیقات مستقل درباره روندهای ایمنی آنلاین پشتیبانی میکند.
دفتر کمیسر اطلاعات (ICO)، به عنوان رگولاتور حفاظت از دادههای بریتانیا، با ساختار و اختیارات جدید تحت این قانون، بازسازی خواهد شد. این دفتر به کمیسیون اطلاعات، تغییر نام خواهد یافت و پست کمیسر اطلاعات حذف خواهد شد. قانون دادهها (استفاده و دسترسی)، ۲۳ اکتبر به پارلمان معرفی شد و اولین قرائت آن در مجلس اعیان انجام شده است.
