El gobierno afirma que un proyecto de ley de datos presentado hoy en la Cámara de los Lores mejorará los servicios públicos e impulsará la economía del Reino Unido en £10 mil millones.
El proyecto de ley de acceso y uso de datos permitirá que todos los fideicomisos del NHS, consultorios de médicos de cabecera y servicios de ambulancia accedan a los registros sanitarios de los pacientes.
La medida, que se espera que ahorre 140.000 horas al año del tiempo del personal del NHS, acelerará el tratamiento y podría salvar vidas, afirma el Departamento de Ciencia, Innovación y Tecnología (DSIT).
El proyecto de ley de 59 páginas, que sustenta el plan de salud decenal del Partido Laborista, requerirá que los proveedores de tecnología garanticen que sus sistemas cumplan con estándares técnicos que permitirán que los registros médicos se compartan entre diferentes sistemas de TI.
Otras medidas incluyen propuestas para permitir que la policía acceda a datos personales de las bases de datos policiales durante las investigaciones sin tener que registrar manualmente la “justificación” de la búsqueda.
El gobierno estima que la medida liberará 1,5 millones de horas de tiempo policial y ahorrará 43 millones de libras esterlinas en dinero de los contribuyentes.
El secretario de tecnología, Peter Kyle, dijo que los planes impulsarían el NHS y reducirían la administración.
“Con leyes que nos ayudan a utilizar los datos de forma segura y eficaz, este proyecto de ley nos ayudará a impulsar la economía del Reino Unido, liberar tiempo vital para nuestros trabajadores de primera línea y aliviar a las personas de tareas administrativas innecesarias para que puedan seguir con sus vidas”, afirmó. dicho.
Sin embargo, los grupos de campaña han expresado su preocupación de que el proyecto de ley elimine la protección para las personas de las empresas y departamentos gubernamentales que utilizan la inteligencia artificial y la toma de decisiones automatizada para tomar decisiones importantes sobre la vida de las personas, y podría llevar a que los datos se compartan para fines para los que no estaban destinados.
Identificaciones digitales
DSIT también afirma que un mejor uso de los datos permitidos por el proyecto de ley facilitará que las personas verifiquen sus identidades en línea cuando, por ejemplo, alquilen un piso o empiecen a trabajar.
El proyecto de ley legislará sobre los servicios de verificación digital, permitiendo que las empresas que proporcionan herramientas para verificar la identidad de las personas estén certificadas y reciban una “marca de confianza” del gobierno.
Julie Dawson, Yoti
“El proyecto de ley ayudará a garantizar que los servicios de verificación digital sean inclusivos, seguros y preserven la privacidad, y hará que sea más fácil para las personas saber en qué servicios pueden confiar”, dijo DSIT en un comunicado.
El proyecto de ley creará las condiciones adecuadas para respaldar el futuro de la banca abierta y los esquemas de datos inteligentes para permitir al público compartir datos con terceros que puedan ofrecer asesoramiento financiero personalizado y comparaciones de productos, añadió DSIT.
Julie Dawson, directora de políticas y regulación del proveedor biométrico Yoti, dijo que el establecimiento del Servicio de Verificación Digital (DVS) mejorará la confianza en las identidades digitales.
“Las identificaciones digitales tienen el potencial de transformar la forma en que completamos las tareas cotidianas, como comprar bienes y servicios con restricción de edad, recoger paquetes, abrir cuentas bancarias e incluso mudarnos de casa. Ya se están utilizando con éxito para controles de empleo, y este proyecto de ley abre más oportunidades para simplificar la vida de los ciudadanos del Reino Unido al ampliar las aplicaciones prácticas de las identificaciones digitales”, dijo.
“Sin embargo, dado que países como Australia y Alemania ya están avanzando en sus sistemas de identificación digital, y Estados Unidos está implementando licencias de conducir móviles, el Reino Unido corre el riesgo de quedarse atrás si no se desarrolla una estrategia integral para las identidades digitales, acreditadas e incluidas en el Servicio de Verificación Digital. inmediatamente.”
Seguridad en línea
En una medida para apoyar el proyecto de ley de seguridad en línea, el proyecto de ley de acceso y uso de datos también introducirá poderes para otorgar a los investigadores acceso a los datos mantenidos por las plataformas en línea para realizar investigaciones independientes sobre la seguridad en línea, lo que se considera una salvaguardia importante en el seguimiento de contenidos nocivos en las redes sociales. medios de comunicación.
Otras medidas incluyen una propuesta para reemplazar el registro de defunciones en papel en Inglaterra y Gales por un registro electrónico de nacimientos y defunciones. Eso dará a las personas la opción de registrar las muertes ante las autoridades locales por teléfono en lugar de en persona.
El proyecto de ley colocará el Registro Nacional de Activos Subterráneos, que mapea tuberías y cables subterráneos, con carácter estatutario, haciendo obligatorio que las empresas de agua y telecomunicaciones registren sus activos.
Se espera que la medida reduzca los riesgos de accidentes en los cables subterráneos de agua, energía y banda ancha, que cuestan a la economía £2.400 millones al año, según estimaciones del gobierno.
Las medidas estarán respaldadas por reformas a la Oficina del Comisionado de Información (ICO), a la que se le dará una nueva estructura y nuevos poderes de ejecución, dijo el gobierno.
Se abandonaron las reformas radicales en materia de protección de datos
El proyecto de ley recoge medidas propuestas en el proyecto de ley de protección de datos e información digital del gobierno anterior, que no logró aprobarse antes de las elecciones generales.
Greg Palmer, socio del bufete de abogados Linklaters, dijo que el gobierno había abandonado reformas más radicales de protección de datos que podrían haber puesto en riesgo el intercambio de datos del Reino Unido con la Unión Europea (UE).
“El nuevo proyecto de ley sobre uso y acceso a datos se basa en una serie de conceptos de las propuestas de reforma del gobierno anterior, al tiempo que elimina parte de la pasión percibida por la reforma de la protección de datos por sí misma. Esto será bienvenido por las empresas del Reino Unido, ya que evita divergencias innecesarias con el régimen de protección de datos de la UE y reduce el riesgo de que la UE decida que el Reino Unido no es una jurisdicción “adecuada” para las transferencias de datos personales”, dijo.
Richard Cumbley, socio de Linklaters, dijo que el proyecto de ley también aborda las debilidades del actual régimen de protección de datos. Entre ellas se incluye exigir que el comisionado de protección de datos complete las investigaciones en un plazo de seis meses, en lugar de arriesgarse a que las investigaciones duren años.
También coloca el seguimiento de píxeles y la toma de huellas dactilares del dispositivo al mismo nivel que las cookies, restringiendo una laguna percibida ampliamente utilizada por los especialistas en marketing en línea para evitar las reglas de cookies, dijo.
El secretario de Estado podrá encontrar países adecuados o inadecuados y detener las transferencias de datos a estos últimos, añadió.
Beneficios para la policía y el NHS
Vin Diwakar, director nacional de transformación del NHS de Inglaterra, dijo que el proyecto de ley brindará a los profesionales de la salud más tiempo cara a cara con los pacientes y mejorará los resultados clínicos.
“Simplemente utilizando los datos de manera más eficiente, podemos ahorrar tiempo y dinero y crear un NHS moderno y digital que continúe mejorando la atención a los pacientes”, dijo.
Vin Diwakar, NHS de Inglaterra
La ministra de Crimen, Policía y Bomberos, Diana Johnson, dijo que el proyecto de ley permitiría a los agentes de policía dedicar tiempo a proteger al público en lugar de estar en la oficina que se ocupa de la administración.
“Como parte de nuestra misión de hacer las calles más seguras, este gobierno restablecerá la vigilancia vecinal, asegurando que miles de policías y agentes comunitarios adicionales estén patrullando nuestros pueblos y comunidades”, dijo.
Neil Ross, director asociado de políticas del organismo comercial de la industria TechUK, dijo que el proyecto de ley era el comienzo de un “esfuerzo bienvenido” por parte del gobierno para desbloquear datos.
“Estos cambios legislativos logran el equilibrio adecuado entre mantener los altos estándares de protección de datos existentes en el Reino Unido e impulsar reformas esenciales. Sin embargo, deben ir acompañados del cambio de mentalidad cultural y organizacional necesario para aprovechar todas las ventajas potenciales de las nuevas tecnologías basadas en datos”, añadió.
Áreas de preocupación
Sin embargo, la eliminación de los requisitos de registro policial podría representar una divergencia con la Directiva sobre aplicación de la ley (LED) de la UE, que exige que se mantengan registros que detallan cómo se accede y utiliza los datos.
“Los registros de consulta y divulgación permitirán establecer la justificación, fecha y hora de tales operaciones y, en la medida de lo posible, la identificación de la persona que consultó o reveló datos personales, y la identidad de los destinatarios de dichos datos personales. datos”, decía.
Computer Weekly se puso en contacto con DSIT sobre la eliminación de los requisitos de registro y si cree que esta medida representa un riesgo para que el Reino Unido pueda renovar su decisión de adecuación de LED en abril de 2025, pero DSIT se negó a comentar sobre el expediente.
Una preocupación planteada por la organización de campaña por los derechos digitales Open Rights Group (ORG) es que el proyecto de ley no protegerá al público de los usos nocivos de la inteligencia artificial y la toma de decisiones automatizada.
Mariano Delli Santi, oficial legal y de políticas de la ORG, dijo que el proyecto de ley de acceso y uso de datos otorga a los gobiernos y empresas poderes para tomar decisiones automatizadas. “Esto es de particular preocupación en áreas de vigilancia, bienestar social e inmigración, donde se podrían tomar decisiones que cambian vidas sin una revisión humana”, dijo.
Esto podría incluir el uso de la toma de decisiones automatizada para despedir trabajadores, calcular salarios o decidir sobre solicitudes de visas y beneficios.
“También le da al Secretario de Estado el derecho de eximir completamente a los sistemas automatizados de toma de decisiones de las salvaguardias de protección de datos, independientemente del riesgo que representen para el público”, dijo.
El proyecto de ley también facilitará que las organizaciones compartan datos recopilados para un propósito con autoridades públicas y empresas privadas, que pueden usarlos para un propósito diferente, como control de inmigración o vigilancia policial predictiva.
“Por ejemplo, los datos recopilados por los médicos de cabecera podrían compartirse con la policía o el Ministerio del Interior”, añadió. Los datos personales compartidos con el pretexto de una investigación podrían utilizarse con fines comerciales.
El Open Rights Group también expresó su preocupación de que el gobierno será responsable de seleccionar a los miembros de la nueva Oficina del Comisionado de Información y determinar sus salarios. “Esto permite al gobierno interferir con la independencia de la ICO”, dijo la ORG.
“No hay medidas para que el Parlamento apruebe nombramientos, o para que los individuos impugnen la ICO en los tribunales, lo que hace muy difícil para las personas impugnar decisiones sustantivas de la ICO, incluso en la Revisión Judicial”, dijo el grupo.