Mtazamo wa Ofisi ya Kamishna wa Habari (ICO) wa kutoza faini mashirika ya sekta ya umma pekee “katika hali mbaya zaidi” uko chini ya shutuma kutoka kwa wanaharakati wa faragha katika Open Rights Group (ORG), ambao wanasema kuna “haja ya dharura” ya kujaribu madai ya mdhibiti kwamba faini haifanyi kazi kama kizuizi bora kwa mashirika ya sekta ya umma. Wanaharakati wanasema mbinu ya ICO ya kuweka kikomo cha faini kwa mashirika ya sekta ya umma kwa masuala makubwa tu ya ulinzi wa data “haifanyiki kazi”, kwani mara nyingi matatizo yanaendelea vizuri baada ya hatua nyingine, zisizo kali sana kuchukuliwa. “Katika ulimwengu unaozidi kuwa wa kidijitali, ulinzi wa data ni muhimu kwa usalama wetu wa kibinafsi. Kusitasita kwa ICO kuchukua hatua za utekelezaji, pamoja na sera yake ya kutotoa changamoto kwa mashirika ya sekta ya umma inapohitajika, haifanyi kazi,” alisema mtendaji mkuu wa ORG Jim Killock. “Tunapoona maendeleo ya teknolojia ya AI na kuongezeka kwa matumizi yake na mashirika ya sekta ya umma, tunahitaji sheria kali za ulinzi wa data na mdhibiti dhabiti ambaye atafanya kama safu ya kwanza ya ulinzi kwa umma wa Uingereza.” Mnamo Julai 2022, ICO ilipitisha mbinu ya majaribio ya miaka miwili “iliyorekebishwa” ya kufanya kazi na mamlaka ya umma, na kamishna John Edwards akibishana kwa barua ya wazi kwamba faini hazifai katika kuhakikisha uzingatiaji wa ulinzi wa data kwa sababu ya jinsi wanavyoadhibu kwa njia isiyo ya moja kwa moja waathiriwa wa ukiukaji wa data. “katika mfumo wa bajeti iliyopunguzwa kwa huduma muhimu”. Mnamo Julai 2024, ICO ilichapisha ripoti yake ya Mwaka na taarifa za fedha kwa mwaka wa fedha wa 2023-24, ambapo mdhibiti wa data hukagua utendaji wake katika kipindi hicho. Inaonyesha mahali ambapo ICO imechunguza mashirika ya umma na ya kibinafsi, na uwiano wa uchunguzi huu ambao umesababisha karipio, notisi za utekelezaji (ambazo huwalazimu wapokeaji kubadilisha mbinu zao za data), au faini. Kwa upande wa hatua zake dhidi ya mashirika ya sekta ya umma kwa ukiukaji wa ulinzi wa data, ICO ilitoa faini moja (kwa Wizara ya Ulinzi juu ya uvujaji wa data uliofichua utambulisho wa Waafghani 245), notisi mbili za utekelezaji (moja kuhusu kupoteza udhibiti wa mtoto. faili za kesi za unyanyasaji katika Huduma ya Mashtaka ya Crown, na nyingine dhidi ya Ofisi ya Nyumbani kwa kuwatambulisha wakimbizi kwenye GPS), na 28 karipio. Mifano ya karipio hili ni pamoja na moja ya Polisi wa Thames Valley kwa kufichua anwani ya mashahidi kwa washukiwa wa uhalifu, ambayo ilimlazimu mtu huyo kuhama nyumba; moja ya Hospitali ya Chuo Kikuu cha Derby na Burton NHS Trust kwa kushindwa kuchakata data za wagonjwa wa nje kwa wakati, jambo ambalo lilichelewesha matibabu kwa baadhi ya wagonjwa kwa hadi miaka miwili; na moja ya Polisi wa Midlands Magharibi juu ya matukio mengi ambapo mchanganyiko wa data ulimaanisha kuwa maafisa walihudhuria anwani zisizo sahihi. Matukio mengine ni pamoja na karipio mbili kwa Wizara ya Sheria, moja juu ya kufichuliwa kwa maelezo ya kuasili kinyume na maagizo ya mahakama, na lingine la kuacha magunia manne ya taka za siri katika eneo lisilo na ulinzi gerezani, ambalo wafungwa na wafanyakazi waliweza kupata. Kwa kuzingatia idadi ya karipio linalotolewa kwa vitendo vya data vyenye madhara kwa uwazi kwa kulinganisha na idadi ndogo ya faini na notisi za utekelezaji, ORG kwa hivyo inatoa wito kwa ICO kutumia mamlaka yake kamili dhidi ya mashirika ya sekta ya umma, ikijumuisha notisi na faini za kutekeleza inapobidi. Computer Weekly iliwasiliana na ICO kuhusu uchambuzi na hoja za ORG, na ikaelekezwa kwa taarifa ya ICO kuhusu mbinu yake ya sekta ya umma kuanzia Juni 2024. “Ingawa tumeendelea kutoa faini kwa mashirika ya umma inapofaa, pia tumekuwa tukitumia udhibiti wetu mwingine. zana za kuhakikisha taarifa za watu zinashughulikiwa ipasavyo na pesa hazielezwi mbali kutoka mahali zinapohitajika zaidi,” ilisema. “Sasa tutapitia jaribio la miaka miwili kabla ya kufanya uamuzi kuhusu mbinu ya sekta ya umma katika msimu wa vuli. Wakati huo huo, tutaendelea kutumia mbinu hii kwa shughuli zetu za udhibiti kuhusiana na mashirika ya sekta ya umma. Mnamo tarehe 20 Novemba 2022, kwa kurejelea utekelezaji wa sekta ya kibinafsi ya ICO, kamishna wa habari John Edwards aliiambia The Times kwamba adhabu kubwa za kifedha ambazo mara nyingi hutolewa na wasimamizi wa Uropa huwa na matokeo ya vita vya muda mrefu vya kisheria, ambavyo vinaweza kumaliza rasilimali za wadhibiti na hatimaye kudhoofisha uwezo wao. kutekeleza mabadiliko ya maana. “Siamini kwamba kiasi au kiasi cha faini ni wakala wa athari,” alisema. “Unajua, wanapata vichwa vingi vya habari. Ni rahisi kutayarisha jedwali za ligi, lakini siamini kwamba mbinu hiyo ndiyo yenye matokeo makubwa zaidi.” Aliongeza kuwa ICO inapendelea kushirikiana na makampuni ili kuhimiza kufuata badala ya kutoa faini yenye thamani ya mamia ya mamilioni ya pauni. ‘Karipio si nzuri vya kutosha’ Kulingana na uchanganuzi wa ORG wa ripoti ya hivi punde ya mwaka ya ICO, matukio ya utekelezaji ambayo yamefanyika yanaonyesha uzito wa upotovu wa data wa sekta ya umma, na kwamba kuna ushahidi mdogo wa karipio husababisha mabadiliko ya kweli kuongezeka kwa utegemezi kwao. “ICO inapaswa kutumia upeo kamili wa mamlaka yake ya utekelezaji katika sekta ya umma – hadi na isipokuwa inaweza kuthibitisha mbinu mbadala matokeo katika uboreshaji mkubwa wa kufuata ulinzi wa data,” alisema ORG katika mojawapo ya mapendekezo yake kwa ICO. Iliongeza kuwa mdhibiti anapaswa kuchapisha “ushahidi wote unaotokana na ‘majaribio ya mbinu ya sekta ya umma’ ya miaka miwili ambapo mashirika ya sekta ya umma yalipigwa faini kama suluhu la mwisho”, na kwamba hilo linapaswa kufuatiwa na ukaguzi huru unaofanywa na nje ili kuthibitisha. matokeo. ORG iliongeza zaidi kwamba kunapaswa kuwa na marekebisho katika Mswada mpya wa Matumizi na Upataji wa Data (DUAB) unaopendekezwa na serikali ya Leba, ili ICO ipigwe marufuku kutoa karipio zaidi ya moja kwa shirika: “Ukiukaji wowote unaofuata unapaswa kusababisha kuongezeka kwa hatua. – sio ‘makemeo ya mwisho’ ambayo yote yanadhoofisha msingi wa karipio la awali na kuwa na athari ndogo kwa tabia.” DUAB inapaswa kurekebishwa zaidi ili kuhitaji ICO kuchapisha jedwali la ligi ya utendaji wa ombi la ufikiaji wa mada ya mashirika ya sekta ya umma (SAR), ili mashirika ambayo mara kwa mara yanashindwa kujibu ndani ya muda uliowekwa kisheria yaweze kupewa kipaumbele kwa hatua ya utekelezaji. “SARs ni chombo muhimu cha kuhakikisha faragha na usalama wa watu,” ilisema. “Tangu 2018, hata hivyo, ICO pia imekuwa ikijaribu kupata mamlaka tatu kushughulikia mabaki yao ya SAR bila mafanikio. Mwaka huu, miaka sita baada ya tatizo kudhihirika, Halmashauri ya Jiji la Plymouth, Polisi wa Devon na Cornwall na Polisi wa Dorset walitumwa ‘karipio la mwisho’. Mwaka huu ni mara ya kwanza kwa idadi ya karipio kuchapishwa na ICO katika ripoti ya kila mwaka, ambayo ilijitolea kufanya mnamo Desemba 2022 baada ya ombi la uhuru wa habari kutoka kwa Jon Baines – mtaalamu mkuu wa ulinzi wa data katika kampuni ya sheria ya Mishcon de Reya. – ilifichua kuwa mdhibiti alishindwa kufichua mengi ya karipio 42 alilotoa kwa mashirika ya sekta ya umma kati ya Mei 2018 na Novemba 2021. Uhuru wa kufuatilia ombi la habari kutoka Baines kuanzia Juni 2022 ilipata karipio zaidi 15 tangu Novemba 2021 ambazo hazikuwa zimefichuliwa hadharani hadi wakati huo.