プライバシー権活動家らは、検査追跡システムに基づき、COVID-19の検査で陽性となった人々のデータを20年間保管するという英国政府の決定に対し、法的に異議を申し立てる予定だ。
オープン・ライツ・グループ(ORG)は、新型コロナウイルスの検査で陽性となった人の個人情報を最大20年間保管するという方針を受けて、データプライバシー弁護士のラビ・ナイク氏に懸念事項をまとめた書簡の草稿作成を依頼した。
ORGの事務局長ジム・キロック氏はガーディアン紙に次のように語った。「政府はその根拠をより明確に説明する必要がある。これまでの対応は拙速だった。我々の懸念は、個人情報が自分たちの管理下から離れていくと感じれば、人々が参加をためらうようになることだ。」
イングランド公衆衛生局の接触者追跡ウェブサイトによれば、NHSテスト・アンド・トレースがCOVID-19の症状がある人について収集した個人識別情報はイングランド公衆衛生局が保管することになるという。
症状が出ていないが陽性反応が出た人との接触者のデータは5年間保存される。
デジタル権利キャンペーン団体フォックスグローブのディレクター、コリ・クライダー氏はザ・レグ紙に次のように語った。
「問題は、保管期間が長すぎるかどうかです。そして、明らかに長すぎます。一歩引いて、より広い文脈で見てみると、これまでも、即座に何かが行われた後、再検討され、変更されたという事例が何度かありました。そして、20年の保管期間についても、すぐに抵抗されるだろうと思います。」
デジタル権利団体が英国保健相に宛てた公開書簡で、NHSのCOVID-19データストアにおける大手IT企業の役割に疑問を呈する
続きを読む
検査・追跡プログラムがデータ保護影響評価を完了していないことに対する懸念も高まっている。
イングランド公衆衛生局はThe Registerに対し、影響評価を近々公表する予定であると語った。
それは私たちにこう伝えました。
クライダー氏は「最初からそうすべきだった」と答えた。
彼女はザ・レグ紙に対し、より大きな問題は、検査追跡プログラム、まだ開発中のアプリ、そして政府が提案しているNHSX COVID-19データストアがどのように情報を共有できるかについての透明性の欠如だと語った。
政府のCOVID-19データストアプロジェクトは、アマゾン、グーグル、マイクロソフト、ピーター・ティール氏の物議を醸している分析会社の子会社であるパランティア・テクノロジーズUK、そしてロンドンのAI企業ファカルティと協力している。
これを受けてデジタル権利団体は公開書簡を発表し、誰がどのデータにどのくらいの期間アクセスできるかの透明性を高めるよう訴えている。
「検査・追跡システムとアプリ、これらすべてがデータストアに送られるのでしょうか?誰も言っていません。ですから、データレイクの規模や範囲、そして率直に言って、どの企業パートナーがそれに関与しているのかも分かりません」とクライダー氏は述べた。
一方、別のグループは、ナフィールドプライマリケア健康科学部の科学運動家でデータラボ所長のベン・ゴールドエーカー氏が率いる、データ所有者から医療データを移動させることなく医療データにアクセスするモデルを作成した。
クライダー氏は、「OpenSAFELY」と名付けられたこのプロジェクトは、政府のデータストアが実際には無用の長物なのではないかという疑問を提起していると述べた。「ベン・ゴールドエーカー氏とそのチームがこのようなことを行うとき、民間のデータストアに頼らずにこれを行うことは可能だろうかと考えます。少なくとも、その疑問は私たちが問うべきだと思います。」
OpenSAFELYプロジェクトは有望だが、リーダーは政府のCOVID-19データストアとの比較を推奨しない
OpenSAFELY は、1,700 万件の NHS 記録を活用できる COVID-19 分析プラットフォームを構築して賞賛を浴びました。
このプロジェクトのモデルでは、機密性の高い患者記録の抽出を避け、元のデータストア内に保存されたデータを用いて分析を実行します。分析は厳選されたデータサイエンティストのグループによって行われ、グループ外に送信されるのは特定のクエリの要約のみです。データに対するすべてのクエリはログに記録されます。
このアプローチはデータ権利団体から賞賛されている。独立ロビー団体medConfidentialのコーディネーター、サム・スミス氏は次のように述べている。「OpenSAFELYの特徴は、データのコピーが一切行われないことです。クエリはデータが既に存在する場所に送られ、そこで公開可能な統計データが生成され、エクスポートされます。」
NHSXデータストアには、少なくとも1つのデータコピーが必要です。データのコピー自体がリスクを伴い、データ管理者が新たな意思決定を行える新たな情報ガバナンスポイントを生み出してしまいます。
しかし、ゴールドエーカー氏はNHSXデータストアプロジェクトとの比較を軽視した。
「NHSデータストアとOpenSAFELYは、全く異なる種類のデータとユーザーニーズを管理するために構築されています」と彼はThe Register紙に語った。「私たちは、人口の大部分をカバーする膨大な量の極めて詳細なプライマリケアデータを対象に研究分析を実行する際に、特定のプライバシーリスクと計算上の課題に対処する方法としてOpenSAFELYを開発しました。」
NHSデータストアには、これほど大規模なイベントレベルの生のプライマリケア患者データが含まれているとは思えません。実際、プライマリケアデータは全く含まれていないと思います。NHSデータストアに何が保存されているか全てを把握しているわけではありませんが、OpenSAFELYとは全く異なる一連の課題とユーザーニーズに対応するために構築されています。
ゴールドエーカー氏は、OpenSAFELY プロジェクトへの貢献に対して保健サービスのデジタル部門とデータ ストア チームを称賛しました。®
