تم فصل أحد ضباط شرطة العاصمة بعد وصوله بشكل متكرر إلى الملفات الحساسة المتعلقة باختفاء وقتل سارة إيفرارد خارج الخدمة، مما أثار القلق من أن المتطلبات القانونية المتعلقة بالوصول إلى بيانات الشرطة – والتي من المقرر إزالتها من خلال إصلاحات البيانات الحكومية – ليست كذلك. يجري اتباعها.
بعد مقتل سارة إيفيرارد في مارس 2021 على يد ضابط شرطة العاصمة واين كوزينز، قامت فرقة عمل مخصصة من المحققين من مديرية المعايير المهنية بمراجعة أولئك الذين وصلوا إلى الملفات المتعلقة باختفائها والتحقيق اللاحق، والنظر على وجه التحديد في ما إذا كان أولئك الذين وصلوا إلى هذه الملفات قد فعلوا ذلك لغرض الشرطة المناسب.
وقالت شرطة العاصمة إنه تم تحديد إجمالي 104 ضابطًا وموظفًا (68 ضابطًا و36 موظفًا) في البداية على أنهم يحتمل أن يصلوا إلى الملفات المتعلقة بالتحقيق دون غرض شرطي مشروع، مما أدى إلى تلقي سبعة ضباط إخطارات بسوء السلوك الجسيم والمثول أمام الشرطة. جلسة استماع.
وفي حين أدى ذلك إلى طرد أحد الضباط رسميًا – وهو عضو في وحدة الطرق والنقل في شرطة العاصمة – والذي حصل على المعلومات خارج الخدمة، فقد تلقى آخرون مزيجًا من التحذيرات المكتوبة ومزيدًا من التدريب. وفي المجمل، تطلب ثلثا الحالات مزيدًا من الإجراءات.
ومع ذلك، قال النشطاء وخبراء الخصوصية إن هذه المواقف ستكون أكثر احتمالا إذا قامت الحكومة بذلك استخدام البيانات وفاتورة الوصول تم اعتماد (DUAB)، لأنه تم ضبطه لإزالة إجراء تسجيل الشرطة الذي يتطلب من القوات الاحتفاظ بسجلات توضح بالتفصيل كيفية الوصول إلى المعلومات واستخدامها.
يتضمن ذلك تسجيل مبرر لسبب وصول ضابط فردي إلى معلومة معينة، على الرغم من أنه وفقًا لـ ملاحظات DUAB التوضيحية، سيظل من المتوقع قانونًا من الضباط والموظفين تسجيل الوقت والتاريخ وهويتهم “قدر الإمكان” عند الوصول إلى المعلومات.
وقال جيم كيلوك، المدير التنفيذي لمجموعة الحقوق المفتوحة: “حققت شرطة العاصمة مع أكثر من 100 موظف بشأن الوصول غير المناسب إلى المعلومات المتعلقة بسارة إيفيرارد”. “هذا يوضح أن الشرطة قادرة على الوصول إلى المعلومات بشكل غير لائق وهي تفعل ذلك بالفعل. ومن المرجح أن يكون هذا قمة جبل الجليد. قد تكون هناك حالات أقل بروزًا، حيث تسيء الشرطة استخدام سلطتها من خلال الوصول إلى المعلومات دون القلق بشأن العواقب.
“ومقابل ذلك، تحتاج الحكومة إلى توضيح سبب رغبتها في إزالة إجراءات المساءلة بشكل فعال للوصول إلى البيانات العامة وفي الوقت نفسه إزالة الضمانات والحماية الأخرى.
وقال: “نحن بحاجة إلى المزيد، وليس أقل، من الشفافية والمساءلة بشأن كيفية وصول الشرطة إلى البيانات المتعلقة بالجمهور ومعالجتها ومشاركتها”. “إن تقليل القيود يهدد بتفاقم التوترات القائمة بين الشرطة والمجتمعات التي تدعي أنها تخدمها.”
وأضاف أوين سايرز، وهو مستشار أمني مستقل ومستشار في مجال الامتثال لحماية بيانات الشرطة يتمتع بخبرة تزيد عن 25 عامًا في تقديم حلول آمنة للشرطة، أن الحادث يثير تساؤلات حول من يمكنه الوصول إلى بياناته من قبل ضباط خارج الخدمة.
“كيف نعرف أن الوصول يتم التحكم فيه فقط لأولئك الذين يحتاجون إلى رؤية بياناتنا؟” قال. “أم أن إدارة بيانات الشرطة حرفيًا هي التراكم المجاني للجميع كما تبدو في هذه الحالة؟”
جلسات استماع سوء السلوك واتخاذ مزيد من الإجراءات
في حين تبين أن ثلاثة من الضباط السبعة تمكنوا من الوصول إلى المعلومات لغرض شرطي مشروع، فإن ثلاثة آخرين لم يفعلوا ذلك، مما أدى إلى فصل أحد الضباط (الذي وصل إلى البيانات خارج الخدمة)، وتحذير نهائي لآخر ثلاثة ضباط. سنوات لآخر. وكان من الممكن إقالة الثالث لو لم يكن قد استقال بالفعل.
سيواجه الضابط السابع في الخدمة جلسة استماع منفصلة تتعلق بسوء السلوك الجسيم في موعد سيتم تحديده لاحقًا. وأضافت شرطة العاصمة أن عضوًا آخر في الشرطة واجه سابقًا جلسة استماع خاصة تتعلق بسوء السلوك الجسيم وتم فصله.
قال نائب مساعد المفوض ستيوارت كوندي: “يتم تذكير ضباطنا وموظفينا بانتظام بأنه يجب الوصول إلى أنظمة الشرطة وملفات محددة فقط عندما يكون هناك غرض شرطي مشروع للقيام بذلك”. “يتضمن ذلك شاشات التذكير وصفحات التحذير عند تسجيل الدخول إلى أنظمة البرامج لدينا، بالإضافة إلى التدريب الإلزامي على إدارة المعلومات الذي يجب إكماله من قبل الجميع داخل المؤسسة.
“من الواضح أن اللجنة نظرت بعناية في ظروف كل حالة على حدة قبل التوصل إلى استنتاج مفاده أن ثلاثة ضباط ليس لديهم سبب مقبول للنظر في هذه المعلومات”.
وأضاف كوندي أن غالبية الضباط والموظفين البالغ عددهم 104 الذين حصلوا على المعلومات بشكل غير لائق اعترفوا بأنهم فعلوا ذلك بدافع الفضول.
فيما يتعلق بتلك الحالات الأخرى، تم إصدار تحذيرات كتابية لـ 10 ضباط وموظفين، وتم إحالة 16 منهم إلى “الممارسة التأملية”، ولم يتلق أربعة منهم “أي إجراء آخر” بعد جلسات استماع تتعلق بسوء السلوك، في حين تمت إحالة 38 آخرين إلى الممارسة التأملية دون جلسة استماع. ولم يتم اتخاذ أي إجراء آخر ضد الضباط والموظفين الـ 28 المتبقين، دون مطالبتهم بحضور جلسة استماع تتعلق بسوء السلوك.
قال كوندي: “عندما تحدثنا إليهم، شعروا بالندم، واعتذروا، واعترفوا بسوء الحكم وكانوا حريصين على المشاركة في التدريب”. “تم أخذ كل هذا في الاعتبار عند تحديد النتيجة الأنسب لكل فرد. ونحن نعلم أن الأخطاء الصادقة يمكن ارتكابها وأن أخطر النتائج تتعلق بأولئك الذين تعمدوا المراوغة أو حاولوا تجنب المساءلة. هذه التصرفات لا تتوافق مع قيم Met”.
ردًا على أسئلة Computer Weekly حول الحادث – بما في ذلك ما إذا كان الضباط قد سجلوا المبررات وما هي هذه المبررات إذا كان الأمر كذلك – قال متحدث باسم Met إن تفاصيل نتائج الاستماع ستكون متاحة على موقعها على الإنترنت بمجرد مراجعتها.
وسئل عما إذا كان الحادث قد أحيل إلى مكتب مفوض المعلومات (ICO)، أضاف المتحدث: “قمنا بتقييم المخاطر التي تشكلها وقررنا أن الأمر لا يستوفي معايير الإحالة الإلزامية. ومع ذلك، أبلغناهم بالظروف.
“فيما يتعلق بالوصول على نطاق أوسع – تتمتع شرطة العاصمة بالقدرة على تقييد الملفات، ولكن لتقديم أعمال الشرطة التشغيلية، يعد مبدأ مهمًا هو إمكانية الوصول إلى معلومات الشرطة واستخدامها بشكل مناسب من قبل ضباط الشرطة كجزء من أدوارهم. سياستنا واضحة أنه إذا لم يكن لدى الموظف غرض قانوني أو حقيقي لعرض البيانات، فلا ينبغي له الاطلاع عليها.
اتصلت Computer Weekly أيضًا بوزارة الداخلية بشأن إزالة متطلبات التسجيل بموجب DUAB، وما إذا كانت ستعيد النظر في هذا النهج نظرًا لعدد المسؤولين والموظفين الذين وصلوا إلى الملفات، حتى في حالة وجود قواعد معمول بها.
وقال متحدث باسم وزارة الداخلية: “يهدف مشروع قانون استخدام البيانات والوصول إليها إلى إزالة المطلب غير الفعال الذي يقضي بأن يقوم ضباط الشرطة بتسجيل مبرر للوصول إلى البيانات الشخصية أو الكشف عنها”. “سيظل الضباط الذين يصلون إلى البيانات أو يكشفون عنها بحاجة إلى سبب مشروع لإنفاذ القانون للقيام بذلك.”
أضافت الملاحظات التوضيحية لـ DUAB أنه تمت إزالة شرط تسجيل التبرير لأنه “من غير المرجح أن يسجل الشخص الذي يصل إلى السجلات بشكل غير لائق تبريرًا صادقًا”.
ردًا على الأسئلة حول الحادث، قال متحدث باسم ICO: “يسعدنا أنه تم الاحتفاظ بمتطلبات التسجيل بموجب القسم 62 لأننا ندرك قيمة وأهمية القدرة على تحديد التاريخ والوقت وهوية أولئك الذين يصلون إلى المعلومات عندما مراقبة سوء السلوك أو سوء المعاملة المحتمل.
“إن قرار إزالة شرط التبرير على أساس عدم وجود أدلة كافية على فعاليته هو في نهاية المطاف مسألة تخص الحكومة، ونحن نرحب بالتدقيق البرلماني لهذا الاقتراح. سنواصل العمل مع منظمات إنفاذ القانون لمساعدتهم على فهم التغييرات التي طرأت على قانون حماية البيانات لعام 2018 من خلال الإصلاحات.
نظير الديمقراطيين الليبراليين اللورد كليمنت جونز صرح سابقًا لمجلة Computer Weekly أن إزالة متطلبات التسجيل لدى الشرطة كان “فاضحا”، ويمثل انحرافا محتملا عن سياسة الاتحاد الأوروبي. توجيه إنفاذ القانون (LED) الذي قد يمنع المملكة المتحدة من تجديد قرارها بشأن كفاية بيانات LED.
قال LED: “يجب أن تتيح سجلات الاستشارة والإفصاح إمكانية تحديد مبرر وتاريخ ووقت هذه العمليات، وبقدر الإمكان، تحديد هوية الشخص الذي استشار البيانات الشخصية أو كشف عنها، وهوية الشخص الذي قام بالاستشارة والكشف عن البيانات الشخصية”. المستفيدين من هذه البيانات الشخصية.”
