Bir Metropolitan Polis memurunun, görev dışındayken Sarah Everard’ın ortadan kaybolması ve öldürülmesiyle ilgili hassas dosyalara defalarca erişmesinin ardından görevden alınması, polis verilerine erişimle ilgili – hükümetin veri reformlarıyla kaldırılacak olan – yasal gerekliliklerin yerine getirilmediği konusunda endişelere yol açtı. takip ediliyor.
Sarah Everard’ın Mart 2021’de Met Polis memuru Wayne Couzens tarafından öldürülmesinin ardından, Mesleki Standartlar Müdürlüğü’nden müfettişlerden oluşan özel bir görev gücü, onun ortadan kaybolmasıyla ve ardından yapılan soruşturmayla ilgili dosyalara erişenleri özellikle inceleyerek bir denetim gerçekleştirdi. bu dosyalara erişenlerin bunu uygun bir polislik amacıyla yapıp yapmadığı.
Met, başlangıçta toplam 104 memur ve personelin (68 memur ve 36 personel) meşru bir polis amacı olmaksızın soruşturmayla ilgili dosyalara erişme potansiyeli taşıdığının tespit edildiğini, bunun da yedi memura ağır suiistimal bildirimleri tebliğ edilmesi ve polisin huzuruna çıkarılmasıyla sonuçlandığını söyledi. bir duruşma.
Bu, Met’in Yollar ve Taşımacılık biriminin bir üyesi olan ve görev dışında bilgilere erişen bir memurun resmi olarak görevden alınmasına yol açarken, diğerleri çeşitli yazılı uyarılar ve ileri eğitimler aldı. Toplamda vakaların üçte ikisinde daha fazla işlem yapılması gerekti.
Ancak kampanyacılar ve gizlilik uzmanları, hükümetin Veri Kullanımı ve Erişim Yasası’nın (DUAB) geçmesi halinde bu durumların daha olası hale geleceğini, çünkü bu yasanın, bilgilere nasıl erişildiği ve kullanıldığı hakkında ayrıntılı bilgi veren kayıtların tutulmasını gerektiren polis kayıt prosedürünü ortadan kaldıracağını söyledi.
Bu, bireysel bir memurun belirli bir bilgiye neden eriştiğine dair gerekçenin kaydedilmesini de içermektedir; ancak DUAB’ın açıklayıcı notlarına göre, memurlar ve personelin yasal olarak saati, tarihi ve “mümkün olduğunca” bilgilerini kaydetmeleri beklenecektir. Bilgiye erişirken kimlik.
Open Rights Group’un genel müdürü Jim Killock, “Met, Sarah Everard ile ilgili bilgilere uygunsuz erişim konusunda 100’den fazla personeli araştırdı” dedi. “Bu, polisin bilgiye uygunsuz bir şekilde erişmek için harekete geçebileceğini ve yaptığını gösteriyor. Bu muhtemelen buzdağının görünen kısmıdır. Polisin, sonuçlarından endişe etmeden bilgiye erişerek yetkisini kötüye kullandığı daha az göze çarpan durumlar olabilir.
“Buna karşı hükümetin, neden kamu verilerine erişime yönelik hesap verebilirlik önlemlerini aktif olarak kaldırırken aynı zamanda diğer koruma ve koruma önlemlerini de kaldırmak istediğini açıklaması gerekiyor.
“Polisin halkla ilgili verilere nasıl, neden ve ne zaman eriştiği, işlediği ve paylaştığı konusunda daha az değil, daha fazla şeffaflığa ve hesap verebilirliğe ihtiyacımız var” dedi. “Kısıtlamaların azaltılması, polis ile hizmet ettiğini iddia ettiği topluluklar arasındaki mevcut gerilimi kötüleştirme riski taşıyor.”
Bağımsız bir güvenlik danışmanı ve polis verilerinin korunmasına uyum konusunda danışman olan ve polis teşkilatına güvenli çözümler sunma konusunda 25 yıldan fazla deneyime sahip olan Owen Sayers, olayın, görev dışı memurlar tarafından verilerine başka kimlerin eriştiği sorusunu gündeme getirdiğini ekledi.
“Erişimin yalnızca verilerimizi görmesi gereken kişiler tarafından kontrol edildiğini nasıl bileceğiz?” dedi. “Yoksa polis veri yönetimi, bu davada göründüğü gibi tam anlamıyla her şey için ücretsiz bir yığın mı?”
Suistimal duruşmaları ve daha fazla eylem
Yedi memurdan üçünün bilgilere meşru bir polislik amacıyla eriştiği tespit edilirken diğer üçünün erişmemesi, (görev dışında verilere erişen) memurlardan birinin görevden alınmasına ve son üç memur için son bir uyarıya yol açtı. bir başkası için yıllar. Üçüncüsü zaten istifa etmemiş olsalardı görevden alınacaktı.
Yedinci subay, belirlenecek bir tarihte ayrı bir ağır suiistimal duruşmasıyla karşı karşıya kalacak. Met, başka bir polis memurunun daha önce özel bir ağır suiistimal duruşmasıyla karşı karşıya kaldığını ve görevden alındığını da sözlerine ekledi.
Komiser yardımcısı yardımcısı Stuart Cundy, “Memurlarımıza ve personelimize, polis sistemlerine ve belirli dosyalara yalnızca meşru bir polislik amacının olduğu durumlarda erişilmesi gerektiği düzenli olarak hatırlatılıyor” dedi. “Bu, yazılım sistemlerimizde oturum açarken hatırlatma ekranları ve uyarı sayfalarının yanı sıra kuruluş içindeki herkesin tamamlaması gereken zorunlu bilgi yönetimi eğitimini de içeriyor.
“Heyetin, üç memurun bu bilgilere bakmak için kabul edilebilir bir nedeni olmadığı sonucuna varmadan önce her bir vakanın koşullarını dikkatle değerlendirdiği açıktır.”
Cundy, bilgilere uygunsuz bir şekilde erişen 104 memur ve personelin çoğunluğunun bunu meraktan yaptıklarını itiraf ettiğini ekledi.
Diğer vakalarla ilgili olarak, 10 memur ve personele yazılı uyarı verildi, 16’sı “yansıtıcı uygulama” için yönlendirildi ve dördü, görevi kötüye kullanma duruşmalarının ardından “başka bir işlem yapılmadı” aldı; ayrıca 38 kişi de duruşma olmadan yansıtıcı uygulama için yönlendirildi. Geriye kalan 28 memur ve personel hakkında, suiistimal duruşmasına katılma zorunluluğu olmaksızın başka bir işlem yapılmadı.
Cundy, “Kendileriyle konuşulduğunda pişman oldular, özür dilediler, kararsızlıklarını kabul ettiler ve eğitime katılmaya istekli oldular” dedi. “Her birey için en uygun sonucu belirlerken tüm bunlar dikkate alındı. Dürüst hataların yapılabileceğini ve en ciddi sonuçların, kasıtlı olarak kaçamak yapan veya sorumluluktan kaçmaya çalışanlarla ilgili olduğunu biliyoruz. Bu eylemler Met’in değerleriyle bağdaşmıyor.”
Computer Weekly’nin olayla ilgili (memurlar tarafından gerekçelerin kaydedilip kaydedilmediği ve eğer öyleyse bu gerekçelerin neler olduğu dahil) sorularına yanıt olarak bir Met sözcüsü, duruşma sonuçlarının ayrıntılarının, incelendikten sonra web sitesinde yayınlanacağını söyledi.
Sözcü, olayın Bilgi Komiserliği Ofisi’ne (ICO) havale edilip edilmediği sorulduğunda şunları ekledi: “Ortaya çıkan riskleri değerlendirdik ve konunun zorunlu sevk kriterlerini karşılamadığını belirledik. Ancak durumu kendilerine bildirdik.
“Daha geniş erişimde Met’in dosyaları kısıtlama yeteneği vardır, ancak operasyonel polislik sağlamak için polis memurlarının görevlerinin bir parçası olarak polis bilgilerine uygun şekilde erişebilmesi ve kullanabilmesi önemli bir prensiptir. Politikamız, bir çalışanın verileri görüntülemek için yasal veya gerçek bir polislik amacı yoksa bu verileri görüntülememesi gerektiği konusunda açıktır.”
Computer Weekly ayrıca DUAB kapsamındaki kayıt tutma gerekliliklerinin kaldırılması ve dosyalara erişen memur ve personel sayısı göz önüne alındığında, kurallar mevcut olsa bile bu yaklaşımın yeniden değerlendirilip değerlendirilmeyeceği konusunda İçişleri Bakanlığı ile temasa geçti.
İçişleri Bakanlığı sözcüsü, “Veri Kullanımı ve Erişim Yasası, polis memurlarının kişisel verilere erişme veya bunları ifşa etme gerekçelerini kaydetmesine yönelik etkisiz gerekliliği ortadan kaldırmayı amaçlıyor” dedi. “Verilere erişen veya verileri ifşa eden memurların bunu yapmak için yine de yasal yaptırım gerekçelerine sahip olmaları gerekecek.”
DUAB açıklayıcı notlarında, “kayıtlara uygunsuz şekilde erişen bir kişinin dürüst bir gerekçe kaydetmesi pek olası olmadığı” için gerekçe kaydetme zorunluluğunun kaldırıldığı da eklendi.
Olayla ilgili soruları yanıtlayan ICO sözcüsü şunları söyledi: “Bilgiye erişenlerin tarihini, saatini ve kimliğini belirleyebilmenin değerini ve önemini anladığımız için 62. bölüm kayıt tutma zorunluluğunun sürdürülmesinden memnunuz. Potansiyel suiistimal veya kötüye kullanımın izlenmesi.
“Etkililiğine dair çok az kanıt olduğu gerekçesiyle gerekçelendirme şartının kaldırılması kararı sonuçta hükümetin meselesidir ve bu teklifin parlamento tarafından incelenmesini memnuniyetle karşılıyoruz. Reformlar aracılığıyla 2018 Veri Koruma Yasası’nda yapılan değişiklikleri anlamalarına yardımcı olmak için emniyet teşkilatlarıyla çalışmaya devam edeceğiz.”
Liberal Demokrat meslektaşı Lord Clement-Jones daha önce Computer Weekly’ye polis kayıt gerekliliklerinin kaldırılmasının “korkunç” olduğunu ve bunun Avrupa Birliği’nin Kanun Uygulama Direktifi’nden (LED) Birleşik Krallık’ın LED veri yeterliliğini yenilemesini engelleyebilecek potansiyel bir farklılığı temsil ettiğini söyledi. karar.
LED şunları söyledi: “Danışma ve ifşa kayıtları, bu tür operasyonların gerekçesini, tarihini ve saatini ve mümkün olduğu ölçüde kişisel verilere danışan veya ifşa eden kişinin kimliğini ve bunu gerçekleştiren kişinin kimliğini belirlemeyi mümkün kılacaktır. bu tür kişisel verilerin alıcıları.