İskoç Polis Otoritesi (SPA), İskoçya Polisi için hem yeni hem de mevcut teknoloji yeteneklerine bir dizi yatırım yaparak gücü “dijital yapmaktan” “dijital olmaya” kaydırmayı amaçlayan beş yıllık bir dijital stratejiyi onayladı.
Danışmanlık firması Ernst & Young ve XXX Capgemini’nin yardımıyla hazırlanan strateji, Police Scotland’ın devam eden dijital dönüşüm çabalarının önceliklerini ana hatlarıyla ortaya koyuyor; bunlar arasında vücuda takılan video (BWV) kameraların yaygın olarak kullanılabilir hale getirilmesi; veri bilimi ve analitik yeteneklerini geliştirmek; eskiyen eski altyapının değiştirilmesi; siber güvenliğe ve dayanıklılığa yatırım yapmak; ve dijital kanıt paylaşım yeteneklerini daha da geliştirmek.
“Dijital Strateji, günümüzün artan dijital taleplerini karşılamak için dijital, veri ve teknolojinin İskoçya Polisi’ni nasıl destekleyeceğini ifade etmeye odaklanıyor” dedi. “Dijital Strateji, bireysel proje ve program stratejilerini ve teknoloji yaklaşımlarını birleştirerek veri ve dijital bileşenlerin uyumlaştırılmasını sağlar ve teslimata mimari ve teknik bir uyum getirir.”
Stratejinin sunacağı spesifik teknolojiler arasında gerçek zamanlı biyometrik analizler, doğal dil işleme ve artırılmış gerçeklik yer alıyor.
SPA Yönetim Kurulu’nun 24 Ağustos’taki toplantısında onaylanan strateji, altı “temel kolaylaştırıcı” tarafından destekleniyor; bunlar arasında verilerin bir varlık olarak tanınması; veri etiği; siber dayanıklılık; insanlar; Sürdürülebilirlik; ve paranın karşılığı.
Yapay zeka (AI), makine öğrenimi (ML) ve yüz tanıma gibi daha gelişmiş yetenekler konusunda strateji, “bunların yalnızca uygun Veri Etiği değerlendirmeleri yapıldıktan sonra operasyonel polisliğe giriş için dikkate alınmasının önemli olduğunu” belirtti. riskleri belirlemek ve azaltmak için dahili, bağımsız ve sürekli dağıtım sonrası incelemelerin bir kombinasyonunun kullanılmasını içerir.
SPA Yönetim Kurulu toplantısı sırasında emniyet müdür yardımcısı adayı Fiona Taylor, “Teknoloji ilerlemeye devam ettikçe, bu gelişmeleri insanları güvende tutmak için kullanmak gibi olumlu bir görevimiz var” dedi.
“Yeni teknolojileri tanıttıkça, kamudaki ortaklarla iletişim kurmaya devam edeceğiz ve İskoç Polis Otoritesinin hayati desteğini, mücadelesini ve aktif denetimini memnuniyetle karşılıyoruz. Bu, her türlü endişeyi gidermemize ve yeni teknolojinin kullanımının şeffaf, etik ve değerlerimizle uyumlu olmasını sağlamamıza yardımcı olacak.”
Ancak kendisi, “iddialı bir stratejik yön belirlemeye devam etmemiz hayati önem taşıyor olsa da, değişimin hızının finansmanın mevcudiyetinden etkileneceğini” de sözlerine ekledi.
Polis İskoçya’nın dijital ve bilgi sorumlusu Andrew Hendry tarafından sunulan stratejinin taslak iş senaryosunda, fon sağlandığında stratejinin çeşitli yönlerinin uygulanabilmesi için “aşamalı yatırım” ihtiyacına dikkat çekildi.
Bunun bir parçası olarak, İskoçya Polisi aynı zamanda “sözleşmelerin bize belirli kilometre taşlarında fesih veya değişiklik yapma olanağı verecek şekilde aşamalı olarak izin verildiği” “rampa dışı durumları” da dahil ederek sözleşme esnekliği elde etmeye çalışacak.
Genel olarak stratejinin beş yıl boyunca yaklaşık 399 milyon £ tutarında finansman gerektireceğini, ancak bunun yaklaşık 184 milyon £’unun halihazırda devam eden projelerle ilgili olduğunu da sözlerine ekledi.
Büyük projeyle ilgili veri koruma sorunları
Nisan 2023’te Computer Weekly, teslim edilmek üzere vücuda takılan video sağlayıcısı Axon ile sözleşme imzalanan ve Microsoft Azure’da barındırılan cezai adalet sistemini modernleştirmeye yönelik dijital stratejide ana hatları çizilen önemli bir program olan Dijital Kanıt Paylaşım Yeteneği (DESC) hizmetini açıkladı. SPA’nın Azure kullanımının “yasal olmayacağına” dair endişelerini dile getirmesine rağmen pilot deneme yapılıyordu.
SPA’nın, sistemin genetik ve biyometrik bilgileri işleyeceğine dikkat çeken Veri Koruma Etki Değerlendirmesi’ne (DPIA) göre sistem, veri sahiplerinin haklarına yönelik çeşitli riskler taşıyor.
Bu, ABD hükümetinin bulutta ABD şirketleri tarafından herhangi bir yerde saklanan her türlü veriye etkili bir şekilde erişmesine olanak tanıyan Bulut Yasası yoluyla ABD hükümetine erişim potansiyelini de içerir; Microsoft’un spesifik sözleşmeler yerine genel sözleşmeleri kullanması; ve Axon’un veri egemenliğine ilişkin sözleşme hükümlerine uyma konusundaki yetersizliği.
Computer Weekly’nin haberlerinin ardından İskoç biyometri komiseri Brian Plastow, İskoçya Polisi’ne (sistemin baş veri kontrolörü olarak) 22 Nisan 2023 tarihinde resmi bir bilgi bildirimi göndererek polisin sistem kullanımının mevzuata uygun olduğunu göstermesini talep etti. Birleşik Krallık’ın kolluk kuvvetlerine özel veri koruma kurallarını içeren Veri Koruma Yasası 2018’in (DPA 18) Üçüncü Bölümü.
İskoçya Polisi’nin Plastow’a yanıtı kamuya açıklanmasa da, Computer Weekly ile yaptığı yazışmada polisin “bu pilot uygulama sırasında DESC’ye, özellikle durağan görüntüler ve CCTV görüntüleri içeren önemli miktarda görüntü yüklediğini” doğruladı.
Computer Weekly ayrıca, İskoçya Polisi’nin hem SPA hem de Bilgi Komiserliği Ofisi (ICO) tarafından vurgulanan veri koruma sorunlarının farkında olmasına rağmen (ki bu, işlemenin veri düzenleyici kurumla resmi istişare olmadan ilerleyemeyeceği açıktı) polisin, yine de sistemin konuşlandırılmasına devam edin.
İskoçya Polisi’nin, DESC pilot uygulaması sırasında önemli miktarda biyometrik bilgi yüklediğinin onaylanmasının ardından Plastow, ofisinin, polis teşkilatının 2023 kışında biyometrik verilerin kullanımına ilişkin İskoçya’nın yasal Uygulama Kurallarına uygunluğunu resmi olarak değerlendireceğini bir raporla doğruladı. Bulgularının 2024 baharında İskoç Parlamentosu’na sunulması bekleniyor.
ICO, Computer Weekly’ye “bu konuları aktif olarak değerlendirdiğini ve ilgili makamlarla temasa geçtiğini” doğruladı ancak bir karar için herhangi bir zaman çizelgesi belirtilmedi.