Ministros, asesores especiales y funcionarios gubernamentales utilizaron cuentas de correo electrónico privadas y servicios de mensajería, incluido WhatsApp, para compartir consejos gubernamentales, lo que generó preocupaciones sobre la privacidad y la protección de datos, descubrió el regulador de información.
El uso de servicios de mensajería privada, que parece haberse convertido en “costumbre y práctica” en todo el gobierno, también genera dudas sobre el cumplimiento del gobierno con los principios de libertad de información, según un informe de la Oficina del Comisionado de Información (ICO) después de un año. sonda larga.
En un movimiento sin precedentes, el regulador reprendió al Departamento de Salud y Atención Social (DHSC) luego de la investigación sobre el uso de correo electrónico privado, WhatsApp y servicios de mensajería de texto por parte de ministros y funcionarios para asuntos gubernamentales.
Advirtió al departamento que si hubiera más incidentes o quejas en el futuro, el ICO puede considerar una acción regulatoria formal.
La investigación siguió a las quejas de las víctimas de Covid de que los ministros, incluido el exsecretario de salud Matt Hancock y altos funcionarios del gobierno en el departamento de salud y seguridad social, habían utilizado servicios de mensajería privada para tomar decisiones de “vida o muerte” durante la pandemia.
El comisionado de información, John Edwards, instó esta semana al gobierno a revisar el uso de servicios privados de correo electrónico y mensajería después de concluir que era probable que se usaran ampliamente para la comunicación en Whitehall.
“Entiendo el valor de la comunicación instantánea que algo como WhatsApp puede brindar, particularmente durante la pandemia, donde los funcionarios se ven obligados a tomar decisiones rápidas y trabajar para satisfacer las diversas demandas”, dijo.
“Sin embargo, el precio de usar estos métodos, aunque no sea ilegal, no debe resultar en una falta de transparencia y seguridad de los datos”.
Los ministros y directores no ejecutivos del DHSC hacían uso regular de los canales de comunicación privados, que incluían intercambios con empresas que ofrecían EPP y pruebas de Covid durante la pandemia.
El departamento de salud reveló que los ministros y funcionarios habían utilizado 29 cuentas privadas de WhatsApp, 17 cuentas privadas de mensajes de texto, ocho cuentas privadas de correo electrónico y una cuenta privada de LinkedIn para asuntos gubernamentales.
El ICO ha solicitado a la Investigación Pública de Covid-19 que actualice sus términos de referencia para analizar la calidad del mantenimiento de registros por parte del gobierno durante la pandemia.
El regulador dijo que incluso si se consideraba necesario el uso de canales de comunicación privados al comienzo de la pandemia, era preocupante que la práctica continuara con poca supervisión un año después.
Datos confidenciales compartidos
Los mensajes enviados por los funcionarios y ministros del DHSC contenían datos personales, incluidos nombres, detalles de contacto e información relacionada con el trabajo de las personas.
Algunos correos electrónicos muestreados por el ICO contenían datos de categorías especiales, incluida información médica y una referencia a la membresía de un partido político de un individuo.
El ICO también encontró evidencia de que las personas en el DHSC habían usado correos electrónicos privados, en lugar de los sistemas gubernamentales oficiales, para enviar información restringida.
El DHSC carecía de controles de seguridad apropiados sobre el uso de correos electrónicos privados y servicios de mensajería, lo que creaba “un nivel de riesgo innecesario”, según descubrió la ICO.
El departamento no había llevado a cabo ninguna evaluación de riesgos y no sabía dónde se almacenaban los datos, incluida cierta información restringida, o si se retenía en el Reino Unido.
El hecho de que los ministros y directores ejecutivos no intercambien información en la red DHSC introdujo riesgos que incluyen el acceso inapropiado a la información del gobierno, riesgos a la confidencialidad y el riesgo de que los datos se pierdan, incluida la información relevante para el registro público a largo plazo, dijo el regulador. .
“No se tomaron medidas para monitorear, evaluar o verificar el uso de plataformas de terceros”, dijo el informe de ICO.
Libertad de información
El ICO descubrió que había “evidencia clara” proporcionada por el DHSC de que los ministros copiaban regularmente información de sus cuentas privadas a cuentas gubernamentales para mantener un registro departamental de eventos.
Sin embargo, la ICO dijo que habría sido “sensato” que el DHSC adoptara formas sistemáticas de capturar información para el registro público, incluso si fuera tan simple como requerir que el personal copie los correos electrónicos en las cuentas de correo electrónico oficiales.
En cambio, se esperaba que los ministros revisaran “volúmenes significativos de material” en sus cuentas privadas de correo electrónico y mensajería para decidir qué información deberían enviar a sus departamentos, según el informe.
Pero la escala del uso de canales privados de comunicación sugirió que “en el balance de probabilidades”, existía el riesgo de que “las personas pudieran haber cometido errores al preservar partes del registro público durante un período históricamente significativo”, dijo el ICO. .
“Consideramos sorprendente que durante un período tan prolongado y ocupado, no se implementó un proceso más eficiente con un riesgo reducido para la gestión de la información que también reduciría el impacto potencial en el tiempo de los ministros”, agregó.
Llamado a revisión del gobierno
El ICO ha pedido a la Oficina del Gabinete que lleve a cabo una revisión estratégica sobre el uso de canales de comunicación privados en todo el gobierno e identifique el riesgo que representan.
El ICO dijo que el Reino Unido estaba “posiblemente fuera de sintonía” con países como Nueva Zelanda y Canadá, que han actualizado sus requisitos legales en torno a la creación de registros gubernamentales. Irlanda del Norte y Escocia, por ejemplo, han introducido legislación que crea el deber del gobierno de documentar la información y las decisiones.
Ha habido una “desviación cultural” en “partes importantes del sector público” en el Reino Unido hacia el aprovechamiento de los beneficios de la nueva tecnología de comunicaciones, sin una evaluación estratégica del riesgo, dijo el regulador.
Además, no ha habido una consideración en todo el sistema de las medidas que el gobierno puede necesitar para mitigar los riesgos.
“Esto no es solo un producto de las exigencias de la pandemia, sino más bien una continuación de una tendencia a adoptar nuevas formas de trabajar sin considerar suficientemente los riesgos y problemas que pueden presentar”, dijo Edwards en el prólogo del informe.
Las recomendaciones del regulador incluyen mantener registros de todas las personas “permitidas” para usar correos electrónicos privados y servicios de mensajería, y procesos claros para capturar información, por ejemplo, cuando las personas se van rápidamente durante las reorganizaciones.
Otras medidas podrían incluir el fortalecimiento de los códigos ministeriales y de servicio civil para aclarar las responsabilidades de los funcionarios para mantener registros públicos y garantizar el cumplimiento de la ley de derechos de información.
