Michael Veale
Michael Veale | |
|---|---|
| Alma mater |
University College London London School of Economics Maastricht University |
| Hemsida | |
Michael Veale är en teknikpolitisk akademiker som fokuserar på informationsteknologi och juridik. Han är för närvarande docent vid juridiska fakulteten vid University College London ( UCL).
Utbildning
Veale har en doktorsexamen i tillämpningen av lag och policy på de sociala utmaningarna med maskininlärning från UCL, en kandidatexamen i regering och ekonomi från London School of Economics och en MSc i hållbarhet, vetenskap och politik från Maastricht University .
Akademisk karriär
Veale började på Juridiska fakulteten vid UCL 2019 som lektor i Digital Rights and Regulation, och utnämndes till docent 2021, där han undervisar i interneträtt och integritetsrätt . Veale var tidigare Digital Charter Fellow vid Alan Turing Institute , Storbritanniens nationella centrum för AI och datavetenskap, och den brittiska regeringens departement för digital, kultur, media och sport . Veale är också knuten till Pennsylvania State Universitys PILOT Lab och undervisar vid New York University Stern School of Business .
Veale har skrivit och varit medförfattare till rapporter om data- och teknikpolicy för Royal Society , Law Society of England and Wales och Commonwealth Secretariat .
Stipendium
Veales stipendium berör informationsteknik, juridik och samhälle. Hans arbete har belyst spänningar mellan teknikens praktik och funktion, inklusive maskininlärning , kryptering och webbteknik , och de lagar som styr dem. Veales arbete har varit inflytelserik bland regeringar, lagstiftare och icke-statliga organisationer. Arbetet med Lilian Edwards om en rätt till en förklaring inom dataskyddslagstiftningen har lett till lagändringar i det brittiska parlamentet och har citerats av US Federal Trade Commission, Artikel 29 Data Protection Working Party, Europarådet , Förenta staterna . Nationernas särskilda rapportör för extrem fattigdom och mänskliga rättigheter Philip Alston , Europaparlamentet , Europeiska kommissionen och informationskommissionärens kontor . Hans arbete med lagligheten av banners för cookies med samtycke har också citerats av den irländska dataskyddsombudet, Facebook och en rad olika medier. Under covid-19-pandemin var Veale medförfattare till protokollet Decentralized Privacy-Preserving Proximity Tracing för Bluetooth - kontaktspårningsappar som utgjorde grunden för Apples och Googles partnerskapsprotokoll, Exposure Notification .
Digital rättighetsaktivism
Veale är en känd aktivist för digitala rättigheter . Han är medlem i Advisory Councils för Open Rights Group och Foxglove, som båda är brittiska icke-statliga organisationer som kampanjar för integritet och digitala rättigheter, och ger råd till Ada Lovelace Institute .
Rätt till tillgång till personuppgifter
Veale har varit involverat i en mängd olika åtgärder som rör rätten att få tillgång till personuppgifter enligt dataskyddslagstiftningen .
Det har rapporterats att Veale är part i ett klagomål till den irländska dataskyddsmyndigheten angående Apples vägran att ge tillgång till användarnas personuppgifter i form av inspelningar gjorda av Siri , som härrör från forskning utförd av Veale med KU Leuven och University of Oxford . Apple hade enligt uppgift hävdat att inspelningarna var anonymiserade och därför inte utgjorde personuppgifter. Vid den tiden lagrades inspelningarna tillsammans med en enhetsidentifierare snarare än en användares namn i upp till 6 månader, och utan någon identifierare alls i upp till 18 månader därefter. Apple sa också att enhetsidentifieraren ändras om eller när Siri inaktiveras eller återaktiveras. Apple sa att det för närvarande inte har byggt något sätt att komma åt denna enhetsidentifierare på specifika användares enheter eller att söka efter data som den innehade av en identifierare. Veale och kollegor påpekade dock att Apple associerar enhetsidentifierare med annan information som lagras på dess servrar, såsom namnen på kontakter, påminnelser och spellisttitlar som gör det möjligt för alla som har tillgång till inspelningarna att identifiera vem den relaterar till. "genom att använda lättillgängliga datakällor, som sociala medier". Forskarna hävdade att Apples vägran att erkänna användarnas rätt till åtkomst enligt GDPR hindrade dem från att verifiera om Siri av misstag spelade in konversationer som inte var avsedda att spelas in eller använde inspelningarna på olämpliga sätt.
Facebooks och Twitters vägran att ge tillgång till data om omfattningen av deras webbspårningsverksamhet har också enligt uppgift lett till utredningar av den irländska dataskyddskommissionen. I kommissionens årsrapport anges dessa klagomål som 2 av 27 gränsöverskridande förfrågningar som påbörjats sedan den 25 maj 2018, angående Twitters användning av förkortning av webbadresser för annonsering och Facebooks "Hive"-databas.
Efter släppet av filmen Bandersnatch i välj-din-äventyrstil av Netflix 2019, skaffade Veale hans och publicerade sin visningsdata från Netflix genom att åberopa sin rätt till åtkomst enligt EU:s allmänna dataskyddsförordning (GDPR), vilket ledde till en array av bevakning av frågan och debatter kring användningen av sådan information i profilering .
AdTech
I september 2018 lämnade Veale, Johnny Ryan (dåvarande Chief Policy and Industrial Relations Officer på Brave ) och Jim Killock (verkställande direktör för Open Rights Group) ett klagomål till UK Information Commissioner's Office (ICO) och det irländska dataskyddet Commission (DPC), som underrättar dataskyddsmyndigheterna om systemiska brott mot dataskyddslagstiftningen från AdTech-industrin . De riktade särskild uppmärksamhet mot massövervakning av internetanvändare för beteendebaserad reklam, och användningen av data som samlats in och härleds till att driva auktionssystem för realtidsbudgivning (RTB). De föreslog att insamling och behandling av personuppgifter av aktörer inom adtech-branschen var utan legitim grund och genomfördes utan juridiskt giltigt samtycke, i strid med GDPR. En senare akademisk artikel av Veale beskrev deras argument.
I maj 2019 inledde den irländska DPC en formell utredning om AdTech-branschen.
I juni 2019 svarade ICO på klagomålet i en rapport och gick med på att insamlingen av personuppgifter "ägde rum olagligt". Den var också överens om att det fanns "systemiska oro" över AdTech-branschens användning av personuppgifter. En av ICO:s vice kommissionärer, Simon McDougall, varnade AdTech-industrin för att det fanns ett behov av reformer och sa: "Vi har betydande oro över lagligheten av behandlingen av specialkategoridata som vi har sett i branschen, och bristen på uttryckligt samtycke till den behandlingen”. Han noterade också att de befintliga motiveringarna som erbjuds av aktörer i AdTech-branschen verkade vara otillräckliga. McDougall kritiserade också branschens underlåtenhet att genomföra korrekta dataskyddskonsekvensbedömningar (DPIA) som krävs enligt GDPR, och beskrev de DPIA:er som ICO hade granskat som "generellt omogna" och saknade "lämpliga detaljer". Veale kritiserade ICO:s svar och sa att:
När en bransch är förutsatt och drar nytta av tydlig och förankrad olaglighet som bryter mot individers grundläggande rättigheter, är engagemang inte ett lämpligt botemedel. ICO kan inte fortsätta att se tillbaka på sina tidigare prejudikat för verkställighetsåtgärder, eftersom det är exakt det blyga tillvägagångssättet som har lett oss dit vi är nu.
ICO verkade därefter inte vidta några ytterligare åtgärder förrän i maj 2020, då den meddelade att den avbröt sin utredning för att undvika att sätta "otillbörlig press" på reklambranschen under covid-19-pandemin. I brev till klagomålen uppgav ICO att de avslutade klagomålet men hävdade att de hade för avsikt att "återuppta vår branschomfattande utredning av RTB i sinom tid".
I november 2020 ifrågasatte Killock och Veale ICO:s beslut att avsluta sitt klagomål i Upper Tribunal .
Kontaktspårning under covid-19-pandemin
Veale var en del av forskargruppen som utvecklade protokollet Decentralized Privacy-Preserving Proximity Tracing (DP-3T) för kontaktspårning under COVID-19-pandemin .
Den 11 april 2020 kontaktade Veale en del av teamet som utvecklade kontaktspårningsappar för England och Wales, NHSX för att varna dem för att Apples och Googles kontaktspårningslösningar endast möjliggjorde decentraliserad matchning mellan telefoner, vilket var oförenligt med den brittiska regeringens föreslagna centraliserade tillvägagångssätt. . I hans mejl stod det att:
Apple och Googles nya API verkar bryta (eller snarare, inte tillåta iPhones av Androids att använda) NHS:s föreslagna system, eftersom det endast tillåter decentraliserad lokal matchning med BLE i bakgrunden [Bluetooth], och inte tillåter appar att direkt komma åt identifierare för individer de har observerat, bara för att fråga dem med en nedladdad lista
NHSX hävdade att deras kontaktspårningsapp var kapabel till centraliserad kontaktspårning trots dessa farhågor. Den 18 juni 2020 meddelade den brittiska regeringen att de skulle överge sin centraliserade kontaktspårningsapp och byta till att använda Apples och Googles decentraliserade kontaktspårningsteknik, som huvudsakligen är baserad på DP-3T-protokollet.
externa länkar
| Allmän | |
|---|---|
| Vetenskapliga databaser | |
