Австралия ще отвори система за цифрова идентификация за частния сектор с консултации относно новото законодателство

Законодателството ще влезе в парламента по-късно тази година, което ще позволи на неправителствени организации да предоставят услуги за цифрова идентификация на австралийците.

Агенцията за цифрова трансформация (DTA) работи по австралийската система за цифрова самоличност от няколко години, пускайки в действие myGovID – разработена от австралийската данъчна служба – и акредитираща еквивалентна услуга за самоличност от Australia Post през 2019 г.

myGovID и Australia Post Digital ID са по същество само форми на цифрова идентификация, които след това позволяват на потребителя достъп до определени онлайн услуги, като например правителствения онлайн портал myGov.

Системата за цифрова идентичност се рекламира от правителството като прост, сигурен и сигурен начин за проверка на самоличността онлайн, както и такъв, който позволява по-добро взаимодействие с държавните служби. Но също така вярва, че цифровите идентификатори могат да „позволят на иновативните цифрови сектори на икономиката да процъфтяват“.

Вижте също: Повече съобразени с поверителността, а не Australia Card 2.0: DTA защитава играта на цифрова идентичност

Въпреки че DTA разработи Trusted Digital Identity Framework (TDIF), която определя оперативния модел за цифрова идентичност, това е набор от правила, които само австралийските държавни структури могат да следват – не може да се прилага за щати и територии, или към частния сектор. Ето защо се изисква законодателство.

„Важно е да се отбележи, че днес използваме myGovID, но в бъдеще ще можете да използвате избор на доставчик на самоличност, ще има допълнителни доставчици … може да е банка, може да е държава и доставчик на идентичност на територии, “каза DTA CDO Питър Александър по време на сенатските оценки през октомври. “Така че физически лица и фирми, които се занимават с австралийското правителство и националните служби, ще могат да направят избор.”

Вместо да слуша изследователите, препоръчващи на австралийското правителство да се откаже от съществуващата си система за цифрова идентичност и да започне отново от нулата, след като отново изтъкна недостатъците на сигурността в две от акредитираните системи, правителството откри втори кръг от консултации, този път относно развитието на законодателство.

Откроявайки осем „ключови“ елемента, правителството желае да обсъди с тези, които се интересуват от структурата на законодателството, обхвата и оперативната съвместимост на системата, управлението, поверителността и другите потребителски гаранции, знаците за доверие, възможностите за отговорност и обезщетение, санкциите и изпълнението администриране на схемата.

Целта на законодателството, правителството държави [PDF], е да се даде възможност за независим надзор на системата чрез формализиране на правомощията и механизмите за управление на надзорния орган; да даде възможност за разширяване на системата до държавни и териториални правителства и частния сектор; осигуряват защита на поверителността, потребителски предпазни мерки и изисквания за сигурност за изграждане на доверие в системата; предвиждат законно изпълним набор от правила, които определят стандартите за участие в системата за цифрова идентичност, включително правилата TDIF; и позволяват на субектите да бъдат акредитирани TDIF за техните дейности, независимо дали са в системата или не.

Очаква се законодателството да се състои от първично законодателство с неприкосновеност на личния живот и защита на потребителите и правила и политики, включително стандарти за акредитация. Правителството вярва, че законодателството ще използва съществуващите закони, а не ще ги дублира.

Според него законодателството ще има “ясно определен обхват”.

Той заяви, че законодателството няма да ограничава дадено лице да има една цифрова идентичност с един доставчик, нито ще има за цел да регулира всички цифрови идентичности и системи за цифрова идентичност. Той каза, че субектите решават дали ще използват системата или ще предоставят услуги в системата.

Законодателството също така ще изисква субектите, които генерират, предават, управляват, използват и използват повторно цифрови самоличности, за да осигурят „безпроблемно потребителско изживяване със системата за цифрова идентичност“.

Правилата ще се прилагат от надзорния орган и комисаря по информацията. Органът за надзор ще получи разширени правомощия за спиране или отнемане на акредитация и достъп до системата и ще издава указания за коригиращи действия за отстраняване на нарушение.

Що се отнася до защитата на неприкосновеността на личния живот и потребителите, законодателството се надява да “защити личната информация” и “да осигури достъпност” за всички.

Той ще забрани създаването на единен идентификатор, използван в системата и във всички държавни услуги и ще създаде доброволна система, предоставяща на потребителите правото да създават и използват цифрова идентичност, включително правото да дерегистрират и да не използват цифрова идентичност по всяко време.

Това ще изисква отделните лица да дадат изрично съгласие, преди техните атрибути да бъдат споделени с разчитаща страна.

Тъй като DTA маркира преди това своите биометрични тестове по отношение на цифровия идентификатор, законодателството се очаква да ограничи системата само до биометрично съвпадение едно към едно и да забрани на всички, различни от участващите в проверка или удостоверяване, да събират или използват биометрична информация.

Той ще има за цел също така да предотврати изпращането на биометрична информация до трети страни, от които не се изисква да извършват или проверяват или удостоверяват дадено лице, и да изисква биометричната информация да бъде изтрита, след като е била използвана по предназначение.

Законодателството обаче ще съдържа предупреждение, което ще позволи на потребителите да дадат съгласието си за достъп до тяхната биометрична информация за разследвания за измама или сигурност.

Правителството се надява да предотврати и “профилиране на данни”.

Трябва да се прочете: Комисията за правата на човека призовава за замразяване на разпознаването на лица с „висок риск“

„Забранете събирането, използването и разкриването на информация за поведението на даден потребител в системата, освен за проверка на самоличността му, подпомагане на получаването на цифрова услуга, позволяване им да виждат собственото си поведение (например табло за управление) или подкрепа на самоличността управление на измами “, пише правителството.

Той също така ще наложи воденето на записи на метаданни и дневници на дейностите в продължение на минимум седем години, за да се запази целостта на системата и да се даде възможност за разследване за измами или наказателни дела.

Като се говори за използването на цифровия идентификатор при проверка на дадено лице на възраст преди достъп до онлайн услуги като порнография, законодателството ще определи минимална възраст от 15 години за използването на цифрова самоличност.

Междувременно рамката за отговорности и обезщетения ще има за цел да гарантира, че акредитираните участници не носят отговорност за загуби или претърпени вреди, “при условие че са действали добросъвестно и са спазили законодателните правила и изисквания, свързани със системата”.

Той също така ще установи механизъм, достъпен за потребители, засегнати от инцидент с киберсигурност, кражба на самоличност, неподходящо разкриване на информация или отказ на системата.

Представянията на консултацията приключват на 15 юли 2021 г.

На други места в Канбера, правителството е финансирало допълнителни 51 проекта на обща стойност 27 милиона австралийски долара в последния кръг на Регионалната програма за свързване (RCP).

Финансирането допринася за съфинансиране от кандидата и от други нива на управление, както и от промишлеността и други организации. Първият транш от RCP финансира на теория 81 проекта.

Програмата, която преди беше закрепена на 60 милиона австралийски долара, беше част от отговора на правителството на Регионалния телекомуникационен преглед за 2018 г.

„Общият принос на федералното правителство от 117,4 милиона австралийски долара (включително GST) за проекти от кръг 1 RCP ще осигури обща нова инвестиция от повече от 232 милиона австралийски долара (включително GST), заедно със съучастия от получателите на финансиране, правителствата на щатите и териториите и други трети страни, включително местни правителства, регионален бизнес и организации за развитие на общността “, се казва в изявление на министъра на комуникациите, градската инфраструктура, градовете и изкуствата Пол Флетчър и министъра на регионалното здравеопазване, регионалните комуникации и местното самоуправление Марк Култън.

ТУК ПОВЕЧЕ НА ЦИФРОВИЯ ИД

Изследователите искат австралийската система за цифрови идентификатори да бъде изхвърлена и преработена от нулата

Изследователите откриват, че myGovID е обект на лесно реализирана атака за проксиране на код, докато решението за цифрова идентичност от Australia Post не притежава основно изискване за акредитация.

Министърът заяви, че на правоприлагащите органи ще бъде отказан достъп в новото законодателство за цифровите документи за самоличност

Също така сигнализира частната PharmacyID и платежната компания Eftpos, че са готови да предоставят услуги за самоличност, след като законопроектът стане закон.

Канбера разглежда цифровия си идентификатор за използване при проверка на възрастта преди достъп до порно

Австралийското правителство заяви, че Агенцията за цифрова трансформация е в добра позиция да проучи разширяването на програмата за цифрова идентичност до онлайн проверка на възрастта за достъп до неща като порнография.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com