Lovgivning kommer inn i parlamentet senere i år som vil tillate ikke-statlige enheter å tilby digitale identifikasjonstjenester til australiere.
Digital Transformation Agency (DTA) har jobbet med Australias digitale identitetssystem i en årrekke, og har gått live med myGovID – utviklet av Australian Taxation Office – og akkreditert en tilsvarende identitetstjeneste fra Australia Post i 2019.
myGovID og Australia Post Digital ID er egentlig bare former for digital identifikasjon som deretter lar brukeren få tilgang til visse online-tjenester, for eksempel myndighetens online portal myGov.
Det digitale identitetssystemet er spioneringen av myndighetene som en enkel, sikker og sikker måte å verifisere identitet på nettet, så vel som en som muliggjør bedre samhandling med offentlige tjenester. Men det mener også digital ID kan “gjøre det mulig for innovative digitale sektorer i økonomien å blomstre”.
Se også: Mer personvernbevisst og ikke Australia Card 2.0: DTA forsvarer digital identitetsavspilling
Mens DTA har utviklet Trusted Digital Identity Framework (TDIF), som angir driftsmodellen for digital identitet, er det et sett med regler som bare australske myndigheter kan følge – det kan ikke brukes på stater og territorier, eller til privat sektor. Det er derfor det kreves lovgivning.
“Det er viktig å merke seg, i dag bruker vi myGovID, men inn i fremtiden vil du kunne bruke et utvalg av identitetsleverandører. Det vil være flere leverandører … det kan være en bank, det kan være en stat og territoriumidentitetsleverandør, “sa DTA CDO Peter Alexander under senatestimatene i oktober. “Så enkeltpersoner og bedrifter som arbeider med den australske regjeringen og nasjonale tjenester, vil kunne ta et valg.”
I stedet for å lytte til forskere som anbefaler den australske regjeringen å forlate sitt eksisterende digitale identitetssystem og starte på nytt fra bunnen av, etter å ha fremhevet sikkerhetsfeil i to av systemene som allerede er akkreditert, har regjeringen åpnet en annen konsultasjonsrunde, denne gangen om utviklingen av lovgivning.
Regjeringen fremhever åtte “nøkkelelementer” og vil diskutere med de som er interessert i strukturen i lovgivningen, omfanget og interoperabiliteten til systemet, styring, personvern og andre forbrukerbeskyttelser, tillitsmerker, ansvars- og oppreisningsalternativer, straffer og håndheving, og administrasjon av ordningen.
Hensikten med lovgivningen, sier regjeringen [PDF], er å tillate uavhengig tilsyn med systemet, ved å formalisere myndighetens makter og styringsordninger; muliggjøre utvidelse av systemet til statlige og territoriale myndigheter og privat sektor; gi personvern, forbrukerbeskyttelse og sikkerhetskrav for å bygge tillit til systemet; sørge for et juridisk håndhevbart sett med regler som setter standardene for å delta i Digital Identity-systemet, inkludert TDIF-reglene; og tillate at enheter blir TDIF-akkreditert for sine aktiviteter, enten de er på systemet eller ikke. . Regjeringen mener lovgivningen vil utnytte eksisterende lover, ikke duplisere dem.
Det heter det at lovgivningen vil ha et “klart definert omfang”. og digitale identitetssystemer. Det sa at enhetene bestemmer om de vil bruke systemet eller tilby tjenester på systemet.
Lovverket vil også kreve at enheter som genererer, overfører, administrerer, bruker og gjenbruker digitale identiteter for å gi en “sømløs brukeropplevelse med det digitale identitetssystemet”.
Regler vil bli håndhevet av tilsynsmyndigheten og informasjonskommisjonæren . Tilsynsmyndigheten vil utvides fullmaktene til å stanse eller tilbakekalle akkreditering og tilgang til systemet, og utstede instruksjoner for korrigerende tiltak for å løse et brudd.
Når det gjelder personvern og forbrukerbeskyttelse, håper lovgivningen å “beskytte personlige informasjon “og” sikre tilgjengelighet “for alle.
Det vil forby oppretting av en enkelt identifikator som brukes på tvers av systemet og alle offentlige tjenester, og opprette et frivillig system som gir brukerne rett til å opprette og bruke en digital identitet, inkludert retten til å avregistrere og ikke bruke en digital identitet når som helst./p>
Det vil kreve at enkeltpersoner uttrykkelig samtykker før attributtene deles med en pålitelig part.
Med DTA som tidligere har merket sin biometriske testing med hensyn til digital ID, forventes lovgivningen å begrense systemet til en-til-en biometrisk samsvar og forby noen andre enn de som er involvert i korrektur eller autentisering fra å samle inn eller bruke biometrisk informasjon.
Det vil også sikte på å forhindre at biometrisk informasjon blir sendt til tredjeparter som ikke er pålagt å utføre eller korrektur eller godkjenne en person, og at biometrisk informasjon må slettes når den har blitt brukt til det tiltenkte formålet.
Lovgivningen vil imidlertid inneholde en advarsel som tillater brukere å samtykke til at deres biometriske informasjon blir brukt for svindel eller sikkerhetsetterforskning.
Regjeringen håper også å forhindre “dataprofilering”.
Må lese: Menneskerettighetskommisjonen krever frysing av “høyrisiko” ansiktsgjenkjenning
“Forby innsamling, bruk og utlevering av informasjon om brukerens oppførsel på systemet, bortsett fra å verifisere identiteten deres, hjelpe dem med å motta en digital tjeneste, la dem se sin egen oppførsel (for eksempel et dashbord) eller støtte identitet svindelhåndtering, “skriver regjeringen.
Det vil også håndheve journalføring av metadata og aktivitetslogger i minst syv år for å opprettholde systemets integritet, og for å tillate svindel eller kriminell etterforskning.
Når vi snakker om bruken av digital ID for å verifisere at en person er myndig før de får tilgang til nettbaserte tjenester som pornografi, vil lovgivningen sette en aldersgrense på 15 år for bruk av en digital identitet.
I mellomtiden vil et ansvars- og oppreisningsrammemål sikte på å sikre at akkrediterte deltakere ikke er ansvarlige for tap eller skade som er påført “forutsatt at de handlet i god tro og overholdt lovgivningsreglene og kravene som gjelder systemet”.
Det vil også etablere en mekanisme tilgjengelig for brukere som er berørt av en cybersikkerhetshendelse, identitetstyveri, upassende avsløring av informasjon eller systemfeil.
Innlevering til konsultasjonen avsluttes 15. juli 2021.
Andre steder i Canberra har regjeringen finansiert ytterligere 51 prosjekter, til sammen 27 millioner dollar, i den siste runden av Regional Connectivity Program (RCP).
Finansieringen bidrar til samfinansiering fra søkeren, og fra andre myndighetsnivåer, så vel som industrien og andre organisasjoner. Den første delen av RCP finansierte i teorien 81 prosjekter.
Programmet, som tidligere var festet til 60 millioner dollar tilgjengelig, var en del av regjeringens svar på Regional Telecommunications Review 2018.
< p>“Den føderale regjeringens totale bidrag på 117,4 millioner dollar (inkludert GST) til runde 1 RCP-prosjekter vil gi total nyinvestering på mer enn 232 millioner dollar (inkludert inkludert) sammen med bidrag fra finansieringsmottakere, stat og territorium regjeringer og andre tredjeparter, inkludert lokale myndigheter, regionale virksomheter og samfunnsutviklingsorganisasjoner, “sa en uttalelse fra minister for kommunikasjon, byinfrastruktur, byer og kunst Paul Fletcher og minister for regional helse, regional kommunikasjon og lokal myndighet Mark Coulton.
HER ER MER OM DIGITAL ID
Forskere vil at Australias digitale ID-system blir kastet ut og redesignet fra bunnen av
Forskere synes myGovID er underlagt en lett -implementert kode proxying angrep, mens den digitale identitetsløsningen fra Australia Post ikke har et grunnleggende krav for akkreditering.
Ministeren sier at rettshåndhevelse skal nektes tilgang i ny lov om digital ID
Flagger også det privateide PharmacyID og betalingsselskapet Eftpos som ivrige etter å tilby identitetstjenester når lovforslaget blir lov.
Canberra vurderer sin digitale ID for bruk for å verifisere alder før tilgang til porno
Den australske regjeringen har sagt at Digital Transformation Agency er godt posisjonert for å utforske utvidelsen av det digitale identitetsprogrammet til online aldersbekreftelse for å få tilgang til ting som pornografi.
Beslektede emner:
Australia CXO Digital Transformation Tech Industry Smart Cities Cloud 