Later dit jaar komt er wetgeving in het parlement die niet-gouvernementele entiteiten in staat zal stellen om Australiërs digitale identificatiediensten te bieden.
De Digital Transformation Agency (DTA) werkt al een aantal jaren aan het Australische digitale identiteitssysteem, gaat live met myGovID, ontwikkeld door het Australische belastingkantoor, en accrediteert in 2019 een gelijkwaardige identiteitsservice van Australia Post.
myGovID en de Australia Post Digital ID zijn in wezen slechts vormen van digitale identificatie waarmee de gebruiker toegang krijgt tot bepaalde online diensten, zoals het online portaal myGov van de overheid.
Het digitale identiteitssysteem wordt door de overheid aangeprezen als een eenvoudige, veilige en beveiligde manier om de identiteit online te verifiëren en om een betere interactie met overheidsdiensten mogelijk te maken. Maar het is ook van mening dat digitale ID “innovatieve digitale sectoren van de economie tot bloei kan brengen”.
Zie ook: Meer privacybewust en niet Australia Card 2.0: DTA verdedigt het spel met digitale identiteit
Hoewel de DTA het Trusted Digital Identity Framework (TDIF) heeft ontwikkeld, dat het bedrijfsmodel voor digitale identiteit beschrijft, is het een reeks regels die alleen Australische overheidsinstanties kunnen volgen — het kan niet worden toegepast op staten en territoria, of op de particuliere sector. Daarom is wetgeving vereist.
“Het is belangrijk op te merken dat we vandaag myGovID gebruiken, maar in de toekomst kun je een keuze aan identiteitsproviders gebruiken, er zullen extra providers zijn … het kan een bank zijn, het kan een staat zijn en territorium-identiteitsprovider”, zei DTA CDO Peter Alexander tijdens Senate Estimates in oktober. “Dus individuen en bedrijven die te maken hebben met de Australische overheid en nationale diensten kunnen een keuze maken.”
In plaats van te luisteren naar onderzoekers die de Australische regering aanbevelen om haar bestaande digitale identiteitssysteem op te geven en opnieuw te beginnen, heeft de regering, na opnieuw de aandacht te hebben gevestigd op beveiligingsfouten in twee van de reeds geaccrediteerde systemen, een tweede consultatieronde geopend, dit keer over de ontwikkeling van wetgeving.
Met acht “belangrijke” elementen wil de regering in gesprek gaan met diegenen die geïnteresseerd zijn in de structuur van de wetgeving, reikwijdte en interoperabiliteit van het systeem, governance, privacy en andere consumentenwaarborgen, keurmerken, aansprakelijkheids- en verhaalmogelijkheden, sancties en handhaving, en de beheer van het schema.
Het doel van de wetgeving, zo stelt de regering [PDF], is om onafhankelijk toezicht op het systeem mogelijk te maken, door de bevoegdheden en governanceregelingen van de toezichthoudende autoriteit te formaliseren; uitbreiding van het systeem naar staats- en gebiedsoverheden en de particuliere sector mogelijk maken; privacybescherming, consumentenwaarborgen en beveiligingsvereisten bieden om vertrouwen in het systeem op te bouwen; voorzien in een juridisch afdwingbare reeks regels die de normen bepalen voor deelname aan het digitale identiteitssysteem, met inbegrip van de TDIF-regels; en toestaan dat entiteiten TDIF-geaccrediteerd zijn voor hun activiteiten, of ze nu op het systeem zijn of niet.
Naar verwachting zal de wetgeving bestaan uit primaire wetgeving met privacy- en consumentenwaarborgen en regels en beleid, inclusief accreditatienormen . De regering is van mening dat de wetgeving bestaande wetten zal gebruiken, niet dupliceren.
De wetgeving, zei het, zal een “duidelijk gedefinieerde reikwijdte” hebben.
Het zei dat de wetgeving een persoon niet zal beperken tot het hebben van één digitale identiteit bij één provider, en evenmin zal het de bedoeling zijn om alle digitale identiteiten te reguleren. en digitale identiteitssystemen. Het zei dat entiteiten beslissen of ze het systeem zullen gebruiken of diensten op het systeem zullen leveren.
De wetgeving vereist ook dat entiteiten die digitale identiteiten genereren, verzenden, beheren, gebruiken en hergebruiken een “naadloze gebruikerservaring met het digitale identiteitssysteem” bieden.
Regels zullen worden gehandhaafd door de toezichthoudende autoriteit en de informatiecommissaris . De toezichthoudende autoriteit krijgt uitgebreide bevoegdheden om accreditatie en toegang tot het systeem op te schorten of in te trekken, en instructies te geven voor corrigerende maatregelen om een inbreuk aan te pakken.
Wat betreft privacy en consumentenwaarborgen, hoopt de wetgeving “persoonlijke informatie” en “zorg voor toegankelijkheid” voor iedereen.
Het verbiedt het creëren van een enkele identificatiecode die wordt gebruikt in het systeem en alle overheidsdiensten en creëert een vrijwillig systeem dat gebruikers het recht geeft om een digitale identiteit te creëren en te gebruiken, inclusief het recht om zich uit te schrijven en op elk moment een digitale identiteit niet te gebruiken.< /p>
Het vereist dat individuen uitdrukkelijke toestemming geven voordat hun attributen worden gedeeld met een vertrouwende partij.
Nu de DTA eerder zijn biometrische tests met betrekking tot de digitale ID markeerde, wordt verwacht dat de wetgeving het systeem zal beperken tot alleen een-op-een biometrische matching en iedereen anders dan degenen die betrokken zijn bij proofing of authenticatie, verbiedt om biometrische informatie te verzamelen of te gebruiken.
Het is ook bedoeld om te voorkomen dat biometrische informatie wordt verzonden naar derden die niet nodig zijn om een persoon uit te voeren, te controleren of te authenticeren, en om te eisen dat biometrische informatie wordt verwijderd zodra deze voor het beoogde doel is gebruikt.
De wetgeving zal echter een waarschuwing bevatten waarmee gebruikers toestemming kunnen geven voor toegang tot hun biometrische informatie voor fraude- of veiligheidsonderzoeken.
De overheid hoopt ook “gegevensprofilering” te voorkomen.
Moet lezen: Mensenrechtencommissie roept op tot bevriezing van 'risicovolle' gezichtsherkenning
“Verbied het verzamelen, gebruiken en openbaar maken van informatie over het gedrag van een gebruiker op het systeem, behalve om hun identiteit te verifiëren, hen te helpen een digitale dienst te ontvangen, hen in staat te stellen hun eigen gedrag te bekijken (bijvoorbeeld een dashboard) of identiteit te ondersteunen fraudebeheer”, schrijft de regering.
Het zal ook het bijhouden van metadata en activiteitenlogboeken voor minimaal zeven jaar afdwingen om de integriteit van het systeem te behouden en fraude of strafrechtelijk onderzoek mogelijk te maken.
Met het praten over het gebruik van digitale id's bij het verifiëren dat een persoon meerderjarig is voordat toegang wordt verkregen tot onlinediensten zoals pornografie, stelt de wetgeving een minimumleeftijd van 15 jaar vast voor het gebruik van een digitale identiteit.
Ondertussen zal een aansprakelijkheids- en verhaalskader ervoor moeten zorgen dat geaccrediteerde deelnemers niet aansprakelijk zijn voor geleden verlies of schade “op voorwaarde dat ze te goeder trouw handelden en de wettelijke regels en vereisten met betrekking tot het systeem naleefden”.
Het zal ook een mechanisme opzetten dat beschikbaar is voor gebruikers die worden getroffen door een cyberbeveiligingsincident, identiteitsdiefstal, ongepaste openbaarmaking van informatie of systeemstoringen.
Inzendingen voor de raadpleging sluiten op 15 juli 2021.
Elders in Canberra heeft de overheid nog eens 51 projecten gefinancierd, in totaal AU$27 miljoen, in de laatste ronde van het Regional Connectivity Program (RCP).
De financiering draagt bij aan de cofinanciering van de aanvrager, en van andere overheidsniveaus, maar ook van de industrie en andere organisaties. De eerste tranche van het RCP financierde in theorie 81 projecten.
Het programma, dat eerder was vastgesteld op AU$ 60 miljoen beschikbaar, maakte deel uit van de reactie van de regering op de Regionale Telecommunicatie Review van 2018.
p>”De totale bijdrage van de federale overheid van AU$117,4 miljoen (inclusief GST) aan ronde 1 RCP-projecten zal een totale nieuwe investering opleveren van meer dan AU$232 miljoen (inclusief GST) samen met co-bijdragen van de ontvangers van de financiering, staats- en territoriumoverheden en andere derden, waaronder lokale overheden, regionale bedrijven en organisaties voor gemeenschapsontwikkeling”, aldus een verklaring van minister van Communicatie, Stedelijke Infrastructuur, Steden en Kunst, Paul Fletcher en minister van Regionale Gezondheid, Regionale Communicatie en Lokale Overheid Mark Coulton.
HIER IS MEER OVER DIGITALE ID
Onderzoekers willen dat het Australische digitale ID-systeem wordt weggegooid en helemaal opnieuw ontworpen
Onderzoekers vinden dat myGovID onderhevig is aan een gemakkelijk -implementeerde code proxying-aanval, terwijl de digitale identiteitsoplossing van Australia Post geen fundamentele vereiste voor accreditatie heeft.
Minister zegt dat wetshandhaving toegang wordt ontzegd in nieuwe wetgeving inzake digitale id's
Markeert ook het particuliere PharmacyID en betalingsbedrijf Eftpos als enthousiast om identiteitsdiensten te verlenen zodra het wetsvoorstel wet wordt.
Canberra overweegt zijn digitale ID voor gebruik bij het verifiëren van de leeftijd alvorens toegang te krijgen tot porno
De Australische regering heeft gezegd dat het Digital Transformation Agency goed geplaatst is om te onderzoeken hoe het digitale identiteitsprogramma kan worden uitgebreid tot online leeftijdsverificatie om toegang te krijgen tot zaken als pornografie.
Verwante onderwerpen:
Australië CXO Digital Transformation Tech Industry Smart Cities Cloud 