Lovgivning kommer ind i parlamentet senere på året, der giver ikke-statslige enheder mulighed for at levere digitale identifikationstjenester til australiere.
Digital Transformation Agency (DTA) har arbejdet med Australiens digitale identitetssystem i en årrække og er gået live med myGovID – udviklet af det australske skattekontor – og akkrediteret en tilsvarende identitetstjeneste fra Australia Post i 2019.
myGovID og Australia Post Digital ID er i det væsentlige bare former for digital identifikation, som derefter giver brugeren adgang til visse onlinetjenester, såsom regeringens onlineportal myGov.
Det digitale identitetssystem udråbes af regeringen som en enkel, sikker og sikker måde at verificere identitet online såvel som en, der giver mulighed for bedre interaktion med offentlige tjenester. Men det mener også, at digitalt ID kan “gøre det muligt for innovative digitale sektorer i økonomien at blomstre”.
Se også: Mere fortrolighedsbevidst og ikke Australia Card 2.0: DTA forsvarer digital identitetsspil
Mens DTA har udviklet Trusted Digital Identity Framework (TDIF), som beskriver driftsmodellen for digital identitet, er det et sæt regler, som kun australske regeringsenheder kan følge – det kan det ikke anvendes på stater og territorier eller til den private sektor. Dette er grunden til lovgivning.
“Det er vigtigt at bemærke, i dag bruger vi myGovID, men i fremtiden vil du være i stand til at bruge et valg af identitetsudbyder, der vil være yderligere udbydere … det kan være en bank, det kan være en stat og territoriumidentitetsudbyder, “sagde DTA CDO Peter Alexander under senatsestimater i oktober. “Så enkeltpersoner og virksomheder, der beskæftiger sig med den australske regering og nationale tjenester, vil være i stand til at træffe et valg.”
I stedet for at lytte til forskere, der anbefaler den australske regering at opgive sit eksisterende digitale identitetssystem og starte igen fra bunden, efter at have igen fremhævet sikkerhedsfejl i to af de allerede godkendte systemer, har regeringen åbnet en anden konsultationsrunde, denne gang om udviklingen af lovgivning.
Regeringen fremhæver otte “nøgleelementer” og ønsker at drøfte med dem, der er interesserede i strukturen i lovgivningen, systemets anvendelsesområde og interoperabilitet, styring, privatlivets fred og andre forbrugerbeskyttelsesforanstaltninger, tillidsmærker, ansvars- og klagemuligheder, sanktioner og håndhævelse samt administration af ordningen.
Formålet med lovgivningen, hævder regeringen [PDF], er at give mulighed for uafhængig tilsyn med systemet ved at formalisere tilsynsmyndighedens beføjelser og styringsordninger; muliggøre udvidelse af systemet til statslige og territoriale regeringer og den private sektor yde beskyttelse af privatlivets fred, forbrugerbeskyttelse og sikkerhedskrav for at opbygge tillid til systemet sørge for et lovligt håndhæveligt sæt regler, der sætter standarderne for deltagelse i det digitale identitetssystem, herunder TDIF-reglerne og give mulighed for, at enheder bliver TDIF-akkrediterede for deres aktiviteter, uanset om de er på systemet eller ej.
Det forventes, at lovgivningen vil bestå af primær lovgivning med fortrolighed og forbrugerbeskyttelsesforanstaltninger og regler og politikker, herunder akkrediteringsstandarder. . Regeringen mener, at lovgivningen vil udnytte eksisterende love og ikke duplikere dem.
Det sagde lovgivningen, at det vil have et “klart defineret anvendelsesområde”.
Det sagde, at lovgivningen ikke vil begrænse en person til at have en digital identitet hos en udbyder, og det er heller ikke beregnet til at regulere alle digitale identiteter og digitale identitetssystemer. Det sagde, at enheder beslutter, om de vil bruge systemet eller levere tjenester på systemet.
Lovgivningen vil også kræve, at enheder, der genererer, transmitterer, administrerer, bruger og genbruger digitale identiteter for at give en “problemfri brugeroplevelse med det digitale identitetssystem”.
Regler håndhæves af tilsynsmyndigheden og informationskommissæren . Tilsynsmyndigheden udvides beføjelser til at suspendere eller tilbagekalde akkreditering og adgang til systemet og udstede anvisninger til afhjælpende handlinger for at løse et brud.
Om privatlivets fred og forbrugerbeskyttelse håber lovgivningen at “beskytte personlige information “og” sikre tilgængelighed “for alle.
Det vil forbyde oprettelsen af en enkelt identifikator, der bruges på tværs af systemet og alle offentlige tjenester, og skabe et frivilligt system, der giver brugerne ret til at oprette og bruge en digital identitet, herunder retten til at afmelde og ikke bruge en digital identitet på noget tidspunkt./p>
Det kræver, at enkeltpersoner udtrykkeligt giver deres samtykke, før deres attributter deles med en pålidelig part.
Da DTA tidligere har markeret sin biometriske test med hensyn til det digitale ID, forventes lovgivningen at begrænse systemet til en-til-en biometrisk matchning og forbyde andre end dem, der er involveret i korrektur eller godkendelse, at indsamle eller bruge biometriske oplysninger.
Det sigter også mod at forhindre, at biometriske oplysninger sendes til tredjeparter, der ikke kræves for at udføre eller korrektur eller godkende en person, og kræve, at biometriske oplysninger slettes, når de er brugt til det tilsigtede formål.
Lovgivningen vil dog indeholde en advarsel, der giver brugerne mulighed for at give deres samtykke til, at deres biometriske oplysninger er tilgængelige for svig eller sikkerhedsundersøgelser.
Regeringen håber også at forhindre “dataprofilering”.
Skal læse: Menneskerettighedskommissionen opfordrer til en frysning af 'højrisiko' ansigtsgenkendelse
“Forbyde indsamling, brug og videregivelse af oplysninger om en brugers opførsel på systemet undtagen for at verificere deres identitet, hjælpe dem med at modtage en digital tjeneste, give dem mulighed for at se deres egen adfærd (f.eks. Et instrumentbræt) eller støtte identitet svindelhåndtering, “skriver regeringen.
Det vil også håndhæve registrering af metadata og aktivitetslogfiler i mindst syv år for at opretholde systemets integritet og for at muliggøre svig eller kriminelle efterforskninger.
Når man taler om brugen af det digitale ID til at kontrollere, at en person er myndig, før man får adgang til onlinetjenester såsom pornografi, vil lovgivningen fastsætte en mindstealder på 15 år for brugen af en digital identitet.
I mellemtiden vil en ansvars- og erstatningsramme sigte mod at sikre, at akkrediterede deltagere ikke er ansvarlige for tab eller skade, der er lidt “forudsat at de handlede i god tro og overholdt de lovgivningsmæssige regler og krav vedrørende systemet”.
Det vil også etablere en mekanisme, der er tilgængelig for brugere, der er berørt af en cybersikkerhedshændelse, identitetstyveri, upassende videregivelse af information eller systemfejl.
Indsendelser til høringen afslutter 15. juli 2021.
Andetsteds i Canberra har regeringen finansieret yderligere 51 projekter på i alt 27 millioner dollars i den sidste runde af Regional Connectivity Program (RCP).
Finansieringen bidrager til medfinansiering fra ansøgeren, og fra andre regeringsniveauer såvel som industrien og andre organisationer. Den første tranche af RCP finansierede i teorien 81 projekter.
Programmet, der tidligere var fastgjort til 60 mio. AU $, var en del af regeringens svar på 2018 Regional Telecommunications Review.
< p>“Den føderale regerings samlede bidrag på AU $ 117,4 mio. (Inklusiv GST) til runde 1 RCP-projekter vil levere en samlet ny investering på mere end AU $ 232 mio. (Inklusiv GST) sammen med bidrag fra finansieringsmodtagere, statslige og territoriale regeringer og andre tredjeparter, herunder lokale regeringer, regionale virksomheder og samfundsudviklingsorganisationer, “sagde en erklæring fra minister for kommunikation, byinfrastruktur, byer og kunst Paul Fletcher og minister for regional sundhed, regional kommunikation og lokal regering Mark Coulton.
HER ER MERE OM DIGITAL ID
Forskere ønsker, at Australiens digitale ID-system smides ud og redesignes fra bunden
Forskere finder, at myGovID er underlagt en let -implementeret kode proxy-angreb, mens den digitale identitetsløsning fra Australia Post ikke har et grundlæggende krav til akkreditering.
Minister siger, at retshåndhævelse skal nægtes adgang i ny digital ID-lovgivning
Flagger også privatejet PharmacyID og betalingsselskab Eftpos som ivrige efter at levere identitetstjenester, når lovforslaget bliver lov.
Canberra overvejer sit digitale id til brug ved verifikation af alder inden adgang til porno
Den australske regering har sagt, at Digital Transformation Agency er godt placeret til at undersøge at udvide det digitale identitetsprogram til online aldersbekræftelse for at få adgang til ting som pornografi.
Relaterede emner:
Australien CXO Digital Transformation Tech Industri Smart Cities Cloud 