La legislazione entrerà in Parlamento entro la fine dell'anno che consentirà a enti non governativi di fornire servizi di identificazione digitale agli australiani.
La Digital Transformation Agency (DTA) lavora da diversi anni al sistema di identità digitale australiano, implementando myGovID – sviluppato dall'Australian Taxation Office – e accreditando un servizio di identità equivalente da Australia Post nel 2019.
myGovID e Australia Post Digital ID sono essenzialmente solo forme di identificazione digitale che consentono all'utente di accedere a determinati servizi online, come il portale online del governo myGov.
Il sistema di identità digitale è pubblicizzato dal governo come un modo semplice, sicuro e protetto per verificare l'identità online, oltre a consentire una migliore interazione con i servizi governativi. Ma crede anche che l'ID digitale possa “consentire a settori digitali innovativi dell'economia di prosperare”.
Vedi anche: Più attenta alla privacy e non all'Australia Card 2.0: DTA difende il gioco dell'identità digitale
Mentre il DTA ha sviluppato il Trusted Digital Identity Framework (TDIF), che definisce il modello operativo per l'identità digitale, è un insieme di regole che solo gli enti del governo australiano possono seguire – non può essere applicato a stati e territori o al settore privato. Ecco perché è necessaria una legislazione.
“È importante notare che oggi utilizziamo myGovID, ma in futuro potrai utilizzare una scelta di provider di identità, ci saranno altri provider… potrebbe essere una banca, potrebbe essere uno stato e provider di identità del territorio”, ha dichiarato il CDO DTA Peter Alexander durante le stime del Senato di ottobre. “Quindi gli individui e le aziende che hanno a che fare con il governo australiano e i servizi nazionali potranno fare una scelta.”
Invece di ascoltare i ricercatori che raccomandano al governo australiano di abbandonare il suo sistema di identità digitale esistente e ricominciare da capo, dopo aver evidenziato ancora una volta falle di sicurezza in due dei sistemi già accreditati, il governo ha aperto un secondo round di consultazione, questa volta sullo sviluppo di legislazione.
Evidenziando otto elementi “chiave”, il governo desidera discutere con coloro che sono interessati alla struttura della legislazione, all'ambito e all'interoperabilità del sistema, alla governance, alla privacy e ad altre garanzie dei consumatori, marchi di fiducia, responsabilità e opzioni di ricorso, sanzioni e applicazione, e il amministrazione del regime.
Lo scopo della legislazione, afferma il governo [PDF], è quello di consentire un controllo indipendente del sistema, formalizzando i poteri e le modalità di governo dell'autorità di vigilanza; consentire l'espansione del sistema ai governi statali e territoriali e al settore privato; fornire protezione della privacy, tutela dei consumatori e requisiti di sicurezza per creare fiducia nel sistema; prevedere un insieme di regole giuridicamente vincolanti che stabiliscano gli standard per la partecipazione al sistema di identità digitale, comprese le regole TDIF; e consentire alle entità di essere accreditate TDIF per le loro attività, indipendentemente dal fatto che siano o meno nel sistema.
Si prevede che la legislazione consisterà in una legislazione primaria con tutela della privacy e dei consumatori e regole e politiche, compresi gli standard di accreditamento . Il governo ritiene che la legislazione farà leva sulle leggi esistenti, non le duplicherà.
La legislazione, ha affermato, avrà un “ambito di applicazione chiaramente definito”.
Ha affermato che la legislazione non limiterà una persona ad avere un'identità digitale con un fornitore, né sarà destinata a regolamentare tutte le identità digitali e sistemi di identità digitale. Ha detto che le entità decidono se utilizzeranno il sistema o forniranno servizi sul sistema.
La legislazione richiederà inoltre alle entità che generano, trasmettono, gestiscono, utilizzano e riutilizzano le identità digitali di fornire “un'esperienza utente senza interruzioni con il sistema di identità digitale”.
Le regole saranno applicate dall'autorità di vigilanza e dal Commissario per le informazioni . All'autorità di vigilanza saranno estesi i poteri per sospendere o revocare l'accreditamento e l'accesso al sistema e impartire istruzioni per l'azione correttiva per affrontare una violazione.
In materia di tutela della privacy e dei consumatori, la legislazione spera di “proteggere i informazioni” e “assicurare l'accessibilità” per tutti.
Proibirà la creazione di un unico identificatore utilizzato nel sistema e in tutti i servizi governativi e creerà un sistema volontario che dia agli utenti il diritto di creare e utilizzare un'identità digitale, compreso il diritto di annullare la registrazione e non utilizzare un'identità digitale in qualsiasi momento.< /p>
Sarà necessario che le persone acconsentano espressamente prima che i loro attributi vengano condivisi con una parte che si affida.
Con il DTA che segnala in precedenza i suoi test biometrici per quanto riguarda l'ID digitale, la legislazione dovrebbe limitare il sistema alla sola corrispondenza biometrica uno a uno e vietare a chiunque non sia coinvolto nella verifica o nell'autenticazione di raccogliere o utilizzare informazioni biometriche.
Mirerà inoltre a prevenire l'invio di informazioni biometriche a terzi non tenuti a eseguire o verificare o autenticare una persona e richiederà la cancellazione delle informazioni biometriche una volta che sono state utilizzate per lo scopo previsto.
Tuttavia, la legislazione conterrà un avvertimento per consentire agli utenti di acconsentire all'accesso alle proprie informazioni biometriche per frodi o indagini di sicurezza.
Il governo spera di impedire anche la “profilazione dei dati”.
Da leggere: la Commissione per i diritti umani chiede il congelamento del riconoscimento facciale “ad alto rischio”
“Proibire la raccolta, l'uso e la divulgazione di informazioni sul comportamento di un utente sul sistema, tranne che per verificarne l'identità, aiutarlo a ricevere un servizio digitale, consentire loro di visualizzare il proprio comportamento (ad esempio, una dashboard) o supportare l'identità gestione delle frodi”, scrive il governo.
Imporrà anche la conservazione dei metadati e dei registri delle attività per un minimo di sette anni per mantenere l'integrità del sistema e per consentire frodi o indagini penali.
Parlando dell'uso dell'ID digitale per verificare che un individuo sia maggiorenne prima di accedere a servizi online come la pornografia, la legislazione stabilirà un'età minima di 15 anni per l'uso di un'identità digitale.
Nel frattempo, un quadro di responsabilità e risarcimento mirerà a garantire che i partecipanti accreditati non siano responsabili per perdite o danni subiti “purché abbiano agito in buona fede e abbiano rispettato le norme e i requisiti legislativi relativi al sistema”.
Stabilirà inoltre un meccanismo a disposizione degli utenti colpiti da un incidente di sicurezza informatica, furto di identità, divulgazione inappropriata di informazioni o guasto del sistema.
Le iscrizioni alla consultazione si chiudono il 15 luglio 2021.
Altrove a Canberra, il governo ha finanziato altri 51 progetti, per un totale di 27 milioni di dollari australiani, nell'ultimo round del Regional Connectivity Program (RCP).
Il finanziamento contribuisce al cofinanziamento del richiedente e da altri livelli di governo, nonché dall'industria e da altre organizzazioni. La prima tranche del RCP ha finanziato, in teoria, 81 progetti.
Il programma, precedentemente fissato a 60 milioni di dollari australiani disponibili, faceva parte della risposta del governo alla revisione regionale delle telecomunicazioni del 2018.
< p>“Il contributo totale del governo federale di 117,4 milioni di dollari australiani (GST inclusa) ai progetti del primo round RCP fornirà un nuovo investimento totale di oltre 232 milioni di dollari australiani (GST inclusa) insieme ai co-contributi dei beneficiari del finanziamento, dei governi statali e territoriali e di altri terze parti, compresi i governi locali, le imprese regionali e le organizzazioni per lo sviluppo della comunità”, hanno affermato una dichiarazione del ministro per le comunicazioni, le infrastrutture urbane, le città e le arti Paul Fletcher e il ministro per la sanità regionale, le comunicazioni regionali e il governo locale Mark Coulton.
ECCO DI PI SULL'ID DIGITALE
I ricercatori vogliono che il sistema di identificazione digitale australiano venga eliminato e riprogettato da zero
I ricercatori scoprono che myGovID è facilmente soggetto a -implementato un attacco di proxy del codice, mentre la soluzione di identità digitale di Australia Post non possiede un requisito fondamentale per l'accreditamento.
Il ministro afferma che alle forze dell'ordine sarà negato l'accesso nella nuova legislazione sull'ID digitale
Inoltre segnala la società privata PharmacyID e i pagamenti Eftpos come desiderosi di fornire servizi di identità una volta che il disegno di legge diventerà legge.
Canberra considera il suo ID digitale da utilizzare per verificare l'età prima di accedere al porno
Il governo australiano ha affermato che la Digital Transformation Agency è in una buona posizione per esplorare l'estensione del programma di identità digitale a verifica dell'età online per accedere a cose come la pornografia.
Argomenti correlati:
Australia CXO Digital Transformation Tech Industry Smart Cities Cloud 