OAIC ønsker, at lovgivning, der søger at udvide digitale ID-tjenester, bliver mere tilpasset CDR

0
179

Campbell KwanSkrevet af Campbell Kwan, journalist Campbell Kwan Campbell Kwan Journalist

Campbell er journalist for ZDNet, der dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.

Fuld biografisk biografisk den 22. februar 2022 | Emne: Sikkerhed

dta.jpg

Billede: Digital Transformation Agency

Den Digital Transformation Agencys (DTA) Trusted Digital Identity Bill er i sin sidste fase af udviklingen, før den bliver indført i Folketinget. Lovforslaget søger at udvide anvendelsen af ​​Australiens føderale digitale identitetssystem til stater og territorier og den private sektor.

Mens den føderale regering allerede har sit Trusted Digital Identity Framework på plads, gælder rammen kun for føderale regeringsenheder og ikke gældende for stater og territorier eller den private sektor. Lovforslaget, hvis det vedtages, vil skabe en anden ramme, der gør det muligt for stater og territorier og den private sektor at lette onlinetransaktioner, der kræver en digital identitet, hvilket DTA håber vil reducere friktion og forsinkelse i onlinemiljøer.

I denne sidste fase har DTA opfordret relevante interessenter til at gennemgå lovforslagets eksponeringsudkast, og Office of the Australian Information Commissioner (OAIC) ​​har opfordret til forskellige privatlivsændringer lige fra samtykkedefinitioner til tilpasning til andre regeringsregimer til begrænsning af retshåndhævelse adgang.

På samtykkefronten sagde OAIC – som er indstillet til at være regulator af lovgivningens krav til beskyttelse af personlige oplysninger – at lovforslaget eksplicit skulle begrænse den maksimale varighed af et varigt samtykke til offentliggørelse af attributter til 12 måneder .

I henhold til eksponeringsudkastet er der i øjeblikket ingen udløbsdato for en persons samtykke, når det kommer til, at deres digitale identitet er tilgængelig for en enhed, der leverer digitale identitetstjenester.

OAIC tilføjede, at samtykkedefinitioner indeholdt i lovforslaget bør stemme overens med Consumer Data Right (CDR) ved at være frivillig, informeret og specifik.

“Tilpasning mellem privatlivsforpligtelser er afgørende for at fremme klarhed for enkeltpersoner og regulerede enheder,” sagde OAIC.

I tilfælde, hvor en hændelse med cybersikkerhed eller digital svindel har fundet sted, sagde OAIC også, at lovforslaget skulle ændres, så kun én akkrediteret enhed eller deltagende afhængig part er forpligtet til at underrette berørte enkeltpersoner eller virksomheder i forhold til den særlige hændelse. Privatlivstilsynsmyndigheden sagde, at begrænsede meddelelser ville forhindre folk i at få meddelelsestræthed.

“OAIC er bekymret for, at de mange meddelelser til enkeltpersoner vil føre til meddelelsestræthed, således at individer ikke længere vil behandle meddelelser som alvorlige,” sagde tilsynsmyndigheden.

OAIC anbefalede også kraftigt, at retshåndhævende myndigheders adgang til digitale identitetsoplysninger for ikke-biometriske oplysninger begrænses yderligere til kun at tillade adgang til at adressere misbrug eller svig inden for det digitale identitetssystem eller i henhold til en kendelse.

Den nuværende udformning af lovforslaget tillader retshåndhævende myndigheder adgang til digitale identitetsoplysninger, så længe der er begrundet mistanke om, at en person har begået en lovovertrædelse eller overtrådt en lov.

Commonwealth Bank of Australia har i mellemtiden forelagt DTA, at biometrisk dataopbevaring hos udbydere af digitale identitetstjenester bør udvides for at give dem mulighed for at beholde data, når de foretager undersøgelser af digital identitetssvig.

Mens DTA forbereder sig på den potentielle udvidelse af den digitale identitetsramme, sagde agenturets direktør for digitale indkøbsstrategier Ben Leech, at tilgængelighed vil være kernen i alle fremtidige tjenester, det bygger.

“Når det kommer til at levere hurtigt, betyder det at have tilgængelighed indbygget i den måde, vi bygger og designer alle vores tjenester på, at det ikke er en eftertanke,” sagde Leech tirsdag eftermiddag, som talte i et panel ved Pegasystems årlige evolve for Government APAC-begivenhed.

“Jeg tror, ​​det er virkelig vigtigt, fordi baglæns konstruktion af noget at tilføje i tilgængelige funktioner nede på sporet: en virker det ikke, to du normalt skynder dig med tingene, og tre, det bremser processen, der var tænkt som den hurtige proces alligevel.”

Relateret dækning

DTA ønsker at tilføje præfabrikerede datacentre til regeringens indkøbslisteDTA udnævner Chris Fechner til sin fjerde CEO
Otte lande foreslår i fællesskab principper for gensidig anerkendelse af digitale id'er
Mastercard og DTA skal udbygge digital ID-tjeneste til aldersbekræftelse
Digital ID aldersbekræftelsesforsøg for online alkoholkøb i Australien i gang
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre