Lagstiftning kommer in i parlamentet senare i år som gör det möjligt för icke-statliga enheter att tillhandahålla digitala identifieringstjänster till australierna.
Digital Transformation Agency (DTA) har arbetat med Australiens digitala identitetssystem i ett antal år, gått live med myGovID – utvecklat av Australian Taxation Office – och ackrediterat en motsvarande identitetstjänst från Australia Post 2019.
myGovID och Australia Post Digital ID är i huvudsak bara former av digital identifiering som sedan tillåter användaren att komma åt vissa onlinetjänster, till exempel regeringens onlineportal myGov.
Det digitala identitetssystemet utropas av regeringen som ett enkelt, säkert och säkert sätt att verifiera identitet online, liksom ett som möjliggör bättre interaktion med statliga tjänster. Men det tror också att digitalt ID kan “möjliggöra för innovativa digitala sektorer av ekonomin att blomstra”.
Se även: Mer integritetsmedveten och inte Australia Card 2.0: DTA försvarar digital identitetsspel
Medan DTA har utvecklat Trusted Digital Identity Framework (TDIF), som anger driftsmodellen för digital identitet, är det en uppsättning regler som endast australiensiska myndigheter kan följa – det kan inte tillämpas på stater och territorier eller på den privata sektorn. Det är därför som lagstiftning krävs.
“Det är viktigt att notera, idag använder vi myGovID, men i framtiden kommer du att kunna välja ett val av identitetsleverantör, det kommer att finnas ytterligare leverantörer … det kan vara en bank, det kan vara en stat och territoriumidentitetsleverantör, “sa DTA CDO Peter Alexander under uppskattningar av senaten i oktober. “Så individer och företag som har att göra med den australiska regeringen och nationella tjänster kommer att kunna göra ett val.”
Istället för att lyssna på forskare som rekommenderar den australiensiska regeringen att överge sitt befintliga digitala identitetssystem och börja om från början, efter att ha återmarkerat säkerhetsfel i två av de redan ackrediterade systemen, har regeringen öppnat en andra konsultationsrunda, den här gången om utvecklingen av lagstiftning.
Regeringen vill framhäva åtta “nyckelelement” och vill diskutera med dem som är intresserade av strukturen i lagstiftningen, systemets omfattning och driftskompatibilitet, styrning, integritet och andra konsumentskydd, förtroendemärken, ansvars- och prövningsalternativ, påföljder och verkställighet samt administration av systemet.
Syftet med lagstiftningen, säger regeringen [PDF], är att möjliggöra oberoende tillsyn av systemet genom att formalisera tillsynsmyndighetens befogenheter och styrningsarrangemang. möjliggöra utbyggnad av systemet till statliga och territoriella regeringar och den privata sektorn; tillhandahålla integritetsskydd, konsumentskydd och säkerhetskrav för att bygga förtroende för systemet; föreskriva en lagligt verkställbar uppsättning regler som anger standarder för deltagande i Digital Identity-systemet, inklusive TDIF-reglerna; och möjliggöra för enheter att vara TDIF-ackrediterade för sin verksamhet oavsett om de finns i systemet eller inte.
Det förväntas att lagstiftningen kommer att bestå av primär lagstiftning med integritets- och konsumentskydd och regler och policyer, inklusive ackrediteringsstandarder. . Regeringen tror att lagstiftningen kommer att utnyttja befintliga lagar, inte duplicera dem.
Det sägs att lagstiftningen kommer att ha ett “tydligt definierat räckvidd”.
Det sägs att lagstiftningen inte kommer att begränsa en person till att ha en digital identitet hos en leverantör, och inte heller är det avsett att reglera alla digitala identiteter och digitala identitetssystem. Det sa att enheter beslutar om de ska använda systemet eller tillhandahålla tjänster på systemet.
Lagstiftningen kommer också att kräva att enheter som genererar, överför, hanterar, använder och återanvänder digitala identiteter för att ge en “sömlös användarupplevelse med det digitala identitetssystemet”.
Regler kommer att tillämpas av tillsynsmyndigheten och informationskommissionären . Tillsynsmyndigheten kommer att utöka befogenheterna för att avbryta eller återkalla ackreditering och tillgång till systemet och utfärda anvisningar för korrigerande åtgärder för att åtgärda ett brott.
När det gäller integritet och konsumentskydd hoppas lagstiftningen att “skydda personliga information “och” säkerställa tillgänglighet “för alla.
Det kommer att förbjuda skapandet av en enda identifierare som används i systemet och alla statliga tjänster och skapa ett frivilligt system som ger användarna rätt att skapa och använda en digital identitet, inklusive rätt att avregistrera sig och inte använda en digital identitet när som helst.
Det kräver att individer uttryckligen samtycker innan deras attribut delas med en förlitande part.
Med DTA som tidigare har flaggat för sin biometriska testning med avseende på digitalt ID förväntas lagstiftningen begränsa systemet till en-till-en-biometrisk matchning och förbjuda någon annan än de som är involverade i korrektur eller autentisering att samla in eller använda biometrisk information.
Det kommer också att syfta till att förhindra att biometrisk information skickas till tredje part som inte krävs för att utföra eller korrektur eller autentisera en person och kräva att biometrisk information raderas när den har använts för det avsedda syftet.
Lagstiftningen kommer dock att innehålla en varning för att tillåta användare att samtycka till att deras biometriska information används för bedrägerier eller säkerhetsutredningar.
Regeringen hoppas också kunna förhindra “dataprofilering”.
Måste läsa: Human Rights Commission kräver en frysning av “högrisk” ansiktsigenkänning
“Förbjuda insamling, användning och avslöjande av information om en användares beteende i systemet utom för att verifiera deras identitet, hjälpa dem att ta emot en digital tjänst, låta dem se sitt eget beteende (till exempel en instrumentpanel) eller stödja identitet bedrägerihantering “, skriver regeringen.
Det kommer också att genomföra registrering av metadata och aktivitetsloggar i minst sju år för att bibehålla systemets integritet och för att möjliggöra bedrägerier eller brottsutredningar.
Med samtal om det digitala ID: s användning för att verifiera att en person är åldrig innan man går in på onlinetjänster som pornografi, kommer lagstiftningen att fastställa en ålder på minst 15 år för användning av en digital identitet.
Samtidigt syftar en ram för ansvars- och prövningsåtgärder till att säkerställa att ackrediterade deltagare inte är ansvariga för förlust eller skada som lidits “förutsatt att de agerade i god tro och följde lagstiftningen och kraven för systemet”.
Det kommer också att inrätta en mekanism som är tillgänglig för användare som påverkas av en cybersäkerhetsincident, identitetsstöld, olämplig information eller systemfel.
Inlämningar till samrådet avslutas den 15 juli 2021.
Annars i Canberra har regeringen finansierat ytterligare 51 projekt, totalt 27 miljoner dollar, i den senaste omgången av Regional Connectivity Program (RCP).
Finansieringen bidrar till samfinansiering från den sökande, och från andra regeringsnivåer, såväl som industri och andra organisationer. Den första delen av RCP finansierade i teorin 81 projekt.
Programmet, som tidigare fanns på 60 miljoner AU tillgängliga, var en del av regeringens svar på Regional Telecommunications Review 2018.
< p>”Den federala regeringens totala bidrag på 117,4 miljoner AU (inklusive GST) till RCP-projekt 1 kommer att leverera en total nyinvestering på mer än 232 miljoner AU (inklusive GST) tillsammans med bidrag från finansieringsmottagarna, statliga och territoriella regeringar och andra tredje part, inklusive lokala myndigheter, regionala företag och samhällsutvecklingsorganisationer, “ett uttalande från minister för kommunikation, stadsinfrastruktur, städer och konst Paul Fletcher och minister för regional hälsa, regional kommunikation och lokal regering Mark Coulton.
HÄR ÄR MER OM DIGITALT ID
Forskare vill att Australiens digitala ID-system kastas ut och redesignas från grunden
Forskare tycker att myGovID är lätt föremål för -implementerad kodproxy-attack, medan den digitala identitetslösningen från Australia Post inte har ett grundläggande krav för ackreditering.
Minister säger att brottsbekämpning ska nekas åtkomst i ny digital ID-lagstiftning
Flaggar också privatägda PharmacyID och betalningsföretaget Eftpos som ivriga att tillhandahålla identitetstjänster när lagförslaget blir lag.
Canberra överväger sitt digitala ID för att användas för att verifiera ålder innan de får tillgång till porr
Den australiska regeringen har sagt att Digital Transformation Agency är väl lämpade att utforska utvidgningen av det digitala identitetsprogrammet till online åldersverifiering för att få tillgång till saker som pornografi.
Relaterade ämnen:
Australien CXO Digital Transformation Tech Industry Smart Cities Cloud 