Návrh zákona o službách digitálnej identity DTA potrebuje jasnejšie definície súhlasu a ďalšie obmedzenia prístupu k údajom presadzovania práva pred ich oživením, informácie Austrálie hovorí komisár.
Agentúra pre digitálnu transformáciu (DTA) Trusted Digital Identity Bill je v záverečnej fáze vývoja predtým, ako bude predstavený v parlamente. Návrh zákona sa snaží rozšíriť aplikáciu austrálskeho federálneho systému digitálnej identity na štátne a územné vlády a súkromný sektor.
Zatiaľ čo federálna vláda už svoje má Trusted Digital Identity Framework v praxi sa rámec vzťahuje len na subjekty federálnej vlády a nevzťahuje sa na štáty a územia alebo súkromný sektor. Ak by návrh zákona prešiel, vytvoril by ďalší rámec, ktorý by to umožnilo štátnym a územným vládam a súkromnému sektoru uľahčovať online transakcie vyžadujúce digitálnu identitu, o ktorej DTA dúfa, že zníži trenie a oneskorenie v online režime prostredia.
V tejto záverečnej fáze DTA vyzval príslušné zainteresované strany, aby návrh zákona prehodnotili
expozičný ťah, pričom Úrad austrálskeho komisára pre informácie (OAIC) vyzval na rôzne zmeny v ochrane súkromia od definícií súhlasu cez zosúladenie s inými vládnymi režimami až po obmedzovanie presadzovania práva prístup.Pokiaľ ide o súhlas, uviedol OAIC, ktorý má byť regulátorom požiadaviek na súkromie legislatívy Návrh zákona by mal výslovne obmedziť maximálne trvanie trvalého súhlasu so zverejnením atribútov na 12 mesiacov.
Podľa predbežného návrhu v súčasnosti neexistuje dátum uplynutia platnosti súhlasu osoby, pokiaľ ide o prístup k jej digitálnej identite pre subjekt poskytujúci služby digitálnej identity.
OAIC dodal, že definície súhlasu obsiahnuté v návrhu zákona by mali byť v súlade s právom na údaje spotrebiteľa (CDR), keďže sú dobrovoľné, informované a špecifické.
"Zosúladenie medzi povinnosťami ochrany súkromia je nevyhnutné na podporu jasnosti pre jednotlivcov a regulované subjekty," uviedol OAIC.
V prípadoch, keď došlo k incidentu s kybernetickou bezpečnosťou alebo digitálnym podvodom, OAIC tiež uviedol, že návrh zákona by sa mal zmeniť tak, aby akreditovaný subjekt alebo zúčastnená závislá strana je povinná informovať dotknuté osoby alebo podniky v súvislosti s konkrétnym incident. Regulátor ochrany osobných údajov uviedol, že obmedzené upozornenia zabránia tomu, aby ľudia mali únavu z upozornení.
"OAIC sa obáva, že početné oznámenia jednotlivcom povedú k únave z oznamovania, takže jednotlivci už nebudú považovať oznámenia za vážne," uviedol regulátor.
OAIC tiež dôrazne odporúča, aby orgány činné v trestnom konaní mali prístup k informáciám o digitálnej identite pre nebiometrické informácie byť ďalej obmedzené tak, aby umožňovali prístup len na riešenie zneužitia alebo podvodu v rámci systému digitálnej identity alebo podľa a príkaz.
Súčasný návrh zákona umožňuje orgánom činným v trestnom konaní prístup k informáciám o digitálnej identite, pokiaľ má dôvodné podozrenie, že osoba spáchala priestupok alebo porušila zákon.
Commonwealth Bank of Australia medzitým predložila DTA, že uchovávanie biometrických údajov digitálnym spôsobom Poskytovatelia služieb identity by sa mali rozšíriť, aby im umožnili uchovávať údaje pri podvodoch s digitálnou identitou vyšetrovania.
Keď sa DTA pripravuje na potenciálne rozšírenie rámca digitálnej identity, digitálnej agentúry Riaditeľ stratégie zdrojov Ben Leech povedal, že dostupnosť bude jadrom všetkých budúcich služieb stavia.
„Pokiaľ ide o rýchle poskytovanie, dostupnosť integrovaná do spôsobu, akým vytvárame a navrhujeme všetky naše služby, znamená, že ani dodatočný nápad,“ povedal v utorok popoludní Leech, ktorý vystúpil v paneli na výročnom podujatí Pegasystems evolve for Government APAC.
„Myslím si, že je to naozaj dôležité, pretože spätné inžinierstvo niečo pridáva k dostupným funkciám: jedno nefunguje, za dve veci sa zvyčajne ponáhľate a za tretie, spomaľuje to proces, ktorý mal byť rýchly každopádne."
Súvisiace pokrytie
- DTA sa snaží pridať prefabrikované dátové centrá do vládneho nákupného zoznamu
-
DTA menuje Chrisa Fechnera za svojho štvrtého generálneho riaditeľa
-
Osem krajín spoločne navrhuje zásady vzájomného uznávania digitálnych ID
-
Mastercard a DTA na rozšírenie služby digitálneho ID na overenie veku
-
V Austrálii prebiehajú testy overenia veku pomocou digitálneho ID pre online nákupy alkoholu