Le nouveau système d'identification numérique australien ne répond pas aux normes mondiales en matière de confidentialité. Voici comment cela peut être réparé

Le gouvernement fédéral développe encore le système, avec un projet pilote qui devrait être lancé l'année prochaine. Connu sous le nom de « Trust Exchange », il fait partie du Trusted Digital Identity Framework, conçu pour vérifier en toute sécurité l’identité des personnes à l’aide de jetons numériques.

Le gouvernement fédéral australien développe un nouveau système d’identification numérique, connu sous le nom de « Trust Exchange », conçu pour simplifier la façon dont nous prouvons notre identité en ligne. Le système fonctionnera parallèlement à la plateforme myID, où les Australiens pourront stocker et gérer leurs documents d'identité numériques.

Le Trust Exchange fait partie du Trusted Digital Identity Framework, développé par le gouvernement fédéral pour vérifier en toute sécurité l’identité des personnes à l’aide de jetons numériques. Les jetons contiendront les principaux documents d’identité numérique d’une personne, tels que son permis de conduire et sa carte Medicare.

Lorsqu'une personne souhaite accéder à un service, tel qu'une opération bancaire ou postuler à un service gouvernemental, elle pourra utiliser un jeton numérique pour prouver son identité et partager des informations personnelles, telles que son âge, son statut de visa ou son numéro de licence. — sans remettre de documents physiques ni révéler trop d'informations personnelles.

Par exemple, au lieu de présenter un permis de conduire complet pour entrer dans un local autorisé, une personne pourra utiliser un jeton numérique confirmant : « Oui, cette personne a plus de 18 ans ».

Le système est conçu pour être à la fois sécurisé et pratique. Cependant, il présente plusieurs problèmes de confidentialité, notamment par rapport aux normes internationales comme celles de l'Union européenne.

Le World Wide Web Consortium établit des normes mondiales en matière de gestion de l'identité numérique. Ces normes garantissent que les gens ne partagent que le minimum d'informations requises et conservent le contrôle de leur identité numérique sans dépendre d'organismes centralisés.

La réglementation du système d’identité numérique de l’Union européenne s’appuie sur ces normes. Il crée un cadre d’identité numérique sécurisé et axé sur la confidentialité dans l’ensemble de ses États membres. Il est décentralisé, donnant aux utilisateurs un contrôle total sur leurs informations d'identification.

Dans sa forme proposée, cependant, le système d’identification numérique australien ne répond pas à ces normes mondiales à plusieurs égards.

Premièrement, c'est un système centralisé. Tout sera surveillé, géré et stocké par une seule agence gouvernementale. Cela le rendra plus vulnérable aux violations et diminuera le contrôle des utilisateurs sur leur identité numérique.

Deuxièmement, le système n’est pas conforme aux normes d’identification vérifiables du World Wide Web Consortium. Ces normes visent à donner aux utilisateurs un contrôle total pour divulguer de manière sélective des attributs personnels, tels qu'une preuve d'âge, ne révélant que le minimum d'informations personnelles nécessaires pour accéder à un service.

En conséquence, le système augmente la probabilité de divulgation excessive d'informations personnelles.

Troisièmement, les normes mondiales mettent l’accent sur la prévention de ce que l’on appelle la « liaison ». Cela signifie que les interactions des utilisateurs avec différents services restent distinctes et que leurs données ne sont pas regroupées sur plusieurs plates-formes.

Mais le système basé sur des jetons derrière le système d’identification numérique australien crée le risque que différents fournisseurs de services puissent suivre les utilisateurs à travers les services et potentiellement profiler leurs comportements. En comparaison, le système de l’UE dispose de garanties explicites pour empêcher ce type de suivi – sauf autorisation explicite de l’utilisateur.

Enfin, le cadre australien ne dispose pas des règles strictes de l'UE qui exigent un consentement explicite pour la collecte et le traitement des données biométriques, y compris la reconnaissance faciale et les données d'empreintes digitales.

Il est crucial que le gouvernement fédéral s'attaque à ces problèmes pour garantir le succès de son système d'identification numérique. Notre recherche primée offre une voie à suivre.

Le système d'identification numérique devrait simplifier le processus de vérification en automatisant la sélection d'un ensemble optimal et varié d'informations d'identification pour chaque vérification.

Cela réduira le risque de profilage des utilisateurs, en empêchant qu'un seul identifiant soit trop associé à un service particulier. Cela réduira également le risque qu’une personne soit « distinguée » si elle utilise un titre obscur, tel qu’un permis de conduire étranger.

Et surtout, cela rendra le système plus facile à utiliser.

Le système devrait également être décentralisé, à l’instar de celui de l’UE, permettant aux utilisateurs de contrôler leur identité numérique. Cela réduit le risque de violations de données centralisées. Cela garantit également que les utilisateurs ne dépendent pas d’une seule agence gouvernementale pour gérer leurs informations d’identification.

Le système d’identification numérique australien est un pas dans la bonne direction, offrant plus de commodité et de sécurité pour les transactions quotidiennes. Cependant, le gouvernement doit combler les lacunes de son cadre actuel pour garantir que ce système équilibre également la vie privée et la sécurité des Australiens.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!