首页  >  文章  >  澳大利亚新的数字身份方案不符合全球隐私标准。这是修复它的方法

澳大利亚新的数字身份方案不符合全球隐私标准。这是修复它的方法

DDD
DDD原创
2024-10-30 09:30:15296浏览

联邦政府仍在开发该系统,预计明年将进行试点。它被称为“信任交换”,是可信数字身份框架的一部分,旨在使用数字令牌安全地验证人们的身份。

澳大利亚新的数字身份方案不符合全球隐私标准。这是修复它的方法

澳大利亚联邦政府正在开发一种新的数字身份系统,称为“信任交换”,旨在简化我们在线证明身份的方式。该系统将与 myID 平台一起工作,澳大利亚人可以在其中存储和管理他们的数字身份证件。

信任交易所是可信数字身份框架的一部分,该框架由联邦政府开发,旨在使用数字令牌安全地验证人们的身份。这些代币将包含一个人的关键数字身份文件,例如驾驶执照和医疗保险卡。

当一个人想要访问某项服务时,例如银行或申请政府服务,他们将能够使用数字令牌来证明自己的身份并共享个人信息,例如年龄、签证状态或执照号码— 不交出任何实物文件或透露太多个人信息。

例如,人们无需出示完整的驾驶执照即可进入有执照的场所,而是可以使用数字令牌来确认“是的,此人已年满 18 岁”。

该系统的设计既安全又方便。然而,它存在一些隐私问题,特别是与欧盟等国际标准相比。

万维网联盟围绕数字身份管理制定全球标准。这些标准确保人们仅共享所需的最低信息并保留对其数字身份的控制,而无需依赖中央机构。

欧盟的数字身份系统法规建立在这些标准的基础上。它在其成员国之间创建了一个安全、以隐私为中心的数字身份框架。它是去中心化的,使用户可以完全控制自己的凭据。

然而,就其提议的形式而言,澳大利亚的数字身份证系统在几个关键方面未达到这些全球标准。

首先,它是一个集中式系统。一切都将由一个政府机构监控、管理和存储。这将使其更容易受到破坏,并削弱用户对其数字身份的控制。

其次,该系统不符合万维网联盟的可验证凭证标准。这些标准旨在让用户完全控制有选择地披露个人属性,例如年龄证明,仅披露访问服务所需的最少个人信息。

因此,系统增加了过度披露个人信息的可能性。

第三,全球标准强调防止所谓的“可链接性”。这意味着用户与不同服务的交互仍然不同,并且他们的数据不会跨多个平台聚合。

但是澳大利亚数字身份系统背后的基于代币的系统带来了不同服务提供商可能跨服务跟踪用户并可能分析他们的行为的风险。相比之下,欧盟的系统有明确的保障措施来防止这种跟踪——除非得到用户的明确授权。

最后,澳大利亚的框架缺乏欧盟的严格规则,这些规则要求收集和处理生物识别数据(包括面部识别和指纹数据)明确同意。

联邦政府解决这些问题对于确保其数字身份系统的成功至关重要。我们屡获殊荣的研究提供了前进的道路。

数字 ID 系统应该通过自动为每次验证选择一组最佳的、多样化的凭证来简化验证过程。

这将通过防止单个凭证与特定服务过度关联来降低用户分析的风险。如果一个人使用的是海外驾驶执照等不起眼的凭证,这也将降低一个人被“挑出”的风险。

重要的是,它将使系统更易于使用。

该系统也应该是去中心化的,类似于欧盟的系统,让用户可以控制自己的数字身份。这降低了集中数据泄露的风险。它还确保用户不依赖单个政府机构来管理他们的凭据。

澳大利亚的数字身份系统是朝着正确方向迈出的一步,为日常交易提供了更大的便利和安全。然而,政府必须解决当前框架中的缺陷,以确保该系统也能平衡澳大利亚人的隐私和安全。

以上是澳大利亚新的数字身份方案不符合全球隐私标准。这是修复它的方法的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn