法律的发展

在澳大利亚,管理网络风险、数字身份重新成为人们关注的焦点

2023年4月18日

分享分享
英雄形象
分享

    你需要知道的

    • 数字身份是网络安全和网络弹性的游戏规则改变者,旨在为我们的数字经济发展提供所需的消费者信任。
    • 澳大利亚企业收集的身份信息对网络攻击者来说尤其有价值,他们可以利用这些信息进行身份欺诈。
    • 一个可信和安全的数字身份系统可以可靠地验证一个人的身份,而你的企业不必收集那个人的政府标识符或那个人的身份证件的副本。
    • 在澳大利亚发生了一系列引人注目的数据泄露事件之后,澳大利亚国家数字身份生态系统的发展势头强劲。这一势头得到以下方面的支持:

    -就2023-2030年澳大利亚网络安全战略

    -独立专家小组于2023年1月发布的最终报告的建议,该小组负责监督英联邦的myGov在线门户网站的审计工作(myGov审计报告);和

    -生产力促进委员会于二零二三年三月发表的五年生产力调查报告的建议(生产力促进委员会报告)。

    • 作为联邦、州和地区政府的一个关键优先事项,我们可以期待改革将澳大利亚政府的可信数字身份系统扩展到州和地区政府服务以及私营部门。bob直播软件我们还可以预期,这些改革将侧重于隐私、人权和安全保障。
    • 数字身份不会完全取代用于身份验证的现有流程和系统,也不会成为强制性的——人们仍将能够使用传统的身份证件。bob博彩合法吗
    • 为了达到高水平的采用,数字身份需要被私营部门、个人和政府接受和信任,并且不受起源和管理身份信息的司法管辖区的影响。您可以在我们的网站上阅读更多关于英联邦2021年关于扩大英联邦可信数字身份框架的咨询文章
    • 为了加速澳大利亚国家数字身份生态系统的发展,myGov审计报告建议,除其他事项外:

    -政府迅速推进国家数字身份系统的立法,并建立一个具有独立监督的监管机构,以便在2023年中期之前为澳大利亚人参与国家系统(包括作为数字身份服务提供商)提供隐私、人权和安全保障;bob直播软件

    -为跨司法管辖区和经济的证书互操作性提供国家框架,并要求所有联邦政府数字服务在2023年底之前使用澳大利亚政府身份交换;bob直播软件和

    在用户同意的情况下,到2024年中期,使用数字身份“属性提供者”使链接到服务更容易,并让用户选择在myGov中存储额外的属性。bob直播软件

    你需要做什么

    随着最近推动实施扩大的国家数字身份系统的势头,数字身份将很快到来。

    同时,您可以:

    • 了解您持有的数据类型以及数据的安全性-审核贵机构收集和储存的个人资料类型,并了解哪些资料可能对网络攻击者最有价值。您的机构是否持有身份信息,例如政府标识符?有必要保留这些信息吗?它是否得到了适当的保护?
    • 尽可能限制身份信息的收集-在进行私隐及保安风险分析时,应考虑能否收集较少可用于身分盗窃的资料,以及身分盗窃的可能性。
    • 专注于你的保留和删除实践-如你必须收集身份资料,请确保所收集的资料是合法的、妥善保管的,并只用于获准许的用途。如果您的组织不再需要保留此身份信息,则应将其删除。
    • 开始计划-考虑贵机构目前的资讯科技路线图和资讯保安策略,是否会考虑未来采用数码身份。

    数字身份的价值

    国家数字身份系统可以根据发证机构的记录可靠地验证一个人的身份,而企业不需要收集和存储该人的政府标识符或其身份证件的副本。

    从最大的企业到最小的企业,各种组织都可以收集身份信息,它们的网络安全能力和隐私法规定的义务各不相同。通常,这种收集是由了解您的客户需求或管理其他业务风险的需要驱动的。个人习惯于提供身份数据,以使我们能够做任何事情,从开设银行、电信或电力账户到租房。

    收集和存储身份信息,特别是敏感的政府标识符,如护照和驾驶执照号码,可能会增加网络攻击的风险,因为网络攻击可能通过身份欺诈对受影响的个人造成严重伤害,例如使用被盗的身份凭证欺诈性地借钱或访问账户。

    根据《澳大利亚隐私法通报数据泄露计划》,未经授权披露或丢失身份信息更有可能触发通知隐私监管机构和受影响个人的义务。澳大利亚隐私监管机构的指导意见将盗窃和欺诈造成的经济损失列为可能引发这些义务的“严重损害”。

    数字身份技术的广泛采用应会减少对复制、收集、存储和保护身份信息的需求。这反过来又会降低企业存储的信息和数据对网络攻击者的价值。

    采用数字身份还可以支持遵守现有的数据最小化原则,这些原则是《数字身份法》规定的关键义务的基础1988年隐私法(c)(以及对该法案的拟议改革)和其他司法管辖区的同等立法。例如,《澳大利亚隐私原则》要求组织只收集组织的一个或多个职能或活动合理需要的个人信息,并采取合理步骤销毁或删除收集目的不再需要的个人信息。

    从业务角度来看,数字身份可以使与客户的交互更简单、更安全,例如入职、了解您的客户和登录流程。

    数字身份是国家的优先事项

    在最近的大规模数据泄露事件之后,澳大利亚国家数字身份生态系统的发展是澳大利亚政府的一个关键优先事项。

    扩展我们的数字身份生态系统已经被关注了一段时间。的征求意见稿可信数字身份法案2021(Cth)于2021年由前联合政府公布供咨询,其中建议:

    • 扩大澳大利亚政府可信数字身份系统允许私营部门、州和地区机构依赖该系统提供的数字身份;和
    • 建立一个数码身份服务提供者自愿认可计划它将为数字身份服务提供商制定最低标准和规则。bob直播软件认可的服务提供商将能够作为澳大利亚政府可信数字身份系统的一部分提供数字身份服务,或者可以使用不同的系统提供服务。bob直播软件

    该法案没有提交议会。你可以阅读更多关于该法案的内容在这里

    在当前的网络安全环境下,人们重新推动了数字身份的扩展和协调。

    授权立法可能不会完全像征求意见稿中建议的那样获得通过——有强烈迹象表明,政府将重新考虑该立法,并更加关注安全、隐私、安全和其他人权。myGov审计报告建议加快澳大利亚国家数字身份生态系统的发展,同时优先考虑这些权利。

    除其他事项外,myGov审计报告建议采取以下行动和时间表,以落实这项建议:

    • 政府迅速推进国家数字身份系统的立法,并建立一个具有独立监督的监管机构,以便在2023年中期之前为澳大利亚人参与国家系统(包括作为数字身份服务提供商)提供隐私、人权和安全保障;bob直播软件
    • 为跨司法管辖区和经济的证书互操作性提供国家框架,并要求所有联邦政府数字服务在2023年底之前使用澳大利亚政府身份交换;bob直播软件和
    • 在用户同意的情况下,到2024年中期,使用数字身份“属性提供者”使服务链接更容易,并允许用户选择在myGov中存储额外的属性。bob直播软件

    在2023年2月24日召开的数据和数字部长会议上,联邦、州和地区数据和数字部长对这一建议表示欢迎。联邦政府打算在今年晚些时候对myGov审计报告的建议作出全面回应。

    与此同时,数据和数字部长们原则上批准了一项国家身份恢复战略草案,该草案将制定原则和政府举措,使澳大利亚人的身份难以窃取,如果受到损害,也很容易恢复。数据和数字部长也将在今年晚些时候审议最终战略,以期补充内政部长和网络安全部长于2022年12月宣布的澳大利亚网络安全战略的发展。

    需要高价值的用例来促进采用和使用

    数字身份系统不太可能达到实现有意义的长期效益所需的高采用率和使用率,除非在政府和私营部门服务中存在高价值的用例,产生网络效应以创造需求。bob直播软件

    其他司法管辖区的一些国家数字身份系统已经能够达到很高的采用和使用水平:

    • 瑞典、芬兰、挪威和丹麦拥有70%以上人口成功使用的数字身份系统;和
    • 印度成功让超过10亿人使用其生物识别系统,95%的成年人平均每月使用一次。bob博彩合法吗

    生产力委员会报告称,截至2022年7月,澳大利亚政府可信数字身份系统的使用人数有所增加,共有870万人使用该系统,比2021年12月的600万人有所增加。

    然而,myGov审计报告发现,“尽管数字身份有潜在的好处,但只有不到1%的人使用数字身份登录myGov。”bob博彩合法吗

    澳大利亚政府数字身份系统上的个人数量并不一定转化为个人访问政府服务的习惯使用。bob直播软件

    生产力委员会认为,目前有限的数字身份用例是进一步采用的主要障碍。澳大利亚政府的数字身份目前仅用于个人验证其特定政府服务的身份,例如申请税务档案号码和董事识别号码,或更新澳大利亚商业登记簿上的商业详细信息。bob直播软件

    生产力委员会建议澳大利亚政府与联邦金融关系委员会合作,将澳大利亚政府可信数字身份系统的用例扩展到州和地区政府服务以及私营部门服务。bob直播软件

    除了上届政府谘询的扩展可信数字身份系统的立法框架外,还需要对现有法规进行进一步修订,以支持高价值的用例并巩固数字身份的使用,例如赋予数字身份与纸质身份文件相同的法律地位。例如,新南威尔士州政府修订了《2017年出生、死亡和婚姻登记条例》(新南威尔士州),使新南威尔士州出生、死亡和婚姻登记处的登记员能够有效签发数字出生证明,使数字出生证明具有与纸质出生证明相同的法律地位。

    鉴于金融服务监管机构bob直播软件要求进行反洗钱和了解客户身份检查的监管要求,金融服务可能成为率先采用数字身份的行业之一。随着监管机构将身份检查要求扩展到该行业的更多新兴领域,越来越多地使用金融科技应用程序(例如,先买后付)和加密货币也将为数字身份创造更多的用例。

    一些金融服务实体已经开发了数字bob直播软件身份解决方案,但可能还在等待立法,以确定在出现任何错误或失败时的责任保护。

    互操作性将是衡量进步的标准

    国家数字身份系统进展的长期衡量标准将是公共和私营部门之间以及跨司法管辖区的数字身份互操作性程度。系统是否可以相互通信,凭证是否可以在解决方案之间移植或可见?

    为确保跨司法管辖区的数字身份互用性和互认性,已作出了一些努力,通过高级别原则来支持相互认可和互操作的数字身份系统的发展。例如,澳大利亚和新西兰已承诺在单一经济市场议程下相互承认数字身份服务。bob直播软件

    全球推动实施数字身份

    对澳大利亚国家数字身份系统的重新关注是全球推动实施数字身份的一部分,这是由我们当前的网络安全环境和许多司法管辖区在2019冠状病毒病大流行期间推出数字疫苗接种证书的经验推动的,这些经验强调了在线获取关键服务的必要性。bob直播软件

    最近的一些重要进展包括:

    作者:合伙人丽贝卡·柯普;专家顾问安德鲁·希尔顿;梁嘉瑞,律师。

    主要联系人