El nuevo esquema de identificación digital de Australia no cumple con los estándares globales de privacidad. Así es como se puede solucionar

El nuevo sistema de identificación digital de Australia promete transformar la forma en que vivimos. Todos nuestros documentos clave, como licencias de conducir y tarjetas de Medicare, estarán en una única billetera digital, lo que nos facilitará el acceso a una variedad de servicios.

El gobierno federal todavía está desarrollando el sistema, con una prueba piloto. se espera que corra al año que viene. Conocido como «Trust Exchange», es parte del Marco de identidad digital confiableque está diseñado para verificar de forma segura las identidades de las personas mediante tokens digitales.

A principios de este año, en un discurso En el Club Nacional de Prensa de Canberra, el Ministro Federal de Servicios Gubernamentales, Bill Shorten, calificó el nuevo sistema de identificación digital como «líder mundial». Sin embargo, tiene varios cuestiones de privacidadespecialmente si se compara con estándares internacionales como los de la Unión Europea.

Entonces, ¿cómo se puede solucionar?

¿Qué es el intercambio fiduciario?

Trust Exchange, o TEx, está diseñado para simplificar la forma en que demostramos quiénes somos en línea. Funcionará junto con myID (anteriormente miGovID), donde los australianos pueden almacenar y gestionar sus documentos de identificación digitales.

La plataforma pretende ser segura y cómoda. Los usuarios podrían acceder a servicios que van desde la banca hasta solicitar servicios gubernamentales sin tener que hacer malabarismos con el papeleo.

Piense en el sistema como una forma de demostrar su identidad y compartir información personal como su edad, estado de visa o número de licencia, sin entregar ningún documento físico ni revelar demasiada información personal.

Por ejemplo, en lugar de mostrar su licencia de conducir completa para ingresar a un local autorizado, puede usar un token digital que confirme: «Sí, esta persona tiene más de 18 años».

Pero, ¿qué pasará con todos esos datos confidenciales detrás de escena?

No cumplir con los estándares globales

El Consorcio World Wide Web establece estándares globales en torno a la gestión de identidad digital. Estos estándares garantizan que las personas solo compartan la información mínima requerida y mantengan el control sobre sus identidades digitales sin depender de organismos centralizados.

El El sistema de identidad digital de la Unión Europea La regulación se basa en estos estándares. Crea un marco de identidad digital seguro y centrado en la privacidad en todos sus estados miembros. Está descentralizado y brinda a los usuarios control total sobre sus credenciales.

Sin embargo, en su forma propuesta, el sistema de identificación digital de Australia no cumple con estos estándares globales en varios aspectos clave.

Primero, es un sistema centralizado. Todo será monitoreado, gestionado y almacenado por una única agencia gubernamental. Esto lo hará más vulnerable a las infracciones y disminuirá el control de los usuarios sobre sus identidades digitales.

En segundo lugar, el sistema no se alinea con los estándares de credenciales verificables del World Wide Web Consortium. Estos estándares están destinados a brindar a los usuarios control total para revelar selectivamente atributos personales, como prueba de edad, revelando solo la información personal mínima necesaria para acceder a un servicio.

Como resultado, el sistema aumenta la probabilidad de divulgación excesiva de información personal.

En tercer lugar, los estándares globales enfatizan evitando lo que se conoce como «enlazabilidad». Esto significa que las interacciones de los usuarios con diferentes servicios siguen siendo distintas y sus datos no se agregan en múltiples plataformas.

Pero el sistema basado en tokens detrás del sistema de identificación digital de Australia crea el riesgo de que diferentes proveedores de servicios puedan rastrear a los usuarios en todos los servicios y potencialmente perfilar sus comportamientos. En comparación, el sistema de la UE tiene salvaguardias explícitas para evitar este tipo de seguimiento, a menos que el usuario lo autorice explícitamente.

Finalmente, el marco de Australia carece de las estrictas normas que se encuentran en la UE, que requieren un consentimiento explícito para recopilar y procesar datos biométricos, incluido el reconocimiento facial y los datos de huellas dactilares.

Llenando los huecos

Es fundamental que el gobierno federal aborde estas cuestiones para garantizar que su sistema de identificación digital tenga éxito. Nuestra investigación galardonada ofrece un camino a seguir.

El sistema de identificación digital debería simplificar el proceso de verificación automatizando la selección de un conjunto óptimo y variado de credenciales para cada verificación.

Esto reducirá el riesgo de creación de perfiles de usuario, al evitar que una sola credencial esté excesivamente asociada con un servicio en particular. También reducirá el riesgo de que una persona sea «señalada» si utiliza una credencial poco conocida, como una licencia de conducir extranjera.

Es importante destacar que será hacer que el sistema sea más fácil de usar.

El sistema también debería ser descentralizado, similar al de la UE, dando a los usuarios control sobre sus identidades digitales. Esto reduce el riesgo de violaciones de datos centralizados. También garantiza que los usuarios no dependan de una única agencia gubernamental para administrar sus credenciales.

El sistema de identificación digital de Australia es un paso en la dirección correcta, ya que ofrece mayor comodidad y seguridad para las transacciones diarias. Sin embargo, el gobierno debe abordar las lagunas de su marco actual para garantizar que este sistema también equilibre la privacidad y la seguridad de los australianos.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.