OAIC quiere que la legislación que busca expandir los servicios de identificación digital esté más alineada con CDR

dta.jpg

Imagen: Agencia de Transformación Digital

La Agencia de Transformación Digital (DTA) Factura de identidad digital confiable se encuentra en su fase final de desarrollo antes de ser presentado al Parlamento. El proyecto de ley busca expandir la aplicación del sistema de identidad digital federal de Australia a los gobiernos estatales y territoriales y al sector privado.

Si bien el gobierno federal ya cuenta con su marco de identidad digital confiable, el marco solo se aplica a las entidades del gobierno federal y no se aplica a los estados y territorios o al sector privado. El proyecto de ley, si se aprueba, crearía otro marco que permita a los gobiernos estatales y territoriales y al sector privado facilitar las transacciones en línea que requieren una identidad digital, lo que el DTA espera que reduzca la fricción y los retrasos en los entornos en línea.

En esta fase final, el DTA ha estado pidiendo a las partes interesadas relevantes que revisen el borrador de exposición del proyecto de ley, con la Oficina del Comisionado de Información de Australia (OAIC) ​​pidiendo varios cambios de privacidad que van desde definiciones de consentimiento hasta alineación con otros regímenes gubernamentales para limitar la aplicación de la ley. acceso.

En el frente del consentimiento, la OAIC, que será el regulador de los requisitos de privacidad de la legislación, dijo que el proyecto de ley debería limitar explícitamente la duración máxima de un consentimiento duradero para la divulgación de atributos a 12 meses.

Según el proyecto de norma, actualmente no hay fecha de vencimiento para el consentimiento de una persona cuando se trata de que su identidad digital sea accesible por una entidad que proporciona servicios de identidad digital.

La OAIC agregó que las definiciones de consentimiento contenidas en el proyecto de ley deben alinearse con el Derecho de datos del consumidor (CDR) al ser voluntarias, informadas y específicas.

«La alineación entre las obligaciones de privacidad es esencial para promover la claridad para las personas y las entidades reguladas», dijo la OAIC.

Para los casos en los que se haya producido un incidente de ciberseguridad o fraude digital, la OAIC también dijo que el proyecto de ley debe modificarse para que solo una entidad acreditada o parte de confianza participante deba notificar a las personas o empresas afectadas en relación con el incidente en particular. El regulador de privacidad dijo que las notificaciones limitadas evitarían que las personas se fatigaran con las notificaciones.

«A la OAIC le preocupa que las numerosas notificaciones a las personas provoquen una fatiga de notificaciones, de modo que las personas ya no tratarán las notificaciones como algo serio», dijo el regulador.

La OAIC también recomendó encarecidamente que el acceso de las fuerzas del orden público a la información de identidad digital para información no biométrica se limite aún más para permitir el acceso solo para abordar el uso indebido o el fraude dentro del sistema de identidad digital, o de conformidad con una orden judicial.

La redacción actual del proyecto de ley permite que las fuerzas del orden público accedan a la información de identidad digital siempre que exista una sospecha razonable de que una persona ha cometido un delito o ha infringido una ley.

Mientras tanto, el Commonwealth Bank of Australia ha presentado al DTA que la retención de datos biométricos por parte de los proveedores de servicios de identidad digital debe ampliarse para permitirles retener datos cuando realicen investigaciones de fraude de identidad digital.

Mientras el DTA se prepara para la posible expansión del marco de identidad digital, el director de estrategia de abastecimiento digital de la agencia, Ben Leech, dijo que la accesibilidad sería el núcleo de cualquier servicio futuro que construya.

«Cuando se trata de entregar rápidamente, tener accesibilidad integrada en la forma en que construimos y diseñamos todos nuestros servicios significa que no es una ocurrencia tardía», dijo Leech el martes por la tarde, quien habló en un panel en la evolución anual de Pegasystems para evento gubernamental de APAC.

«Creo que eso es realmente importante porque la ingeniería hacia atrás algo para agregar funciones accesibles en el futuro: uno no funciona, dos por lo general estás apurando las cosas y tres, ralentiza el proceso que estaba destinado a ser el proceso rápido de todos modos.»

Cobertura relacionada

Deja un comentario