Federal hükümet, ACCC’nin tercih edilen dijital kimlik düzenleyicisi olarak adlandırılmasıyla birlikte dijital kimlik yasasını parlamentoya sundu.
Maliye bakanı Katy Gallagher dün Avustralya Bilgi Endüstrileri Birliği’nde yaptığı konuşmada bir taslak taslağını duyurdu [pdf] arasında Dijital Kimlik Yasası 2023ve 10 Ekim’e kadar sürecek bir istişare.
Gallagher, hükümetin “Avustralya Dijital Kimlik sistemine rehberlik etmesi gereken ilkeler hakkında uzun uzun düşündüğünü” ve “güvenli, kullanışlı, gönüllü ve kapsayıcı olması gerektiğine” karar verdiğini söyledi.
Gallagher, mevzuatın amacının mevzuat olmadan ortaya çıkan mevcut sistemin çeşitli sınırlamalarının üstesinden gelmek olduğunu söyledi.
Gallagher, “Bu ulusal değil; Commonwealth, insanları ehliyetlerine veya eyalet ve bölge hükümetleri tarafından verilen diğer kimlik belgelerine göre değil, yalnızca pasaportlarına göre biyometrik olarak doğrulayabilir” dedi.
“MyGovID yalnızca devlet hizmetlerine erişmek için kullanılabiliyor ve bu da insanların sahip olabileceği seçenekleri sınırlıyor.
“Ve özel sektör sağlayıcıları şu anda insanları devlet tarafından verilen kimlik belgelerine göre biyometrik olarak doğrulayamıyor.”
Gallagher, dijital kimliğin kullanıma sunulması için dört aşamalı bir sürecin ana hatlarını çizdi; birinci aşama, kimliğin kamu ve özel sağlayıcıların düzenlenmesini ve akreditasyonunu da sağlayan mevzuatta oluşturulmasıydı.
Gallagher, ikinci aşamada eyalet ve bölge dijital kimliklerinin İngiliz Milletler Topluluğu hükümet hizmetlerine erişim için tanınacağını söyledi.
Üçüncü aşamada myGovID özel sektör tarafından tanınacak; örneğin bir banka hesabı açılırken; dördüncü aşamada ise hükümet özel sektör dijital kimliklerini tanımaya başlayacak.
ACCC’nin düzenleyici rolü, dijital kimlik hizmetlerinin akreditasyonunu kapsayacaktır; Avustralya hükümetinin dijital kimlik hizmetinde hangi hizmetlerin yer alabileceğini onaylamak ve sağlayıcılar ve hizmetler için mevzuata uygunluğu zorunlu kılmak.
Programın gizlilik hususları Bilgi Komiseri tarafından düzenlenecektir.
Önerilen Dijital Kimlik kuralları [pdf] Mevzuata ek olarak dijital kimlik sağlayıcıları ve hizmetlerine siber güvenlik olaylarını raporlama yükümlülükleri de getiriliyor.
Güvenlik ihlallerinin, sağlayıcının veya hizmetin bunlardan haberdar olmasından sonraki 24 saat içinde yetkililere bildirilmesi gerekecek.
Bir dijital kimlik katılımcısının, birinin kimlik bilgilerine hileli olarak erişildiğini fark etmesi durumunda da aynı raporlama dönemi geçerli olacaktır.
Sağlayıcıların ayrıca dijital kimlik hizmetleri için kullandıkları BT sistemlerine ilişkin risk değerlendirmelerini hükümete sunması gerekecek.
Önceki hükümet bir taslak taslağı teklif etmişti. Güvenilir Dijital Kimlik Faturası 2021’de ancak taslak aşamasını geçebilecek hiçbir ilerleme olmadı.