Hükümet, kimlik ve yüz eşleştirme hizmetlerine yönelik olarak merkezi kimlik veri havuzlarının varlığını sürdürecek ancak kullanıma daha ağır kısıtlamalar getirecek bir mevzuat üzerinde ikinci bir girişimde bulunuyor.
İki fatura – Kimlik Doğrulama Hizmetleri Yasası 2023 Ve Kimlik Doğrulama Hizmetleri (Sonuç Değişiklikleri) Yasa Tasarısı – Çarşamba sabahı parlamentoya sunuldu.
Önceki LNP hükümetinin yasa olarak geçirmeye çalıştığı şeyin kısaltılmış bir versiyonunu temsil ediyorlar. Kimlik Eşleştirme Hizmetleri Yasası 2019.
Tasarının hâlâ halihazırda faaliyette olan kimlik hizmetlerinin kullanımını desteklemesi amaçlanıyor:
- temel kimlik belgesi kontrolleri için kullanılan belge doğrulama hizmeti (DVS)
- pasaport ve ehliyet fotoğraflarıyla eşleşen yüz doğrulama hizmeti (FVS)
- İçişleri tarafından yürütülen ve kolluk kuvvetlerinin “küçük bir galeri” arayıp görebileceği Yüz Tanıma Hizmeti (FIS) [pdf] – 20 görüntüye kadar [pdf] – çeşitli amaçlar için potansiyel eşleşmeler
- eyaletlerden ve bölgelerden gelen lisans fotoğraflarının merkezi bir deposu olan, uzun süredir planlanan Ulusal Ehliyet Yüz Tanıma Çözümü (NDLFRS).
İşçi Partisi hükümetinin mevzuat versiyonunda hemen fark edilen bazı eksiklikler var.
Önceki hükümetin yasama desteği aradığı üç kimlik temelli mekanizma, İşçi Partisi tasarısında yer almıyor.
Önceki hükümet şunları önermişti:
- Tek Kişi Tek Lisans Hizmeti (OPOLS), “eyalet ve bölge kurumlarının, bir kişinin birden fazla sürücüye veya diğer lisanslara veya sahte kimliklere sahip olabileceği yargı bölgeleri genelindeki durumları tespit etmesine olanak tanır”
- Yüz Tanıma Analizi Yardımcı Hizmeti (FRAUS) “eyalet ve bölge kurumlarının ellerindeki verinin doğruluğunu ve kalitesini değerlendirmesine olanak tanır”; Ve
- Kimlik Veri Paylaşım Hizmeti (IDSS), “Biyometrik kimlik bilgilerinin İngiliz Milletler Topluluğu, eyalet ve bölge kurumları arasında güvenli bir şekilde paylaşılmasına olanak tanır.”
Ayrıca, İşçi Partisi’nin yasa tasarısı kabul edildiği takdirde, İçişleri tarafından yürütülen Yüz Tanıma Hizmetine bazı önemli kısıtlamalar getirecek.
Bire-çok yüz eşleştirmenin ölçeği küçültülecek
Açıklayıcı not [pdf] Tasarının “yetki vereceği” açıktır. [one-to-many] Yüz Tanıma Hizmeti aracılığıyla eşleştirme hizmetleri yalnızca gizli görevliler ve korunan tanıklar gibi yasal olarak varsayılan kimliğe sahip kişilerin kimliğini korumak amacıyla kullanılır.”
“Kimlik doğrulama hizmetleri aracılığıyla bire çok eşleştirmenin diğer tüm kullanımlarına izin verilmeyecek ve bu nedenle yasaklanacaktır” ifadesi yer alıyor.
Bu muhtemelen şu anda izin verilen faaliyetlerde önemli bir geri adım atmayı temsil ediyor. [pdf] kimlik sahtekarlığının tespiti ve önlenmesi, kolluk kuvvetleri tarafından “ciddi suçların” soruşturulması, ulusal güvenlik, koruyucu güvenlik ve toplum güvenliği nedenleri.
FIS Erişim Politikası [pdf] sistemin şu anda iddia edilen suçlara ilişkin tanık bulmak için de kullanılabileceğini ve aramanın 20 potansiyel eşleşmeyle sınırlı olduğunu, ancak bazı izinlerle daha fazlasının sağlanabileceğini belirtiyor.
İşçi Partisi’nin kimlik yasa tasarısı onaylanırsa tüm bunlar masadan kalkacak gibi görünüyor.
Gizlilik odaklı
İki yasa tasarısını kapsayan açıklayıcı notta hükümet, gizlilik korumalarının artırılması olarak gördüğü şeyleri defalarca vurguluyor.
Bunlar arasında, bir özel sektör kuruluşunun yüz doğrulama hizmetini (FVS) kullanmaya çalıştığında, döndürülen sonucun “eşleşme” veya “eşleşme yok” yanıtı olacağı yer alıyor. [the] rica etmek”.
Ayrıca, sürücü belgesi verilerini Commonwealth’e katkıda bulunan eyalet ve bölgelerin, yasa tasarısında ve ayrı bir barındırma sözleşmesinde yer alan “gizlilik yükümlülüklerine ve güvencelere tabi” olacağı belirtildi.
Hükümet, “kapsamlı yıllık raporlama gereklilikleri ve Bilgi Komiseri’nin tesislerin işletimi ve yönetimine ilişkin yıllık değerlendirmeleri de dahil olmak üzere, onaylanmış kimlik doğrulama tesislerinin işleyişi hakkında şeffaflık” sözü verdi.
Veriler kullanımda değilken şifrelenmeli ve taraflar arasındaki “iletişimler” de şifrelenmelidir.
Herhangi bir veri ihlalinin nasıl rapor edileceğine ilişkin belirli kurallar da vardır.
Daha güçlü myGovID’ler
Hükümet, sürücü belgesi verilerinin dahil edilmesiyle daha fazla vatandaşın “daha güçlü” myGovID doğrulamasını tercih edebileceğini umuyor.
Mutabakatta “Avustralyalıların yaklaşık yüzde 80’inin sürücü ehliyeti var” ifadesi yer alıyor.
“Tasarı, Avustralyalıların, Centrelink ve Avustralya Vergi Dairesi tarafından sağlananlar gibi belirli devlet hizmetlerine erişim için gerekli olan ‘güçlü’ bir MyGovID oluşturmak amacıyla kimliklerini sürücü ehliyetleriyle doğrulatabilmelerini sağlıyor.
“NDLFRS olmasaydı, yalnızca nüfusun yaklaşık yüzde 50’sini oluşturan Avustralya pasaportuna sahip kişiler ‘güçlü’ bir MyGovID oluşturabilecek ve kritik hizmetlere erişebilecekti.”
Ortak açıklama
Tasarıyı açıklayan Maliye Bakanı Katy Gallagher ve Başsavcı Mark Dreyfus, tasarının “kimlik doğrulama hizmetlerinin güvenli olmasını sağlamak ve Avustralyalıların mahremiyetini korumak için” tasarlandığını söyledi.
İkili, “Avustralyalılar, kişisel bilgilerini güvenilir kuruluşlara sunduklarında haklı olarak daha fazla koruma, şeffaflık ve kontrol bekliyorlar” dedi.
“Bu yasa tasarılarındaki önlemler, hızlı ve kullanışlı kimlik doğrulama ile güçlü gizlilik ve güvenlik standartlarını sürdürmek arasında doğru dengeyi kuruyor.”