MyGov’un dijital kimliği de kapsayan bir incelemesi, federal hükümetin dijital kimlik konusundaki yavaş hareketinin “bir yargı tarafından verilen bir kimlik bilgisinin diğerinde kabul edilmeyeceği … dijital demiryolu göstergeleri” yaratma riski taşıdığı konusunda uyarıda bulundu.
İki ciltlik rapor, [pdf] ve [pdf] Federal düzeyde yavaş karar vermenin yanı sıra dijital kimlik için yasal destek eksikliğinin Avustralyalıları savunmasız bıraktığını vurguluyor.
Ayrıca, hangi ajansların benimseneceği ve vatandaşların hangisini kullanacağı konusunda kafa karışıklığı yarattığını söylediği hantal süreçleri, dahil edilmemeyi ve dijital kimliğin parçalanmasını da ele alıyor.
Rapor, myGov kullanıcıları arasında bile dijital kimlik kullanımının geciktiğini tespit etti: “2,4 milyon myGov hesabı bir dijital kimliğe bağlıyken, gerçek kullanım düşük: ortalama olarak 8000’den az kullanıcı oturum açmak için her gün dijital kimliği seçiyor, bu da şuna eşittir: toplam oturum açma işlemlerinin yaklaşık yüzde biri” dedi.
Rapor ayrıca kullanılabilirlik zorluklarına işaret ediyor ve iyileştirmeler için çağrıda bulunuyor – örneğin, myGov içinde kimlik doğrulaması gerektiğinde açılır pencere olarak myGovID’nin gösterilmesi ve kullanıcıların “hatalarla karşılaştıklarında takılıp kalmamalarının” sağlanması gibi.
Dahil etme hataları
Rapor ayrıca dijital kimliğin kapsayıcı olmaktan uzak olduğunun altını çizdi: Avustralyalıların yüzde 48’i Avustralya pasaportuna sahip değil ve bu nedenle sosyal yardım hizmetlerine veya örneğin bir vergi dosya numarası.
Rapor, yaklaşık 200.000 First Nations insanının, doğum sertifikaları olmadığı için Kimlik Doğrulama Seviyesi 2’ye (örneğin, kamu hizmetleri almak için IP2) ulaşamadığını ekliyor; insanlar kimlik belgeleri uyuşmuyorsa veya kendi cep telefonlarına sahip değillerse myGov’u hiç kullanamazlar. cihaz.
Hükümetin dijital kimliği daha kapsayıcı hale getirmek için harekete geçmesi gerekiyor.
Panel, hükümetin tüm Avustralyalılara bir seçenek olarak Services Australia ile yüz yüze doğrulama ile birlikte bir IP3 kimliği sunmasını tavsiye etti.
Tüm kimlik belgelerini yeniden sağlamaya gerek kalmadan yeni bir cihaz kurmak için mevcut bir myGovID’yi kurtarmak daha kolay olacaktır.
Rapor ayrıca, “bulut tabanlı geçiş anahtarlarının ve fiziksel güvenlik anahtarlarının kullanımı da dahil olmak üzere”, özel bir mobil cihaz olmadan myGovID’nin nasıl kullanılacağına ilişkin pilot çalışmalar yapılmasını istiyor.
parçalanma
Raporda, hükümetlerin hem dijital kimlik çerçevesi hem de biyometrik eşleştirme için yasal destek sağlama konusunda ayak sürüdüğü belirtildi.
Rapora göre, mevzuatın yetişmesi artık acil, çünkü mevzuat eksik olsa da, “dijital kimlik ve sınırlı yüz doğrulamasının kullanımı, herhangi bir özel yasal güvence veya yönetişim çerçevesi olmadan hızlanıyor ve Avustralyalıları güvenlik, mahremiyet ve diğer insan hakları ihlalleri.”
Raporda, federal hükümetle yerleşik kimlik sağlayıcılarının eksikliğinin (şu anda myGovID’nin tek sağlayıcısı olduğu) kimlerin IP3 dijital kimlik alabileceğini de sınırladığı belirtildi.
Commonwealth mevzuatının olmaması, eyaletlerin ve bölgelerin kendi yollarına gitmesine de yol açtı.
Raporda, “Kamuya açık bir uyum arzusu var, ancak bazı eyaletler ve bölgeler yakında kendi yasal çerçevelerini uygulamaya koymaya çalıştıkça ulusal parçalanma riski her zamankinden daha yüksek” dedi.
Rapor ayrıca eyaletlerin dijital sürücü ehliyeti gibi tekliflerinin popülaritesine de dikkat çekti çünkü bunların kullanımı kolay, kullanıcılar için iyi bir gizlilik sunuyor ve merkezi bir değiş tokuşa ihtiyaç duymadan doğrulanabiliyor.