호주의 새로운 디지털 ID 체계는 글로벌 개인 정보 보호 표준에 미치지 못합니다. 문제를 해결하는 방법은 다음과 같습니다.

연방 정부는 아직 시스템을 개발 중이며 내년에 시범 운영이 예정되어 있습니다. "신뢰 교환"으로 알려진 이는 디지털 토큰을 사용하여 사람들의 신원을 안전하게 확인하도록 설계된 신뢰할 수 있는 디지털 신원 프레임워크의 일부입니다.

호주 연방 정부는 온라인에서 신원을 증명하는 방식을 단순화하기 위해 고안된 '신탁 교환'이라는 새로운 디지털 ID 시스템을 개발하고 있습니다. 이 시스템은 호주인이 디지털 ID 문서를 저장하고 관리할 수 있는 myID 플랫폼과 함께 작동합니다.

Trust Exchange는 디지털 토큰을 사용하여 사람들의 신원을 안전하게 확인하기 위해 연방 정부에서 개발 중인 Trusted Digital Identity Framework의 일부입니다. 토큰에는 운전면허증, 메디케어 카드 등 개인의 주요 디지털 신원 문서가 포함됩니다.

개인이 은행 업무나 정부 서비스 신청 등의 서비스에 액세스하려는 경우 디지털 토큰을 사용하여 신원을 증명하고 나이, 비자 상태, 면허 번호 등의 개인 정보를 공유할 수 있습니다. — 물리적 문서를 넘겨주거나 너무 많은 개인 정보를 공개하지 않고.

예를 들어 허가를 받은 건물에 들어갈 때 전체 운전면허증을 제시하는 대신 "예, 이 사람은 18세 이상입니다"라고 확인하는 디지털 토큰을 사용할 수 있습니다.

시스템은 안전하고 편리하도록 설계되었습니다. 그러나 특히 유럽 연합과 같은 국제 표준과 비교할 때 여러 가지 개인 정보 보호 문제가 있습니다.

World Wide Web 컨소시엄은 디지털 ID 관리에 대한 글로벌 표준을 설정합니다. 이러한 표준을 통해 사람들은 필요한 최소한의 정보만 공유하고 중앙 기관에 의존하지 않고 디지털 신원에 대한 통제권을 유지할 수 있습니다.

유럽 연합의 디지털 신원 시스템 규정은 이러한 표준을 기반으로 합니다. 회원국 전체에 안전하고 개인 정보 보호 중심의 디지털 ID 프레임워크를 만듭니다. 이는 분산되어 있어 사용자가 자신의 자격 증명을 완벽하게 제어할 수 있습니다.

그러나 제안된 형태에서 호주의 디지털 ID 시스템은 여러 가지 주요 측면에서 이러한 글로벌 표준에 미치지 못합니다.

첫째, 중앙 집중식 시스템입니다. 모든 것은 단일 정부 기관에 의해 모니터링, 관리 및 저장됩니다. 이로 인해 침해에 더욱 취약해지고 디지털 신원에 대한 사용자의 통제력이 약화됩니다.

둘째, 시스템은 World Wide Web Consortium의 검증 가능한 자격 증명 표준에 부합하지 않습니다. 이러한 표준은 연령 증명과 같은 개인 속성을 선택적으로 공개하고 서비스에 액세스하는 데 필요한 최소한의 개인 정보만 공개할 수 있는 완전한 제어권을 사용자에게 부여하기 위한 것입니다.

결과적으로 개인정보가 과도하게 공개될 가능성이 높아집니다.

셋째, 글로벌 표준은 '연결 가능성'을 방지하는 것을 강조합니다. 이는 사용자와 다양한 서비스의 상호 작용이 뚜렷하게 유지되고 해당 데이터가 여러 플랫폼에 걸쳐 집계되지 않음을 의미합니다.

그러나 호주 디지털 ID 시스템의 이면에 있는 토큰 기반 시스템은 다양한 서비스 제공업체가 서비스 전반에 걸쳐 사용자를 추적하고 잠재적으로 이들의 행동을 프로파일링할 수 있는 위험을 야기합니다. 이에 비해 EU 시스템은 사용자가 명시적으로 승인하지 않는 한 이러한 종류의 추적을 방지하기 위한 명시적인 보호 장치를 갖추고 있습니다.

마지막으로, 호주의 프레임워크에는 얼굴 인식 및 지문 데이터를 포함한 생체 인식 데이터 수집 및 처리에 대한 명시적인 동의를 요구하는 EU의 엄격한 규칙이 없습니다.

연방 정부가 디지털 ID 시스템의 성공을 보장하기 위해 이러한 문제를 해결하는 것이 중요합니다. 수상 경력이 있는 우리의 연구는 앞으로 나아갈 길을 제시합니다.

디지털 ID 시스템은 각 인증에 대해 최적의 다양한 자격 증명 세트를 자동으로 선택하여 인증 프로세스를 단순화해야 합니다.

이렇게 하면 단일 자격 증명이 특정 서비스와 과도하게 연결되는 것을 방지하여 사용자 프로파일링의 위험을 줄일 수 있습니다. 또한 해외 운전면허증과 같은 모호한 자격증명을 사용하는 경우 "소외"될 위험도 줄어듭니다.

중요한 점은 시스템 사용이 더 쉬워진다는 것입니다.

또한 시스템은 EU와 유사하게 분산화되어 사용자가 자신의 디지털 신원을 제어할 수 있어야 합니다. 이를 통해 중앙 집중식 데이터 침해의 위험이 줄어듭니다. 또한 사용자가 자신의 자격 증명을 관리하기 위해 단일 정부 기관에 의존하지 않도록 보장합니다.

호주의 디지털 ID 시스템은 일상적인 거래에 더 큰 편의성과 보안을 제공하는 올바른 방향으로 나아가는 단계입니다. 그러나 정부는 이 시스템이 호주인의 개인 정보 보호와 보안의 균형을 유지하도록 현재 프레임워크의 격차를 해결해야 합니다.

위 내용은 호주의 새로운 디지털 ID 체계는 글로벌 개인 정보 보호 표준에 미치지 못합니다. 문제를 해결하는 방법은 다음과 같습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!