聯邦政府仍在開發該系統,預計明年將進行試點。它被稱為“信任交換”,是可信任數位身分框架的一部分,旨在使用數位代幣安全地驗證人們的身分。
澳洲聯邦政府正在開發一種新的數位身分系統,稱為“信任交換”,旨在簡化我們在線上證明身分的方式。該系統將與 myID 平台一起工作,澳洲人可以在其中儲存和管理他們的數位身分證件。
信任交易所是可信賴數位身分框架的一部分,該框架由聯邦政府開發,旨在使用數位令牌安全地驗證人們的身分。這些代幣將包含一個人的關鍵數位身分文件,例如駕駛執照和醫療保險卡。
當一個人想要訪問某項服務時,例如銀行或申請政府服務,他們將能夠使用數字令牌來證明自己的身份並共享個人信息,例如年齡、簽證狀態或執照號碼— 不交出任何實體文件或透露太多個人資訊。
例如,人們無需出示完整的駕駛執照即可進入有執照的場所,而是可以使用數字令牌來確認「是的,此人已年滿 18 歲」。
該系統的設計既安全又方便。然而,它存在一些隱私問題,特別是與歐盟等國際標準相比。
萬維網聯盟圍繞數位身分管理制定全球標準。這些標準確保人們僅共享所需的最低資訊並保留對其數位身分的控制,而無需依賴中央機構。
歐盟的數位身分系統法規建立在這些標準的基礎上。它在其成員國之間創建了一個安全、以隱私為中心的數位身分框架。它是去中心化的,使用戶可以完全控制自己的憑證。
然而,就其提議的形式而言,澳洲的數位身分證系統在幾個關鍵方面未達到這些全球標準。
首先,它是一個集中式系統。一切都將由一個政府機構監控、管理和儲存。這將使其更容易受到破壞,並削弱用戶對其數位身分的控制。
其次,此系統不符合萬維網聯盟的可驗證憑證標準。這些標準旨在讓使用者完全控制有選擇地揭露個人屬性,例如年齡證明,僅揭露存取服務所需的最少個人資訊。
因此,系統增加了過度揭露個人資訊的可能性。
第三,全球標準強調防止所謂的「可連結性」。這意味著用戶與不同服務的互動仍然不同,而且他們的資料不會跨多個平台聚合。
但是澳洲數位身分系統背後的基於代幣的系統帶來了不同服務提供者可能跨服務追蹤用戶並可能分析他們的行為的風險。相較之下,歐盟的系統有明確的保障措施來防止這種追蹤——除非得到用戶的明確授權。
最後,澳洲的框架缺乏歐盟的嚴格規則,這些規則要求收集和處理生物辨識資料(包括臉部辨識和指紋資料)明確同意。
聯邦政府解決這些問題對於確保其數位身分系統的成功至關重要。我們屢獲殊榮的研究提供了前進的道路。
數位 ID 系統應該透過自動為每次驗證選擇一組最佳的、多樣化的憑證來簡化驗證過程。
這將透過防止單一憑證與特定服務過度關聯來降低使用者分析的風險。如果一個人使用的是海外駕駛執照等不起眼的憑證,這也將降低一個人被「挑出」的風險。
重要的是,它將使系統更易於使用。
這個系統也應該是去中心化的,類似歐盟的系統,讓使用者可以控制自己的數位身分。這降低了集中資料外洩的風險。它還確保用戶不依賴單一政府機構來管理他們的憑證。
澳洲的數位身分系統是朝著正確方向邁出的一步,為日常交易提供了更大的便利和安全。然而,政府必須解決目前框架中的缺陷,以確保系統也能平衡澳洲人的隱私和安全。
以上是澳洲新的數位身分方案不符合全球隱私標準。這是修復它的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!
