Austraalia suurim pank on toetanud Albanese töövalitsuse kavandatud digitaalse ID õigusakti, kuid ütleb, et süsteem peab austraallaste jaoks jääma vabatahtlikuks.
Parlamentaarsele uurimisele
esitatud esildises esitas Commonwealth Bank of Australia (CBA) oma seisukohad ettepaneku kohta, öeldes, et on viis põhimõtet, mida Albanese valitsus peab järgima, et digitaalse ID süsteem muutuks “tugevaks” ja “koostalitlusvõimeliseks”.
Viis põhimõtet, mille pank välja tõi, olid austraallased, kellel oli valik identiteedipakkujaid, vabatahtlik kasutamine, koostalitlusvõimeline erasektoriga, “tehnoloogiliselt neutraalne” ja selle vähendamine, mida austraallased peavad jagama, et oma identiteeti veebis kontrollida.
“Iga tulevase digitaalse ID süsteemi disaini keskmes peaks olema privaatsus ja turvalisus,” ütles CBA 24. jaanuari esildises 2023. aasta digitaalse ID seaduseelnõu ja 2023. aasta digitaalse ID (ülemineku- ja sellest tulenevate sätete) seaduseelnõu
uurimise kohta.
“Nende põhimõtete saavutamine tagab, et valitsus ja erasektor suudavad teha koostööd, et maksimeerida digitaalse identiteedi eeliseid kõigile austraallastele.”
Ettepaneku kohaselt saaksid austraallased oma isikut digitaalse ID-süsteemi kaudu kontrollida, ilma et nad peaksid näitama identiteedipunkte iga kord, kui ettevõtted, valitsusasutused ja muud organisatsioonid seda vajavad.
Selle asemel saaksid austraallased digitaalse ID rakenduse ühekordse PIN-koodi, mis antakse asjaomasele organisatsioonile identiteedi kontrollimise ajal.
Kavandatav Digital ID süsteem sarnaneb myGovID-ga, mida kasutatakse ATO, Centrelinki ja Medicare’i portaalidele juurdepääsuks.
Praegu saab föderaalvalitsus kontrollida inimeste identiteeti ainult nende passide, mitte juhilubade või muude osariigi ja territooriumi valitsuste väljastatud isikut tõendavate dokumentide alusel.
“See ei vasta meie visioonile riiklikust, kogu majandust hõlmavast süsteemist, kui see on täielikult toimiv,”
ütles rahandusminister senaator Katy Gallagher 2023. aasta septembris.
“Valitsus näeb digi-ID-d olulise majandus-, tootlikkuse- ja julgeolekureformina.”
“Digi-ID ei ole kaart, see ei ole unikaalne number ega uus ID-vorm.”
“See on lihtsalt lihtne viis kontrollida, kes te võrgus olete, olemasolevate valitsuse valduses olevate isikut tõendavate dokumentide vastu, ilma et peaksite füüsilist teavet üle andma.”
Senaator Gallagher lisas, et töö riikliku digitaalse ID süsteemiga algas 2014. aastal koalitsioonivalitsuse ajal ja praegu on peaaegu 11 miljonil austraallasel valitsuse teenustele juurdepääsuks digitaalne ID.
Käsitletud häkkimisprobleemid
Pärast viimase aasta jooksul valitsusasutustele esinenud häkkimisjuhtumite vooru kinnitas senaator Gallagher austraallastele, et “ohutuse parandamine veebis” on kavandatava õigusakti prioriteet.
Senaator ütles, et õigusaktid pakuvad identiteetide kaitsmisel “vastutust, kaitsemeetmeid ja järelevalvet”.
“Seaduseelnõu kehtestas digitaalse ID, mis on Austraalia lahendus, mis on loodud spetsiaalselt Austraalia rahva, valitsuste, sealhulgas osariikide ja territooriumide ning Austraalia majanduse ees,” ütles ta.
Edastatud isikuandmed krüpteeritakse, mis raskendab kolmandal isikul, sealhulgas digitaalse identiteedi pakkujal, nende vaatamist või jagamist.
Juulis ütles senaator Gallagher, et ettepanek lükati tagasi, tundes muret privaatsuse ja autoritaarsuse pärast.
“Oleme seda näinud, eriti COVIDist välja tulles, vandenõuteooriatega selle kohta, mida valitsus üritab teha, nii et peame oma suhtluses olema väga selged,” ütles ta Austraalia finantsülevaate (
AFR) valitsusteenuste tippkohtumisele.
Ta ütles, et see pakuks ka ettevõtetele suuremat turvalisust ning et süsteem pakuks “usaldusväärset, järjepidevat ja odavamat viisi” klientide isikuandmete kaitsmiseks.
Tasuvusanalüüsis märgiti, et riiklik digitaalse ID süsteem võiks pakkuda koostalitlusvõimet erasektoriga, näiteks panga ConnectlD süsteemi kaudu.
ConnectID, mida praegu kasutavad CBA ja National Australia Bank (NAB), oli esimene privaatne digitaalse identiteedi vahetamise süsteem, mis akrediteeriti Austraalia valitsuse usaldusväärse digitaalse identiteedi raamistiku (TDIF) alusel. ConnectID süsteemis saavad kasutajad kontrollida oma isikut digitaalse ID kaudu, ilma et nad peaksid pidevalt oma isikuandmeid jagama.
CBA lisas, et tuleb suurendada järelevalvet “tuginevate isikute” üle, kes saavad isikuandmeid.
Austraalia suurim pank on toetanud Albanese töövalitsuse kavandatud digitaalse ID õigusakti, kuid ütleb, et süsteem peab austraallaste jaoks jääma vabatahtlikuks.
Viis põhimõtet, mille pank välja tõi, olid austraallased, kellel oli valik identiteedipakkujaid, vabatahtlik kasutamine, koostalitlusvõimeline erasektoriga, “tehnoloogiliselt neutraalne” ja selle vähendamine, mida austraallased peavad jagama, et oma identiteeti veebis kontrollida.
“Nende põhimõtete saavutamine tagab, et valitsus ja erasektor suudavad teha koostööd, et maksimeerida digitaalse identiteedi eeliseid kõigile austraallastele.”
Ettepaneku kohaselt saaksid austraallased oma isikut digitaalse ID-süsteemi kaudu kontrollida, ilma et nad peaksid näitama identiteedipunkte iga kord, kui ettevõtted, valitsusasutused ja muud organisatsioonid seda vajavad.
Selle asemel saaksid austraallased digitaalse ID rakenduse ühekordse PIN-koodi, mis antakse asjaomasele organisatsioonile identiteedi kontrollimise ajal.
Kavandatav Digital ID süsteem sarnaneb myGovID-ga, mida kasutatakse ATO, Centrelinki ja Medicare’i portaalidele juurdepääsuks.
Praegu saab föderaalvalitsus kontrollida inimeste identiteeti ainult nende passide, mitte juhilubade või muude osariigi ja territooriumi valitsuste väljastatud isikut tõendavate dokumentide alusel.
“Valitsus näeb digi-ID-d olulise majandus-, tootlikkuse- ja julgeolekureformina.”
“Digi-ID ei ole kaart, see ei ole unikaalne number ega uus ID-vorm.”
“See on lihtsalt lihtne viis kontrollida, kes te võrgus olete, olemasolevate valitsuse valduses olevate isikut tõendavate dokumentide vastu, ilma et peaksite füüsilist teavet üle andma.”
Käsitletud häkkimisprobleemid
Pärast viimase aasta jooksul valitsusasutustele esinenud häkkimisjuhtumite vooru kinnitas senaator Gallagher austraallastele, et “ohutuse parandamine veebis” on kavandatava õigusakti prioriteet.
Senaator ütles, et õigusaktid pakuvad identiteetide kaitsmisel “vastutust, kaitsemeetmeid ja järelevalvet”.
“Seaduseelnõu kehtestas digitaalse ID, mis on Austraalia lahendus, mis on loodud spetsiaalselt Austraalia rahva, valitsuste, sealhulgas osariikide ja territooriumide ning Austraalia majanduse ees,” ütles ta.
Edastatud isikuandmed krüpteeritakse, mis raskendab kolmandal isikul, sealhulgas digitaalse identiteedi pakkujal, nende vaatamist või jagamist.
Juulis ütles senaator Gallagher, et ettepanek lükati tagasi, tundes muret privaatsuse ja autoritaarsuse pärast.
Ta ütles, et see pakuks ka ettevõtetele suuremat turvalisust ning et süsteem pakuks “usaldusväärset, järjepidevat ja odavamat viisi” klientide isikuandmete kaitsmiseks.
Tasuvusanalüüsis märgiti, et riiklik digitaalse ID süsteem võiks pakkuda koostalitlusvõimet erasektoriga, näiteks panga ConnectlD süsteemi kaudu.
ConnectID, mida praegu kasutavad CBA ja National Australia Bank (NAB), oli esimene privaatne digitaalse identiteedi vahetamise süsteem, mis akrediteeriti Austraalia valitsuse usaldusväärse digitaalse identiteedi raamistiku (TDIF) alusel. ConnectID süsteemis saavad kasutajad kontrollida oma isikut digitaalse ID kaudu, ilma et nad peaksid pidevalt oma isikuandmeid jagama.
CBA lisas, et tuleb suurendada järelevalvet “tuginevate isikute” üle, kes saavad isikuandmeid.