Optus的惨败必须启动联邦数字身份证计划

Optus数据泄露事件对勉强启动的联邦数字身份计划起到了除颤器的作用，到目前为止，该计划已经花费纳税人6亿多元。

由于大约一半的澳大利亚人有大量的个人数据可能因Optus的妥协而暴露，人们自然会问，有没有更好的方法？

正如Optus可能说的那样，”是的”。

更长远的答案是：目前的计划失败是有原因的，如果政府试图恢复数字身份证，可以吸取教训。

但首先考虑为什么数字身份证有意义。为了减少犯罪活动的风险，电信公司和银行被要求核实其客户的身份。即使是那些不需要这样做的公司–例如酒店–也经常收集我们的身份数据，然后在他们的系统被破坏时无意中暴露出来。这些漏洞意味着我们的身份有可能被盗。

一个正常运作的数字身份证计划将使我们免于这种情况。

数字身份允许人们快速确认他们的个人资料、权利和授权，如证明你已超过18岁，通过你的手机在线或当面。它需要一次性验证–例如，用手机拍下你的驾驶执照（然后与相关政府数据库核对其细节）。

存储在移动应用程序上，你可以使用这个数字身份与政府和公司进行交易（例如，在他们的网站上输入你的电话号码，然后通过你的数字身份移动应用程序提供进行身份检查的许可），或亲自前往，不需要携带钱包和身份文件。

有了数字身份证，例如，在购买酒类时不需要显示完整的驾驶执照细节，而零售商只需看到一个验证你超过18岁的可信卖家，该卖家已经验证了你的身份和相关细节。

但是，如果数字身份证能很好地保护我们的隐私，而且如此方便，为什么很少有澳大利亚人使用这个价值6亿元的计划？

第一课与所有设计原则中最基本的原则有关。目前的计划–和许多政府的数字计划一样–是为了解决政府部门的问题，而澳大利亚公众的需求是第二位的。

这一主张最突出的证据是没有实施立法来告诉澳大利亚人这个计划到底可以和不可以用来做什么，以及应该有的无数保护措施来给澳大利亚人以信心。尽管该计划正在运行，但没有立法，而且提出的立法草案也没有解决核心缺陷。

第二个教训与过度扩张和基本民主价值有关。在开发最新版本的数字身份时，有人提议使用支持数字身份的相同基础生物识别数据来支持执法行动。值得称赞的是，两党组成的议会情报与安全联合委员会拒绝了这项提议。

但利用支撑数字身份的生物识别数据库作为建立新的执法能力的特洛伊木马的诱惑仍然存在。这是一个非常危险的领域，因为我们进入了一个地缘政治竞争的时代，这将取决于价值观和技术的使用方式。

第三个教训是，英联邦需要各州。联邦可能已经为其计划支付了6亿元，但如果它不给各州在如何管理和可能随时间变化方面的发言权，他们就会选择退出并建立自己的系统。这就像每个州和地区都有不同的铁路轨距。

现实情况是，人们在日常活动中与州和地区政府的互动要频繁得多，而许多人每年只在报税时与联邦政府在线打交道–因此，如果我们再次关注公众的需求，各州需要成为积极的合作伙伴。

令人欣慰的是，负责任的部长凯蒂-加拉格尔已经呼吁与所有州和地区的数字部长举行会议，讨论这一问题。

第四，这个计划要想有效，不能只给政府使用。该计划最重要的用户是企业。如果实施得当，它将使人们能够在不提供个人身份信息的情况下向公司核实自己，这是一个极大地增强隐私的步骤。

然而，立法需要确保这不会以促成 “属性贩卖 “为代价。公司可以滥用数字身份证来确认客户已经提供的数据（如姓名和出生日期）是正确的，从而增加销售现在已经验证的汇总资料的潜在价值。

最后，该计划需要向公众和记者进行解释，并去除其中的水分。目前的计划复杂得令人发指，需要花费数天的时间来阅读大量的材料，而那些试图调查的记者则很容易被官员们忽悠了。在这种环境下，严重的缺陷可以被忽视，因为记者没有办法穿透这些技术性的废话。

增加透明度也将减少危言耸听者误导公众的能力，并确保隐私和安全措施的透明度，这些措施将被要求使每个人对签署该计划感到满意。

如果做得好，数字身份证将是一项重大的微观经济改革，并保护我们的隐私。我们应该抓住Optus违规事件的机会，把这件事做好。