数字身份是一种公共物品,需要政府的支持和监管,而随着攻击变得更加复杂,技术和服务提供商将不得不对安全和欺诈承担责任,而不是个人。英国需要在可验证凭证等领域迅速做出决定,否则它将被孤立于国际互操作性之外,并且作为投资地的吸引力也会下降。
这些是最新一届威斯敏斯特电子论坛的一些想法,该论坛旨在推断英国数字身份的下一步发展。
公立和私立,今年就可以了
正如其技术与创新总监 Sue Daley 所概述的那样,技术行业及其社会影响的贸易机构致力于在 2023 年重点研究医疗保健和虚拟世界中的数字身份,并且在英国总体上也有一些优先事项来推进这一概念。
拥有近千名成员的贸易机构希望看到英国的交付,建立公众对数字身份的信任和信心,确保公共和私营部门数字身份之间的互操作性,并优先考虑国际互操作性。
戴利说:“今年我们必须交付这个框架。”他希望政府能够完成这个框架,并且该框架将是“实用的、相称的和有利于创新的”。
“TechUK 完全支持 DCMS 的崇高目标,即实现互操作性,以确保从最终用户和数据主体的角度获得最佳结果,”Daley 说。 “因此,为了确实代表互操作性,我们强烈提倡在政府服务中使用私营部门数字 ID,反之亦然。”
国际互操作性——如果英国明确自己想要什么
戴利补充说,数字身份的互操作性和共同的全球标准将“防止全球市场分散”并导致更大的采用。
Andrew Bud,英国生物识别提供商创始人兼首席执行官表示,虽然英国在数字身份方面有很多创新和政策活动,但在这个问题上没有明确的政治领导。而在欧盟,有明确的产业政策,例如决定在欧盟数字身份钱包中嵌入可验证的凭证。在英国,没有迹象表明 VC 已成为 ID 的一部分。
数字身份市场战略总监 David Rennie 表示:“我们正在向前迈进一大步。”。 “在许多方面,英国一直是数字身份概念先驱的领先市场;也许是因为我们复杂的过去以及我们与该主题的复杂关系。”
雷尼指出,有两种方法正在出现——私人和公共数字身份。他警告说,如果要获得法国身份巨头 Idemia 等公司的投资,该国需要制定明确的身份政策。
数字身份专家组的 Martin George一致认为政策是关键。根据该集团的‘” 政策必须放在第一位,其次是流程,最后是技术。他还警告说,生物识别解决方案缺乏公共测试人员,并指出美国的 NIST 是极少数之一。
对社会和个人的威胁
“作为一个社区、一个行业,我们需要纠正这一点。数字身份泄露对公民个人、组织和整个社会造成的伤害正在变得越来越严重,”iProov 的巴德说。
他认为,英国每年洗钱 880 亿英镑(1090 亿美元)的欺诈规模“腐蚀了西方社会的基础”。
“数字身份所需的大部分内容都是公共物品。如果我们谈论广泛的信任、网络效应、采用——这些都是公共物品,它们是外部性。而公共外部性、公共物品:这些都是政府必须干预的事情,以消除进入壁垒,促进创新,推动采用和信任。因此监管至关重要。”
TechUK 还希望数字身份能够减少欺诈,增强人们的信心,并让他们更好地控制自己的数据。
企业必须承担责任
巴德表示,数字身份的推出必须具有包容性,技术提供商必须承担安全责任。巴德表示,将身份安全与特定设备或手机的安全功能联系起来的趋势最终可能会对那些买不起最新型号的人造成歧视。
“最重要的是,当我听到人们说‘我们必须就此向公众进行教育,我们必须向他们传授这一点’时,我认为这从根本上来说是错误的,”巴德说。 “可用性和安全性之间的二项式不再被接受,在数字身份领域尤其不可接受。我们的任务是减轻用户的责任负担,让可用性安全问题成为我们的问题,而不是他们的问题。”
关于数字身份好处的法律明确性
一项研究发现,在法律领域使用数字身份工具实际上可以提高合规性并改善客户结果手工技术是一个由司法部支持的组织,旨在改变法律实践。
LawtechUK 负责人 Aleksandra Wawrzyszczuk 表示,采用数字身份工具的一个经常被提及的障碍是“其他监管职责,包括从业者将自己置于危险之中,特别是反洗钱责任。”
在一个监管响应部门(Regulatory Responses Unit)是一个由 LawtechUK 管理的论坛,汇集了法律服务监管机构和公共机构,成员们澄清说,当从业者外包反洗钱时,无论他们使用数字身份验证工具还是人工检查,他们都承担同样的责任。该立法同样适用。
他们的研究发现,英国司法管辖区没有监管机构阻止在法律服务中使用或依赖数字身份验证手段,此类工具可以提高合规性,并且是反洗钱的宝贵工具。
Wawrzyszczuk 表示:“法律界必须跟上技术的进步,并负责任地部署这些技术,以造福客户和更广泛的社会。”
文章主题
||||||||
