数字法规合作论坛(DRCF)已发布了其2023/24工作计划的主要发现。在博客文章中,DRCF描述了该计划的“联合视野扫描工作数字身份的未来,探索它在中期中如何发展”已经对以快速发展发展的数字身份部门的调节含义产生了新的见解。
出现了三个一致的主题。首先是数字身份技术和市场的发展。第二个是信任,互操作性和标准。第三个涉及可访问性或“数字鸿沟”。
数字身份的未来面临多个途径
在发现中以突出特征的单词是“不确定性”。利益相关者之间几乎没有共识分散的身份系统注定要用于主流渗透或利基市场。没有人确切确切地确切地在出现的几个分支选项之间采用哪个方向。
例如,如果移动数字钱包起飞,这将对消费者对数字身份的广泛采用将产生巨大影响。最近的Gartner民意调查预测:“到2026年,使用基于分布式分类帐技术的数字身份钱包,至少有5亿智能手机用户会定期提出可验证的索赔。”如果这些数字继续以向上趋势,它将为数字ID蓬勃发展创造自然的道路。
AI既是安全工具又是安全威胁。虽然它已经通过面部识别以及其他生物识别技术的算法应用,它也越来越多地用于寻求规避身份验证和ID验证措施的方法的不良行为者,例如,通过Deepfake注入攻击。 DRCF已经推出了其“ AI和数字枢纽”的飞行员,该资源为开发创新者提供非正式建议AI和数字产品。
关于部署数字身份的成本负担的值得注意的观点是,大多数利益相关者期望该方部署系统以进行ID验证来支付成本。 “但是,有人建议个人可能必须付费才能访问某些'Premium'功能” - 换句话说,是在数字应用程序中持续的这种免费增值,应用内购买模型。
信任,互操作性,标准是基本工具
像往常一样,信任是使使大多数人成为敏感交易的工具(例如银行业务)的工具的关键要素。信任本身被蒸馏成几个因素。数据处理的透明度是一种。另一个是监管标准- 但是很少有人同意它们的发展方式。
最终元素涉及数字ID服务提供商。 DRCF调查的利益相关者指出,大型技术组织具有“大型市场份额和品牌忠诚度”的大型技术组织,“有足够的资金来获得公共信任”。 (这显然没有考虑到到目前为止,这些公司中很少有人在前两分发布完美的记录。)
数字身份是否会关闭或扩大数字鸿沟也是一个悬而未决的问题。关于增加获得支持服务访问的每一个论点,还有另一个关于脆弱的群体那可能被抛在后面。一些人注意到数字身份推出现有的访问服务的方法,例如使用物理ID。可能发生这种情况的速度再次是不确定的。
主要球员仍在淘金热的早期出现
DRCF的调查结果表明,由于数字身份仍然是一项相对较新的技术,“尚不清楚最重要的球员将是谁是谁,以及是否会出现任何有效竞争的障碍。”大型科技公司,尤其是那些已经提供Google和Samsung等数字钱包的公司,再次被标记为领导者。政府,银行,电信运营商和专门的以数字身份为中心的初创公司也获得点头。
DRCF成员调节器的主要考虑因素或多或少反映了关键发现。来自大公司的数字身份钱包可能值得信赖,但他们可能会扼杀竞争,尤其是在与手机的操作系统捆绑在一起的情况下 - 又是Google和Google和三星。
监管机构将需要强调数字ID组织维持透明度的需求,以及“确保数据的适当技术措施以及数字身份钱包中设计对隐私的需求”。对于AI而言,重点是平衡有益创新与欺诈性滥用,以及为那些曾经的人提供支持AI欺诈的受害者。
在反复回声的另一个实例中,DRCF指出,分散的身份系统可能会为用户提供对数据以及如何共享数据的控制 - 但是大多数人不太可能加入船上,除非他们理解技术。监管机构将需要确保寻求处理的组织个人信息作为该共享过程的一部分,支持用户拥有足够的知识,以便用户对他们希望共享的数据做出明智的决定。”数字素养被称为政策优先。
总而言之,“重要的是,未来的数字身份系统必须透明,健壮和安全,以确保消费者保护。”
DRCF打算保持“观看摘要”,以确定进一步的新兴交叉调节机会和问题。它还指出,个别成员监管机构还将继续考虑特定的领域;例如,Ofcom的在线安全法(OSA)及其与数字身份有关的要求以及年龄保证。
DRCF包括通信办公室(OFCOM),竞争和市场管理局(CMA),信息专员办公室(ICO)和金融行为管理局(FCA)。
