A Fundação OpenID anuncia a publicação final do white paper sobre “Credenciais de identidade emitidas pelo governo e o cenário de privacidade”
A Fundação se une a outras cinco organizações sem fins lucrativos (Iniciativa Kantara, ID4Africa, Open Identity Exchange, Secure Identity Alliance, Better Identity Coalition e Trust Over IP Foundation), juntamente com uma ampla gama de especialistas da sociedade civil, do governo e do setor privado para esta avaliação completa do cenário global de privacidade no contexto de credenciais de identidade digital emitidas pelo governo.
Este documento é especialmente oportuno, pois os governos de todo o mundo buscam dimensionar suas implementações de credenciais de identidade digital existentes ou traçar um caminho para fornecer novos programas de credenciais de identidade digital.
Ele procura oferecer uma visão global e equilibrada das preocupações com a privacidade, explorando leis, implementações, lacunas e compensações enfrentadas pelas pessoas que desenvolvem esses novos ecossistemas. Baseia-se no trabalho cuidadoso de outros estudos e conclui com recomendações tangíveis em três áreas:
– Noções básicas de segurança e privacidade
– Abordando preocupações contínuas
– Antecipando-se às preocupações emergentes
Além de identificar problemas, os colaboradores deste documento procuram apontar nossas áreas concretas que informarão como construir mais ecossistemas de preservação da privacidade e em quais problemas a comunidade precisa continuar trabalhando em conjunto.
Governos de todo o mundo estão adotando a expressão “identidade digital”
Como fonte oficial de uma grande quantidade de dados pessoais (por exemplo, nomes legais, datas de nascimento, cidadania), os governos estão em posição de melhorar a confiança em serviços online e pessoais, emitindo credenciais de identidade digital para seus cidadãos e residentes e estabelecendo as regras básicas para empresas e agências governamentais usarem adequadamente essas credenciais.
O cenário de identidade digital para credenciais emitidas pelo governo envolve confiança, tanto técnica quanto social, em várias dimensões.
Os governos não podem agir sozinhos no desenvolvimento de um ecossistema digital robusto e preservador da privacidade. Eles devem trabalhar com tecnólogos e a sociedade civil familiarizados com questões de privacidade e possibilidades tecnológicas.
E, claro, eles devem trabalhar com seus cidadãos e residentes para garantir que suas necessidades e expectativas sejam atendidas quando se trata das implicações de privacidade de um mundo cada vez mais digital.
O White Paper “Credenciais de identidade emitidas pelo governo e o cenário de privacidade” o oferece uma amostra de onde e como as credenciais digitais emitidas pelo governo são usadas, quais padrões e regulamentações as suportam e onde o trabalho ainda precisa ser feito para cumprir as promessas de um mundo mais seguro e eficiente.
Destina-se a formuladores de políticas governamentais, membros da sociedade civil e tecnólogos, para que cada grupo obtenha uma melhor compreensão do que está acontecendo fora de seus silos específicos. Existem várias recomendações fornecidas.
O White Paper recomenda melhorias em relação à postura de segurança e privacidade dos sistemas envolvidos na emissão, armazenamento, verificação e uso de credenciais digitais emitidas pelo governo. Existem vários recursos para orientar governos e serviços para uma melhor higiene de dados, como NIST Cybersecurity Framework e a proposta de Lei de Resiliência Cibernética da UE.
Gerenciar o básico, no entanto, cai na categoria “necessário, mas não suficiente”. Também deve haver um reconhecimento das preocupações contínuas com a vigilância, os desafios da diversidade, equidade e inclusão, as áreas cinzentas da legalidade e a sustentabilidade das proteções legais diante das mudanças nas administrações.
Este whitepaper se concentra nas implicações de privacidade relacionadas às credenciais digitais emitidas pelo governo
Em particular, foi analisado as credenciais digitais emitidas por autoridades governamentais e concebidas como uma tecnologia que ajuda a possibilitar serviços eficientes e de preservação da privacidade para pessoas e empresas.
Da mesma forma, foi considerado onde a legislação e a regulamentação definem a expectativa individual de privacidade e estabelecemos alguns dos requisitos para a tecnologia.
O escopo aqui é global, com foco particular especificamente em credenciais digitais emitidas por governos democráticos liberais, que tendem a ter leis de privacidade mais rígidas e expectativas mais altas de seus residentes para que suas expectativas de privacidade sejam atendidas.
O documento não cobre credenciais de identidade emitidas de forma privada, o que os governos precisam fazer para fornecer serviços a usuários que não possuem credenciais de identidade emitidas pelo governo ou as necessidades de governos centralizados com menos foco na privacidade.
Este é um trabalho final, mas os interessados em participar de futuras discussões e artigos sobre este tópico são bem-vindos para compartilhar seu interesse em director@oidf.org .
Nossos agradecimentos à editora-chefe Heather Flanagan, que destilou um espaço de domínio complexo e em rápida mudança para o benefício de leigos e especialistas.
Várias organizações sem fins lucrativos tornaram este artigo possível, pelo qual agradecemos muito.
Além disso, este artigo não existiria sem o apoio de várias pessoas que ofereceram seu tempo e conhecimento para informar o conteúdo e os temas aqui incluídos.
• Dr. Joseph Atick, ID4Africa
• Daniel Bachenheimer, Accenture
• Vittorio Bertocci, Okta, Inc.
• Debora Comparin, Thales DIS
• Jamie Danker, Venable LLP
• Bill Nelson, Identity Fusion, Inc.
• Gail Hodges, Diretora Executiva, OpenID Foundation
• Mike Kiser, SailPoint Technologies
• Stephanie de Labriolle, Diretora Executiva, Secure Identity Alliance (SIA)
• Giuseppe De Marco, Dipartimento per la trasformazione digitale
• Drummond Reed, Diretor, Trust Services, Gen Digital
• Rachelle Sellung, Fraunhofer Institute
Kristel Teyras, Thales DIS
• John Wunderlich, Presidente, Kantara Privacy Enhancing Mobile Credential Work Group
O white paper está disponível gratuitamente pela OpenID
GOVERNO E TECNOLOGIA
Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.
Acesse agora e conheça nossa coluna GovTech!