Durante o Westminster eForum e visando mitigar fraudes e garantir a interoperabilidade internacional, o Governo do Reino Unido é convocado a intensificar seu papel sobre a identificação digital e considera-la como bem público
A identidade digital é um bem público que requer apoio e regulamentação do governo, enquanto os provedores de tecnologia e serviços terão que assumir a responsabilidade pela segurança e fraude, em vez de indivíduos, à medida que os ataques se tornam mais sofisticados.
O Reino Unido precisa de tomar decisões rapidamente em áreas como as credenciais verificáveis, caso contrário ficará isolado da interoperabilidade internacional e cada vez menos atrativo como local de investimento.
Estes foram alguns dos pensamentos que resultaram do mais recente Westminster eForum, que teve como objetivo deduzir os próximos passos sobre identidade digital no Reino Unido.
Público e privado e fazê-lo este ano
A TechUK, um órgão comercial para o setor de tecnologia e seu impacto social, está se comprometendo a se concentrar em examinar a identidade digital na saúde e no metaverso em 2023, e também tem algumas prioridades para o progresso do conceito no Reino Unido em geral, conforme descrito por Sue Daley, diretora de Tecnologia e Inovação.
O órgão comercial com cerca de mil membros quer ver a entrega do UK Digital Identity and Attributes Trust Framework (DIATF), construir a confiança do público e a confiança na identificação digital, garantir a interoperabilidade entre as IDs digitais dos setores público e privado e priorizar a interoperabilidade internacional.
“Este ano, devemos entregar a estrutura”, disse Daley, esperando que o governo a ultrapasse e que seja “prática, proporcional e pró-inovação”.
“A TechUK apoia totalmente o alto objetivo do DCMS – Department for Digital, Culture, Media & Sport – de permitir a interoperabilidade para garantir resultados ideais da perspectiva do usuário final e do titular dos dados”, disse Daley. “Portanto, para realmente representar a interoperabilidade, defendemos fortemente o uso de IDs digitais do setor privado em serviços governamentais e vice-versa.”
Interoperabilidade internacional
A interoperabilidade e os padrões globais comuns em identidade digital “impediriam um mercado global fragmentado” e levariam a uma maior aceitação, acrescentou Daley.
Andrew Bud, fundador e CEO do provedor de biometria do Reino Unido iProov, disse que, embora haja muita inovação e atividade política no Reino Unido para identificação digital, não há uma liderança política clara sobre o assunto. Enquanto na UE, existe uma política industrial clara, como a decisão de incorporar credenciais verificáveis nas carteiras de identidade digital da UE. Não há sinal de que o VC faça parte da ID no Reino Unido.
“Estamos fazendo grandes avanços”, disse David Rennie, diretor de Estratégia de Mercado para Identidade Digital da Idemia.” De muitas maneiras, o Reino Unido tem sido um mercado líder no pioneirismo do conceito de identidade digital; talvez por causa do nosso passado complicado e da nossa relação complicada com o assunto.”
Rennie observou que há duas abordagens emergentes – identidade digital privada e pública. Ele alertou que é preciso haver uma política clara sobre identidade no país se quiser garantir o investimento de empresas como a Idemia, a gigante francesa da identidade.
Martin George, do Grupo de Especialistas em Identidade Digital do Instituto de Biometria, concordou que a política é fundamental. De acordo com as “Três Leis da Biometria” do grupo, a política deve vir em primeiro lugar, seguida pelo processo e, finalmente, pela tecnologia. Ele também alertou para a falta de testadores públicos de soluções de biometria, observando que o NIST nos EUA é um dos poucos.
Ameaças à sociedade e aos indivíduos
“Como comunidade, como indústria, precisamos acertar isso. O dano que as identidades digitais comprometidas causam aos cidadãos individualmente, às organizações e à sociedade como um todo está se tornando dramático“, disse Bud, do iProov.
Ele acredita que a escala da fraude – £ 88 bilhões (US $ 109 bilhões) lavados a cada ano no Reino Unido – “corrói a própria base da sociedade ocidental”.
“Muito do que é necessário para a identidade digital é um bem público. Se estamos falando de confiança em larga escala, efeitos de rede, adoção – esses são bens públicos, são externalidades. E externalidades públicas, bens públicos: são coisas em que o governo tem de intervir, a fim de remover barreiras à entrada, a fim de promover a inovação, a fim de impulsionar a adoção e a fim de impulsionar a confiança. Portanto, a regulamentação é essencial.”
A TechUK também espera que a identidade digital reduza a fraude, incuta maior confiança nas pessoas e lhes dê maior controle de seus próprios dados.
As empresas devem assumir a responsabilidade
A implantação da identidade digital deve ser inclusiva e os provedores de tecnologia devem assumir a responsabilidade pela segurança, disse Bud. Uma tendência de segurança de identidade ligada aos recursos de segurança de um determinado dispositivo ou aparelho pode acabar sendo discriminatória em relação àqueles que não podem pagar pelos modelos mais recentes, de acordo com Bud.
“Mais importante de tudo, quando ouço as pessoas dizendo: ‘Temos que educar o público sobre isso, temos que ensiná-los sobre isso’, acho que isso é fundamentalmente errado”, disse Bud. “O binômio entre usabilidade e segurança não é mais aceitável e é especialmente inaceitável no mundo da identidade digital. É nossa tarefa aliviar os usuários do fardo da responsabilidade, tornar o problema da segurança utilizável nosso e não deles”.
Clareza jurídica sobre os benefícios da identidade digital
O uso de ferramentas de identidade digital no setor jurídico pode realmente melhorar a conformidade e levar a melhores resultados para os clientes, constatou um estudo da LawtechUK, uma organização apoiada pelo Ministério da Justiça e que visa transformar as práticas jurídicas.
A chefe da LawtechUK, Aleksandra Wawrzyszczuk, disse que uma barreira frequentemente citada para a adoção de ferramentas de identificação digital era “outros deveres regulatórios, incluindo profissionais que se colocam em risco, particularmente sobre as responsabilidades da AML – Anti-Money Laundering“.
Em um comunicado divulgado pela Regulatory Responses Unit, um fórum gerenciado pela LawtechUK e que reúne reguladores de serviços jurídicos e órgãos públicos, os membros esclareceram que, quando os profissionais terceirizam a AML, eles são responsáveis da mesma maneira se usarem ferramentas de verificação de identidade digital ou verificações manuais. A legislação aplica-se igualmente.
Seu estudo descobriu que nenhum regulador nas jurisdições do Reino Unido impede o uso ou a dependência de meios digitais de verificação de identidade em serviços jurídicos, que tais ferramentas podem melhorar a conformidade e que são uma ferramenta valiosa no combate à lavagem de dinheiro.
“É fundamental que a comunidade jurídica acompanhe os avanços na tecnologia e os implante de forma responsável para o benefício de seus clientes e da sociedade em geral“, disse Wawrzyszczuk.
Com informações de biometricupdate.com
Westminster eForum (westminsterforumprojects.co.uk)
Westminster Forum Projects (WFP) tem suas origens no Parlamento nacional do Reino Unido, mas seu trabalho agora se estende à política decidida nos Parlamentos e Assembleias descentralizados do Reino Unido, no Oireachtas e na Comissão Europeia e no Parlamento. As conferências do fórum são frequentemente a plataforma para as principais declarações políticas de altos ministros e reguladores, porta-vozes da oposição e formadores de opinião líderes na indústria e grupos de interesse. As conferências recebem regularmente uma cobertura proeminente na mídia nacional e na imprensa comercial.
O Crypto ID reúne as principais notícias e artigos sobre as diversas tecnologias que identificam, no meio eletrônico, pessoas, empresas, equipamentos, aplicações e softwares. São artigos do Brasil e do Mundo, afinal, identidade digital é parte do nosso nome! Confira a coluna Identidade Civil e Digital.