قانون‌گذاران کانادایی می‌گویند حقوق حریم خصوصی باید در سیستم‌های شناسه دیجیتال رعایت شود


از آنجایی که بخش‌های دولتی و خصوصی کانادا برنامه‌های هویت دیجیتال جدیدی را راه‌اندازی می‌کنند، تنظیم‌کننده‌های فدرال، استانی و منطقه‌ای می‌گویند که حقوق حریم خصوصی و شفافیت باید در طول طراحی و عملیات آنها کاملاً رعایت شود.

«توسعه و اجرای دیجیتال شناسه فیلیپ دوفرن، کمیسر حریم خصوصی فدرال، روز دوشنبه همزمان با انتشار قطعنامه این گروه گفت: اکوسیستم فرصت فوق العاده ای برای نشان دادن اینکه چگونه نوآوری و حفاظت از حریم خصوصی می توانند با هم وجود داشته باشند، است.

با شناسایی، درک و کاهش نگرانی‌های مربوط به حریم خصوصی در ابتدا، دولت‌ها و ذینفعان اعتماد کانادایی‌ها را ایجاد می‌کنند و تعهد خود را به حفظ حریم خصوصی به عنوان یک حق اساسی نشان می‌دهند.»

این گروه می گوید، سیستم ها باید به گونه ای طراحی و اجرا شوند که حریم خصوصی، امنیت، شفافیت و مسئولیت پذیری را حفظ کنند تا به اندازه کافی قابل اعتماد باشند تا به طور گسترده مورد استفاده قرار گیرند.

قطعنامه آنها در جلسه ای در اواخر سپتامبر تصویب شد اما این هفته منتشر شد.

سیستم‌های شناسه دیجیتال به‌طور ایمن تأیید می‌کنند که افراد آنلاین هستند. این بخش مهمی از توانایی دولت ها برای ارائه خدمات به ساکنان است، و در موارد خاص، برای کسب و کارها برای فروش محصولاتی که نیاز به شناسایی فراتر از شماره کارت اعتباری است – برای مثال، افتتاح حساب بانکی آنلاین، دریافت وام، یا خرید بیمه اغلب سیستم‌های شناسه دیجیتال نیاز به اتصال به سیستم‌های دولتی دارند که این امر باعث ایجاد تعدادی از مسائل مربوط به حریم خصوصی می‌شود.

به طور تصادفی، این قطعنامه یک هفته پس از اینکه ID دیجیتال و شورای احراز هویت کانادا (DIACC) برنامه Voilà Verified Trustmark Program خود را راه اندازی کرد، منتشر شد، یک برنامه گواهی که تضمین می کند یک سرویس هویت دیجیتال با چارچوب اعتماد پان-کانادایی (PCTF) مطابقت دارد. برنامه Voilà Verified به فروشندگان راه حل اجازه می دهد تا یک علامت اعتماد عمومی به دست آورند. این برنامه با استانداردهای سازمان بین المللی استاندارد (ISO) مطابقت دارد.

حتما بخوانید:
اطلاعات جدید نشان می دهد که فروش آنلاین در مقایسه با سال گذشته بیش از دو برابر شده و قدرت جرثقیل در حال افزایش است

چارچوب PCTF وظیفه مراقبت از مشتری، مشتری و فردی را در یک سیستم هویت دیجیتال تعریف می کند. DIACC گروهی متشکل از 115 دولت و کسب و کار کانادایی است که چندین سال برای ایجاد استانداردهای هویت دیجیتال کار می کنند.

جونی برنان، رئیس DIACC در ایمیلی گفت که کمیسیونرهای حفظ حریم خصوصی را به خاطر به رسمیت شناختن حریم خصوصی و شفافیت به عنوان الزامات اساسی برای یک اکوسیستم هویت دیجیتال که منافع را برای مردم به حداکثر می رساند، تحسین می کند.
او خاطرنشان کرد که در دهه گذشته، اعضای DIACC سرمایه گذاری قابل توجه و پایداری را در توسعه تحقیقات، آموزش و همکاری بخش دولتی و خصوصی برای ارائه چارچوب اعتماد پان-کانادایی انجام داده اند. PCTF وظیفه مراقبتی را تعریف می کند که مردم و نهادها باید از ارائه دهندگان خدمات هویت دیجیتال انتظار داشته باشند.

او گفت: “الزامات حریم خصوصی قابل حسابرسی همه جانبه است و در هر جزء PCTF نشان داده شده است.” “PCTF مجاز به رعایت قوانین و مقررات فدرال، استانی و منطقه ای حریم خصوصی بود یا از آن فراتر رفت. PCTF همراه با اصول طراحی حاکمیت مبتنی بر شفافیت و حریم خصوصی کانادایی و بین المللی به تکامل خود ادامه خواهد داد.

در قطعنامه خود، تنظیم کنندگان حریم خصوصی گفتند که یک اکوسیستم هویت دیجیتال حداقل باید شرایط زیر را داشته باشد:

  • ارزیابی تأثیر حریم خصوصی باید انجام شود و در مراحل اولیه طراحی، توسعه، و به‌روزرسانی یک سیستم هویت دیجیتال با تکامل پروژه و راه‌حل در اختیار نهاد ناظر قرار گیرد.
  • پیامدهای حریم خصوصی طراحی اکوسیستم هویت، عملکردها، و جریان اطلاعات باید برای همه کاربران سیستم شفاف باشد.
  • شناسه دیجیتالی نباید برای اطلاعات یا خدماتی که می‌تواند به صورت ناشناس به افراد ارائه شود استفاده شود، و سیستم‌ها باید در صورت لزوم از تراکنش‌های ناشناس و مستعار پشتیبانی کنند.
  • سیستم ها نباید پایگاه داده مرکزی ایجاد کنند.
  • اصل به حداقل رساندن اطلاعات شخصی باید در تمام مراحل فرآیند هویت دیجیتال اعمال شود: فقط اطلاعات ضروری باید جمع آوری، استفاده، افشا یا نگهداری شوند. جمع‌آوری یا استفاده از اطلاعات خاص، حساس و دائمی مانند داده‌های بیومتریک تنها در صورتی باید در نظر گرفته شود که ثابت شود سایر ابزارهای کمتر مزاحم به هدف مورد نظر دست نمی‌یابند.
  • اطلاعات شخصی در یک اکوسیستم هویتی نباید برای اهدافی غیر از ارزیابی و تأیید هویت یا سایر اهداف مجاز لازم برای ارائه خدمات استفاده شود. اکوسیستم ها نباید اجازه ردیابی یا ردیابی مدارک مورد استفاده برای مقاصد دیگر را بدهند.
  • امنیت اطلاعات شخصی باید متناسب با حساسیت، زمینه و درجه ای باشد که ممکن است توسط عوامل مخرب مورد نظر باشد.
  • اطلاعات هویت دیجیتال باید از دستکاری، تکرار و استفاده غیرمجاز ایمن باشد.
  • سیستم ها باید قابلیت ارزیابی و ممیزی را داشته باشند و تحت نظارت مستقل قرار گیرند.
  • سیستم‌های هویت دیجیتال باید گزینه‌ها و جایگزین‌هایی را برای تضمین دسترسی عادلانه و عادلانه به خدمات دولتی برای همه فراهم کنند.
حتما بخوانید:
هشتگ پرطرفدار ، 4 ژوئن 2021 - Twitter Blue در کانادا راه اندازی شد. کامیون های خودران در حال پیشرفت هستند. این مطالعه می گوید کارگران بدون مدل کار ترکیبی ترک خواهند کرد

علاوه بر این، رگولاتورها گفتند، رضایت واضح و آگاهانه فرد باید مبنای تبادل اطلاعات شخصی بین خدمات باشد. افراد باید بر اطلاعات شخصی خود کنترل داشته باشند و در صورت نقض حقوق افراد باید به یک نهاد مستقل با منابع و اختیارات کافی رسیدگی شود.

به نوبه خود، دولت ها باید در مورد اهداف تعریف شده سیستم های هویت دیجیتال خود باز و شفاف باشند.


منبع: night-sky.ir

دیدگاهتان را بنویسید