Die Digital Identity Services Trust Framework Rules 2024 in Neuseeland enthalten mehrere wichtige Punkte:

  1. Datenschutz und Sicherheit: Anbieter müssen strenge Standards für Datenschutz, Sicherheit und Risikomanagement erfüllen.
  2. Einwilligung: Nutzer müssen eine informierte Einwilligung geben, bevor ihre digitalen Identitätsdaten verwendet werden dürfen.
  3. Dienstleistungsstandards: Anbieter müssen geeignete Systeme zur genauen Authentifizierung von Identitäten und Verwaltung von Anmeldeinformationen implementieren.
  4. Datenschutz-Folgenabschätzung: Anbieter müssen eine Datenschutz-Folgenabschätzung durchführen, um Risiken bei der Erhebung und Nutzung von Identitätsdaten zu bewerten.
  5. Risikomanagement: Alle Anbieter müssen einen Risikomanagementplan haben, sichere kryptografische Methoden zum Schutz von Informationen verwenden und Protokolle für den Umgang mit Datenschutzverletzungen einrichten.
  6. Datenmanagement: Anbieter müssen einen detaillierten Informations-Governance-Plan erstellen, der ethische Handhabungsansätze berücksichtigt, einschließlich einer te ao Māori-Perspektive.
  7. Dezentrale Architektur: Digitale Anmeldeinformationen bleiben unter der Kontrolle der Nutzer und werden auf deren Geräten gespeichert, nicht in zentralen Datenbanken.
  8. Freiwillige Teilnahme: Die Nutzung digitaler Identitätsdienste erfolgt auf freiwilliger Basis.
  9. Biometrie: Wenn biometrische Daten verwendet werden, müssen sie durch Liveness-Erkennung geschützt sein, die dem ISO/IEC 30107-3 Standard entspricht.

Diese Regeln zielen darauf ab, ein sicheres, vertrauenswürdiges und nutzerfreundliches digitales Identitätssystem in Neuseeland zu schaffen.