Die Digital Identity Services Trust Framework Rules 2024 in Neuseeland enthalten mehrere wichtige Punkte:
- Datenschutz und Sicherheit: Anbieter müssen strenge Standards für Datenschutz, Sicherheit und Risikomanagement erfüllen.
- Einwilligung: Nutzer müssen eine informierte Einwilligung geben, bevor ihre digitalen Identitätsdaten verwendet werden dürfen.
- Dienstleistungsstandards: Anbieter müssen geeignete Systeme zur genauen Authentifizierung von Identitäten und Verwaltung von Anmeldeinformationen implementieren.
- Datenschutz-Folgenabschätzung: Anbieter müssen eine Datenschutz-Folgenabschätzung durchführen, um Risiken bei der Erhebung und Nutzung von Identitätsdaten zu bewerten.
- Risikomanagement: Alle Anbieter müssen einen Risikomanagementplan haben, sichere kryptografische Methoden zum Schutz von Informationen verwenden und Protokolle für den Umgang mit Datenschutzverletzungen einrichten.
- Datenmanagement: Anbieter müssen einen detaillierten Informations-Governance-Plan erstellen, der ethische Handhabungsansätze berücksichtigt, einschließlich einer te ao Māori-Perspektive.
- Dezentrale Architektur: Digitale Anmeldeinformationen bleiben unter der Kontrolle der Nutzer und werden auf deren Geräten gespeichert, nicht in zentralen Datenbanken.
- Freiwillige Teilnahme: Die Nutzung digitaler Identitätsdienste erfolgt auf freiwilliger Basis.
- Biometrie: Wenn biometrische Daten verwendet werden, müssen sie durch Liveness-Erkennung geschützt sein, die dem ISO/IEC 30107-3 Standard entspricht.
Diese Regeln zielen darauf ab, ein sicheres, vertrauenswürdiges und nutzerfreundliches digitales Identitätssystem in Neuseeland zu schaffen.