Ein großes Problem im Zusammenhang mit den Identitätsdaten ist, dass viele Organisationen darauf bestehen, die Anmeldedaten einer Person zu sammeln und aufzubewahren, anstatt nur eine ID zu überprüfen, um Interaktionen zu ermöglichen. Es wäre besser, “wenn die von den Nutzerinnen und Nutzern freigegebenen Daten einen strikten Lebenszyklus hätten – sie werden vielleicht nur für eine einzige Interaktion benötigt -, aber wenn sie gesammelt und gespeichert werden, haben Sie keine Kontrolle mehr darüber, was zusätzliche Risiken für die Privatsphäre und andere Sicherheitsrisiken mit sich bringt”, so Ian Oppermann, Chef Data-Scientist bei der Regierung von NSW (New South Wales).

So würden einige Nachtclubs die Führerscheine oder Reisepässe ihrer Gäste am Eingang scannen und damit weit mehr Daten als nötig erfassen, um die Volljährigkeit der Gäste zu überprüfen oder festzustellen, ob jemand wegen Fehlverhaltens gesperrt ist. Der Nutzer sollte das Recht haben zu sagen: ‘Sie brauchen nur einige Informationen, um zu beweisen, wer ich bin, aber Sie brauchen sie nicht zu behalten.” Es gibt immer noch zu viele Probleme mit Geschäftsmodellen, bei denen die Anmeldedaten gespeichert werden, vor allem weil sie die Daten an einem Ort zentralisieren und diese Speicher durchbrochen werden können^[1]Inside Australia’s digital identity journey.