Des documents du ministère de l’information montrent que l’Agence pour la transformation numérique du gouvernement prépare depuis septembre des essais de vérification de l’âge et d’identification numérique.
De nouveaux documents révèlent que la vérification en ligne de l’âge pour les achats d’alcool est en cours d’expérimentation en Australie, alors que le gouvernement fédéral étudie la possibilité d’appliquer une technologie similaire aux jeux d’argent et aux sites pour adultes.

Un contrôle efficace ?

Le gouvernement Morrison a chargé la commissaire à la sécurité électronique, Julie Inman Grant, d’élaborer une « feuille de route » pour un système de vérification de l’âge des contenus pour adultes d’ici à la fin de l’année 2022, mais des documents publiés en vertu des lois sur la liberté d’information révèlent que des options sont déjà à l’essai.

Des projets de points de discussion et un jeu de diapositives datant de début août, publiés cette semaine sur le site Web de transparence Right to Know, montrent que la Digital Transformation Agency s’est préparée à des essais de vérification de l’âge et d’identification numérique à partir de septembre de cette année.

Selon les points de discussion, l’essai devait être mené avec des détaillants en ligne en Australie, en utilisant les fournisseurs d’identification externes Australia Post et Mastercard.

Les essais bêta devaient durer entre trois et six mois, avec 100 utilisateurs par cas d’utilisation, en commençant par les achats d’alcool en ligne en septembre, puis les sites de jeux d’argent à une date à déterminer.

Interrogée sur ces essais, la Digital Transformation Agency a insisté sur le fait qu’elle « ne participait pas activement à ces essais » qui, selon elle, étaient menés par des entreprises privées.

« Le travail de la DTA avec le secteur privé sur le sujet de la vérification de l’âge en ligne s’est concentré sur des discussions et des activités de découverte avec des organisations engagées dans le processus d’accréditation du Trusted Digital Identity Framework (TDIF) », a déclaré un porte-parole.

Le DTA n’a pas répondu aux questions concernant les entreprises impliquées ou le nombre de clients recrutés.

Les documents révèlent que le gouvernement prévoit d’utiliser les essais pour informer la politique de vérification de l’âge en ligne, et de suivre l’impact sur les revenus, ainsi que l’adoption et l’expérience des clients.

Les notes indiquent que les volumes de transactions, l’effort d’intégration technique et les ratios d’authentification « réussie » et « non réussie » serviront de base au cadre de tarification de l’identité numérique et à la surveillance du système.

Le rapport reconnaît que l’essai est limité à ces deux domaines, et n’explore pas la vérification de l’âge pour la pornographie en ligne ou les médias sociaux, mais dit que les essais pourraient être étendus en 2022 pour couvrir les lootboxes dans les jeux vidéo, ainsi que l’utilisation du mygovid du gouvernement comme une forme de vérification de l’âge.

Une campagne d’éducation

Les points recommandent à la DTA de déterminer si la législation sur l’identité numérique couvrirait la vérification de l’âge, et de préparer une « campagne d’éducation », en se concentrant sur la confidentialité et la sécurité, la précision et l’efficacité, et l’impact sur les entreprises et les utilisateurs.

En septembre, Mastercard a annoncé qu’elle travaillait avec la DTA pour étudier la manière dont son service d’identité numérique pourrait prendre en charge la vérification de l’âge, notamment en s’engageant dans l’accréditation du Trusted Digital Identity Framework du gouvernement, qui définit les règles applicables aux fournisseurs d’identité numérique.

La société a déclaré qu’elle offrirait ses services aux entreprises, mais que les informations d’identification seraient cryptées et utiliseraient la biométrie faciale, « permettant ainsi aux utilisateurs de garder le contrôle total de leurs données et garantissant que seuls eux peuvent y accéder et les utiliser ».

Dans des notes de réunion du mois d’août entre le DTA et le commissaire à la sécurité, un membre du personnel du DTA a déclaré que l’agence s’efforçait de trouver un système qui soit le moins invasif possible pour l’utilisateur tout en déterminant s’il a plus de 18 ans.

« Nous préférons les systèmes qui ne constituent pas une charge inutile pour ceux qui souhaitent accéder à des contenus ou des services qu’ils sont en droit d’utiliser », ont-ils déclaré.

L’annonce de l’implication de Mastercard dans le domaine de l’identification numérique a suscité l’inquiétude des créateurs de contenu pour adultes, car les sites pour adultes seraient soumis à des règles strictes en matière de conservation et de maintien des données, ce qui en ferait une cible pour les pirates à la recherche d’informations personnelles.

Les détails de l’essai prévu arrivent alors que la loi sur la sécurité en ligne – la législation qui a donné le coup d’envoi du processus visant à commencer à exiger la vérification de l’âge pour le contenu en ligne – entrera en vigueur fin janvier de l’année prochaine.

En plus de décrire comment le programme de cyberintimidation des adultes entrera en vigueur – donnant au commissaire le pouvoir d’émettre des avis de retrait aux médias sociaux sur les contenus abusifs – les orientations réglementaires publiées par Inman Grant jeudi ont confirmé les plans pour développer un code pour les sites de médias sociaux, les services de messagerie, les moteurs de recherche, les applications et les fournisseurs de services Internet pour assurer que le contenu adulte n’est pas accessible aux enfants dans les six mois suivant l’entrée en vigueur de la loi.

« Esafety doit faire des efforts raisonnables pour s’assurer qu’un code adéquat pour chaque section de l’industrie en ligne est enregistré dans les six mois suivant l’entrée en vigueur de la loi. Toutefois, la loi permet d’imposer des normes si l’industrie en ligne ne parvient pas à se mettre d’accord sur les codes », indique le document.

Article similaire