在互联网上确定地展示个人身份是一件非常有趣的事情. 设备可以被高度确定地识别出来, 访问凭证的完整性可以非常确定地得到确认, 但为了在一个精确的时刻证明这一点, in a specific situation, 我们在互联网上与我们认为自己是谁的人互动,这就困难多了.
一天中我们使用数字身份的次数是多少? 我们打开个人电脑或智能手机, look at emails, access a chat, 参加视频会议, access a subscription service, use a credit card, 查一下我们的银行账户,然后用警徽进入办公室. 它可能是有意识的,也可能是无意识的, but it does not matter; we must be recognized several times a day.
这意味着我们也一直在输入我们的个人数据来创建新的数字身份. 创建新的数字身份时, 有时只有名字和姓, 需要提供邮箱和手机号码. Other times, 我们需要加上我们的家庭住址, age, 性别和无数其他信息来创建个人资料. And this is often unavoidable. 人们必须在网络空间中被识别,以获取服务并证明其行为的合法性. At the same time, 人们在网络空间留下的痕迹可能被用于非法目的, 比如伪造身份. More than ever, 人们需要控制自己的个人数据, 部分是由于需要知道的原则. 重要的是,当服务结束时, 个人资料的处理亦已完成, or as long as they are used, 它们被充分地更新以达到目的.
在互联网上识别个人身份的通用解决方案可能并不存在. However, 有可能在某些情况下找到适合的解决方案,而在其他情况下采用不同的解决方案. 识别问题必须从不同的角度来看待, 包括对利害关系人的保护和对服务提供者的实用性. 提议的方法是身份提供者联盟. 身份提供者已经是一个联邦身份系统, 但是如果身份提供者开始相互联合, 可能会有一个生态系统,新的业务可能会出现,同时可以加强对个人数据的保护.
What other advantages are there? 例如,可以创建一个基于个人数据托管的公共投票系统. There is also the 简化护照管理程序的可能性. 只有几个例子可以说明身份提供者联盟如何代表管理数字身份的可持续方法的起点. 然而,保护个人数据的需要需要在两个层面上构建这种联盟. 一种是对政府机构管理下的个人数据保存的极度信任,另一种是更具操作性的, in charge of private enterprises, 充当所使用的应用程序或服务的接口.
Editor’s note: 要进一步了解这个话题,请阅读Luigi Sbriz最近在《澳门赌场官方软件》上发表的文章, “如何数字化验证人类身份:以投票为例”, ISACA Journal, volume 1 2023.
