Der „Identity Verification Services Bill 2023“ und die damit verbundenen Änderungsanträge wurden als modifizierte Version des „Identity-Matching Services Bill“ von 2019 ins australische Parlament eingebracht. Die aktualisierte Gesetzgebung würde die meisten von der Regierung vorgeschlagenen 1:N-Gesichtserkennungsanwendungen blockieren.
Die Änderungsanträge beeinflussen die aktuelle Nutzung von Identitätsdiensten, einschließlich Dokumentenüberprüfungsdiensten, dem biometrischen Gesichtserkennungsdienst (Facial Verification Service, FVS) und der National Driver Licence Facial Recognition Solution (NDLFRS).
Sollten sie ratifiziert werden, würde dies auch die Verwendung des Gesichtserkennungsdienstes des Innenministeriums beschränken, welcher den Strafverfolgungsbehörden momentan erlaubt, eine Galerie von bis zu 20 Bildern mit der größten Übereinstimmung für investigative Zwecke zu generieren.
Gemäß einem Memo würden die Gesetzesentwürfe den 1:N-Abgleich nur „zum Schutz der Identität von Personen mit juristisch anerkannter Identität, wie z.B. verdeckten Ermittlern und geschützten Zeugen“ gestatten, wobei alle anderen Anwendungen untersagt wären.
Das Memo unterstreicht auch, dass private Organisationen bei Anfragen an das FVS nur die Antworten „Übereinstimmung“ oder „keine Übereinstimmung“ erhalten würden. Für Staaten und Territorien, die Führerscheindaten an die Bundesregierung weitergeben, sind neue Datenschutzrichtlinien vorgesehen. Es wird erwartet, dass durch den verbesserten Datenschutz mehr Bürger sich für eine intensivere myGovID-Verifizierung entscheiden.
Ohne den NDLFRS könnten nur Personen mit einem australischen Pass eine fortgeschrittene MyGovID erstellen und auf essenzielle Dienste zugreifen. Etwa 80% der Australier besitzen einen Führerschein, im Gegensatz zu 50%, die einen australischen Pass haben. Eine MyGovID ist nötig, um Zugriff auf staatliche Dienste wie Centrelink und das australische Finanzamt zu bekommen.
Die Gesetzentwürfe verlangen, dass Daten im Ruhezustand verschlüsselt sein müssen und stellen Regeln für die Berichterstattung von Datenschutzverletzungen auf.
„Die Australier erwarten zu Recht einen höheren Schutz, Transparenz und Kontrolle über ihre persönlichen Daten, wenn sie diese zuverlässigen Organisationen anvertrauen,“ sagten Finanzministerin Katy Gallagher und Generalstaatsanwalt Mark Dreyfus in einer gemeinsamen Stellungnahme. „Die Maßnahmen in diesen Entwürfen finden das richtige Gleichgewicht zwischen effizienter Identitätsüberprüfung und der Aufrechterhaltung strenger Datenschutz- und Sicherheitsstandards.“
Die vorherige Regierung hatte vorgeschlagen, den Behörden der Bundesstaaten und Territorien die Möglichkeit zu geben, Identitätsbetrug mittels biometrischer Deduplizierung zu identifizieren, die „Genauigkeit und Qualität“ von Gesichtserkennungsdaten zu evaluieren und den Austausch biometrischer Daten zwischen Bundes-, Staats- und Territorialbehörden zu ermöglichen. Diese Vorschläge sind im aktuellen Gesetzentwurf nicht berücksichtigt.
