Le Cabinet Office a lancé une consultation publique sur le partage de données interministériel à l’appui des plans d’identité numérique du gouvernement britannique pour faciliter la vérification en ligne.
Le Government Digital Service (GDS), qui fait partie du Cabinet Office, travaille actuellement avec d’autres ministères pour mettre en place un système d’authentification unique et de vérification d’identité pour tous les services publics.
Connu sous le nom de Gov.uk One Login, le projet de 400 millions de livres sterling sur trois ans remplacera plus de 190 voies de connexion existantes et 44 comptes distincts, permettant aux citoyens de prouver leur identité numérique une fois, puis de la réutiliser pour accéder à tous les services gouvernementaux en ligne via un seul compte. Le système est passé en test bêta en août 2022.
Cependant, pour vérifier et partager en toute sécurité les données personnelles détenues par le gouvernement qui seront utilisées par le système, le gouvernement a proposé de modifier la loi britannique de 2017 sur l’économie numérique afin de soutenir le partage d’informations entre des autorités publiques spécifiées à des fins de vérification d’identité.
La consultation, qui se clôture le 1er mars 2023, cherche donc à obtenir des avis sur la manière exacte dont ce partage accru des données du secteur public devrait fonctionner et sur l’efficacité des mesures proposées par le gouvernement britannique.
“L’inclusion est au cœur de Gov.uk One Login”, a déclaré Alex Burghart, secrétaire parlementaire du Cabinet Office, dans un avant-propos à la consultation. « La législation proposée sur le partage de données garantira que plus de personnes que jamais auparavant pourront prouver leur identité en ligne et accéder aux services gouvernementaux, de sorte que quiconque souhaite utiliser les services en ligne puisse le faire. De plus, le gouvernement s’est engagé à profiter des avantages des technologies d’identité numérique sans créer de cartes d’identité.
“Gov.uk One Login et la législation proposée garantiront que le gouvernement continue de conduire une transformation numérique inclusive, d’augmenter les opportunités dans tous les coins du Royaume-Uni et de fournir des services publics brillants.”
Les autorités spécifiées qui seraient autorisées à partager des données à des fins de vérification d’identité comprennent toute personne ou tout organisme répertorié à l’annexe 4 de la loi, tels que les conseils d’arrondissement de Londres, les officiers de police en chef et de nombreux secrétaires d’État.
La modification proposée par le gouvernement à la loi verrait également quatre autres organismes ajoutés à l’annexe 4, notamment le Cabinet Office, le ministère des Transports, le ministère de l’Alimentation, de l’Environnement et des Affaires rurales (Defra) et le Service de divulgation et d’interdiction (DBS).
Le document de consultation a ajouté que bien que le gouvernement ait envisagé d’autres options législatives, il n’existe actuellement aucune législation en place spécifiquement pour permettre le partage de données au sein du gouvernement à des fins de vérification d’identité.
“Les services de vérification d’identité reposent actuellement sur une variété de pouvoirs de partage de données différents et le projet de règlement prévoit un seul texte législatif pour améliorer l’accès aux services par les citoyens”, a-t-il déclaré. «Le gouvernement estime que ces projets de réglementation sont nécessaires pour offrir des avantages aux particuliers et aux ménages.»
Le gouvernement a également mené une analyse d’impact du projet de loi sur le partage des données, dont il a publié un résumé parallèlement à la consultation.
Il a déclaré qu’un certain nombre de groupes sont susceptibles de bénéficier des changements proposés en matière de partage de données, notamment les personnes appartenant à des «groupes socio-économiques défavorisés», les personnes handicapées et les jeunes.
Échecs passés
L’un des principaux problèmes avec le prédécesseur de One Login, Gov.uk Verify, était que moins de la moitié de ceux qui ont essayé de mettre en place une identité numérique ont pu le faire, les jeunes et les personnes handicapées en particulier étant confrontés à des défis disproportionnés.
“Nous avons identifié que la législation réduira le besoin de procédures de vérification d’identité en personne”, a affirmé le gouvernement dans son résumé d’évaluation d’impact. « Cela augmentera l’accessibilité des services gouvernementaux pour les personnes qui souffrent d’un handicap, ce qui signifie qu’elles pourraient être incapables ou avoir du mal à effectuer une vérification en personne.
“Nous avons en outre identifié que la législation bénéficiera aux personnes à faible revenu qui ne peuvent pas se permettre un passeport et/ou un permis de conduire, des documents qui sont souvent utilisés pour prouver leur identité en ligne, car elles pourront s’appuyer sur un plus large éventail de sources de données pour prouver leur identité. De plus, les jeunes, avec un historique de crédit et d’adresse limité, pourront également accéder à davantage de sources de données pour vérifier leur identité.
“Nous n’avons identifié aucun élément de cet amendement qui discrimine l’une des caractéristiques protégées, directement ou indirectement.”
Computer Weekly a contacté le Cabinet Office pour obtenir des copies des évaluations d’impact et s’il prévoyait de rendre publics les documents pour prouver ses affirmations, mais n’a reçu aucune réponse.
En novembre 2022, HM Revenue and Customs (HMRC) a confirmé qu’il commencerait à migrer vers la plate-forme One Login au cours de l’été 2023, ce qui impliquerait de transférer des services hors de Government Gateway, la plate-forme actuelle d’identité, d’authentification et de transaction du département.
“Aucune migration ne peut avoir lieu tant que le service ne peut pas répondre à toutes nos exigences HMRC à une norme équivalente ou meilleure que les services existants”, a déclaré à l’époque Tom Skalycz, directeur de la technologie et de la conception du HMRC, ajoutant que la migration sera “transactionnelle” et il n’y aura pas de migration en masse automatisée.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/GOCJHRB3TJD3PHKBRPARPYAJCI.jpg)
