Troisième jour du Sommet mondial sur l'assurance de la vieillesse : identité numérique décentralisée, adaptation de l'industrie et environnement réglementaire

Le Sommet mondial sur les normes d'assurance de l'âge a réuni des intervenants qui ont discuté de l'utilisation de l'identité numérique décentralisée pour le consentement parental, de la réponse de l'industrie de la biométrie aux exigences réglementaires, de l'approche ouverte d'échange d'identité et d'autres sujets clés pour l'industrie de l'assurance et de la vérification de l'âge.

Day Three of the Global Age Assurance Standards Summit: Exploring Decentralized Digital Identity, Industry Responses, and Regulatory Landscape

Troisième jour du Sommet mondial sur les normes d'assurance de l'âge : exploration de l'identité numérique décentralisée, des réponses de l'industrie et du paysage réglementaire

Day three of the Global Age Assurance Standards Summit showcased presentations from industry experts delving into the transformative potential of decentralized digital identity for parental consent, the evolving landscape of the biometrics industry in response to regulatory demands, the vision for a universally trusted identity, and the latest developments in age assurance and age verification standards.

La troisième journée du Sommet mondial sur les normes d'assurance de l'âge a présenté des présentations d'experts du secteur abordant le potentiel de transformation de l'identité numérique décentralisée pour le consentement parental, le paysage évolutif de l'industrie de la biométrie en réponse aux exigences réglementaires, la vision d'une identité universellement fiable et la derniers développements en matière de normes d’assurance de l’âge et de vérification de l’âge.

euCONSENT 2.0: Empowering Parental Consent with Decentralized Technology

euCONSENT 2.0 : renforcer le consentement parental grâce à la technologie décentralisée

In a pivotal presentation, Iain Corby, Executive Director of the Age Verification Providers' Association (AVPA), unveiled the roadmap for the second phase of the euCONSENT program and introduced the AgeAware App. Financed with a €1.4 million grant from the European Commission and supported by the United Nations through UNICEF's Safe Online initiative, euCONSENT 2.0 seeks to revolutionize age assurance practices.

Dans une présentation cruciale, Iain Corby, directeur exécutif de l'Association des fournisseurs de vérification de l'âge (AVPA), a dévoilé la feuille de route de la deuxième phase du programme euCONSENT et a présenté l'application AgeAware. Financé grâce à une subvention de 1,4 million d'euros de la Commission européenne et soutenu par les Nations Unies dans le cadre de l'initiative Safe Online de l'UNICEF, euCONSENT 2.0 cherche à révolutionner les pratiques d'assurance de l'âge.

Corby emphasized a fundamental shift away from publisher-based age assurance towards a decentralized, app-based approach. The first phase of euCONSENT utilized a device-based token system for age verification. However, the new system employs a more sophisticated metaphor of a chocolate wrapped in foil. The raw ingredient is the user's age, which they must prove when accessing age-restricted websites via the AgeAware app. This "thin application" serves as a technology-neutral client compatible with various software and hardware options.

Corby a souligné un changement fondamental de l'assurance de l'âge basée sur l'éditeur vers une approche décentralisée basée sur les applications. La première phase d'euCONSENT a utilisé un système de jetons basé sur un appareil pour la vérification de l'âge. Cependant, le nouveau système utilise une métaphore plus sophistiquée du chocolat enveloppé dans du papier d'aluminium. La matière première est l'âge de l'utilisateur, qu'il doit prouver lorsqu'il accède à des sites Web soumis à une limite d'âge via l'application AgeAware. Cette « application légère » sert de client technologiquement neutre, compatible avec diverses options logicielles et matérielles.

Upon age verification through biometrics, facial age estimation, or other traditional means processed through a provider, AgeAware issues a token, representing the foil-wrapped chocolate. The token encloses the ingredients (personal information), while the external public product, confirmed by AgeAware, establishes that the contents meet the age verification threshold.

Lors de la vérification de l'âge via la biométrie, l'estimation de l'âge du visage ou d'autres moyens traditionnels traités par un fournisseur, AgeAware émet un jeton représentant le chocolat emballé dans du papier d'aluminium. Le jeton contient les ingrédients (informations personnelles), tandis que le produit public externe, confirmé par AgeAware, établit que le contenu répond au seuil de vérification de l'âge.

As users accumulate tokens from different websites using various age verification providers, AgeAware interrogates them, selecting the most optimal token for the relying party in question. The content provider may have specific pricing preferences or accept the published price of the verification provider, accessible to anyone seeking to use the token. A default price mechanism is in place for parties without an established verification agreement.

À mesure que les utilisateurs accumulent des jetons provenant de différents sites Web en utilisant divers fournisseurs de vérification d'âge, AgeAware les interroge et sélectionne le jeton le plus optimal pour la partie utilisatrice en question. Le fournisseur de contenu peut avoir des préférences tarifaires spécifiques ou accepter le prix publié du fournisseur de vérification, accessible à toute personne souhaitant utiliser le jeton. Un mécanisme de prix par défaut est en place pour les parties sans accord de vérification établi.

"This means that the relying party need only find a token, even in the absence of prior knowledge or a contract with the age verification provider," explained Corby. "They can seamlessly utilize the token to verify the user's age, which is provided anonymously through a dedicated service." The tokens have a finite lifespan.

"Cela signifie que la partie utilisatrice n'a besoin que de trouver un jeton, même en l'absence de connaissances préalables ou de contrat avec le fournisseur de vérification de l'âge", a expliqué Corby. "Ils peuvent utiliser le jeton de manière transparente pour vérifier l'âge de l'utilisateur, qui est fourni de manière anonyme via un service dédié." Les jetons ont une durée de vie limitée.

A tallying service overseen by euCONSENT monitors the reuse of age verification provider tokens and reports to an orchestration scheme to charge and distribute fees accordingly. This eliminates the burden on relying parties to report their own numbers.

Un service de comptage supervisé par euCONSENT surveille la réutilisation des jetons du fournisseur de vérification de l'âge et rend compte à un système d'orchestration pour facturer et répartir les frais en conséquence. Cela élimine la nécessité pour les parties utilisatrices de déclarer leurs propres chiffres.

Corby identified areas of improvement in phase one, particularly concerning parental consent and linking parent and child identities. Phase two priorities thus address this "unfinished business," including advancements in zero-knowledge proof, enhanced untrackability, compatibility expansion to apps, and exploration of integration with the EU digital wallet. The plan also involves refining underlying ethical principles, deepening the involvement of international standards organizations, and updating certifications.

Corby a identifié des domaines d'amélioration au cours de la première phase, notamment en ce qui concerne le consentement parental et le lien entre les identités des parents et des enfants. Les priorités de la phase deux abordent donc ce « travail inachevé », notamment les progrès en matière de preuve de connaissance nulle, l'intraçabilité améliorée, l'extension de la compatibilité aux applications et l'exploration de l'intégration avec le portefeuille numérique de l'UE. Le plan implique également d’affiner les principes éthiques sous-jacents, d’approfondir la participation des organisations internationales de normalisation et de mettre à jour les certifications.

Despite its European regulatory origins, euCONSENT envisions a global impact. Its governance is entrusted to euCONSENT ASBL, an NGO with members from industry, academia, and the legal profession.

Malgré ses origines réglementaires européennes, euCONSENT envisage un impact mondial. Sa gouvernance est confiée à euCONSENT ASBL, une ONG composée de membres issus de l'industrie, du monde universitaire et de la profession juridique.

Ver.iD Demonstrates Parental Consent through Decentralized Digital IDs

Ver.iD démontre le consentement parental grâce à des identifications numériques décentralisées

Showcasing the potential of digital credential wallets, Roger Olivieira, Co-Founder of Amsterdam-based Ver.iD, explained how the Dutch government issues verifiable personal information retrievable through apps like the one provided by Ver.iD. The government is piloting a decentralized digital ID system that would enable digital verification of relationships, such as that between a child and their guardian. This would empower guardians with a "parental dashboard" to provide consent by confirming the age of minors ("wards") attempting to log into age-restricted apps or accounts (e.g., video games, social media).

Présentant le potentiel des portefeuilles d'informations d'identification numériques, Roger Olivieira, co-fondateur de Ver.iD, basé à Amsterdam, a expliqué comment le gouvernement néerlandais publie des informations personnelles vérifiables récupérables via des applications comme celle fournie par Ver.iD. Le gouvernement teste un système d'identification numérique décentralisé qui permettrait la vérification numérique des relations, telles que celles entre un enfant et son tuteur. Cela permettrait aux tuteurs de disposer d'un « tableau de bord parental » pour donner leur consentement en confirmant l'âge des mineurs (« pupilles ») tentant de se connecter à des applications ou à des comptes soumis à une limite d'âge (par exemple, jeux vidéo, réseaux sociaux).

EU Age Assurance Report Highlights Need for Regulatory Guidance

Le rapport de l’UE sur la garantie de l’âge souligne la nécessité d’orientations réglementaires

Martin Sas from the KU Leuven Centre for IT & IP Law presented an upcoming report on the trustworthiness of age assurance systems for the EU Parliament. The report aims to map the legal requirements for age assurance under European law, identify potential risks to fundamental rights, and evaluate the risks of specific methods.

Martin Sas du Centre d'informatique et de propriété intellectuelle de la KU Leuven a présenté un prochain rapport sur la fiabilité des systèmes de garantie de l'âge pour le Parlement européen. Le rapport vise à cartographier les exigences légales en matière de garantie de l'âge en vertu du droit européen, à identifier les risques potentiels pour les droits fondamentaux et à évaluer les risques de méthodes spécifiques.

The report emphasizes the imperative to consider necessity, proportionality, and the best interests of the child when implementing age assurance measures. It promotes the delicate balance between child protection and digital rights. Regarding biometric age assurance methods, age estimation is deemed less reliable than age verification, but verification is perceived as "more intrusive."

Le rapport souligne qu'il est impératif de prendre en compte la nécessité, la proportionnalité et l'intérêt supérieur de l'enfant lors de la mise en œuvre de mesures de garantie de l'âge. Il promeut l’équilibre délicat entre la protection de l’enfance et les droits numériques. Concernant les méthodes biométriques de garantie de l'âge, l'estimation de l'âge est jugée moins fiable que la vérification de l'âge, mais la vérification est perçue comme « plus intrusive ».

The report expresses concerns about privacy and security risks, potential discrimination, and exclusion of individuals with limited access to ID documents, technology, or developmental disabilities. It thus underscores the urgent need for regulatory harmonization, increased pressure for conformance testing, and adaptation to the burgeoning use of age assurance systems.

Le rapport exprime des inquiétudes concernant les risques liés à la vie privée et à la sécurité, la discrimination potentielle et l'exclusion des personnes ayant un accès limité aux documents d'identité, à la technologie ou à des déficiences développementales. Cela souligne ainsi le besoin urgent d’une harmonisation réglementaire, d’une pression accrue en faveur des tests de conformité et d’une adaptation à l’utilisation croissante des systèmes de garantie de l’âge.

Open Identity Exchange Outlines Universal ID Vision

Open Identity Exchange présente la vision universelle de l’identification

Nick Mothershaw, Chief Identity Strategist for the Open Identity Exchange (OIX), presented the organization's perspective on the symbiotic relationship between digital identity and age assurance. OIX's aspiration for a "simple, universally trusted ID" hinges on educating relying parties about the benefits and intricacies of biometrics and digital identity through initiatives such as events, consultations, and resource dissemination.

Nick Mothershaw, stratège en chef de l'identité pour l'Open Identity Exchange (OIX), a présenté le point de vue de l'organisation sur la relation symbiotique entre l'identité numérique et la garantie de l'âge. L'aspiration de l'OIX à une « identification simple et universellement fiable » repose sur l'éducation des parties utilisatrices sur les avantages et les subtilités de la biométrie et de l'identité numérique à travers des initiatives telles que des événements, des consultations et la diffusion de ressources.

Mothershaw emphasized the significance of trust frameworks and trustmarks in ensuring that the security equation is addressed from both sides. OIX has meticulously analyzed trust frameworks worldwide, including the UK Digital Identity and Attributes Trust Framework (DIATF), eIDAS 2.0, the NIST version 4 draft, and the DIACC Pan-Canadian Trust Framework.

Mothershaw a souligné l’importance des cadres de confiance et des marques de confiance pour garantir que l’équation de sécurité soit abordée des deux côtés. OIX a minutieusement analysé les cadres de confiance dans le monde entier, notamment le Digital Identity and Attributes Trust Framework (DIATF) du Royaume-Uni, eIDAS 2.0, la version 4 du projet du NIST et le cadre de confiance pancanadien du DIACC.