Aadhaar Act, 'A Badly Drafted One', SC Identifie Legal Loopholes; UIDAI défend

Publié: 2018-04-12

Le code QR sécurisé signé numériquement émis par UIDAI a maintenant aussi l'image de l'utilisateur, ainsi que les détails démographiques

Du point de vue juridique, les mérites d'Aadhaar ne peuvent pas être utilisés comme défense contre les démérites de celui-ci.

Alors que le ministre de l'Union Ravi Shankar Prasad qualifie Aadhaar d '«identité numérique» qui complète son «identité physique», la Cour suprême de l'Inde, en entendant les arguments de l'AG KK Venugopal et de l'ASG Tushar Mehta, a observé que plusieurs lacunes juridiques étaient présentes dans la loi Aadhaar.

En entendant l'affaire Aadhaar au jour le jour, la formation constitutionnelle de cinq membres dirigée par CJI Dipak Misra a remarqué que l'UIDAI avait déjà validé les inscriptions biométriques avant même que la loi ne soit promulguée avec effet rétroactif.

Certaines des principales observations et réponses sont les suivantes :

  • SC : Il ne fait aucun doute que le blanchiment d'argent est un problème. La seule question à laquelle il faut répondre est de savoir comment Aadhaar empêchera le blanchiment d'argent.
  • SC A AG Venugopal : Vous avez dit que c'était volontaire et avec une invasion minimale. Nous ne pouvons pas soutenir que les droits fondamentaux peuvent être abandonnés ou compromis.
  • AG : Dans l'ère Aadhaar d'avant 2016, les gens donnaient volontairement leurs données biométriques et à ce moment-là, cela ne violait pas la vie privée car le droit à la vie privée n'était pas un droit fondamental.
  • AG : L'État n'a d'intérêt à la collecte de la biométrie qu'au profit de l'individu lui-même. Nous voulons relier Aadhaar non pas parce que nous considérons les gens comme des criminels, mais pour les protéger du crime.

En entendant un lot de requêtes de l'ancien juge de la Haute Cour du Karnataka KS Puttuswamy, de la lauréate Magsaysay Shanta Sinha, de la chercheuse féministe Kalyani Sen Menon, de l'activiste sociale Aruna Roy, de Nikhil De, de Nachiket Udupa, la SC a déjà contré bon nombre des hautes revendications présentées par le AG.

Contre les mérites comptés par l'AG, le banc de la constitution a commenté: «Les fraudes bancaires ne se produisent pas à cause d'identités multiples. Les banques font preuve de diligence raisonnable chaque fois qu'elles accordent des prêts. Les fraudes ne peuvent pas se produire à moins que les employés de banque ne soient main dans la main.

De même, « Les terroristes ne postulent pas pour Aadhaar. Ils ne s'appliquent pas aux cartes SIM. Ils les acquièrent.

Aadhaar : salle d'audience extérieure

Alors que la CS entend quotidiennement l'affaire Aadhaar depuis le 18 janvier 2018, les développements d'Aadhaar en dehors de la salle d'audience sont tout aussi intéressants. Le gouvernement a refusé de retirer le FIR déposé contre la journaliste Rachna Khaira tout en soutenant qu'il n'y avait pas eu de fuite de données Aadhaar ou de violation de la part de l'UIDAI. Le 3 janvier 2018, Rachna dans The Tribune avait rapporté comment les identifiants et mots de passe Aadhaar étaient vendus avec le logiciel Aadhaar qui pourrait transmettre des informations potentielles à de mauvaises mains.

Dans une conversation par e-mail avec Inc42 le mois dernier, Vivek Wadhwa, un membre émérite de l'Université Carnegie Mellon, avait alors commenté: «C'est tout simplement faux. La plus grande force de l'Inde est sa démocratie et sa presse libre. Sans cela, le pays sombrera rapidement dans les ténèbres. Le gouvernement devrait remercier les gens qui ont découvert les problèmes du système, et non les punir. Il devrait offrir des récompenses aux personnes capables d'identifier les faiblesses, tout comme les entreprises technologiques offrent des primes aux pirates qui trouvent et signalent les faiblesses de leurs systèmes.

Pendant ce temps, pour activer et stimuler le processus de vérification Aadhaar hors ligne, l'UIDAI a également remplacé le code QR existant sur eAadhaar contenant désormais les détails démographiques du résident par un code QR sécurisé signé numériquement qui contient des données démographiques ainsi que la photo du titulaire Aadhaar.

Selon le chef UIDAI Ajay Bhushan Pandey, il s'agit d'un mécanisme hors ligne simple pour vérifier rapidement l'authenticité de la carte Aadhaar. Cependant, pour s'assurer qu'une personne est un propriétaire de bonne foi de la carte Aadhaar, il doit y avoir une vérification manuelle de la photo avec le visage de l'individu ou en utilisant un système d'authentification spécifique à l'agence.

Au milieu des fuites biométriques d'Aadhaar révélées par un chercheur français en sécurité de 28 ans, Batiste Robert, alias Elliot Alderson, l'organisation mère d'Aadhaar, UIDAI, a récemment ajouté une autre couche de sécurité en tant qu'identifiants virtuels.

Selon UIDAI, il ne sera plus nécessaire de partager le vrai numéro Aadhaar au moment de l'authentification. Au lieu de cela, un code à 16 chiffres généré aléatoirement sera partagé avec l'agence à chaque fois. Un utilisateur peut générer plusieurs identifiants virtuels selon ses besoins. Les anciens identifiants seront annulés une fois qu'un nouvel identifiant sera délivré à l'utilisateur. Étant donné que l'ID virtuel serait mappé sur le numéro Aadhaar de l'individu, la nécessité de partager le numéro Aadhaar d'origine serait supprimée.

Recommandé pour vous:

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via « Jugaad » : PDG de CitiusTech
Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Comment Metaverse va transformer l'industrie automobile indienne
Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Que signifie la disposition anti-profit pour les startups indiennes ?
Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Comment les startups Edtech aident à améliorer les compétences et à préparer la main-d'œuvre pour l'avenir
Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Les startups indiennes prennent des raccourcis à la recherche de financement
Fonctionnalités

Les startups indiennes prennent des raccourcis à la recherche de financement

Aadhaar : Lacunes juridiques

Aadhaar, de l'UPA à l'époque de la NDA, est passé de force en force, passant d'une simple notification ou d'une circulaire à une loi à part entière maintenant.

Cependant, comme indiqué par le SC, Aadhaar a ses propres défauts qui sont légaux et plus encore. Alors que l'article 32 de la loi Aadhaar stipule à juste titre : "Il prévoit également que l'Autorité ne doit pas, par elle-même ou par l'intermédiaire d'une entité sous son contrôle, collecter, conserver ou conserver des informations sur l'objectif de l'authentification", l'article 59 tente de justifier Aadhaar en disant : « …tout ce qui est fait ou toute mesure prise par le gouvernement central en vertu de la résolution du gouvernement indien, Commission de planification portant le numéro de notification A-43011/02/2009-Admin. I, en date du 28 janvier 2009, ou par le Département de l'électronique et des technologies de l'information du Secrétariat du Cabinet Notification portant le numéro de notification SO 2492(E), datée du 12 septembre 2015, selon le cas, est réputée avoir été valablement fait ou pris en vertu de la présente loi. »

Le SC n'est toujours pas convaincu de la mise en œuvre rétroactive d'une loi comme Aadhaar.

BDT Acharya, ancien secrétaire de Lok Sabha dans une colonne IE avait souligné que conformément à l'article 110 (1), un projet de loi qui ne contient que des dispositions traitant des éléments suivants est qualifié de projet de loi de finances :

  • un - l'imposition, l'abolition, la remise, la modification ou la réglementation de tout impôt ;
  • deux - la réglementation des emprunts ou l'octroi de toute garantie par le gouvernement indien, ou l'engagement d'une obligation financière par le gouvernement ;
  • trois - la garde du Fonds consolidé de l'Inde (CFI) ou du Fonds de prévoyance de l'Inde, le versement de fonds ou le retrait de ceux-ci ;
  • quatre - l'appropriation de fonds du CFI;
  • cinq – déclarer toute dépense comme dépense imputée au CFI ;
  • six - la réception d'argent sur le compte du CFI ou le compte public de l'Inde ou le cadre des comptes de l'Union ou d'un État ;
  • sept - toute question accessoire aux questions ci-dessus.

Il a poursuivi en disant : « Examinons le projet de loi Aadhaar à la lumière de la définition ci-dessus. Le projet de loi ne traite pas de l'imposition, de l'abolition, de la modification, etc. de l'impôt ; il ne traite pas non plus de la réglementation des emprunts ou de l'octroi d'une garantie par le gouvernement ou d'une modification à l'égard de toute obligation financière devant être contractée par le gouvernement. Ce projet de loi ne traite pas non plus de la garde du CFI, etc. L'argent versé ou retiré de ces fonds est accessoire.

En outre, la clause 4 (3) qui permet à Aadhaar d'être acceptée comme preuve à «toute fin», et pas seulement pour le paiement d'une subvention ou d'autres avantages monétaires, fait que la loi Aadhaar ne relève pas d'un projet de loi de finances.

Bien que le projet de loi sur les données (vie privée et protection) ait été présenté au Lok Sabha, la discussion et la poursuite de la procédure n'ont pas pu avoir lieu, car le Parlement n'a pas été autorisé à fonctionner par les partis.

Dans une conversation avec Inc42 , Robert alias Elliot a affirmé : « Eh bien, oui, avoir une politique de protection des données est probablement une bonne idée. Cela obligera les entreprises, les applications ou les agences à s'en soucier et à faire la bonne mise en œuvre. »

Ainsi, ce qui a commencé par une simple notification, la loi Aadhaar a encore suffisamment de lacunes pour être remise en question. Et cela ne peut être comparé aux mérites de l'Aadhaar, car les mérites ne peuvent pas compléter les démérites d'Aadhaar qui doivent être traités séparément.

De plus, Elliot n'est ni le premier ni le dernier à signaler la fuite de données d'Aadhaar. India Today, The Tribune, The Quint et d'autres portails médiatiques ont déjà publié un certain nombre de rapports d'enquête suggérant la fuite d'Aadhaar directement de l'exploration de données au traitement des données.

Jusqu'à présent, l' UIDAI a mis sur liste noire plus de 49 000 centres pour fuite de données Aadhaar et non mise en œuvre des normes suggérées. La plupart des centres ont été fermés après plainte et l'UIDAI n'a jamais mis en place son unité d'inspection interne, dans le cadre de son propre mécanisme de prévention. Similaire est le cas de la fuite de données Aadhaar par diverses organisations gouvernementales. Il n'y a pas de double contrôle de ces sites Web, leur stockage de données et leurs applications sont en place, ce que l'UIDAI a nié, comme prévu.

L'investisseur providentiel Mohandas Pai, dans une conversation par e-mail avec Inc42 le mois dernier, a précisé: «Tous les incidents préoccupants sur les données d'Aadhaar sont dus au fait que les autorités publiques n'ont pas gardé les données confidentielles, rien à voir avec Aadhaar. Le récent problème avec les médias a été causé par le vol d'un mot de passe administrateur et un piratage illégal. Si l'UIDAI et le gouvernement avaient sous-estimé l'échelle, serait-il possible d'avoir des inscriptions de 119 cr ? »

Pas question de revenir en arrière !

La question Aadhaar est toujours devant la Cour et il est difficile de dire dans quelle direction elle aboutira. Cependant, les questions et les problèmes soulevés par la formation constitutionnelle de cinq membres dirigée par CJI Dipak Misra sont apparus jusqu'à présent constructifs et les juges n'ont nulle part rejeté l'idée d'avoir Aadhaar et ses mérites fondamentaux de bien-être social. Les juges se sont toutefois opposés aux autres USP que l'UIDAI veut propager, telles que Aadhaar arrêtera le blanchiment d'argent ou les activités terroristes.

Alors que le SC a clairement tracé une ligne entre où Aadhaar doit être lié et où il devrait être volontaire, le gouvernement indien avec l'UIDAI n'a pas mis en œuvre la décision avec le même enthousiasme qu'il a montré lors de la liaison.

Selon la BBC, une douzaine de décès ont été enregistrés concernant les problèmes d'Aadhaar. Interrogeant la priorité Aadhaar fixée par le gouvernement indien, Santosh Min, un pétitionnaire du SC, a déclaré à CJI en personne : « En imposant l'Aadhaar, le gouvernement de l'époque voulait garder une trace de chaque paise gagné par le citoyen et d'autre part. , les partis politiques peuvent recevoir des fonds de manière anonyme par le biais d'obligations électorales.

Santosh s'est plaint de ne pas pouvoir retirer le PF durement gagné de son père après sa mort, car les autorités ont demandé de fournir les empreintes digitales Aadhaar pour le même. Pourtant, un autre exemple d'échappatoire Aadhaar.

De nombreux hôpitaux ont encore des panneaux indiquant : « Aadhaar est essentiel pour le traitement ». Comme l'a dit Mohandas Pai, la plupart des problèmes d'Aadhaar sont des problèmes de mise en œuvre. Le gouvernement ne peut-il pas simplement accepter les problèmes et éliminer les échappatoires une fois pour toutes?