• Homepage
  • Articoli
  • Tech
  • Aadhaar Act, 'A Badly Drafted One', SC identifica scappatoie legali; UIDAI difende

Aadhaar Act, 'A Badly Drafted One', SC identifica scappatoie legali; UIDAI difende

Pubblicato: 2018-04-12

Il codice QR protetto con firma digitale emesso da UIDAI ha ora anche l'immagine dell'utente, insieme ai dettagli demografici

Dal punto di vista legale, i meriti di Aadhaar non possono essere usati come difesa contro i suoi demeriti.

Mentre il ministro dell'Unione Ravi Shankar Prasad definisce Aadhaar una "identità digitale" che integra la propria "identità fisica", la Corte Suprema dell'India, ascoltando le argomentazioni dell'AG KK Venugopal e dell'ASG Tushar Mehta, ha osservato che nell'Aadhaar Act sono presenti diverse scappatoie legali.

Sentendo il caso Aadhaar giorno per giorno, il collegio costitutivo di cinque membri guidato da CJI Dipak Misra ha notato che l'UIDAI aveva già convalidato le iscrizioni biometriche anche prima che la legge fosse promulgata con effetto retroattivo.

Alcune delle principali osservazioni e risposte sono:

  • SC : Non c'è dubbio che il riciclaggio di denaro sia un problema. L'unica domanda a cui occorre rispondere è in che modo Aadhaar preverrà il riciclaggio di denaro.
  • SC Ad AG Venugopal : Lei ha detto che è stato volontario e con minima invasione. Non possiamo ritenere che i diritti fondamentali possano essere revocati o compromessi.
  • AG : Nell'era di Aadhaar precedente al 2016, le persone fornivano i propri dati biometrici volontariamente e in quel momento non violavano la privacy poiché il diritto alla privacy non era un diritto fondamentale.
  • AG : Lo stato non ha alcun interesse nella raccolta di dati biometrici se non a beneficio dell'individuo stesso. Vogliamo collegare Aadhaar non perché vediamo le persone come criminali, ma per proteggerle dal crimine.

Sentendo una serie di petizioni dell'ex giudice dell'Alta Corte del Karnataka KS Puttuswamy, della premiata di Magsaysay Shanta Sinha, della ricercatrice femminista Kalyani Sen Menon, dell'attivista sociale Aruna Roy, Nikhil De, Nachiket Udupa, il CS ha già contrastato molte delle alte affermazioni presentate dal AG.

Contrastando i meriti conteggiati dall'AG, la panca costituzionale ha commentato: “Le frodi bancarie non accadono a causa di identità multiple. Le banche effettuano la due diligence ogni volta che concedono prestiti. Le frodi non possono accadere a meno che i dipendenti di banca non siano mano nella mano".

Allo stesso modo, “I terroristi non fanno domanda per Aadhaar. Non richiedono SIM. Li acquisiscono”.

Adhaar: Fuori dall'aula

Anche se il comitato di vigilanza sta esaminando il caso Aadhaar dal 18 gennaio 2018, su base giornaliera, gli sviluppi di Aadhaar al di fuori dell'aula sono ugualmente coinvolgenti. Il governo ha rifiutato di ritirare la FIR depositata contro la giornalista Rachna Khaira, pur sostenendo che non vi era alcuna fuga di dati di Aadhaar o violazione da parte dell'UIDAI-end. Il 3 gennaio 2018, Rachna in The Tribune aveva riferito di come gli accessi e le password di Aadhaar vengano venduti insieme al software Aadhaar che potrebbe passare potenziali informazioni in mani sbagliate.

In una conversazione via e-mail con Inc42 il mese scorso, Vivek Wadhwa, un Distinguished Fellow presso la Carnegie Mellon University , ha poi commentato: “Questo è semplicemente sbagliato. La più grande forza dell'India è la sua democrazia e la libertà di stampa. Senza questo, il paese scenderà rapidamente nell'oscurità. Il governo dovrebbe ringraziare le persone che hanno riscontrato i problemi con il sistema, non punirle. Dovrebbe offrire ricompense alle persone in grado di identificare i punti deboli, proprio come le aziende tecnologiche offrono ricompense per gli hacker che trovano e segnalano punti deboli nei loro sistemi".

Nel frattempo, per abilitare e potenziare il processo di verifica Aadhaar offline, l'UIDAI ha anche sostituito il codice QR esistente su eAadhaar con i dettagli demografici del residente ora con un codice QR protetto firmato digitalmente che contiene dati demografici insieme alla fotografia del titolare di Aadhaar.

Secondo il capo dell'UIDAI Ajay Bhushan Pandey, si tratta di un semplice meccanismo offline per verificare rapidamente la genuinità della carta Aadhaar. Tuttavia, per garantire che una persona sia un proprietario in buona fede della carta Aadhaar, è necessario un controllo manuale della foto con il viso della persona o tramite l'uso di uno schema di autenticazione specifico dell'agenzia.

Tra le perdite biometriche di Aadhaar esposte da un ricercatore di sicurezza francese di 28 anni Batiste Robert alias Elliot Alderson, l'organizzazione madre di Aadhaar UIDAI ha recentemente aggiunto un altro livello di sicurezza come ID virtuali.

Come da UIDAI, ora non sarà più necessario condividere il numero Aadhaar reale al momento dell'autenticazione. Invece, un codice di 16 cifre generato casualmente verrà condiviso con l'agenzia ogni volta. Un utente può generare più ID virtuali secondo la necessità. Gli ID meno recenti verranno cancellati una volta che un nuovo ID viene rilasciato all'utente. Poiché l'ID virtuale verrebbe mappato sul numero Aadhaar dell'individuo, la necessità di condividere il numero Aadhaar originale verrebbe eliminata.

Raccomandato per te:

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": CEO di CitiusTech
Notizia

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...

Come Metaverse trasformerà l'industria automobilistica indiana
Risorse

Come Metaverse trasformerà l'industria automobilistica indiana

Cosa significa la disposizione anti-profitto per le startup indiane?
Risorse

Cosa significa la disposizione anti-profitto per le startup indiane?

In che modo le startup Edtech stanno aiutando il potenziamento delle competenze e a rendere la forza lavoro pronta per il futuro
Risorse

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Notizia

Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...

Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
Caratteristiche

Le startup indiane prendono scorciatoie alla ricerca di finanziamenti

Aadhaar: scappatoie legali

Aadhaar dall'UPA all'epoca dell'NDA, è passato sempre più rafforzandosi, dall'essere una semplice notifica o circolare a un atto a tutti gli effetti ora.

Tuttavia, come indicato dal CS, Aadhaar ha i suoi difetti che sono legali e non solo. Mentre la clausola 32 dell'Aadhaar Act afferma giustamente: "Prevede inoltre che l'Autorità non deve, da sola o tramite qualsiasi entità sotto il suo controllo, raccogliere, conservare o conservare alcuna informazione sullo scopo dell'autenticazione", la sezione 59 cerca di giustificare Aadhaar dicendo: “... qualsiasi cosa viene fatta o qualsiasi azione intrapresa dal governo centrale ai sensi della risoluzione del governo indiano, Commissione di pianificazione recante il numero di notifica A-43011/02/2009-Admin. Io, in data 28 gennaio 2009, o dal Dipartimento di Elettronica e Informatica con Notifica di Segreteria di Gabinetto recante la notifica numero SO 2492(E), datata 12 settembre 2015, a seconda dei casi, si riterrà stato validamente fatto o adottato ai sensi della presente legge”.

Il comitato di vigilanza non è ancora convinto dell'attuazione retroattiva di una legge come quella di Aadhaar.

BDT Acharya, ex segretario di Lok Sabha in una colonna di IE, aveva sottolineato che, ai sensi dell'articolo 110, paragrafo 1, un disegno di legge che contiene solo disposizioni che si occupano di quanto segue si qualifica come cambiale:

  • uno – l'imposizione, abolizione, sgravio, alterazione o regolamentazione di qualsiasi imposta;
  • due – la regolamentazione dell'assunzione di prestiti o la concessione di qualsiasi garanzia da parte del governo indiano o l'assunzione di obblighi finanziari da parte del governo;
  • tre – la custodia del Consolidated Fund of India (CFI) o del Contingency Fund of India, il pagamento o il prelievo di denaro da essi;
  • quattro – l'appropriazione di denaro dal Tribunale di primo grado;
  • cinque – dichiarare qualsiasi spesa come spesa addebitata al Tribunale di primo grado;
  • sei – l'incasso di denaro sul conto del Tribunale di primo grado o sul conto pubblico dell'India o nell'ambito di conti dell'Unione o di uno Stato;
  • sette – qualsiasi questione relativa alle questioni di cui sopra.

Ha inoltre proseguito dicendo: “Esaminiamo il disegno di legge Aadhaar alla luce della definizione di cui sopra. Il disegno di legge non riguarda l'imposizione, l'abolizione, l'alterazione, ecc. dell'imposta; né si occupa della regolamentazione dell'assunzione di prestiti o della concessione di una garanzia da parte del governo o di una modifica in relazione a qualsiasi obbligazione finanziaria che deve essere assunta dal governo. Anche questo disegno di legge non riguarda la custodia del Tribunale di primo grado, ecc. Il denaro versato o prelevato da tali fondi è accessorio.

Inoltre, la clausola 4(3) che consente ad Aadhaar di essere accettato come prova per "qualsiasi scopo", non semplicemente per il pagamento di sussidi o altri benefici monetari, fa sì che l'Aadhaar Act rientri nell'ambito di una fattura Money.

Sebbene il disegno di legge sulla privacy e sulla protezione dei dati sia stato introdotto nella Lok Sabha, la discussione e l'ulteriore procedimento non hanno potuto verificarsi, poiché al Parlamento non è stato consentito di funzionare dalle parti.

In una chat con Inc42 , Robert alias Elliot ha affermato: "Beh, sì, avere una politica di protezione dei dati è probabilmente una buona idea. Forzerà le aziende, le app o le agenzie a prendersene cura e a fare la corretta implementazione".

Pertanto, ciò che è iniziato con una semplice notifica, l'Aadhaar Act ha ancora sufficienti scappatoie per essere messo in discussione. E questo non può essere paragonato ai meriti dell'Aadhaar, poiché i meriti non possono integrare i demeriti dell'Aadhaar che devono essere trattati separatamente.

Inoltre, Elliot non è il primo o l'ultimo a segnalare la fuga di dati di Aadhaar. India Today, The Tribune, The Quint e altri portali mediatici hanno già pubblicato una serie di rapporti investigativi che suggeriscono la fuga di Aadhaar dal data mining all'elaborazione dei dati.

Finora, l' UIDAI ha inserito nella lista nera più di 49.000 centri per la fuga di dati di Aadhaar e non ha implementato gli standard suggeriti. La maggior parte dei centri è stata chiusa dopo un reclamo e l'UIDAI non ha mai avuto la sua unità di ispezione interna, come parte del proprio meccanismo preventivo. Simile è il caso della fuga di dati di Aadhaar da parte di varie organizzazioni governative. Non c'è un doppio controllo di questi siti Web, la loro archiviazione dei dati e le applicazioni sono in atto, cosa che l'UIDAI ha negato, come previsto.

Angel Investor Mohandas Pai in una conversazione via e-mail con Inc42 il mese scorso ha chiarito: "Tutti gli incidenti di qualsiasi preoccupazione sui dati di Aadhaar sono dovuti al fatto che le autorità pubbliche non hanno mantenuto i dati riservati, niente a che fare con Aadhaar. Il recente problema dei media è stato causato dal furto di una password di amministratore e dall'hacking illegale. Se UIDAI e governo avessero sottovalutato la scala sarebbe possibile avere 119 registrazioni cr?

Non c'è dubbio di tornare indietro!

La questione di Aadhaar è ancora all'esame della Corte ed è difficile dire in che modo andrà a finire. Tuttavia, le domande e le questioni sollevate dal collegio costituzionale di cinque membri guidato da CJI Dipak Misra sono apparse finora costruttive ei giudici non hanno rifiutato da nessuna parte l'idea di avere Aadhaar e i suoi meriti fondamentali di benessere sociale. I giudici, tuttavia, si sono opposti agli altri USP che l'UIDAI vuole propagare, ad esempio Aadhaar fermerà il riciclaggio di denaro o le attività terroristiche.

Mentre il CS ha chiaramente tracciato un confine tra dove Aadhaar deve essere collegato e dove dovrebbe essere volontario, il governo indiano insieme all'UIDAI non ha attuato la decisione con lo stesso entusiasmo che ha mostrato durante il collegamento.

Secondo la BBC, sono state registrate una dozzina di morti relative a problemi di Aadhaar. Interrogando la priorità di Aadhaar fissata dal governo indiano, Santosh Min, un firmatario della SC ha detto di persona a CJI: "Nell'imporre l'Aadhaar, il governo del giorno ha voluto tenere traccia di ogni singola paga guadagnata dal cittadino e d'altra parte , i partiti politici possono ricevere fondi in forma anonima tramite obbligazioni elettorali”.

Santosh si è lamentato di non poter ritirare il sudato PF di suo padre dopo la sua morte, poiché le autorità hanno chiesto di fornire le impronte digitali di Aadhaar per lo stesso. Ancora, un altro esempio di scappatoia di Aadhaar.

Molti ospedali hanno ancora i cartelli che affermano: "Aadhaar è essenziale per il trattamento". Come detto da Mohandas Pai, la maggior parte dei problemi di Aadhaar sono problemi di attuazione. Il governo non può semplicemente accettare le questioni e chiudere le scappatoie una volta per tutte?