Aadhaar 法、「ひどく起草されたもの」、SC が法的抜け穴を特定。 UIDAIが守る

公開: 2018-04-12

UIDAI が発行する安全なデジタル署名付き QR コードには、ユーザーの画像と人口統計の詳細が含まれています

法的範囲では、Aadhaar の長所を短所に対する防御として使用することはできません。

ラヴィ・シャンカール・プラサド連邦大臣は、アドハーを「物理的アイデンティティ」を補完する「デジタルアイデンティティ」と呼んでいるが、インド最高裁判所は、AG KK Venugopal と ASG Tushar Mehta の主張を聞いて、アドハー法にはいくつかの法的抜け穴が存在することを観察した。

CJI Dipak Misra が率いる 5 人の議員で構成された憲法裁判所は、日常的に Aadhaar 事件を聞いており、遡及効果のある法律が制定される前から、UIDAI がすでに生体認証登録を検証していたことに気付きました。

主な所見と回答の一部は次のとおりです。

  • SC : マネーロンダリングが問題であることは間違いありません。 答える必要がある唯一の質問は、Aadhaar がマネーロンダリングをどのように防止するかということです。
  • SC から AG Venugopal へ: あなたは、それは自発的で最小限の侵略によるものだとおっしゃいました。 基本的権利が放棄されたり侵害されたりする可能性があるとは言えません。
  • AG : 2016 年以前の Aadhaar 時代には、人々は自発的に生体認証データを提供しました。その時点では、プライバシーの権利は基本的な権利ではなかったため、プライバシーを侵害することはありませんでした。
  • AG : 国は、個人自身の利益以外に、バイオメトリクスの収集に関心を持っていません。 Aadhaar をリンクしたいのは、人々を犯罪者と見なしているからではなく、犯罪から保護するためです。

元カルナタカ高等裁判所判事 KS Puttuswamy、Magsaysay 受賞者 Shanta Sinha、フェミニスト研究者 Kalyani Sen Menon、社会活動家 Aruna Roy、Nikhil De、Nachiket Udupa による一連の請願を聞いて、SC は、 AG。

憲法裁判所は、AG によって数えられた長所に反論し、次のようにコメントしました。 銀行は融資を行うたびにデューデリジェンスを行います。 銀行員が手を組んでいない限り、詐欺は起こり得ません。」

同様に、「テロリストは Aadhaar に申請しません。 SIM には適用されません。 彼らはそれらを取得します。

Aadhaar: 法廷の外

SC は 2018 年 1 月 18 日以来、日常的に Aadhaar 事件を審理してきましたが、法廷外での Aadhaar の展開も同様に興味深いものです。 政府は、UIDAI 側からの Aadhaar データの漏えいや違反はなかったと主張しながら、ジャーナリストの Rachna Khaira に対して提出された FIR の撤回を拒否しました。 2018 年 1 月 3 日、The Tribune の Rachna は、Aadhaar のログインとパスワードが Aadhaar ソフトウェアと一緒に販売されていることを報告しました。

先月、 Inc42との電子メールのやり取りで、カーネギー メロン大学の特別研究員である Vivek Wadhwa 氏は、次のようにコメントしていました。 インドの最大の強みは、民主主義と報道の自由です。 これがなければ、国は急速に闇に落ちていくでしょう。 政府は、システムの問題を発見した人々を罰するのではなく、感謝すべきです。 テクノロジー企業がシステムの弱点を見つけて報告したハッカーに報奨金を提供するのと同じように、弱点を特定できる人々に報酬を提供する必要があります。」

一方、オフラインの Aadhaar 検証プロセスを有効にして後押しするために、UIDAI は居住者の人口統計の詳細を持つ eAadhaar の既存の QR コードを、人口統計と Aadhaar 所有者の写真を含む安全なデジタル署名付き QR コードに置き換えました。

UIDAI チーフの Ajay Bhushan Pandey によると、これは Aadhaar カードの真正性を迅速に検証するための単純なオフライン メカニズムです。 ただし、人物が Aadhaar カードの真正な所有者であることを確認するには、個人の顔を使用して、または機関固有の認証スキームを使用して、写真を手動で確認する必要があります。

28 歳のフランス人セキュリティ研究者、バティスト ロバート (別名エリオット アルダーソン) によって公開された Aadhaar のバイオメトリック リークの中で、Aadhaar の親組織である UIDAI は最近、仮想 ID として別のセキュリティ層を追加しました。

UIDAI に従って、認証時に実際の Aadhaar 番号を共有する必要がなくなります。 代わりに、ランダムに生成された 16 桁のコードが毎回代理店と共有されます。 ユーザーは、必要に応じて複数の仮想 ID を生成できます。 新しい ID がユーザーに発行されると、古い ID は取り消されます。 仮想 ID は個人の Aadhaar 番号にマッピングされるため、元の Aadhaar 番号を共有する必要はなくなります。

あなたにおすすめ:

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

インドの新興企業は資金調達を求めて近道をする
特徴

インドの新興企業は資金調達を求めて近道をする

Aadhaar: 法的抜け穴

Aadhaar は、UPA から NDA の時代に至るまで、ますます力を増しており、単なる通知または回覧から、現在は本格的な法律へと移行しています。

ただし、SC で示されているように、Aadhaar には独自の欠陥があり、それは合法であり、それ以上のものです。 Aadhaar Act の第 32 条は正しく次のように述べています。 Aadhaar は次のように述べています。 私は、2009 年 1 月 28 日付、または場合によっては、2015 年 9 月 12 日付の通知番号 SO 2492(E) を付した内閣官房通知に基づく電子情報技術省による、この法律の下で有効に行われた、または取られた。」

SC は、Aadhaar のような法律をさかのぼって実施することにまだ納得していません。

IE のコラムで下院の元秘書官である BDT Acharya は、第 110 条 (1) に従って、以下を扱う条項のみを含む法案は貨幣法案として適格であると指摘しました。

  • 1 – 税金の賦課、廃止、軽減、変更または規制。
  • 2 – インド政府による借入または保証の付与、または政府による財政的義務の引き受けの規制。
  • 3 – インドのコンソリデーテッド ファンド (CFI) またはインドのコンティンジェンシー ファンドの管理、それらへの金銭の支払いまたはそれらからの引き出し。
  • 4 – CFI からの金銭の充当。
  • 5 – CFI の有料支出として支出を宣言する。
  • 6 – インドの CFI または公的口座、または連邦または州の口座の範囲での金銭の受領。
  • 7 – 上記の問題に付随する事項。

彼はさらに続けて、「上記の定義に照らしてアドハー法案を検討しよう。 この法案は、税の賦課、廃止、変更などを扱っていません。 また、政府による借入または保証の付与に関する規制、または政府が負担する財政的義務に関する修正についても扱っていません。 この法案は、CFI などの管理も扱っていません。そのような資金に支払われたり、そこから引き出されたりするお金は付随的なものです。」

さらに、補助金やその他の金銭的利益の支払いだけでなく、「あらゆる目的」の証拠として Aadhaar を認めることを可能にする条項 4(3) により、Aadhaar 法はマネー法案の範囲を超えています。

データ(プライバシーと保護)法案が衆議院に提出されましたが、議会が当事者によって機能することを許可されていないため、議論とそれ以上の手続きは行われませんでした。

Inc42とのチャットで、 Robert 別名 Elliot は次のように述べています。 企業、アプリ、または代理店は、それを気にかけ、正しい実装を行う必要があります。」

このように、単なる通知から始まったアドハー法には、疑問を呈する十分な抜け穴が残っています。 そして、これはアドハーのメリットと比較することはできません。なぜなら、メリットはアドハーのデメリットを補完することはできないからです。

さらに、Aadhaar のデータ漏洩を指摘したのは、エリオットが最初でも最後でもありません。 India Today、The Tribune、The Quint、およびその他のメディア ポータルは、データ マイニングからデータ処理までの Aadhaar リークを示唆する多くの調査レポートを既に公開しています。

これまでのところ、 UIDAI は 49,000 を超えるセンターを Aadhaar データ漏洩のブラックリストに載せており、提案された標準を実装していません。 ほとんどのセンターは苦情を受けて閉鎖され、UIDAI は独自の予防メカニズムの一環として、内部検査ユニットを配置していませんでした。 さまざまな政府機関による Aadhaar データ漏洩の場合も同様です。 これらのウェブサイトの二重チェックは行われておらず、それらのデータ ストレージとアプリケーションは適切に配置されていますが、UIDAI は予想通り否定しています。

エンジェル投資家の Mohandas Pai 氏は先月、 Inc42との電子メールの会話で次のように明らかにしました。 最近のメディアの問題は、管理者パスワードの盗難と違法なハッキングが原因でした。 UIDAI と政府が規模を過小評価していたら、119 の CR 登録が可能でしたか?」

戻ること間違いなし!

Aadhaar の問題はまだ法廷にあり、どちらに着地するかはわかりません。 しかし、 CJI Dipak Misraが率いる 5 人の憲法制定法委員会によって提起された質問と問題は、これまでのところ建設的であるように見え、裁判官は Aadhaar を持つという考えとその社会福祉の基本的なメリットをどこにも拒否していません。 しかし、裁判官は、Aadhaar がマネーロンダリングやテロ活動を阻止するなど、UIDAI が普及させたいと考えている他の USP に反対しました。

SC は、Aadhaar をリンクしなければならない場所と自発的にすべき場所との間に明確な線を引いたが、インド政府と UIDAI は、リンク中に示したほどの熱意をもって決定を実施していない。

BBC によると、Aadhaar の問題に関連して 12 人の死亡が登録されています。 インド政府が設定したアドハーの優先順位に疑問を呈し、SC の請願者であるサントッシュ ミン氏は CJI に直接こう語った。 、政党は選挙公債を通じて匿名で資金を受け取ることができます。」

Santosh は、当局が Aadhaar の指紋を提供するよう求めたため、彼の死後、父親が苦労して稼いだ PF を引き出すことができなかったと不満を漏らしています。 さらに、Aadhaar の抜け穴の別の例です。

多くの病院には今でも「アドハーは治療に欠かせない」という看板が掲げられています。 Mohandas Pai が語ったように、Aadhaar の問題のほとんどは実装上の問題です。 政府はただ問題を受け入れて抜け道をきっぱりと塞ぐことはできないのでしょうか?