Aadhaar Act, „A Badly Drafted”, SC identyfikuje luki prawne; UIDAI broni

Opublikowany: 2018-04-12

Bezpieczny, podpisany cyfrowo kod QR wydany przez UIDAI zawiera teraz również obraz użytkownika wraz ze szczegółami demograficznymi

Z prawnego punktu widzenia, zasługi Aadhaar nie mogą być wykorzystywane jako obrona przed jego wadami.

Podczas gdy unijny minister Ravi Shankar Prasad nazywa Aadhaar „tożsamością cyfrową”, która uzupełnia czyjąś „tożsamość fizyczną” , Sąd Najwyższy Indii, wysłuchawszy argumentów AG KK Venugopal i ASG Tushara Mehty, zauważył, że w ustawie Aadhaar występuje kilka luk prawnych.

Wysłuchując na co dzień sprawy Aadhaara, pięcioosobowa ława konstytucyjna kierowana przez CJI Dipak Misra zauważyła, że ​​UIDAI zatwierdziło zapisy biometryczne jeszcze przed uchwaleniem prawa z mocą wsteczną.

Niektóre z głównych obserwacji i odpowiedzi to:

  • SC : Nie ma wątpliwości, że pranie brudnych pieniędzy jest problemem. Jedyne pytanie, na które należy odpowiedzieć, to jak Aadhaar zapobiegnie praniu brudnych pieniędzy.
  • SC Do AG Venugopal : Powiedziałeś, że było to dobrowolne i przy minimalnej inwazji. Nie możemy utrzymywać, że prawa podstawowe mogą zostać zniesione lub naruszone.
  • AG : W erze Aadhaar sprzed 2016 r. ludzie podawali swoje dane biometryczne dobrowolnie i w tamtym czasie nie naruszały one prywatności, ponieważ prawo do prywatności nie było prawem podstawowym.
  • AG : Państwo nie ma żadnego interesu w gromadzeniu danych biometrycznych poza korzyścią dla samej jednostki. Chcemy połączyć Aadhaar nie dlatego, że postrzegamy ludzi jako przestępców, ale aby chronić ich przed przestępczością.

Słysząc serię petycji od byłego sędziego Sądu Najwyższego Karnataka KS Puttuswamy, laureatki Magsaysay Shanta Sinhy, badaczki feministycznej Kalyani Sen Menon, działaczki społecznej Aruny Roy, Nikhila De, Nachiketa Udupy, KN już sprzeciwił się wielu głośnym twierdzeniom przedstawianym przez AG.

Kontrując policzone przez AG zasługi, ława konstytucyjna skomentowała: „Oszustwa bankowe nie zdarzają się z powodu wielu tożsamości. Banki dokonują należytej staranności za każdym razem, gdy udzielają kredytów. Oszustwa nie mogą się zdarzyć, jeśli pracownicy banku nie będą działać”.

Podobnie: „Terroryści nie ubiegają się o Aadhaar. Nie ubiegają się o karty SIM. Zdobywają je”.

Aadhaar: poza salą sądową

Podczas gdy SC rozpatruje sprawę Aadhaar od 18 stycznia 2018 r., na co dzień wydarzenia Aadhaar poza salą sądową są równie angażujące. Rząd odmówił wycofania FIR wniesionego przeciwko dziennikarce Rachna Khaira, utrzymując, że nie doszło do wycieku danych Aadhaar ani naruszenia ze strony UIDAI. 3 stycznia 2018 r. Rachna in The Tribune poinformowała, że ​​loginy i hasła Aadhaar są sprzedawane wraz z oprogramowaniem Aadhaar, które może przekazywać potencjalne informacje w niepowołane ręce.

W rozmowie e-mailowej z Inc42 w zeszłym miesiącu, Vivek Wadhwa, Distinguished Fellow na Carnegie Mellon University , skomentował: „To jest po prostu błędne. Największą siłą Indii jest demokracja i wolna prasa. Bez tego kraj szybko pogrąży się w ciemności. Rząd powinien dziękować ludziom, którzy znaleźli problemy z systemem, a nie ich karać. Powinna oferować nagrody osobom, które potrafią zidentyfikować słabości, tak jak firmy technologiczne oferują nagrody dla hakerów, którzy znajdują i zgłaszają słabości w swoich systemach”.

Tymczasem, aby umożliwić i przyspieszyć proces weryfikacji Aadhaar offline, UIDAI zastąpił istniejący kod QR na eAadhaar zawierający dane demograficzne mieszkańca teraz zabezpieczonym cyfrowo podpisanym kodem QR, który zawiera dane demograficzne wraz ze zdjęciem posiadacza Aadhaar.

Według szefa UIDAI, Ajay Bhushan Pandey, jest to prosty mechanizm offline, aby szybko zweryfikować oryginalność karty Aadhaar. Jednak, aby upewnić się, że dana osoba jest prawdziwym właścicielem karty Aadhaar, należy ręcznie sprawdzić zdjęcie z twarzą osoby lub za pomocą schematu uwierzytelniania specyficznego dla agencji.

Pośród przecieków biometrycznych Aadhaar ujawnionych przez 28-letniego francuskiego badacza bezpieczeństwa Batiste Roberta, pseudonim Elliot Alderson, organizacja macierzysta Aadhaar UIDAI niedawno dodała kolejną warstwę bezpieczeństwa w postaci wirtualnych identyfikatorów.

Zgodnie z UIDAI, nie będzie teraz potrzeby udostępniania prawdziwego numeru Aadhaar w momencie uwierzytelniania. Zamiast tego za każdym razem zostanie udostępniony agencji losowo wygenerowany 16-cyfrowy kod. Użytkownik może generować wiele wirtualnych identyfikatorów zgodnie z potrzebami. Starsze identyfikatory zostaną anulowane po wydaniu użytkownikowi nowego identyfikatora. Ponieważ wirtualny identyfikator zostanie zmapowany na numer Aadhaar danej osoby, zniknie potrzeba udostępniania oryginalnego numeru Aadhaar.

Polecany dla Ciebie:

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech
Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Indyjskie startupy idą na skróty w pogoni za finansowaniem
Cechy

Indyjskie startupy idą na skróty w pogoni za finansowaniem

Aadhaar: Luki prawne

Aadhaar od czasu UPA do czasu NDA przeniósł się w siłę, od zwykłego powiadomienia lub okólnika do pełnoprawnej ustawy teraz.

Jednak, jak wskazuje SC, Aadhaar ma swoje wady, które są legalne i nie tylko. Chociaż klauzula 32 ustawy Aadhaar słusznie mówi: „Przewiduje ona również, że Urząd nie będzie ani sam ani za pośrednictwem podmiotu znajdującego się pod jego kontrolą, zbierać, przechowywać ani przechowywać żadnych informacji o celu uwierzytelnienia”, sekcja 59 próbuje uzasadnić Aadhaar mówiąc: „… wszystko zostało zrobione lub jakiekolwiek działanie podjęte przez rząd centralny zgodnie z Uchwałą Rządu Indii, Komisja Planowania o numerze A-43011/02/2009-Admin. I, z dnia 28.01.2009 r. lub przez Departament Elektroniki i Technik Informacyjnych w ramach Sekretariatu Gabinetu Zawiadomienie o numerze notyfikacji SO 2492(E) z dnia 12.09.2015 r., w zależności od przypadku, uważa się za posiadające zostały słusznie wykonane lub podjęte na podstawie niniejszej ustawy.”

KN nadal nie jest przekonany do retrospektywnego wdrożenia ustawy takiej jak Aadhaar.

BDT Acharya, były sekretarz Lok Sabha w felietonie IE wskazał, że zgodnie z Artykułem 110(1), projekt ustawy, który zawiera tylko postanowienia dotyczące następujących kwestii, kwalifikuje się jako rachunek pieniężny:

  • pierwszy – nałożenie, zniesienie, umorzenie, zmiana lub regulacja jakiegokolwiek podatku;
  • po drugie – regulacja zaciągania pożyczek lub udzielanie jakichkolwiek gwarancji przez rząd Indii lub zaciąganie zobowiązań finansowych przez rząd;
  • po trzecie – opieka nad Consolidated Fund of India (CFI) lub Contingency Fund of India, wpłata lub wypłata z nich pieniędzy;
  • cztery – przywłaszczenie pieniędzy z SPI;
  • pięć – zadeklarowanie wszelkich wydatków jako wydatek obciążany na SPI;
  • szósty – otrzymanie pieniędzy na rachunek SPI lub na rachunek publiczny Indii lub saldo rachunków Związku lub państwa;
  • siódma – wszelkie sprawy związane z powyższymi zagadnieniami.

Następnie powiedział: „Zbadajmy ustawę Aadhaar w świetle powyższej definicji. Ustawa nie dotyczy nałożenia, zniesienia, zmiany itp. podatku; nie zajmuje się również regulacją pożyczek lub udzielaniem gwarancji przez rząd ani zmianą w odniesieniu do jakiegokolwiek zobowiązania finansowego, które ma zostać podjęte przez rząd. Ten projekt ustawy również nie dotyczy opieki nad SPI itp. Pieniądze wpłacane lub wycofywane z takich funduszy są incydentalne.”

Co więcej, klauzula 4(3), która umożliwia akceptację Aadhaar jako dowodu w „dowolnym celu”, a nie tylko na wypłatę dotacji lub innych świadczeń pieniężnych, sprawia, że ​​ustawa Aadhaar wykracza poza zakres rachunku pieniężnego.

Chociaż ustawa o ochronie danych i prywatności została wprowadzona w Lok Sabha, dyskusja i dalsze postępowanie nie mogły mieć miejsca, ponieważ parlament nie został dopuszczony do działania przez strony.

W rozmowie z Inc42 Robert alias Elliot zapewnił: „Cóż, tak, posiadanie polityki ochrony danych jest prawdopodobnie dobrym pomysłem. Zmusi firmy, aplikacje czy agencje do dbania o to i do prawidłowego wdrożenia.”

Tak więc, co zaczęło się od zwykłego powiadomienia, ustawa Aadhaar wciąż ma wystarczająco dużo luk, by je zakwestionować. I nie można tego porównać z zasługami Aadhaar, ponieważ zasługi nie mogą uzupełniać wad Aadhaar, które muszą być rozpatrywane osobno.

Poza tym Elliot nie jest pierwszym ani ostatnim, który wskazuje na wyciek danych Aadhaar. India Today, The Tribune, The Quint i inne portale medialne opublikowały już szereg raportów śledczych sugerujących wyciek Aadhaar bezpośrednio z eksploracji danych do przetwarzania danych.

Do tej pory UIDAI umieścił na czarnej liście ponad 49 000 ośrodków wycieku danych Aadhaar i niewdrożenia sugerowanych standardów. Większość ośrodków została zamknięta po skardze, a UIDAI nigdy nie posiadał swojej wewnętrznej jednostki kontrolnej w ramach własnego mechanizmu prewencyjnego. Podobnie jest w przypadku wycieku danych Aadhaar przez różne organizacje rządowe. Nie ma podwójnej kontroli tych stron internetowych, ich przechowywania danych i aplikacji, czemu UIDAI odmówił, zgodnie z oczekiwaniami.

Angel Investor Mohandas Pai w rozmowie e-mailowej z Inc42 w zeszłym miesiącu wyjaśnił: „Wszystkie incydenty związane z danymi Aadhaar wynikają z tego, że władze publiczne nie zachowały Danych w tajemnicy, nie mają nic wspólnego z Aadhaar. Ostatni problem z mediami był spowodowany kradzieżą hasła administratora i nielegalnym włamaniem. Gdyby UIDAI i rząd nie docenili skali, czy możliwe byłoby uzyskanie 119 rejestracji cr?”

Nie ma mowy o powrocie!

Sprawa Aadhaar jest nadal w Trybunale i trudno powiedzieć, w którą stronę wyląduje. Jednak pytania i kwestie poruszone przez pięcioosobowy skład konstytucyjny pod przewodnictwem CJI Dipaka Misry wydawały się jak dotąd konstruktywne, a sędziowie nigdzie nie odrzucili pomysłu posiadania Aadhaar i jego podstawowych zalet opieki społecznej. Sędziowie sprzeciwili się jednak innym USP, które UIDAI chce propagować, takim jak Aadhaar powstrzyma pranie pieniędzy lub działalność terrorystyczną.

Chociaż KN wyraźnie wyznaczył granicę między tym, gdzie Aadhaar musi być powiązany, a tym, gdzie powinien być dobrowolny, rząd Indii wraz z UIDAI nie wdrożył decyzji z takim entuzjazmem, jaki pokazał podczas łączenia.

Jak podaje BBC, zarejestrowano tuzin zgonów związanych z kwestiami Aadhaar. Zakwestionując priorytet Aadhaar ustalony przez rząd Indii, Santosh Min, składający petycję w SC osobiście powiedział CJI: „Narzucając Aadhaar, ówczesny rząd chciał śledzić każdy płacony przez obywatela, az drugiej strony partie polityczne mogą anonimowo otrzymywać fundusze poprzez obligacje wyborcze”.

Santosh skarżył się, że nie mógł wycofać ciężko zarobionego PF swojego ojca po jego śmierci, ponieważ władze poprosiły o dostarczenie odcisków palców Aadhaar dla tego samego. Jeszcze jeden przykład luki Aadhaar.

Wiele szpitali wciąż ma szyldy z napisem „Aadhaar jest niezbędny do leczenia”. Jak powiedział Mohandas Pai, większość kwestii Aadhaar to kwestie implementacyjne. Czy rząd nie może po prostu zaakceptować problemów i raz na zawsze zamknąć luki?