Lei de Aadhaar, 'Um Mal Esboçado', SC identifica lacunas legais; UIDAI defende
Publicados: 2018-04-12O QR Code assinado digitalmente seguro emitido pela UIDAI agora também tem a imagem do usuário, juntamente com os detalhes demográficos
Do ponto de vista legal, os méritos de Aadhaar não podem ser usados como defesa contra os deméritos do mesmo.
Enquanto o Ministro da União Ravi Shankar Prasad chama Aadhaar de uma 'identidade digital' que complementa a 'identidade física' da Suprema Corte da Índia, ouvindo os argumentos de AG KK Venugopal e ASG Tushar Mehta observaram que várias brechas legais presentes na Lei Aadhaar.
Ouvindo o caso Aadhaar diariamente, a bancada constitucional de cinco membros chefiada por CJI Dipak Misra notou que a UIDAI já havia validado os registros biométricos antes mesmo da lei ser promulgada com efeito retrospectivo.
Algumas das principais observações e respostas são:
- SC : Não há dúvida de que a lavagem de dinheiro é um problema. A única pergunta que precisa ser respondida é como Aadhaar impedirá a lavagem de dinheiro.
- SC Para AG Venugopal : Você disse que era voluntário e com invasão mínima. Não podemos sustentar que os direitos fundamentais possam ser renunciados ou comprometidos.
- AG : Na era Aadhaar pré-2016, as pessoas davam seus dados biométricos voluntariamente e, naquele momento, não violava a privacidade, pois o direito à privacidade não era um direito fundamental.
- AG : O estado não tem interesse na coleta de dados biométricos, exceto em benefício do próprio indivíduo. Queremos vincular Aadhaar não porque vemos as pessoas como criminosas, mas para protegê-las do crime.
Ouvindo uma série de petições do ex-juiz do Tribunal Superior de Karnataka, KS Puttuswamy, o premiado Magsaysay Shanta Sinha, a pesquisadora feminista Kalyani Sen Menon, a ativista social Aruna Roy, Nikhil De, Nachiket Udupa, o SC já contestou muitas das altas reivindicações apresentadas pelo AG.
Contrariando os méritos contados pela AG, a bancada constitucional comentou: “As fraudes bancárias não acontecem por causa de múltiplas identidades. Os bancos fazem a devida diligência toda vez que concedem empréstimos. Fraudes não podem acontecer a menos que os funcionários do banco estejam de mãos dadas.”
Da mesma forma, “Terroristas não se candidatam a Aadhaar. Eles não se aplicam a SIMs. Eles os adquirem.”
Aadhaar: fora do tribunal
Embora o SC tenha ouvido o caso Aadhaar desde 18 de janeiro de 2018, diariamente, os desenvolvimentos de Aadhaar fora do tribunal são igualmente envolventes. O governo se recusou a retirar o FIR arquivado contra a jornalista Rachna Khaira, mantendo que não houve vazamento de dados de Aadhaar ou violação do UIDAI-final. Em 3 de janeiro de 2018, Rachna no The Tribune relatou como os logins e senhas do Aadhaar estão sendo vendidos junto com o software Aadhaar que poderia passar informações em potencial para mãos erradas.
Em uma conversa por e-mail com a Inc42 no mês passado, Vivek Wadhwa, Distinguished Fellow da Carnegie Mellon University , comentou: “Isso é simplesmente errado. A maior força da Índia é sua democracia e imprensa livre. Sem isso, o país cairá rapidamente na escuridão. O governo deveria estar agradecendo às pessoas que encontraram os problemas com o sistema, não punindo-as. Deveria oferecer recompensas para as pessoas que conseguem identificar as fraquezas, assim como as empresas de tecnologia oferecem recompensas para hackers que encontram e relatam fraquezas em seus sistemas.”
Enquanto isso, para habilitar e impulsionar o processo de verificação offline do Aadhaar, o UIDAI também substituiu o código QR existente no eAadhaar com os detalhes demográficos do residente agora por um QR Code assinado digitalmente seguro que contém dados demográficos junto com a fotografia do titular do Aadhaar.
De acordo com o chefe da UIDAI, Ajay Bhushan Pandey, este é um mecanismo offline simples para verificar rapidamente a autenticidade do cartão Aadhaar. No entanto, para garantir que uma pessoa seja um proprietário de boa-fé do cartão Aadhaar, deve haver uma verificação manual da foto com o rosto do indivíduo ou através do uso de esquema de autenticação específico da agência.
Em meio a vazamentos biométricos de Aadhaar expostos por um pesquisador de segurança francês de 28 anos, Batiste Robert, conhecido como Elliot Alderson, a organização controladora de Aadhaar, UIDAI, adicionou recentemente outra camada de segurança como IDs virtuais.
De acordo com o UIDAI, agora não haverá necessidade de compartilhar o número real do Aadhaar no momento da autenticação. Em vez disso, um código de 16 dígitos gerado aleatoriamente será compartilhado com a agência todas as vezes. Um usuário pode gerar vários IDs virtuais conforme a necessidade. Os IDs mais antigos serão cancelados assim que um novo ID for emitido para o usuário. Como o ID virtual seria mapeado para o número Aadhaar do indivíduo, a necessidade de compartilhar o número Aadhaar original seria eliminada.
Recomendado para você:
Empreendedores não podem criar startups sustentáveis e escaláveis por meio do 'Jugaad':...
Como o Metaverse transformará a indústria automobilística indiana
O que significa a provisão antilucratividade para startups indianas?
Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro
Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...
Startups indianas pegam atalhos em busca de financiamento
Aadhaar: brechas legais
Aadhaar desde a UPA até o momento da NDA, mudou de força em força, de mera notificação ou circular para uma lei completa agora.
No entanto, conforme indicado pelo SC, Aadhaar tem suas próprias falhas que são legais e muito mais. Embora a Cláusula 32 da Lei Aadhaar diga com razão: “Também estabelece que a Autoridade não deve, por si mesma ou por meio de qualquer entidade sob seu controle, coletar, manter ou manter qualquer informação sobre o propósito da autenticação”, a Seção 59 tenta justificar Aadhaar dizendo: “…qualquer coisa é feita ou qualquer ação tomada pelo Governo Central sob a Resolução do Governo da Índia, Comissão de Planejamento com notificação número A-43011/02/2009-Admin. I, datado de 28 de janeiro de 2009, ou pelo Departamento de Eletrônica e Tecnologia da Informação sob a Notificação da Secretaria do Gabinete com o número de notificação SO 2492(E), datado de 12 de setembro de 2015, conforme o caso, será considerado como tendo validamente feito ou tomado sob esta Lei.”
O SC ainda não está convencido de implementar uma lei como Aadhaar retrospectivamente.
BDT Acharya, ex-secretário de Lok Sabha , em uma coluna do IE, apontou que, de acordo com o Artigo 110(1), um projeto de lei que contém apenas disposições que tratam do seguinte se qualifica como uma conta de dinheiro:
- um – a imposição, abolição, remissão, alteração ou regulamentação de qualquer imposto;
- dois – regulamentação de empréstimos ou prestação de qualquer garantia pelo governo da Índia, ou assumir obrigações financeiras por parte do governo;
- três – a custódia do Fundo Consolidado da Índia (CFI) ou do Fundo de Contingência da Índia, o pagamento de dinheiro ou a retirada deles;
- quatro – a apropriação de dinheiro do CFI;
- cinco – declarar qualquer despesa como despesa debitada no TPI;
- seis – o recebimento de dinheiro por conta do CFI ou da conta pública da Índia ou do âmbito das contas da União ou de um Estado;
- sete – qualquer assunto incidental às questões acima.
Ele continuou dizendo: “Vamos examinar o projeto de lei Aadhaar à luz da definição acima. O projeto de lei não trata de imposição, abolição, alteração, etc. de imposto; nem trata da regulamentação de empréstimos ou da concessão de garantias pelo governo ou de uma emenda em relação a qualquer obrigação financeira a ser assumida pelo governo. Este projeto de lei também não trata da custódia do CFI, etc. O dinheiro depositado ou retirado de tais fundos é incidental.”
Além disso, a Cláusula 4(3) que permite que o Aadhaar seja aceito como prova para “qualquer finalidade”, não apenas para o pagamento de subsídios ou outros benefícios monetários, faz com que o Aadhaar Act caia além do âmbito de uma conta de dinheiro.
Embora o Projeto de Lei de Dados (Privacidade e Proteção) tenha sido apresentado no Lok Sabha, a discussão e o prosseguimento do processo não puderam ocorrer, pois o Parlamento não foi autorizado a funcionar pelas partes.
Em uma conversa com a Inc42 , Robert, conhecido como Elliot, afirmou: “Bem, sim, ter uma política de proteção de dados é provavelmente uma boa ideia. Isso forçará as empresas, aplicativos ou agências a se preocuparem com isso e fazerem a implementação correta.”
Assim, o que começou com uma mera notificação, a Lei Aadhaar ainda tem brechas suficientes para serem questionadas. E isso não pode ser comparado com os méritos do Aadhaar, pois os méritos não podem complementar os deméritos do Aadhaar, que devem ser tratados separadamente.
Além disso, Elliot não é o primeiro nem o último a apontar o vazamento de dados do Aadhaar. India Today, The Tribune, The Quint e outros portais de mídia já publicaram uma série de relatórios investigativos sugerindo o vazamento de Aadhaar desde a mineração de dados até o processamento de dados.
Até agora, o UIDAI colocou na lista negra mais de 49.000 centros para vazamento de dados de Aadhaar e não implementou os padrões sugeridos. A maioria dos centros foi fechada após denúncia e a UIDAI nunca teve sua unidade de fiscalização interna instalada, como parte de seu próprio mecanismo preventivo. Semelhante é o caso do vazamento de dados do Aadhaar por várias organizações governamentais. Não há verificação dupla desses sites, seu armazenamento de dados e aplicativos estão em vigor, o que a UIDAI negou, como esperado.
O investidor anjo Mohandas Pai, em uma conversa por e-mail com a Inc42 no mês passado, esclareceu: “Todos os incidentes de qualquer preocupação nos dados de Aadhaar são porque as autoridades públicas não mantiveram os dados confidenciais, nada a ver com Aadhaar. O recente problema de mídia foi causado pelo roubo de uma senha de administrador e hackers ilegais. Se a UIDAI e o governo tivessem subestimado a escala, seria possível ter registros de 119 cr?”
Não há dúvida de voltar!
A questão de Aadhaar ainda está no Tribunal, e é difícil dizer para que lado ela vai parar. No entanto, as questões e questões levantadas pela bancada constitucional de cinco membros chefiada por CJI Dipak Misra pareceram até agora construtivas e os juízes em nenhum lugar rejeitaram a ideia de ter Aadhaar e seus méritos básicos de bem-estar social. Os juízes, no entanto, se opuseram aos outros USPs que a UIDAI deseja propagar, como o Aadhaar impedirá a lavagem de dinheiro ou atividades terroristas.
Embora o SC tenha claramente traçado uma linha entre onde Aadhaar deve ser vinculado e onde deve ser voluntário, o governo indiano, juntamente com a UIDAI, não implementou a decisão com o mesmo entusiasmo que demonstrou durante a vinculação.
De acordo com a BBC, uma dúzia de mortes foram registradas relacionadas a questões de Aadhaar. Questionando a prioridade de Aadhaar estabelecida pelo governo indiano, Santosh Min, um peticionário do SC disse pessoalmente à CJI: “Ao impor o Aadhaar, o governo da época queria acompanhar cada paise ganho pelo cidadão e, por outro , os partidos políticos podem receber fundos anonimamente por meio de títulos eleitorais.”
Santosh reclamou que não pôde retirar o PF suado de seu pai após sua morte, pois as autoridades pediram para fornecer as impressões digitais de Aadhaar para o mesmo. No entanto, outro exemplo de brecha Aadhaar.
Muitos hospitais ainda têm placas que dizem: “Aadhaar é essencial para o tratamento”. Conforme relatado por Mohandas Pai, a maioria das questões de Aadhaar são questões de implementação. O governo não pode simplesmente aceitar as questões e fechar as brechas de uma vez por todas?