พระราชบัญญัติ Aadhaar 'A Badly Drafted One' SC ระบุช่องโหว่ทางกฎหมาย UIDAI ปกป้อง

ในขอบเขตทางกฎหมาย คุณธรรมของ Aadhaar ไม่สามารถใช้เพื่อป้องกันข้อเสียของมันได้

ในขณะที่รัฐมนตรีว่าการกระทรวงสหภาพ Ravi Shankar Prasad ระบุว่า Aadhaar เป็น 'ตัวตนดิจิทัล' ที่เสริม 'เอกลักษณ์ทางกายภาพ' ของบุคคล ในศาลฎีกาของอินเดีย เมื่อได้ยินข้อโต้แย้งของ AG KK Venugopal และ ASG Tushar Mehta พบว่าช่องโหว่ทางกฎหมายหลายประการที่มีอยู่ในพระราชบัญญัติ Aadhaar

การพิจารณาคดี Aadhaar ในแต่ละวัน คณะกรรมการร่างรัฐธรรมนูญห้าคนนำโดย CJI Dipak Misra สังเกตว่า UIDAI ได้ตรวจสอบการลงทะเบียนไบโอเมตริกซ์แล้ว ก่อนที่กฎหมายจะมีผลบังคับใช้โดยมีผลย้อนหลัง

ข้อสังเกตและการตอบสนองที่สำคัญบางประการ ได้แก่ :

• SC : ไม่ต้องสงสัยเลยว่าการฟอกเงินเป็นปัญหา คำถามเดียวที่ต้องตอบคือ Aadhaar จะป้องกันการฟอกเงินได้อย่างไร
• SC ถึง AG Venugopal : คุณบอกว่ามันเป็นความสมัครใจและมีการบุกรุกน้อยที่สุด เราไม่สามารถถือได้ว่าสิทธิขั้นพื้นฐานสามารถละเว้นหรือประนีประนอมได้
• AG : ในยุค Aadhaar ก่อนปี 2559 ผู้คนให้ข้อมูลไบโอเมตริกโดยสมัครใจ และ ณ เวลานั้น ข้อมูลดังกล่าวไม่ได้ละเมิดความเป็นส่วนตัว เนื่องจากสิทธิ์ในความเป็นส่วนตัวไม่ใช่สิทธิ์ขั้นพื้นฐาน
• AG : รัฐไม่มีส่วนได้ส่วนเสียในการรวบรวมไบโอเมตริกซ์ ยกเว้นเพื่อประโยชน์ของตัวบุคคลเอง เราต้องการเชื่อมโยง Aadhaar ไม่ใช่เพราะเราเห็นคนเป็นอาชญากร แต่เพื่อปกป้องพวกเขาจากอาชญากรรม

การพิจารณาคำร้องชุดหนึ่งโดยอดีตผู้พิพากษาศาลสูงแห่งรัฐกรณาฏกะ KS Puttuswamy ผู้ได้รับรางวัล Magsaysay Shanta Sinha นักวิจัยสตรีนิยม Kalyani Sen Menon นักเคลื่อนไหวทางสังคม Aruna Roy Nikhil De Nachiket Udupa SC ได้ตอบโต้การเรียกร้องที่สูงหลายครั้งที่นำเสนอโดย เอจี

ในการต่อต้านการนับบุญโดย AG บัลลังก์รัฐธรรมนูญให้ความเห็นว่า “การฉ้อโกงธนาคารไม่ได้เกิดขึ้นเพราะมีหลายตัวตน ธนาคารดำเนินการตรวจสอบสถานะทุกครั้งที่ปล่อยสินเชื่อ การฉ้อโกงจะเกิดขึ้นไม่ได้เว้นแต่พนักงานธนาคารจะจับมือกัน”

ในทำนองเดียวกัน “ผู้ก่อการร้ายไม่สมัคร Aadhaar พวกเขาไม่ได้ใช้สำหรับซิม พวกเขาได้มา”

Aadhaar: นอกห้องพิจารณาคดี

ในขณะที่ SC รับฟังคดี Aadhaar ตั้งแต่วันที่ 18 มกราคม 2018 ในแต่ละวัน การพัฒนา Aadhaar นอกห้องพิจารณาคดีก็มีส่วนร่วมอย่างเท่าเทียมกัน รัฐบาลปฏิเสธที่จะถอน FIR ที่ยื่นฟ้องนักข่าว Rachna Khaira ในขณะที่ยืนยันว่าไม่มีการรั่วไหลของข้อมูล Aadhaar หรือการละเมิดจาก UIDAI-end เมื่อวันที่ 3 มกราคม 2018 Rachna ใน The Tribune ได้รายงานว่าการเข้าสู่ระบบและรหัสผ่านของ Aadhaar ถูกขายไปพร้อมกับซอฟต์แวร์ Aadhaar ที่สามารถส่งข้อมูลที่เป็นไปได้ไปยังผู้ไม่ประสงค์ดีได้อย่างไร

ในการสนทนาทางอีเมลกับ Inc42 เมื่อเดือนที่แล้ว Vivek Wadhwa เพื่อนร่วมงานดีเด่นแห่งมหาวิทยาลัย Carnegie Mellon ได้แสดงความคิดเห็นว่า "นี่เป็นเพียงความผิดพลาดธรรมดาๆ จุดแข็งที่ยิ่งใหญ่ที่สุดของอินเดียคือประชาธิปไตยและสื่อเสรี หากปราศจากสิ่งนี้ ประเทศจะจมดิ่งสู่ความมืดอย่างรวดเร็ว รัฐบาลควรขอบคุณคนที่พบปัญหาเกี่ยวกับระบบ ไม่ใช่ลงโทษพวกเขา ควรให้รางวัลแก่ผู้ที่สามารถระบุจุดอ่อนได้เช่นเดียวกับบริษัทเทคโนโลยีที่เสนอเงินรางวัลสำหรับแฮกเกอร์ที่ค้นหาและรายงานจุดอ่อนในระบบของตน”

ในขณะเดียวกัน เพื่อเปิดใช้งานและเพิ่มกระบวนการตรวจสอบ Aadhaar แบบออฟไลน์ UIDAI ยังได้แทนที่รหัส QR ที่มีอยู่ใน eAadhaar ซึ่งมีรายละเอียดทางประชากรของผู้อยู่อาศัยในขณะนี้ด้วยรหัส QR ที่ลงนามแบบดิจิทัลที่ปลอดภัยซึ่งมีข้อมูลประชากรพร้อมกับรูปถ่ายของผู้ถือ Aadhaar

ตามคำกล่าวของ Ajay Bhushan Pandey หัวหน้า UIDAI นี่เป็นกลไกออฟไลน์ที่ง่ายในการตรวจสอบความถูกต้องของการ์ด Aadhaar อย่างรวดเร็ว อย่างไรก็ตาม เพื่อให้แน่ใจว่าบุคคลนั้นเป็นเจ้าของบัตร Aadhaar โดยแท้จริง จะต้องมีการตรวจสอบรูปถ่ายด้วยใบหน้าของบุคคลนั้นด้วยตนเองหรือผ่านการใช้รูปแบบการตรวจสอบสิทธิ์เฉพาะหน่วยงาน

ท่ามกลางการรั่วไหลของข้อมูลทางชีวภาพของ Aadhaar ที่ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยชาวฝรั่งเศส Batiste Robert นามแฝง Elliot Alderson วัย 28 ปี องค์กรแม่ของ Aadhaar UIDAI ได้เพิ่มความปลอดภัยอีกชั้นหนึ่งเป็น ID เสมือน

ตาม UIDAI ตอนนี้จะไม่จำเป็นต้องแชร์หมายเลข Aadhaar จริงในขณะที่ทำการตรวจสอบสิทธิ์ แต่จะมีการแชร์รหัส 16 หลักที่สร้างแบบสุ่มกับหน่วยงานแทนทุกครั้ง ผู้ใช้สามารถสร้าง ID เสมือนได้หลายรายการตามความต้องการ ID ที่เก่ากว่าจะถูกยกเลิกเมื่อมีการออก ID ใหม่ให้กับผู้ใช้ เนื่องจาก ID เสมือนจะถูกจับคู่กับหมายเลข Aadhaar ของแต่ละบุคคล ความจำเป็นในการแบ่งปันหมายเลข Aadhaar ดั้งเดิมจะหมดไป

แนะนำสำหรับคุณ:

ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Jaspreet K.

31 กรกฎาคม 2565

ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

วิภาวดี ส.

31 กรกฎาคม 2565

ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

จรัญญา ล.

31 กรกฎาคม 2565

ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

อังคุช เอส

31 กรกฎาคม 2565

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ตปัญจนา ร.

31 กรกฎาคม 2565

คุณสมบัติ

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน

นิกิล เอส.

31 กรกฎาคม 2565

Aadhaar: ช่องโหว่ทางกฎหมาย

Aadhaar จาก UPA ถึงเวลา NDA ได้ย้ายจากจุดแข็งไปสู่จุดแข็ง จากเพียงการแจ้งเตือนหรือเวียนเป็นพระราชบัญญัติที่เต็มเปี่ยมในขณะนี้

อย่างไรก็ตาม ตามที่ SC ระบุ Aadhaar มีข้อบกพร่องของตัวเองซึ่งถูกกฎหมายและอื่นๆ ในขณะที่มาตรา 32 ของพระราชบัญญัติ Aadhaar กล่าวอย่างถูกต้องว่า "นอกจากนี้ยังระบุด้วยว่าผู้มีอำนาจจะไม่ไม่ว่าจะโดยตัวมันเองหรือผ่านหน่วยงานใด ๆ ภายใต้การควบคุมรวบรวมเก็บหรือรักษาข้อมูลใด ๆ เกี่ยวกับวัตถุประสงค์ของการรับรองความถูกต้อง" มาตรา 59 พยายามให้เหตุผล Aadhaar โดยกล่าวว่า “…มีการทำอะไรหรือการกระทำใด ๆ ของรัฐบาลกลางภายใต้มติของรัฐบาลอินเดียคณะกรรมการการวางแผนที่มีหมายเลขแจ้งเตือน A-43011/02/2009- ผู้ดูแลระบบ ข้าพเจ้า ลงวันที่ 28 มกราคม พ.ศ. 2552 หรือโดยกรมอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศตามประกาศสำนักเลขาธิการคณะรัฐมนตรีที่มีประกาศเลขที่ SO 2492(E) ลงวันที่ 12 กันยายน พ.ศ. 2558 แล้วแต่กรณี ให้ถือว่ามี ได้กระทำหรือดำเนินการอย่างถูกต้องตามพระราชบัญญัตินี้”

SC ยังคงไม่เชื่อมั่นในการดำเนินการตามพระราชบัญญัติเช่น Aadhaar ย้อนหลัง

BDT Acharya อดีตเลขาธิการ Lok Sabha ในคอลัมน์ของ IE ได้ชี้ให้เห็นว่าตามมาตรา 110(1) ร่างกฎหมายที่มีเพียงบทบัญญัติที่เกี่ยวข้องกับสิ่งต่อไปนี้ถือเป็นใบเรียกเก็บเงินทางการเงิน:

• หนึ่ง – การกำหนด การยกเลิก การให้อภัย การเปลี่ยนแปลงหรือกฎระเบียบของภาษีใด ๆ
• สอง – ระเบียบการกู้ยืมหรือให้การค้ำประกันใด ๆ โดยรัฐบาลของอินเดียหรือภาระผูกพันทางการเงินโดยรัฐบาล;
• สาม – การดูแลของ Consolidated Fund of India (CFI) หรือ Contingency Fund of India การจ่ายเงินเข้าหรือถอนออกจากกองทุนดังกล่าว
• สี่ – การจัดสรรเงินจาก CFI;
• ห้า – ประกาศรายจ่ายใด ๆ เป็นค่าใช้จ่ายที่เรียกเก็บจาก CFI
• หก – การรับเงินในบัญชีของ CFI หรือบัญชีสาธารณะของอินเดียหรือบัญชีของสหภาพหรือของรัฐ
• เจ็ด – เรื่องใด ๆ ที่เกิดขึ้นกับปัญหาข้างต้น

เขากล่าวต่อไปว่า “มาตรวจสอบใบเรียกเก็บเงิน Aadhaar ในแง่ของคำจำกัดความข้างต้น การเรียกเก็บเงินไม่เกี่ยวข้องกับการจัดเก็บภาษี การยกเลิก การเปลี่ยนแปลง ฯลฯ ของภาษี; และไม่เกี่ยวข้องกับระเบียบการกู้ยืมเงินหรือการค้ำประกันโดยรัฐบาลหรือการแก้ไขในส่วนที่เกี่ยวกับภาระผูกพันทางการเงินใด ๆ ที่รัฐบาลจะต้องดำเนินการ การเรียกเก็บเงินนี้ไม่ได้เกี่ยวข้องกับการดูแลของ CFI ฯลฯ เงินที่จ่ายเข้าหรือถอนออกจากกองทุนดังกล่าวเป็นเงินโดยบังเอิญ”

นอกจากนี้ ข้อ 4(3) ซึ่งทำให้ Aadhaar ได้รับการยอมรับว่าเป็นหลักฐานสำหรับ "วัตถุประสงค์ใดๆ" ไม่เพียงแต่สำหรับการชำระเงินอุดหนุนหรือผลประโยชน์ทางการเงินอื่น ๆ ทำให้พระราชบัญญัติ Aadhaar อยู่เหนือขอบเขตของการเรียกเก็บเงินด้วยเงิน

ในขณะที่ร่างกฎหมายข้อมูล (ความเป็นส่วนตัวและการคุ้มครอง) ได้รับการแนะนำใน Lok Sabha การอภิปรายและการดำเนินการต่อไปก็ไม่สามารถเกิดขึ้นได้ เนื่องจากรัฐสภาไม่ได้รับอนุญาตให้ทำงานโดยฝ่ายต่างๆ

ในการแชทกับ Inc42 Robert alias Elliot ได้ตอบกลับว่า “ใช่แล้ว การมีนโยบายการปกป้องข้อมูลน่าจะเป็นความคิดที่ดี มันจะบังคับให้บริษัท แอพ หรือเอเจนซี่ใส่ใจและดำเนินการให้ถูกต้อง”

ดังนั้น สิ่งที่เริ่มต้นด้วยการแจ้งเตือนเพียงอย่างเดียว พระราชบัญญัติ Aadhaar ยังมีช่องโหว่เพียงพอที่จะตั้งคำถาม และสิ่งนี้ไม่สามารถเทียบกับข้อดีของ Aadhaar ได้ เนื่องจากคุณธรรมไม่สามารถเสริมการด้อยค่าของ Aadhaar ได้ ซึ่งจะต้องแยกกัน

นอกจากนี้ Elliot ไม่ใช่คนแรกหรือคนสุดท้ายที่ชี้ให้เห็นการรั่วไหลของข้อมูล Aadhaar India Today, The Tribune, The Quint และพอร์ทัลสื่ออื่น ๆ ได้เผยแพร่รายงานการสืบสวนจำนวนหนึ่งซึ่งบ่งชี้ว่า Aadhaar รั่วไหลจากการขุดข้อมูลไปจนถึงการประมวลผลข้อมูล

จนถึงตอนนี้ UIDAI ได้ขึ้นบัญชีดำศูนย์ข้อมูล Aadhaar รั่วไหลมากกว่า 49,000 แห่ง และไม่ได้ดำเนินการตามมาตรฐานที่แนะนำ ศูนย์ส่วนใหญ่ถูกปิดตัวลงหลังจากการร้องเรียน และ UIDAI ไม่เคยติดตั้งหน่วยตรวจสอบภายใน ซึ่งเป็นส่วนหนึ่งของกลไกการป้องกันของตัวเอง เช่นเดียวกับกรณีการรั่วไหลของข้อมูล Aadhaar โดยหน่วยงานภาครัฐต่างๆ ไม่มีการตรวจสอบซ้ำของเว็บไซต์เหล่านี้ มีการจัดเก็บข้อมูลและแอปพลิเคชันซึ่ง UIDAI ปฏิเสธตามที่คาดไว้

Angel Investor Mohandas Pai ในการสนทนาทางอีเมลกับ Inc42 เมื่อเดือนที่แล้วชี้แจงว่า “เหตุการณ์ทั้งหมดที่เกี่ยวข้องกับข้อมูล Aadhaar นั้นเป็นเพราะเจ้าหน้าที่ของรัฐไม่ได้เก็บข้อมูลเป็นความลับ ไม่มีส่วนเกี่ยวข้องกับ Aadhaar ปัญหาสื่อล่าสุดเกิดจากการขโมยรหัสผ่านของผู้ดูแลระบบและการแฮ็กที่ผิดกฎหมาย หาก UIDAI และรัฐบาลประเมินค่าต่ำไปจะเป็นไปได้ไหมที่จะมีการลงทะเบียน 119 cr”

ไม่มีคำถามว่าจะกลับไปอีก!

ปัญหา Aadhaar ยังคงอยู่ในศาล และเป็นการยากที่จะบอกว่ามันจะลงเอยอย่างไร อย่างไรก็ตาม คำถามและประเด็นต่างๆ ที่หยิบยกขึ้นมาโดยคณะกรรมการร่างรัฐธรรมนูญห้าคนซึ่งนำโดย CJI Dipak Misra นั้นดูเหมือนจะเป็นไปในทางสร้างสรรค์ และผู้พิพากษาก็ไม่มีทางปฏิเสธความคิดที่จะมี Aadhaar และข้อดีพื้นฐานของสวัสดิการสังคม อย่างไรก็ตาม ผู้พิพากษาได้คัดค้าน USP อื่นๆ ที่ UIDAI ต้องการเผยแพร่ เช่น Aadhaar จะหยุดการฟอกเงินหรือกิจกรรมการก่อการร้าย

ในขณะที่ SC ได้กำหนดเส้นแบ่งอย่างชัดเจนระหว่างจุดที่ Aadhaar จะต้องเชื่อมโยงและที่ที่ควรจะเป็นโดยสมัครใจ รัฐบาลอินเดียพร้อมกับ UIDAI ไม่ได้ดำเนินการตัดสินใจด้วยความกระตือรือร้นแบบเดียวกับที่แสดงในขณะที่ทำการเชื่อมโยง

ตาม BBC มีผู้เสียชีวิตหลายสิบรายที่เกี่ยวข้องกับปัญหา Aadhaar Santosh Min ผู้ยื่นคำร้องใน SC ถามถึงลำดับความสำคัญของ Aadhaar ที่รัฐบาลอินเดียกำหนดไว้ด้วยตนเองว่า “ในการวางระเบียบ Aadhaar รัฐบาลในสมัยนั้นต้องการติดตามทุกๆ paise ที่พลเมืองได้รับและในอีกทางหนึ่ง พรรคการเมืองสามารถรับเงินโดยไม่เปิดเผยตัวตนผ่านพันธบัตรการเลือกตั้ง”

Santosh บ่นว่าเขาไม่สามารถถอน PF ที่หามาได้ยากของพ่อของเขาหลังจากที่เขาเสียชีวิต เนื่องจากเจ้าหน้าที่ได้ขอให้จัดเตรียมลายนิ้วมือ Aadhaar สำหรับสิ่งเดียวกัน อีกตัวอย่างหนึ่งของช่องโหว่ Aadhaar

โรงพยาบาลหลายแห่งยังคงมีป้ายระบุว่า "Aadhaar จำเป็นสำหรับการรักษา" ตามที่ Mohandas Pai บอกปัญหา Aadhaar ส่วนใหญ่เป็นประเด็นการนำไปใช้ รัฐบาลไม่สามารถยอมรับปัญหาและปิดช่องโหว่ทันทีและสำหรับทั้งหมดได้หรือไม่