Aadhaar 法案,“起草不当”,SC 确定了法律漏洞; UIDAI 捍卫
已发表: 2018-04-12UIDAI 发布的安全数字签名二维码现在也有用户的图像,以及人口统计信息
在法律范围内,Aadhaar 的优点不能用作对其缺点的辩护。
虽然联盟部长 Ravi Shankar Prasad 将Aadhaar 称为“数字身份”,补充了印度最高法院的“物理身份” ,但在听取 AG KK Venugopal 和 ASG Tushar Mehta 的论点时发现,Aadhaar 法案中存在几个法律漏洞。
以 CJI Dipak Misra 为首的五人宪法法庭在日常审理 Aadhaar 案时注意到,UIDAI 甚至在具有追溯效力的法律颁布之前就已经验证了生物识别登记。
一些主要的观察和回应是:
- SC :毫无疑问,洗钱是一个问题。 唯一需要回答的问题是 Aadhaar 将如何防止洗钱。
- SC To AG Venugopal :你说过这是自愿的,而且入侵很小。 我们不能认为可以放弃或损害基本权利。
- AG :在 2016 年之前的 Aadhaar 时代,人们自愿提供他们的生物特征数据,在那个时候,它并没有侵犯隐私,因为隐私权不是一项基本权利。
- AG :国家对收集生物特征没有兴趣,除非是为了个人自己的利益。 我们想要连接 Aadhaar 并不是因为我们将人们视为罪犯,而是为了保护他们免受犯罪侵害。
听取了前卡纳塔克邦高等法院法官 KS Puttuswamy、Magsaysay 获奖者 Shanta Sinha、女权主义研究员 Kalyani Sen Menon、社会活动家 Aruna Roy、Nikhil De、Nachiket Udupa 的一系列请愿书,SC 已经反驳了AG。
反对总检察长计算的优点,宪法法官评论说,“银行欺诈不会因为多重身份而发生。 银行每次发放贷款时都会进行尽职调查。 除非银行员工密切配合,否则欺诈不会发生。”
同样,“恐怖分子不申请 Aadhaar。 他们不申请 SIM 卡。 他们获得了它们。”
Aadhaar:法庭外
虽然 SC 自 2018 年 1 月 18 日以来每天都在审理 Aadhaar 案,但法庭外的 Aadhaar 事态发展同样引人入胜。 政府拒绝撤回针对记者 Rachna Khaira 的 FIR,同时坚称 UIDAI 端没有 Aadhaar 数据泄露或违规。 2018 年 1 月 3 日,论坛报的 Rachna 报道了 Aadhaar 登录名和密码如何与 Aadhaar 软件一起出售,这些软件可能会将潜在信息传递给坏人。
在上个月与Inc42的电子邮件对话中,卡内基梅隆大学的杰出研究员 Vivek Wadhwa评论说:“这完全是错误的。 印度最大的优势在于其民主和新闻自由。 没有这个,这个国家将迅速陷入黑暗。 政府应该感谢那些发现系统问题的人,而不是惩罚他们。 它应该向能够识别弱点的人提供奖励,就像科技公司为发现并报告系统弱点的黑客提供赏金一样。”
同时,为了启用和促进离线 Aadhaar 验证过程,UIDAI 还用安全的数字签名二维码替换了 eAadhaar 上现有的具有居民人口统计详细信息的二维码,其中包含人口统计信息以及 Aadhaar 持有人的照片。
根据UIDAI 负责人 Ajay Bhushan Pandey 的说法,这是一种简单的离线机制,可以快速验证 Aadhaar 卡的真实性。 但是,为了确保一个人是 Aadhaar 卡的真正所有者,必须使用个人的面部或通过使用机构特定的身份验证方案手动检查照片。
在 28 岁的法国安全研究员 Batiste Robert 别名 Elliot Alderson 曝光的 Aadhaar 生物特征泄露事件中,Aadhaar 的母组织 UIDAI 最近添加了另一层安全性作为虚拟 ID。
根据 UIDAI,现在无需在身份验证时分享真实的 Aadhaar 号码。 相反,每次都会与该机构共享一个随机生成的 16 位代码。 用户可以根据需要生成多个虚拟ID。 向用户颁发新 ID 后,旧 ID 将被取消。 由于虚拟 ID 将映射到个人的 Aadhaar 号码,因此无需共享原始 Aadhaar 号码。
为你推荐:
企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...
元界将如何改变印度汽车业
反暴利条款对印度初创企业意味着什么?
教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……
本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...
印度初创公司走捷径寻求资金
Aadhaar:法律漏洞
从 UPA 到 NDA 时间,Aadhaar 已经变得越来越强大,从仅仅是通知或通知到现在的成熟法案。
然而,正如 SC 所指出的,Aadhaar 有其自身的缺陷,这些缺陷是合法的,甚至更多。 虽然 Aadhaar 法案第 32 条正确地说,“它还规定,管理局不得自行或通过其控制下的任何实体收集、保存或维护任何有关身份验证目的的信息,”第 59 条试图证明Aadhaar 说:“……根据印度政府的决议,中央政府已采取任何行动或采取任何行动,计划委员会的通知编号为 A-43011/02/2009-Admin。 I,日期为 2009 年 1 月 28 日,或由电子和信息技术部根据内阁秘书处通知,通知编号为 SO 2492(E),日期为 2015 年 9 月 12 日,视情况而定,应视为已已根据本法有效地完成或采取。”
SC 仍然不相信追溯实施像 Aadhaar 这样的法案。
Lok Sabha 前秘书 BDT Acharya在 IE 专栏中指出,根据第 110 条第 1 款,仅包含处理以下条款的法案符合货币法案的条件:
- 一– 征收、废除、减免、更改或监管任何税收;
- 二——印度政府对借款或提供任何担保或政府承担财务义务的监管;
- 三– 印度联合基金 (CFI) 或印度应急基金的保管,向它们支付或提取资金;
- 四——从CFI中拨款;
- 五——宣布任何支出为 CFI 的收费支出;
- 六– 在 CFI 账户或印度公共账户或联盟或国家账户范围内收款;
- 七——与上述问题有关的任何事项。
他接着说:“让我们根据上述定义来研究 Aadhaar 法案。 该法案不涉及税收的征收、废除、变更等; 它也不涉及对政府借款或提供担保的监管或对政府承担的任何财务义务的修订。 该法案也不涉及CFI的保管等问题。存入或提取这些资金的资金是偶然的。”
此外,第 4(3) 条使 Aadhaar 可以被接受为“任何目的”的证据,而不仅仅是支付补贴或其他货币利益,这使得 Aadhaar 法案超出了货币法案的范围。
虽然《数据(隐私和保护)法案》已在 Lok Sabha 提出,但由于各方未允许议会运作,因此无法进行讨论和进一步的程序。
在与Inc42的聊天中, Robert 别名 Elliot 断言:“嗯,是的,制定数据保护政策可能是个好主意。 它将迫使公司、应用程序或代理机构关注它并做出正确的实施。”
因此,从仅仅一个通知开始,Aadhaar 法案仍有足够的漏洞值得质疑。 而且,这不能与 Aadhaar 的优点相提并论,因为优点不能补充 Aadhaar 的缺点,必须单独处理。
此外,Elliot 并不是第一个或最后一个指出 Aadhaar 数据泄露的人。 India Today、The Tribune、The Quint 和其他媒体门户网站已经发布了一些调查报告,表明 Aadhaar 泄露从数据挖掘到数据处理。
到目前为止, UIDAI 已将 49,000 多个 Aadhaar 数据泄露中心列入黑名单,并且未执行建议的标准。 大多数中心在投诉后被关闭,UIDAI 从未设立内部检查部门,作为其自身预防机制的一部分。 各种政府组织的 Aadhaar 数据泄露案例也是如此。 没有对这些网站进行双重检查,它们的数据存储和应用程序都已到位,正如预期的那样,UIDAI 否认了这一点。
天使投资人 Mohandas Pai 在上个月与Inc42的电子邮件对话中澄清说:“所有有关 Aadhaar 数据的事件都是因为公共当局没有对数据保密,与 Aadhaar 无关。 最近的媒体问题是由管理员密码被盗和非法黑客攻击引起的。 如果 UIDAI 和政府低估了规模,是否有可能注册 119 个 cr?”
没有回去的问题!
Aadhaar 问题仍在法庭上,很难说它会以何种方式落地。 然而,到目前为止,由CJI Dipak Misra领导的五人宪法法庭提出的问题和问题似乎具有建设性,法官们在任何地方都没有拒绝拥有 Aadhaar 的想法及其社会福利的基本优点。 然而,法官们反对 UIDAI 想要宣传的其他 USP,例如 Aadhaar 将停止洗钱或恐怖活动。
虽然 SC 已明确在 Aadhaar 必须连接的位置和应该自愿连接的位置之间划清界限,但印度政府和 UIDAI 并没有像在连接时表现出的热情那样执行该决定。
根据英国广播公司的说法,已经记录了十几起与 Aadhaar 问题有关的死亡事件。 质疑印度政府设定的 Aadhaar 优先事项,SC 的请愿者 Santosh Min 亲自告诉 CJI,“在实施 Aadhaar 时,当时的政府希望跟踪公民获得的每一分钱,另一方面,政党可以通过选举债券匿名获得资金。”
桑托什抱怨说,在他父亲死后,他无法撤回来之不易的 PF,因为当局要求提供 Aadhaar 的指纹。 然而,Aadhaar 漏洞的另一个例子。
许多医院仍然挂着告示牌,上面写着“Aadhaar 对治疗至关重要”。 正如 Mohandas Pai 所说,大多数 Aadhaar 问题都是实施问题。 政府不能接受问题,一劳永逸地堵住漏洞吗?