Aadhaar 法案,“起草不當”,SC 確定了法律漏洞; UIDAI 捍衛
已發表: 2018-04-12UIDAI 發布的安全數字簽名二維碼現在也有用戶的圖像,以及人口統計信息
在法律範圍內,Aadhaar 的優點不能用作對其缺點的辯護。
雖然聯盟部長 Ravi Shankar Prasad 將Aadhaar 稱為“數字身份”,補充了印度最高法院的“物理身份” ,但在聽取 AG KK Venugopal 和 ASG Tushar Mehta 的論點時發現,Aadhaar 法案中存在幾個法律漏洞。
以 CJI Dipak Misra 為首的五人憲法法庭在日常審理 Aadhaar 案時注意到,UIDAI 甚至在具有追溯效力的法律頒布之前就已經驗證了生物識別登記。
一些主要的觀察和回應是:
- SC :毫無疑問,洗錢是一個問題。 唯一需要回答的問題是 Aadhaar 將如何防止洗錢。
- SC To AG Venugopal :你說過這是自願的,而且入侵很小。 我們不能認為可以放棄或損害基本權利。
- AG :在 2016 年之前的 Aadhaar 時代,人們自願提供他們的生物特徵數據,在那個時候,它並沒有侵犯隱私,因為隱私權不是一項基本權利。
- AG :國家對收集生物特徵沒有興趣,除非是為了個人自己的利益。 我們想要連接 Aadhaar 並不是因為我們將人們視為罪犯,而是為了保護他們免受犯罪侵害。
聽取了前卡納塔克邦高等法院法官 KS Puttuswamy、Magsaysay 獲獎者 Shanta Sinha、女權主義研究員 Kalyani Sen Menon、社會活動家 Aruna Roy、Nikhil De、Nachiket Udupa 的一系列請願書,SC 已經反駁了AG。
反對總檢察長計算的優點,憲法法官評論說,“銀行欺詐不會因為多重身份而發生。 銀行每次發放貸款時都會進行盡職調查。 除非銀行員工密切配合,否則欺詐不會發生。”
同樣,“恐怖分子不申請 Aadhaar。 他們不申請 SIM 卡。 他們獲得了它們。”
Aadhaar:法庭外
雖然 SC 自 2018 年 1 月 18 日以來每天都在審理 Aadhaar 案,但法庭外的 Aadhaar 事態發展同樣引人入勝。 政府拒絕撤回針對記者 Rachna Khaira 的 FIR,同時堅稱 UIDAI 端沒有 Aadhaar 數據洩露或違規。 2018 年 1 月 3 日,論壇報的 Rachna 報導了 Aadhaar 登錄名和密碼如何與 Aadhaar 軟件一起出售,這些軟件可能會將潛在信息傳遞給壞人。
在上個月與Inc42的電子郵件對話中,卡內基梅隆大學的傑出研究員 Vivek Wadhwa評論說:“這完全是錯誤的。 印度最大的優勢在於其民主和新聞自由。 沒有這個,這個國家將迅速陷入黑暗。 政府應該感謝那些發現系統問題的人,而不是懲罰他們。 它應該向能夠識別弱點的人提供獎勵,就像科技公司為發現並報告系統弱點的黑客提供賞金一樣。”
同時,為了啟用和促進離線 Aadhaar 驗證過程,UIDAI 還用安全的數字簽名二維碼替換了 eAadhaar 上現有的具有居民人口統計詳細信息的二維碼,其中包含人口統計信息以及 Aadhaar 持有人的照片。
根據UIDAI 負責人 Ajay Bhushan Pandey 的說法,這是一種簡單的離線機制,可以快速驗證 Aadhaar 卡的真實性。 但是,為了確保一個人是 Aadhaar 卡的真正所有者,必須使用個人的面部或通過使用機構特定的身份驗證方案手動檢查照片。
在 28 歲的法國安全研究員 Batiste Robert 別名 Elliot Alderson 曝光的 Aadhaar 生物特徵洩露事件中,Aadhaar 的母組織 UIDAI 最近增加了另一層安全性作為虛擬 ID。
根據 UIDAI,現在無需在身份驗證時分享真實的 Aadhaar 號碼。 相反,每次都會與該機構共享一個隨機生成的 16 位代碼。 用戶可以根據需要生成多個虛擬ID。 向用戶頒發新 ID 後,舊 ID 將被取消。 由於虛擬 ID 將映射到個人的 Aadhaar 號碼,因此無需共享原始 Aadhaar 號碼。
為你推薦:
企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...
元界將如何改變印度汽車業
反暴利條款對印度初創企業意味著什麼?
教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……
本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...
印度初創公司走捷徑尋求資金
Aadhaar:法律漏洞
從 UPA 到 NDA 時間,Aadhaar 已經變得越來越強大,從僅僅是通知或通知到現在的成熟法案。
然而,正如 SC 所指出的,Aadhaar 有其自身的缺陷,這些缺陷是合法的,甚至更多。 雖然 Aadhaar 法案第 32 條正確地說,“它還規定,管理局不得自行或通過其控制下的任何實體收集、保存或維護任何有關身份驗證目的的信息,”第 59 條試圖證明Aadhaar 說:“……根據印度政府的決議,中央政府已採取任何行動或採取任何行動,計劃委員會的通知編號為 A-43011/02/2009-Admin。 I,日期為 2009 年 1 月 28 日,或由電子和信息技術部根據內閣秘書處通知,通知編號為 SO 2492(E),日期為 2015 年 9 月 12 日,視情況而定,應視為已已根據本法有效地完成或採取。”
SC 仍然不相信追溯實施像 Aadhaar 這樣的法案。
Lok Sabha 前秘書 BDT Acharya在 IE 專欄中指出,根據第 110 條第 1 款,僅包含處理以下條款的法案符合貨幣法案的條件:
- 一– 徵收、廢除、減免、更改或監管任何稅收;
- 二——印度政府對借款或提供任何擔保或政府承擔財務義務的監管;
- 三– 印度聯合基金 (CFI) 或印度應急基金的保管,向它們支付或提取資金;
- 四——從CFI中撥款;
- 五——宣布任何支出為 CFI 的收費支出;
- 六– 在 CFI 賬戶或印度公共賬戶或聯盟或國家賬戶範圍內收款;
- 七——與上述問題有關的任何事項。
他接著說:“讓我們根據上述定義來研究 Aadhaar 法案。 該法案不涉及稅收的徵收、廢除、變更等; 它也不涉及對政府借款或提供擔保的監管或對政府承擔的任何財務義務的修訂。 該法案也不涉及CFI的保管等問題。存入或提取這些資金的資金是偶然的。”
此外,第 4(3) 條允許 Aadhaar 被接受為“任何目的”的證據,而不僅僅是支付補貼或其他貨幣利益,這使得 Aadhaar 法案超出了貨幣法案的範圍。
雖然《數據(隱私和保護)法案》已在 Lok Sabha 提出,但由於各方未允許議會運作,因此無法進行討論和進一步的程序。
在與Inc42的聊天中, Robert 別名 Elliot 斷言:“嗯,是的,制定數據保護政策可能是個好主意。 它將迫使公司、應用程序或代理機構關注它並做出正確的實施。”
因此,從僅僅一個通知開始,Aadhaar 法案仍有足夠的漏洞值得質疑。 而且,這不能與 Aadhaar 的優點相提並論,因為優點不能補充 Aadhaar 的缺點,必須單獨處理。
此外,Elliot 並不是第一個或最後一個指出 Aadhaar 數據洩露的人。 India Today、The Tribune、The Quint 和其他媒體門戶網站已經發布了一些調查報告,表明 Aadhaar 洩露從數據挖掘到數據處理。
到目前為止, UIDAI 已將 49,000 多個 Aadhaar 數據洩露中心列入黑名單,並且未執行建議的標準。 大多數中心在投訴後被關閉,UIDAI 從未設立內部檢查部門,作為其自身預防機制的一部分。 各種政府組織的 Aadhaar 數據洩露案例也是如此。 沒有對這些網站進行雙重檢查,它們的數據存儲和應用程序都已到位,正如預期的那樣,UIDAI 否認了這一點。
天使投資人 Mohandas Pai 在上個月與Inc42的電子郵件對話中澄清說:“所有有關 Aadhaar 數據的擔憂事件都是因為公共當局沒有對數據保密,與 Aadhaar 無關。 最近的媒體問題是由管理員密碼被盜和非法黑客攻擊引起的。 如果 UIDAI 和政府低估了規模,是否有可能註冊 119 個 cr?”
沒有回去的問題!
Aadhaar 問題仍在法庭上,很難說它會以何種方式落地。 然而,到目前為止,由CJI Dipak Misra領導的五人憲法法庭提出的問題和問題似乎具有建設性,法官們在任何地方都沒有拒絕擁有 Aadhaar 的想法及其社會福利的基本優點。 然而,法官們反對 UIDAI 想要宣傳的其他 USP,例如 Aadhaar 將停止洗錢或恐怖活動。
雖然 SC 已明確在 Aadhaar 必須連接的位置和應自願連接的位置之間劃清界限,但印度政府和 UIDAI 並沒有以連接時表現出的熱情來執行該決定。
根據英國廣播公司的說法,已經記錄了十幾起與 Aadhaar 問題有關的死亡事件。 在質疑印度政府設定的 Aadhaar 優先級時,SC 的請願者 Santosh Min 親自告訴 CJI,“在實施 Aadhaar 時,當時的政府想要跟踪公民獲得的每一分錢,另一方面,政黨可以通過選舉債券匿名獲得資金。”
桑托什抱怨說,在他父親死後,他無法撤回來之不易的 PF,因為當局要求提供 Aadhaar 的指紋。 然而,Aadhaar 漏洞的另一個例子。
許多醫院仍然掛著告示牌,上面寫著“Aadhaar 對治療至關重要”。 正如 Mohandas Pai 所說,大多數 Aadhaar 問題都是實施問題。 政府不能接受問題,一勞永逸地堵住漏洞嗎?