Индия ослабила ограничения в отношении службы аутентификации Aadhaar - цифровой системы проверки личности, связанной с биометрическими данными более чем 1,4 миллиарда человек, - чтобы позволить предприятиям, в том числе предлагающим такие услуги, как электронная торговля, путешествия, гостиничный бизнес и здравоохранение, использовать систему проверки личности для аутентификации своих клиентов.
Это обновление вызвало обеспокоенность по поводу конфиденциальности, поскольку Нью-Дели еще не определил, какие меры защиты будут приняты во избежание злоупотребления биометрическими идентификаторами. В пятницу министерство информационных технологий Индии представило Правила внесения поправок в систему аутентификации Aadhaar для эффективного управления (социальное обеспечение, инновации, знания) от 2025 года, чтобы изменить законодательство, введенное в 2020 году в результате решения Верховного суда, которое ограничило доступ частных организаций к данным Aadhaar.
Новые поправки были приняты спустя почти два года после того, как правительство Индии начало публичные консультации, ответы на которые не были раскрыты. Обновление направлено на «расширение сферы применения и полезности аутентификации по Aadhaar», «позволяя использовать Aadhaar для улучшения предоставления услуг», и «позволяет как правительственным, так и неправительственным организациям пользоваться услугой аутентификации по Aadhaar для предоставления различных услуг в общественных интересах», говорится в заявлении министерства информационных технологий.
По сравнению с предыдущей версией, измененные правила исключили подправило, которое разрешало аутентификацию по Aadhaar для предотвращения «утечки государственных средств». Это расширяет сферу применения уникального идентификатора, предоставляемого индийским государственным Управлением по уникальной идентификации Индии (UIDAI), и распространяет услугу аутентификации на различные государственные и частные секторы. Ранее банковские и телекоммуникационные операторы в основном использовали аутентификацию Aadhaar для привлечения новых клиентов и проверки существующих потребителей.
В январе с помощью аутентификации по Aadhaar было совершено 129,93 миллиарда транзакций, по сравнению с 109,13 миллиарда в феврале прошлого года, согласно данным сайта UIDAI. Национальный центр информатики, Национальное агентство здравоохранения, Государственный банк Индии, Банк Барода и Пенджабский национальный банк были в числе организаций, использующих аутентификацию на основе Aadhaar для проверки своих пользователей в этом месяце.
Согласно новым правилам, организации, желающие использовать аутентификацию по Aadhaar, должны будут «подать заявку с подробным описанием предполагаемых требований в соответствующее министерство или департамент центрального правительства или правительства штата», которая «будет рассмотрена UIDAI и MeitY [министерством информационных технологий]», которые утвердят эти заявки на основании рекомендаций UIDAI, заявило правительство.
«Критерии, которые MeitY и UIDAI будут принимать во внимание при оценке таких заявок, должны быть более ясными и прозрачными, чтобы исключить злоупотребления, на что обратил внимание Верховный суд при обсуждении раздела 57 Закона об Aadhaar», - сказал Камеш Шекар, руководитель отдела цифрового управления в нью-делийском аналитическом центре по технологической политике The Dialogue. Раздел 57 Закона об Аадхаар 2016 года, который Верховный суд отменил в 2018 году, позволял частным организациям использовать номера Аадхаар для установления личности человека.
В 2019 году правительство Индии внесло поправки в Закон об Аадхаар, чтобы разрешить добровольную аутентификацию на основе Аадхаар. Однако эта поправка была оспорена и в настоящее время находится на рассмотрении в Верховном суде. Прасанна С., адвокат по записи в Верховном суде, который был одним из адвокатов, боровшихся за право на частную жизнь и оспаривавших закон об Аадхаар, сказал, что поправка пытается «повторно узаконить» утративший силу раздел 57. «Режим лицензирования существовал и ранее в рамках правил 2020 года.
Но теперь, когда доступ расширяется, беспокойство по поводу такого режима усиливается многократно», - сказал он TechCrunch. Сидхарт Деб, помощник директора по государственной политике консалтинговой фирмы The Quantum Hub, расположенной в Нью-Дели, говорит, что расширение аутентификации по Aadhaar несет в себе риск исключения. «Как только вы начинаете привязывать документы, удостоверяющие личность, или инструменты идентификации к доступу к цифровым услугам, всегда существует риск исключения», - сказал он.
«Нам действительно нужно начать думать о том, как мы определяем добровольность, чтобы граждане имели как можно больше автономии, чтобы иметь возможность получать доступ к цифровым услугам как можно более легким способом». TechCrunch связался с министерством информационных технологий Индии, чтобы узнать о ключевых проблемах, поднятых политическими экспертами, и о мерах, принимаемых для предотвращения злоупотребления Aadhaar, и мы сообщим, когда министерство ответит.
Оригинал
Уникальность
