Aadhaar ( хинди : आधार, букв. « база, фундамент » ) [7] — это двенадцатизначный уникальный идентификационный номер, который может быть получен добровольно всеми жителями Индии на основе их биометрических и демографических данных. [8] Данные собираются Управлением по уникальной идентификации Индии (UIDAI) , уставным органом, созданным в январе 2016 года правительством Индии , под юрисдикцией Министерства электроники и информационных технологий , в соответствии с положениями Закона об Aadhaar (целевая поставка финансовых и других субсидий, льгот и услуг) 2016 года . [3]
Aadhaar — крупнейшая в мире биометрическая система идентификации . Главный экономист Всемирного банка Пол Ромер описал Aadhaar как «самую сложную программу идентификации в мире». [9] Aadhaar, считающаяся доказательством проживания, а не доказательством гражданства, сама по себе не предоставляет никаких прав на проживание в Индии. [10] В июне 2017 года Министерство внутренних дел разъяснило, что Aadhaar не является действительным документом, удостоверяющим личность, для индийцев, путешествующих в Непал и Бутан . [11]
До принятия Закона UIDAI функционировал с 28 января 2009 года как прикрепленный офис Комиссии по планированию (теперь NITI Aayog ). 3 марта 2016 года в парламент был внесен законопроект о деньгах для законодательной поддержки Aadhaar. [12] 11 марта 2016 года Закон Aadhaar (Целевая поставка финансовых и других субсидий, льгот и услуг) 2016 года был принят в Лок Сабхе . [13] [14]
Aadhaar является предметом нескольких постановлений Верховного суда Индии . 23 сентября 2013 года Верховный суд издал временное распоряжение, в котором говорилось, что «ни один человек не должен страдать из-за того, что не получил Aadhaar», [15] добавив, что правительство не может отказать в услуге жителю, у которого нет Aadhaar, поскольку это добровольно, а не обязательно. [16] Суд также ограничил сферу действия программы и подтвердил добровольный характер идентификационного номера в других постановлениях. [17] [18] [19] [20] 24 августа 2017 года Верховный суд Индии вынес знаменательный вердикт, подтверждающий право на неприкосновенность частной жизни как одно из основных прав, отменив предыдущие решения по этому вопросу. [21] [22] Конституционная коллегия Верховного суда из пяти судей рассмотрела различные дела, касающиеся действительности Aadhaar [23] по различным основаниям, включая неприкосновенность частной жизни, наблюдение и исключение из социальных пособий. [24] 9 января 2017 года коллегия из пяти судей Верховного суда Индии по вопросам Конституции отложила свое решение по временной мере защиты, запрашиваемой в петициях о продлении крайнего срока, делающего Aadhaar обязательным для всего, от банковских счетов до мобильных услуг. Окончательное слушание началось 17 января 2018 года. [25] В сентябре 2018 года высший суд подтвердил законность системы Aadhaar. [26] В решении от сентября 2018 года Верховный суд тем не менее постановил, что карта Aadhaar не является обязательной для открытия банковских счетов, получения номера мобильного телефона или поступления в школу. [27] [28] Некоторые группы по защите гражданских свобод , такие как Гражданский форум за гражданские свободы и Индийский форум социальных действий (INSAF), также выступили против проекта из-за проблем с конфиденциальностью. [29] [30] [31]
Несмотря на то, что действительность Aadhaar оспаривалась в суде, [32] [33] центральное правительство подталкивало граждан связывать свои номера Aadhaar с множеством услуг, включая мобильные SIM-карты, банковские счета, регистрацию смертей, регистрацию земли, регистрацию транспортных средств, Организацию резервного фонда сотрудников и большое количество программ социального обеспечения, включая, помимо прочего, Закон Махатмы Ганди о гарантиях занятости в сельской местности , Государственную распределительную систему , пенсии по старости и государственное медицинское страхование. [34] В 2017 году сообщения предполагали, что пациенты с ВИЧ были вынуждены прекратить лечение из-за страха раскрытия личности, поскольку доступ к лечению стал зависеть от предоставления Aadhaar. [35]
Управление уникальной идентификации Индии (UIDAI) — это установленный законом орган и правительственное ведомство, созданное 12 июля 2016 года правительством Индии под юрисдикцией Министерства электроники и информационных технологий в соответствии с положениями Закона Aadhaar 2016 года . [3]
UIDAI уполномочено присваивать 12-значный уникальный идентификационный номер (UID) (называемый «Aadhaar») всем резидентам Индии. Реализация схемы UID влечет за собой генерацию и присвоение UID резидентам; определение механизмов и процессов для взаимосвязи UID с базами данных партнеров; эксплуатацию и управление всеми этапами жизненного цикла UID; разработку политик и процедур для обновления механизма и определения использования и применимости UID для предоставления различных услуг, среди прочего. [36] Номер связан с базовой демографической и биометрической информацией резидента, такой как фотография, десять отпечатков пальцев и два сканирования радужной оболочки глаза , которые хранятся в централизованной базе данных. [37]
Первоначально UIDAI был создан правительством Индии в январе 2009 года в качестве приданного офиса под эгидой Комиссии по планированию посредством уведомления в Gazette of India . [36] Согласно уведомлению, UIDAI была поручена разработка планов и политик по внедрению схемы UID, владение и управление базой данных UID, а также ответственность за ее обновление и обслуживание на постоянной основе.
Центр обработки данных UIDAI расположен в промышленном модельном городке (IMT) в Манисаре [ 38] , который был открыт тогдашним главным министром Харьяны Бхупиндером Сингхом Худой 7 января 2013 года. [39] Данные Aadhaar хранятся примерно на 7000 серверах в Бангалоре и Манисаре [40] .
Начиная с выдачи первого UID в сентябре 2010 года, UIDAI стремится выдать номер Aadhaar всем резидентам, гарантируя, что он достаточно надежен, чтобы исключить дублирование и поддельные личности, и что номер может быть легко и экономически эффективно проверен и аутентифицирован онлайн в любом месте и в любое время. [41] В уведомлении от 16 декабря 2010 года правительство Индии указало, что оно признает письмо, выданное UIDAI, содержащее данные об имени, адресе и номере Aadhaar, в качестве официального, действительного документа. [42] Aadhaar не предназначен для замены каких-либо существующих удостоверений личности и не является доказательством гражданства. [43] Aadhaar не предоставляет гражданства и не гарантирует прав, льгот или привилегий. Aadhaar — это случайное число, которое никогда не начинается с 0 или 1. Оно не загружено профилированием или разведывательной информацией, которые сделали бы его подверженным мошенничеству или краже, тем самым обеспечивая определенную степень конфиденциальности в этом отношении. Уникальный идентификатор также считается действительным идентификатором при использовании различных государственных услуг, таких как подключение к сжиженному газу , субсидированный паек, керосин из PDS или льготы по NSAP или пенсионным схемам, электронная подпись , цифровой шкафчик , [44] универсальный номер счета (UAN) по EPFO , [45] и некоторые другие услуги, такие как SIM-карта или открытие банковского счета. [46] [47] Согласно веб-сайту UIDAI, любой держатель Aadhaar или поставщик услуг может проверить подлинность номера Aadhaar с помощью удобной для пользователя услуги UIDAI, называемой Службой проверки Aadhaar (AVS), которая доступна на его веб-сайте. [48] [49] Кроме того, резиденту, уже зарегистрированному в Национальном регистре населения , не требуется повторно регистрироваться в Aadhaar. [50]
В 1999 году после войны в Каргиле был сформирован Комитет по обзору Каргила , возглавляемый аналитиком по безопасности К. Субрахманьямом , для изучения состояния национальной безопасности . Он представил свой доклад тогдашнему премьер-министру Аталу Бихари Ваджпаи 7 января 2000 года. [51] Среди его различных рекомендаций было предложение о том, чтобы гражданам в деревнях приграничных регионов выдавались удостоверения личности в приоритетном порядке , а затем такие удостоверения личности выдавались всем людям, проживающим в приграничных штатах. [52] [53]
Комиссия Рангараджана была создана для обновления статистической системы в Индии в 2000 году и рекомендовала в главе «Социально-экономическая статистика» создание централизованной базы данных граждан в Индии. Комиссия представила свой отчет правительству в августе 2001 года [54] и в своем анализе отметила в пункте 9.2.26. Многие развитые страны и все большее число развивающихся стран, включая Китай, имеют базы данных своих граждан, а также предоставляют каждому взрослому гражданину страны уникальный идентификационный номер. Такой уникальный идентификационный номер, присвоенный гражданину, будет доказательством его/ее личности для различных целей. Главное преимущество заключается в том, что все это можно сделать, просто предъявив удостоверение личности гражданина в качестве доказательства индивидуальной личности. В настоящее время в Индии существуют различные виды карт и средств установления личности, такие как удостоверения личности избирателей, карты подоходного налога PAN, паспорта, продовольственные карточки, водительские права, свидетельства о рождении и образовании и т. д. Однако ни одна из систем не оснащена для обработки численности населения, превышающей 1 миллиард человек в Индии. До сих пор не было предпринято никаких попыток стандартизировать формат базы данных граждан, которая могла бы связать информацию, доступную для каждого гражданина из разных источников, и проанализировать ее в соответствии с потребностями и спроектировать всеобъемлющую картину человеческих ресурсов в стране». [55] Кроме того, Комиссия дала конкретную рекомендацию в соответствии с пунктом 9.2.27, сделав следующие замечания: 9.2.27 Принимая во внимание инициативу Министерства внутренних дел по выдаче гражданам национальных идентификационных карт, Комиссия приходит к выводу, что: Централизованная база данных граждан страны с системой выдачи уникального идентификационного номера/карты [55] имеет несколько потенциальных преимуществ для ее граждан и повысит эффективность администрирования. Проект, если он будет реализован, будет иметь очевидные преимущества для статистической системы.
Группа министров (GoM) во главе с Л. К. Адвани была сформирована для изучения рекомендаций и изучения возможной реализации. GoM представило свой отчет в мае 2001 года, в котором оно приняло рекомендацию по удостоверению личности и заявило, что вскоре будет запущен проект «многоцелевого национального удостоверения личности», при этом сначала карта будет выдаваться в приграничных деревнях, а затем в других местах. [53] [56] В конце сентября 2001 года Министерство иностранных дел предложило выдать обязательное национальное удостоверение личности. Это заявление последовало за сообщениями о том, что некоторые люди получили несколько индийских паспортов с разными данными. Это было связано с отсутствием компьютеризации между паспортными центрами. [57] [58] В декабре 2003 года законопроект о гражданстве (поправка) 2003 года был внесен в Лок Сабху Л. К. Адвани. В первую очередь он был направлен на предоставление различных прав лицам индийского происхождения , [59] но законопроект также ввел пункт 14 (а), который гласил: «Центральное правительство может в обязательном порядке зарегистрировать каждого гражданина Индии и выдать ему национальное удостоверение личности». [53] [60] [61] [62]
UIDAI был создан 28 января 2009 года после того, как Комиссия по планированию выпустила уведомление. 23 июня Нандан Нилекани , соучредитель Infosys , был назначен тогдашним правительством, UPA , руководителем проекта. Ему была предоставлена недавно созданная должность председателя UIDAI, которая по рангу была эквивалентна должности министра кабинета министров . [63] [46] [64] В апреле 2010 года Нилекани запустил логотип и торговую марку Aadhaar . [65] В мае 2010 года Нилекани заявил, что поддержит законодательство о защите данных, хранящихся в UIDAI. [66]
В июле 2010 года UIDAI опубликовал список 15 агентств, которые были квалифицированы для предоставления обучения персоналу, участвующему в процессе зачисления. Он также опубликовал список 220 агентств, которые были квалифицированы для участия в процессе зачисления. До этого проект был реализован только в 20 штатах, а квалифицированными регистраторами были LIC Индии и Государственный банк Индии . Это объявление представило несколько частных фирм. Было подсчитано, что для достижения цели зачисления 40% населения за два года потребуется 31 019 сотрудников и 155 учебных центров. Также было подсчитано, что необходимо будет создать 4 431 центр зачисления и 22 157 пунктов зачисления. [67]
3 ноября 2011 года бывший судья Верховного суда В. Р. Кришна Айер выпустил книгу «Aadhaar; Как обманута нация» [68] в Кочи, передав первый экземпляр доктору Себастьяну Полу . Книга, написанная г-ном П. Б. Джиджишем, стала первой критикой проекта Aadhaar. Выступая по этому случаю, судья В. Р. Кришна Айер сказал, что «проект AADHAAR не должен быть реализован, поскольку он представляет собой посягательство на частную жизнь и основные права личности и подходит только для фашистских стран. [69] [ необходима цитата ]
7 февраля 2012 года UIDAI запустила систему онлайн-проверки номеров Aadhaar. Используя эту систему, банки, телекоммуникационные компании и государственные департаменты могли ввести номер Aadhaar и проверить, является ли человек резидентом Индии. [70]
26 ноября 2012 года премьер-министр Манмохан Сингх запустил схему прямого перевода пособий, связанную с Aadhaar. Проект был направлен на устранение утечек в системе путем прямого перевода денег на банковский счет получателя. Проект должен был быть введен в 51 округе 1 января 2013 года, а затем постепенно расширяться, чтобы охватить всю Индию. [71] [72]
В конце ноября 2012 года бывший судья Высокого суда Карнатаки , KS Puttaswamy , и адвокат, Parvesh Khanna, подали иск о защите общественных интересов (PIL) против правительства в Верховный суд Индии . Они утверждали, что правительство реализует проект без какой-либо законодательной поддержки. Они указали, что законопроект о Национальном органе идентификации Индии 2010 года, который был внесен в Раджья Сабху , все еще находится на рассмотрении. [73] Они также заявили, что, поскольку UIDAI действует только на основании указа, изданного 28 января 2009 года, он не может собирать биометрические данные граждан, поскольку это будет нарушением конфиденциальности в соответствии со статьей 21 Конституции . [74] В декабре 2011 года Постоянный парламентский комитет по финансам во главе с Яшвантом Синхой отклонил законопроект о Национальном органе идентификации Индии 2010 года и предложил внести в него изменения. Проект был назван «неэтичным и нарушающим прерогативы парламента». [75] 23 сентября 2013 года Верховный суд издал временное распоряжение, в котором говорилось, что правительство не может отказать в предоставлении услуг тем, кто не владеет Aadhaar, поскольку идентификационный номер является добровольным. [16] [76] [77]
В конце сентября 2013 года, после вердикта Верховного суда, государственный министр Союза по парламентским делам и планированию Раджив Шукла заявил, что попытается принять законопроект о Национальном органе идентификации Индии 2010 года на зимней сессии парламента. [78] 9 октября 2013 года Национальная платежная корпорация Индии запустила систему денежных переводов на основе Aadhaar. Используя эту систему, средства можно было перевести на любой банковский счет, связанный с Aadhaar, если был известен номер Aadhaar. Было объявлено, что для сумм до 5000 рупий (60 долларов США) можно было использовать SMS, а для сумм свыше можно было использовать приложение мобильного банка. К этому времени было выпущено около 440 миллионов номеров Aadhaar. [79]
В марте 2014 года Нилекани ушел с поста председателя, чтобы принять участие во всеобщих выборах в качестве кандидата от Индийского национального конгресса от Южного Бангалора. [80] Его обязанности взял на себя офицер IAS 1981 года Виджай Мадан, которому правительство продлило срок полномочий генерального директора и директора миссии. [81] Нилекани проиграл Ананту Кумару . [82]
10 июня 2014 года новое правительство распустило четыре комитета кабинета министров, чтобы оптимизировать процесс принятия решений; среди них был комитет кабинета министров по Aadhaar. [83] Также в июне 2014 года Департамент информационных технологий провел встречу с секретарями штатов, чтобы получить отзывы о проекте. [84]
1 июля 2014 года Нилекани встретился с премьер-министром Нарендрой Моди и министром финансов Аруном Джейтли , чтобы убедить их в достоинствах проекта. [85] 5 июля 2014 года Моди объявил, что его правительство сохранит проект, и попросил чиновника рассмотреть возможность привязки проекта к паспортам. [86] Бюджет 2014 года выделил ₹ 20,4 млрд (US$ 240 млн) на проект на финансовый год 2014–2015. Это было существенное увеличение по сравнению с ассигнованиями предыдущего года в размере ₹ 15,5 млрд (US$ 190 млн). [87] Также в июле сообщалось, что UIDAI наймет рекламное агентство и потратит около ₹ 300 млн (US$ 3,6 млн) на рекламную кампанию. [88]
10 сентября 2014 года Комитет кабинета министров по экономическим вопросам одобрил Фазу V проекта UIDAI, начав процесс зачисления в Уттар-Прадеш , Бихар , Чхаттисгарх и Уттаракханд . [89] Союзный кабинет министров выделил 12 миллиардов рупий (140 миллионов долларов США) на проект, чтобы достичь цели в один миллиард зачислений к концу 2015 года. [90]
5 июля 2015 года, найдя опыт схемы DBT в LPG «весьма обнадеживающим», с заявленной экономией в размере 127 млрд рупий ( 1,5 млрд долларов США) для государственной казны в этом году, Джейтли сказал: «Если мы сможем реализовать правительственное видение JAM — Jan Dhan, Aadhaar, Mobile, мы сможем гарантировать, что деньги будут поступать напрямую и быстрее в карманы бедных, и из достигнутой нами экономии мы сможем вложить еще больше денег в карманы бедных. Если мы сможем быть осторожными в нашей разработке и реализации, мы сможем распространить DBT на другие товары, так что бедные получат больше денег, чтобы потратить их на свое улучшение». [91]
В марте 2015 года был запущен сервис DigiLocker, связанный с Aadhaar, с помощью которого владельцы Aadhaar могут сканировать и сохранять свои документы в облаке , а также делиться ими с государственными служащими в любое время, без необходимости носить их с собой. [92]
18 июня 2015 года на встрече высокого уровня по обзору хода проекта UID и схемы DBT Моди попросил чиновников ускорить предоставление льгот и расширить приложения платформы Aadhaar (UID). Он также попросил их рассмотреть возможность предоставления стимулов штатам для увеличения участия в проекте посредством единовременного распределения части сэкономленных средств. Сообщалось, что правительство экономило до 14–15% в прямых трансфертах субсидий на сжиженный газ бенефициарам через Aadhaar. [93]
Во время представления бюджета 29 февраля 2016 года Джейтли объявил, что в течение недели будет представлен законопроект для оказания законодательной поддержки проекту Aadhaar. [94] 3 марта 2016 года Джейтли внес в парламент законопроект Aadhaar (Целевая поставка финансовых и других субсидий, льгот и услуг) 2016 года в качестве денежного законопроекта . [12] Решение представить его в качестве денежного законопроекта подверглось критике со стороны оппозиционных партий. Гулам Наби Азад , лидер ИНК , написал в письме Джейтли, что правящая партия БДП пытается обойти Раджья Сабха , поскольку у них нет большинства в верхней палате. Денежный законопроект требуется только для принятия в нижней палате Лок Сабха . [95] Татхагата Сатпати из Биджу Джаната Дал (БЖД) выразил обеспокоенность тем, что проект может быть использован для массового наблюдения или этнической чистки в будущем. [96]
11 марта 2016 года Закон Aadhaar (Целевая поставка финансовых и других субсидий, льгот и услуг) 2016 года был принят в Лок Сабхе. [13] Во время дебатов в Раджья Сабхе 16 марта Ситарам Йечури из CPI-M заявил, что законопроект не следовало принимать, пока вопрос о праве на неприкосновенность частной жизни все еще находился на рассмотрении Верховного суда. [97] 16 марта 2016 года законопроект был возвращен в Лок Сабху Раджья Сабхой с некоторыми предложенными поправками, [98] которые Лок Сабха немедленно отклонила. [99]
Управление уникальной идентификации Индии (UIDAI) вводит аутентификацию по лицу для дальнейшего укрепления безопасности Aadhaar. [100] Было принято решение включить «аутентификацию по лицу» в режиме слияния на зарегистрированных устройствах к 1 июля 2018 года, чтобы люди, сталкивающиеся с трудностями в других существующих режимах проверки, таких как радужная оболочка глаза , отпечаток пальца или одноразовый пароль (OTP), могли легко пройти аутентификацию. [101] Биометрическая технология была предоставлена партнерами по консорциуму Tata Consultancy Services и Neurotechnology . [102] В 2019 году Нирмала Ситхараман , министр финансов Индии, предложила использовать карту Aadhaar для наличных транзакций свыше 50 000 рупий в своей первой бюджетной речи. [103]
Проект Aadhaar был связан со схемами социального обеспечения и пособиями по безработице , такими как внутренняя схема LPG и MGNREGA . В этих схемах прямого перевода пособий (DBT) субсидируемые деньги напрямую переводятся на банковский счет, связанный с Aadhaar. [104] [105] Однако ранее прямой перевод пособий осуществлялся довольно успешно через Национальную систему электронных переводов средств (NEFT), которая не зависела от Aadhaar.
29 июля 2011 года Министерство нефти и природного газа подписало меморандум о взаимопонимании с UIDAI. Министерство надеялось, что система удостоверений личности поможет устранить потерю субсидируемого керосина и сжиженного нефтяного газа. [106] В мае 2012 года правительство объявило, что начнет выпускать карты MGNREGS, связанные с Aadhaar. [105] 26 ноября 2012 года пилотная программа была запущена в 51 районе. [71]
В соответствии с первоначальной политикой субсидий на сжиженный нефтяной газ клиенты покупали газовые баллоны у розничных торговцев по субсидированным ценам, а правительство компенсировало компаниям их убытки. В соответствии с текущей программой прямого перевода льгот на сжиженный нефтяной газ (DBTL), введенной в 2013 году, клиенты должны были покупать по полной цене, а субсидия затем напрямую зачислялась на их банковские счета, связанные с Aadhaar. Однако эта схема не была запущена, и в сентябре 2013 года постановление Верховного суда положило ей конец. [16] Впоследствии правительство Индии создало комитет для рассмотрения «Схемы прямого перевода льгот на сжиженный нефтяной газ» [107], чтобы изучить недостатки в схеме и рекомендовать изменения. Позднее схема DBTL была изменена новым правительством в ноябре 2014 года как PAHAL. В рамках PAHAL субсидии могли быть зачислены на банковский счет покупателя, даже если у него или нее не было номера Aadhaar. Официальные данные показывают, что потребление газа для приготовления пищи в период с января по июнь росло медленнее — на 7,82%, что почти на четыре процентных пункта меньше роста в 11,4% за тот же период прошлого года. [108] [109]
Схема PAHAL охватила 118,9 млн из 145,4 млн активных потребителей LPG до марта, как заявил министр нефти в парламенте. Таким образом, DBT стала «игровым переломным моментом» для Индии, заявил главный экономический советник Министерства финансов правительства Индии Арвинд Субраманиан, поскольку в случае субсидирования LPG DBT привела к 24%-ному сокращению продаж субсидируемого LPG, поскольку «призрачные бенефициары» были исключены. Экономия для правительства составила ₹ 127 млрд (US$ 2,08 млрд) в 2014–2015 годах. [110] Успех измененной схемы помог компаниям по сбыту топлива сэкономить почти ₹ 80 млрд (US$ 1,31 млрд) с ноября 2014 года по июнь 2015 года, заявили представители нефтяной компании. [108] DBT для системы государственного распределения (PDS) будет развернут в сентябре 2015 года. [110]
Однако собственные данные правительства свидетельствуют о том, что стоимость внедрения DBT для сжиженного нефтяного газа составила более миллиона долларов, что совершенно не соответствует цифрам экономии, которые приводит правительство. [111]
Премьер-министр Моди потребовал как можно скорее интегрировать все земельные записи с Aadhaar, подчеркнув на своем ежемесячном совещании PRAGATI (Проактивное управление и своевременная реализация) 23 марта 2016 года, что это чрезвычайно важно для обеспечения мониторинга успешной реализации Pradhan Mantri Fasal Bima Yojana или схемы страхования урожая. [112]
В июле 2014 года в государственных учреждениях были введены биометрические системы учета рабочего времени с поддержкой Aadhaar. Система была введена для проверки опоздания и отсутствия государственных служащих. Общественность могла видеть ежедневный приход и уход сотрудников на веб-сайте attendance.gov.in . [113] [114] В октябре 2014 года веб-сайт был закрыт для публики, но с 24 марта 2016 года он снова активен и открыт для публичного доступа. [115] Сотрудники используют последние четыре цифры (последние восемь цифр для регистрации государственных служащих с августа 2016 года) своего номера Aadhaar и свои отпечатки пальцев для аутентификации. [116]
В ноябре 2014 года сообщалось, что Министерство иностранных дел рассматривает возможность сделать Aadhaar обязательным требованием для владельцев паспортов. [117] В феврале 2015 года сообщалось, что люди с номером Aadhaar получат свои паспорта в течение 10 дней, поскольку это ускоряет процесс проверки, упрощая проверку того, есть ли у заявителя какие-либо судимости в базе данных Национального бюро регистрации преступлений . [118] В мае 2015 года было объявлено, что Министерство иностранных дел тестирует привязку паспортов к базе данных Aadhaar. [119]
В октябре 2014 года Департамент электроники и информационных технологий заявил, что они рассматривают возможность привязки Aadhaar к SIM-картам . [120] В ноябре 2014 года Департамент телекоммуникаций попросил всех операторов связи собирать Aadhaar со всех новых заявителей на SIM-карты. [121] 4 марта 2015 года был запущен пилотный проект, позволяющий продавать SIM-карты, привязанные к Aadhaar, в некоторых городах. Покупатель мог активировать SIM-карту во время покупки, предоставив свой номер Aadhaar и нажав на свой отпечаток пальца на устройстве. [122] Это часть плана «Цифровая Индия» . Проект «Цифровая Индия» направлен на предоставление всех государственных услуг гражданам в электронном виде и, как ожидается, будет завершен к 2018 году. [122] [123]
В июле 2014 года Организация накопительных фондов Индии (EPFO) начала связывать счета накопительных фондов с номерами Aadhaar. [45] В ноябре 2014 года EPFO стала регистратором UIDAI и начала выдавать номера Aadhaar подписчикам накопительных фондов. [124] В декабре 2014 года министр труда Бандару Даттатрея пояснил, что номер Aadhaar не является обязательным для какой-либо транзакции накопительного фонда. [125]
В августе 2014 года премьер-министр Моди поручил Комиссии по планированию Индии включить всех заключенных в Индии в UIDAI. [126]
В декабре 2014 года министр по делам женщин и развития детей Манека Ганди предложила сделать Aadhaar обязательным для мужчин при создании профиля на брачных сайтах , чтобы предотвратить появление поддельных профилей. [127] В июле 2015 года Департамент электроники и информационных технологий (DeitY) созвал встречу различных брачных сайтов и других заинтересованных сторон для обсуждения использования Aadhaar для предотвращения появления поддельных профилей и защиты женщин от эксплуатации. [128]
3 марта 2015 года была запущена Национальная программа по очистке и аутентификации списков избирателей (NERPAP) Избирательной комиссии . Она направлена на то, чтобы связать удостоверение личности избирателя с фотографией (EPIC) с номером Aadhaar зарегистрированного избирателя. Она направлена на создание безошибочной системы идентификации избирателей в Индии , особенно путем устранения дубликатов. [129] [130]
В районе Хайдарабада штата Телангана номера Aadhaar были связаны с продовольственными карточками для удаления дубликатов продовольственных карточек . Проект был начат в июле 2012 года и был реализован, несмотря на постановление Верховного суда 2013 года. Более 63 932 продовольственных карточек в белой категории и 229 757 имен были удалены из его базы данных в период с июля 2012 года по сентябрь 2014 года. [131] [ 132 ] [ 133] В августе 2012 года правительство штата Андхра-Прадеш попросило граждан сдать незаконные продовольственные карточки, прежде чем оно начнет связывать их с номерами Aadhaar. К сентябрю 2014 года было сдано 15 лакхов (1,5 миллиона) незаконных продовольственных карточек. [134] [135] В апреле 2015 года штат Махараштра начал зачислять всех школьников штата в проект Aadhaar для надлежащей реализации Закона о праве на образование . [136]
Также внедряется электронная система «Знай своего клиента» (e-KYC) с использованием карты Aadhaar, позволяющая мгновенно активировать мобильное соединение для проверки статуса карты Aadhaar. [137]
В 2020 году UIDAI представила новую физическую карту Aadhaar, которая изготавливается с использованием химического вещества под названием поливинилхлорид или ПВХ с дополнительными функциями защиты, такими как голограммы, микротекст, призрачные изображения, гильошированные узоры , невидимые логотипы и т. д. [138] Карту Aadhaar из ПВХ может заказать любой держатель Aadhaar на официальном сайте UIDAI, и она будет доставлена на зарегистрированный адрес держателя Aadhaar в базе данных UIDAI через Speed Post за плату в размере 50 рупий. [139] [140]
Правительство Андхра-Прадеш запустило инновационный первый в своем роде проект на основе Aadhaar под названием Bhudhaar для присвоения 11-значного уникального номера каждому земельному участку [141] в штате в рамках «земельного узла в программе E-Pragati». Главный министр Андхра-Прадеш Н. Чандрабабу Наиду запустил [142] программу 20 ноября 2018 года для оптимизации земельных записей. Союзное правительство Индии также реализует проект уникального идентификационного номера земельного участка (ULPIN) со ссылкой [143] из этого проекта Bhudhaar.
Bhuseva Authority [144] был сформирован межведомственный комитет для реализации, а его ход отслеживался в режиме реального времени главным министром штата Андхра-Прадеш и всеми гражданами с помощью панели управления CM (разработанной и управляемой Real Time Governance Society ).
Любые типы категорий земельных участков, т. е. сельскохозяйственные земли, сельская недвижимость и городская недвижимость (например, дома, участки под дома и пустующие земли) управляются всеми департаментами, связанными с землей в штатах. Это Налоговая служба, Панчаят Радж, Муниципальная администрация, Регистрация, Геодезия и поселения, Лесное хозяйство, Наследственные фонды, Вакф. В рамках базовой платформы Land Hub эти департаменты интегрируют свои земельные услуги и выдают новый номер Bhudhaar каждому земельному владению или объекту недвижимости при смене владельца.
В целом поземельные записи состоят из двух типов [145] данных.
1) Текстовые данные (например, название деревни, имя владельца земли, номер кадастра, протяженность, удостоверение личности, например Aadhaar, удостоверение личности избирателя или другие соответствующие документы).
2) Пространственные данные (данные, описывающие схему участка земли, его размеры (в линях/метрах/футах), прилегающие поля, местоположение на местности).
Процесс выдачи Bhudhaar состоит из 2 этапов. Во-первых, временный Bhudhaar назначается на основе действительных текстовых данных сельскохозяйственного землевладения/сельской собственности/городской собственности. Он будет начинаться с 99, а последующие числа генерируются только случайным образом, и эти 9 цифр не имеют никакого значения. Но это уникальный идентификатор для этого землевладения/сельской собственности/городской собственности. Специальный серийный номер присваивается государственным землям, будь то сельскохозяйственные земли или сельская/городская собственность, например, 99.312.725.202., где «99» указывает на то, что это временный Bhudhaar.
Постоянный Бхудхар назначается после того, как пространственные данные также собраны и связаны с текстовыми данными, пространственные данные содержат измерение земли и ее результирующий эскиз (FMB), местоположение земли на местности вместе с географическими координатами . Чтобы зафиксировать измерение земельного владения или подразделения, правительство Андхра-Прадеш использует [146] Постоянно действующую опорную станцию (CORS) - современную технологию в обследовании земельных владений/собственности. После того, как были завершены сбор географических координат с помощью CORS, будет назначен постоянный Бхудхар, и первые две цифры, то есть 99 во временном Бхудхаре, будут заменены на 28 (код переписи штата).
В октябре 2010 года экономист из Института социальных наук Тата Р. Рамакумар [147] написал в редакционной статье для The Hindu , что проект реализуется без каких-либо исследований затрат и выгод или технико-экономических обоснований, чтобы гарантировать, что проект достигнет поставленных целей. Он также указал, что правительство скрывает аспекты безопасности Aadhaar и сосредотачивается на схемах социальных льгот. Он процитировал бывшего начальника Бюро разведки Аджита Довала , который сказал, что изначально Aadhaar был направлен на искоренение нелегальных иммигрантов [53] .
В марте 2011 года Раджаниш Дасс из Группы компьютерных и информационных систем IIM Ahmedabad опубликовал статью под названием «Проект уникальной идентичности в Индии: божественная мечта или неверный героизм». Дасс утверждал, что даже если регистрация была добровольной, она делалась обязательной косвенными способами. Он указал, что такие важные схемы, как Закон о национальной продовольственной безопасности 2013 года , были связаны с UIDAI. Он также заявил, что осуществимость проекта такого размера не была изучена, и выразил обеспокоенность по поводу качества собираемых биометрических данных. Он процитировал заявления другого исследователя, Уши Раманатана , о том, что UIDAI в конечном итоге должен будет стать прибыльным, чтобы поддерживать себя. [148] [149]
Спор о целесообразности поддержки проекта размером с население Индии урегулирован, поскольку по состоянию на июль 2018 года в Aadhaar зарегистрировано более 1,22 миллиарда индийцев, [5] что составляет около 90% от общей предполагаемой численности населения. [150] Схема дополняет другие инициативы, предпринятые правительством, например, Digital India , чтобы принести пользу людям, предоставляя более легкий доступ к государственным услугам.
9 ноября 2012 года Национальный институт государственных финансов и политики (NIPFP) опубликовал статью под названием Анализ затрат и выгод Aadhaar . В статье утверждалось, что к 2015–2016 годам выгоды от проекта превзойдут затраты, а к 2020–2021 годам общая выгода составит ₹ 251 млрд (US$ 3,0 млрд) при общих расходах в ₹ 48,35 млрд (US$ 580 млн). Выгоды будут получены за счет устранения утечек в различных схемах субсидий и социальных льгот. [151] [152]
2 февраля 2013 года Ритика Кхера , экономист по развитию в ИИТ Дели, опубликовала статью в Economic and Political Weekly под названием «Анализ затрат и выгод» UID в ответ на анализ затрат и выгод, опубликованный NIPFP. Она утверждала, что кажущиеся большими выгоды были основаны «почти полностью на нереалистичных предположениях» и устаревших данных. В статье указывалось на то, как относительная экономическая эффективность Aadhaar по сравнению с альтернативными технологиями — основная предпосылка любого анализа затрат и выгод — была полностью проигнорирована. Кроме того, были также высказаны опасения относительно возможного конфликта интересов. [153] В марте 2016 года Международный институт устойчивого развития опубликовал отчет, в котором говорилось, что выгода от схемы субсидирования сжиженного нефтяного газа, связанной с Aadhaar, в 2014–2015 годах составила 140 миллионов рупий (1,7 миллиона долларов США), а в 2015–2016 годах — 1,21 миллиарда рупий (14 миллионов долларов США). Эти суммы были намного ниже, чем цифра, заявленная министром финансов Джейтли в Лок Сабхе. В марте 2016 года он заявил, что правительство сэкономило 150 миллиардов рупий (1,8 миллиарда долларов США) благодаря этой схеме. В документе говорилось, что правительство также включило экономию от усилий компаний по сбыту нефти (OMC) до введения Aadhaar. Метод, используемый OMC для отсеивания дубликатов и клиентов-призраков, был в 15–20 раз эффективнее метода, основанного на Aadhaar. [154] Правительство заявило, что экономия в размере 150 млрд рупий (1,8 млрд долларов США) в результате реализации этой схемы была получена не только за счет субсидий на сжиженный нефтяной газ, но и за счет устранения утечек и борьбы с коррупцией с помощью Aadhaar во всех схемах, администрируемых правительством Индии.
2 февраля 2015 года Верховный суд попросил новое правительство разъяснить свою позицию по проекту. Это было сделано в ответ на новый PIL, поданный Мэтью Томасом, бывшим армейским офицером. Томас утверждал, что правительство игнорирует предыдущие приказы, продвигая проект, и что проект является неконституционным, поскольку он допускает профилирование граждан. В ответе от 12 февраля правительство заявило, что оно продолжит проект. [155] [156] 16 июля 2015 года правительство обратилось в Верховный суд с просьбой отменить свой приказ, заявив, что оно намерено использовать Aadhaar для различных услуг. [157] 21 июля 2015 года Суд отметил, что некоторые штаты настаивают на использовании Aadhaar для получения пособий, несмотря на его приказ. [158]
11 августа 2015 года Верховный суд поручил правительству широко публиковать в печатных и электронных СМИ информацию о том, что Aadhaar не является обязательным для какой-либо программы социального обеспечения. Суд также передал петиции, утверждающие, что Aadhaar является неконституционным, в Конституционную коллегию. [159]
19 июля 2017 года коллегия из девяти судей Верховного суда начала слушание аргументов о том, существует ли основополагающее право на неприкосновенность частной жизни. [160] 24 августа 2017 года коллегия из девяти судей единогласно подтвердила право на неприкосновенность частной жизни как основополагающее право, закрепленное в Конституции. [161] [162] [163]
Конституционная коллегия из пяти судей Верховного суда рассмотрела различные дела, касающиеся действительности Aadhaar по различным основаниям, включая конфиденциальность, наблюдение и исключение из социальных пособий. [24] По состоянию на 27 февраля 2018 года старшие адвокаты Шьям Диван [164] , Капил Сибал [165] и Гопал Субраманиум [166] вели спор по этому вопросу в течение 13 дней.
В решении большинства от 26 сентября 2018 года Верховный суд подтвердил использование Aadhaar. [167]
В 2013 году в Гоа CBI пыталась раскрыть дело об изнасиловании школьницы. Она обратилась в местный суд Гоа, заявив, что у них есть отпечатки пальцев с места преступления, которые можно сопоставить с базой данных UIDAI. Суд попросил UIDAI передать все данные обо всех лицах в Гоа в CBI. [ 168] [169]
UIDAI подал апелляцию в Высокий суд Бомбея, заявив, что принятие такого запроса создаст прецедент для большего количества подобных запросов. Высокий суд отклонил аргумент и 26 февраля 2014 года временным постановлением поручил Центральной судебно-медицинской лаборатории (CFSL) изучить технологические возможности базы данных, чтобы увидеть, может ли она раскрыть такое преступление. Затем UIDAI подал апелляцию в Верховный суд. Он утверждал, что вероятность ложного срабатывания составляет 0,057%, а при наличии в его базе данных 600 миллионов человек это приведет к сотням тысяч ложных результатов. [169] [170]
24 марта 2014 года Верховный суд запретил центральному правительству и UIDAI делиться данными с любой третьей стороной или агентством, будь то правительственным или частным, без письменного согласия держателя Aadhaar. В другом временном постановлении от 16 марта 2015 года Верховный суд Индии постановил, что Союз Индии и штаты и все их должностные лица должны придерживаться постановления, принятого этим судом 23 сентября 2013 года. Он отметил, что некоторые правительственные агентства по-прежнему рассматривают Aadhaar как обязательное, и попросил все агентства выпустить уведомления, разъясняющие, что это не так. [168]
26 сентября 2018 года Верховный суд постановил, что раздел 57 Закона Aadhaar является неконституционным, что означает, что частные организации не могут заставлять своих клиентов предоставлять свой номер Aadhaar в качестве условия обслуживания для проверки их личности, в частности, указав на требование этого для банковских счетов, поступления в школу и обслуживания мобильной связи в качестве примеров случаев незаконного использования. Тем не менее, он подтвердил свое требование для подачи налоговых деклараций и программ социального обеспечения. [171] [172] [173] [174]
В сентябре 2013 года Управление развития Дели приняло жалобу от активистской группы «Индия против коррупции» и отменило выделение земли UIDAI. Земля ранее принадлежала BSNL , и MTNL также предъявляла на нее права. Ее стоимость оценивалась в ₹ 9 млрд (US$110 млн), но она была выделена UIDAI по очень низкой цене. [175]
Вопрос о строительстве штаб-квартиры UIDAI и здания регионального офиса UIDAI в Дели был решен с Департаментом телекоммуникаций (DoT), после чего Министерство городского развития 21 мая 2015 года выпустило уведомление об очистке права собственности на землю в пользу UIDAI, включая прогнозируемое использование земли. [176]
В интервью Tehelka в августе 2009 года бывший глава Бюро разведки (IB) Аджит Довал сказал, что Aadhaar изначально предназначался для выдворения нелегальных иммигрантов, но позже были добавлены пособия по социальному обеспечению, чтобы избежать проблем с конфиденциальностью. [177] В декабре 2011 года Постоянный парламентский комитет по финансам во главе с Яшвантом Синхой отклонил законопроект о Национальном органе идентификации Индии 2010 года и предложил внести изменения. Он выразил возражения против выдачи номеров Aadhaar нелегальным иммигрантам . Комитет заявил, что проект реализуется незапланированным образом и в обход парламента. [75]
В мае 2013 года заместитель генерального директора UIDAI Ашок Далвай признал, что в процессе регистрации были некоторые ошибки. Некоторые люди получили карты Aadhaar с неправильными фотографиями или отпечатками пальцев. [178] По словам Алоке Тикку из Hindustan Times , некоторые должностные лица Бюро разведки (IB) критиковали проект UIDAI в сентябре 2013 года, заявляя, что номер Aadhaar не может считаться достоверным доказательством места жительства. Как и в либеральной пилотной фазе, когда человек заявлял, что живет, это принималось в качестве адреса и регистрировалось. [179]
В 2018 году бывший генеральный директор UIDAI Р. С. Шарма поделился своим номером Aadhaar в Twitter, призвав людей показать «один конкретный пример, когда вы можете причинить мне вред!» В течение нескольких часов пользователи Twitter сумели выудить его личные данные, такие как его личные номера мобильных телефонов, адреса Gmail и Yahoo, физический адрес, дату рождения, его номер часто летающего пассажира и то, что он использует iPhone. [180] После этого инцидента UIDAI написал в Twitter, что настоятельно рекомендует пользователям не делиться номерами Aadhaar публично. [181]
В сентябре 2023 года независимый аналитик Муди выразил обеспокоенность по поводу системы Aadhaar, подчеркнув ее тенденцию приводить к отказам в обслуживании, особенно затрагивая рабочих в жарком влажном климате из-за сомнительной надежности биометрических технологий. [182] Правительство Индии опровергло заявления Муди, подчеркнув отсутствие сообщений о нарушениях безопасности или конфиденциальности в системе Aadhaar. Позиция центра была подтверждена в ответ на парламентские запросы, где он недвусмысленно заявил, что никаких сообщений о нарушениях в базе данных Aadhaar не поступало. [183]
Сообщалось, что Aadhaar и аналогичные проекты Национального регистра населения (NPR) конфликтуют. В январе 2012 года сообщалось, что UIDAI поделится своими данными с NPR, а NPR продолжит собирать свои собственные данные. [184] В январе 2013 года тогдашний министр внутренних дел Сушилкумар Шинде заявил, что Aadhaar — это не удостоверение личности, а номер, в то время как NPR необходим для целей национальной безопасности. [185] Постановление Верховного суда 2013 года не повлияло на проект NPR, поскольку он не был связан с какой-либо субсидией. [186]
В июле 2014 года состоялась встреча, на которой обсуждалась возможность объединения двух проектов, Aadhaar и NPR, или превращения их в дополняющие друг друга. На встрече присутствовали министр внутренних дел Раджнат Сингх , министр юстиции и телекоммуникаций Рави Шанкар Прасад и государственный министр планирования Рао Индерджит Сингх . [187] Позже в том же месяце Рао Индерджит Сингх сообщил Лок Сабхе, что план объединения двух проектов не был разработан. [188]
23 сентября 2019 года тогдашний министр внутренних дел Союза Амит Шах объявил об идее включения NPR и Aadhaar в перепись 2021 года и их использования вместе с данными переписи для создания нового уникального национального документа [189] Однако UIDAI подтвердил, что для переписи 2021 года использование Aadhaar будет добровольным, также заявив, что «Сбор биометрических данных не предусмотрен Правилами о гражданстве» [190] .
Чтобы сделать Aadhaar доступным для часто не имеющих документов малоимущих граждан, получение карты Aadhaar не требует значительной документации, с несколькими доступными вариантами. Теоретически использование биометрических средств должно сократить или исключить дублирование. Таким образом, теоретически, хотя и возможно получить карту под чужим именем, менее вероятно, что человек сможет получить другую карту Aadhaar под другим (или настоящим) именем.
Карта Aadhaar сама по себе не является защищенным документом (будучи напечатанной на бумаге) и, по мнению агентства, не должна рассматриваться как удостоверение личности [191], хотя часто рассматривается как таковое. Однако, поскольку в настоящее время нет практического способа проверки карты (например, полицией на входе в аэропорт), ее полезность в качестве удостоверения личности сомнительна. «В транзакции приложения Aadhaar есть пять основных компонентов: клиент, продавец, приложение, программное обеспечение для проверки на внутреннем уровне и сама система Aadhaar. Есть также две основные внешние проблемы: безопасность данных, хранящихся на телефоне, и безопасность данных при передаче. Во всех семи точках данные клиента уязвимы для атак... Приложение и программное обеспечение для проверки небезопасны, сама система Aadhaar небезопасна, сетевая инфраструктура небезопасна, а законы неадекватны», — утверждает Бхайрав Ачарья, научный сотрудник программы New America. [192]
Карта Aadhaar обычно печатается на глянцевой бумаге, и правительство заявило, что черно-белые копии являются действительными. Некоторые агентства взимают дополнительную плату за ламинирование документа. Сообщалось, что другие агентства взимают от 50 до 200 рупий за изготовление версии карты из ПВХ, и она продается ими как смарт-карта , несмотря на то, что не имеет официальной действительности и чипа. [193]
Некоторые мобильные приложения утверждают, что проверяют карту Aadhaar с помощью сканера QR-кода . Однако QR-код также не является защищенным представлением карты Aadhaar и может быть скопирован и отредактирован. Единственный способ проверить карту Aadhaar — выполнить онлайн-проверку, которая подтвердит, что номер карты действителен, и подтвердит почтовый индекс и пол держателя (но не его имя или фотографию). Теоретически это означает, что можно создать фальшивую карту Aadhaar, используя номер подлинного держателя с тем же почтовым индексом и тем же полом, при этом карта может быть подвержена ряду случаев подделки. [194]
Цифровой документ сам по себе подписан непризнанным на международном уровне центром сертификации (n)Code Solutions, подразделением Gujarat Narmada Valley Fertilizers Company Ltd (GNFC) [195] и должен быть установлен на ПК вручную. И это несмотря на то, что Entrust помогал в разработке решения. [196]
Данные Aadhaar связаны с отпечатками пальцев владельцев карт. Это использовалось мошенниками для снятия денег с банковских счетов. Большинство людей связали свои банковские счета со своей личностью Aadhaar из-за обязательного характера связи, продвигаемой правительством. Программа Aadhaar автоматически регистрирует клиента банка в платежной системе, в которой деньги могут быть сняты с его банковского счета, используя номера его карты Aadhaar и отпечатки пальцев. Мошенники получают отпечатки пальцев клиентов через веб-сайты, где документы о праве собственности на землю являются публичными или где отпечатки пальцев могут быть проданы мошенникам людьми, которые могут получить копии отпечатков пальцев жертв через предметы в их домах. По сути, отпечатки пальцев работают как пароль, который нельзя изменить, в отличие от PIN-кодов кредитных карт и многих других подобных защитных сервисов. [197]
Хотя услуга бесплатна для граждан, некоторые агенты взимают плату. [198] Несмотря на современные процессы, бывают случаи, когда регистрации теряются в системе без объяснения причин. mAadhaar — это официальное мобильное приложение, разработанное UIDAI, чтобы предоставить держателям номеров Aadhaar интерфейс для хранения их демографической информации, включая имя, дату рождения, пол и адрес, а также фотографию, связанную с их номером Aadhaar, в смартфонах. В одном случае каждому жителю деревни в Харидваре был назначен день рождения 1 января. [199]
Многие частные и государственные льготы привязаны к номерам Aadhaar и зависят от них: продовольственная помощь, субсидии на газ для приготовления пищи, мобильная связь, заработная плата NREGA, государственные экзамены, банковские услуги, налоговые декларации и т. д. Фактически, большая часть массовой регистрации стала результатом страха быть исключенными из этих льгот. Были случаи, когда людям отказывали в продовольственной помощи из-за проблем с аутентификацией, возникающих из-за проблем с сетью или проблем с идентификацией отпечатков пальцев (иногда отпечатки пальцев стираются от возраста или ручного труда). [200]
Документальное подтверждение может быть трудно получить, поскольку система требует такие документы, как банковские счета, страховые полисы и водительские права, которые сами по себе все чаще требуют карту Aadhaar или аналогичное документальное подтверждение для своего происхождения. [201] Это может привести к значительному меньшинству низшего класса граждан без документов, которым будет сложнее получить необходимые услуги. [202] Представляющие лица и главы семей также могут помочь с документацией; однако для многих агентств и законных заявлений эта возможность может быть непрактичной. [203]
Нерезиденты Индии , граждане Индии за рубежом и другие иностранцы, проживающие в стране, также могут столкнуться с трудностями при использовании услуг, которые они раньше могли свободно получить, например, местных SIM-карт , [204] несмотря на заверения в обратном. [205]
Согласно отчету за август 2013 года, с тех пор, как в Дели впервые открылся офис Управления уникальной идентификации, людям разрешили указывать свой пол как «трансгендер» на своей карте Aadhaar. [206]
База данных Aadhaar с момента своего создания пережила множество утечек данных и нарушений безопасности. Они варьировались от продажи несанкционированного доступа администраторами баз данных, раскрытия личной информации на правительственных веб-сайтах до несанкционированного использования и доступа к данным Aadhaar частными учреждениями.
Подробная личная информация, которая собирается, имеет чрезвычайно большое значение для человека. Однако после сбора она не обрабатывается с необходимой чувствительностью для обеспечения конфиденциальности [207] . Крупные финансовые транзакции связаны с информацией, собранной в Aadhaar. Утечки данных [208] являются золотой жилой для преступников, которые теперь используют опытных хакеров. Правительственным департаментам и различным другим агентствам, которые собирают эту информацию, таким как банки, нельзя доверять сохранение секретности всей этой собранной информации. [209] Другой случай произошел, когда данные Aadhaar, собранные Reliance Jio, были выложены в сеть, и теперь эти данные могут быть широко доступны хакерам. [210] [211] UIDAI подтверждает, что более 200 правительственных веб-сайтов публично отображали конфиденциальные данные Aadhaar; хотя сейчас они удалены, утечка данных не может быть удалена из баз данных хакеров. [212] В июле 2017 года вопросы конфиденциальности в отношении карты Aadhaar обсуждались в Верховном суде. [213] [214] В отчете Центра Интернета и общества говорится, что записи около 135 миллионов индийцев могли быть украдены. [215] Была обнаружена лазейка, которая позволяет любому человеку получить доступ ко всем записям [216], хотя хакеры могут найти и другие пути.
В феврале 2017 года Управление уникальной идентификации Индии подало жалобу в полицию после подтверждения того, что Axis Bank, частное банковское учреждение, Suvidhaa Infoserve (деловой новостной репортер) и eMudhra (агентство, предоставляющее услуги электронной подписи) незаконно получили доступ к базе данных Aadhaar и, кроме того, выдавали себя за людей после незаконного хранения их персональных данных. [217] В апреле 2017 года правительство штата Джаркханд раскрыло данные Aadhaar и личную информацию более 10 лакхов (1 миллиона) человек в результате программной ошибки на веб-сайте Управления социального обеспечения Джаркханда, сделав эту информацию доступной любому человеку, вошедшему на веб-сайт. [218] [219]
В марте 2017 года UIDAI внесла в черный список контрактное агентство, ответственное за сбор биометрических данных, после того, как оно поделилось фотографией, содержащей личную информацию индийского игрока в крикет М. С. Дхони. Фотография была опубликована в Twitter в рамках усилий по продвижению регистрации в Aadhaar в Индии и показывала, как Дхони регистрируется, включая визуальный образ его регистрационной формы, вводимой в компьютер. Изображение было ретвитнуто несколькими людьми, включая Рави Шанкара Прасада , тогдашнего министра информации и вещания индийского правительства. [220] [221]
В августе 2017 года инженер-программист был арестован после того, как он создал приложение, которое использовало уязвимости в официальном приложении Aadhaar, чтобы позволить ему перенаправлять запросы на данные, после незаконного доступа к сетям Национального центра информатики . Он мог эксплуатировать приложение Aadhaar до обнаружения в течение шести месяцев, с января по июль 2017 года. [222] [223]
Wikileaks написал в Твиттере 25 августа 2017 года, что тот же американский поставщик оборудования для сканирования отпечатков пальцев и радужной оболочки глаза, который сотрудничал с ЦРУ для идентификации Усамы бен Ладена, также поставлял оборудование в Индию. [224] Сложная структура собственности подробно описана в статье в Fountainink.in [225] Еще в 2011 году в Sunday Guardian высказывались опасения относительно несоблюдения надлежащей правовой процедуры и передачи контрактов организациям, имеющим связи с ФБР и имеющим историю утечки данных в разные страны. [226] То, как ЦРУ может взломать и получить доступ к базе данных Aadhaar с помощью секретного проекта Expresslane, задокументировано в отчете на веб-сайте GGInews [227] и сохранено в архиве, чтобы его не удалить. [228] Дальнейшие сообщения также выявили положения, в соответствии с которыми данные могли свободно передаваться иностранным агентствам из-за характера и формулировок в контрактах Aadhaar [229] и архивированы здесь. [230]
Центр Интернета и общества, некоммерческая исследовательская организация из Индии, сообщил, что в 2017 году произошла утечка данных Aadhaar 130 миллионов человек в результате раскрытия информации на веб-сайтах, касающихся четырех государственных программ социального обеспечения. Этими программами были Национальная программа социальной помощи и Национальный закон о гарантиях занятости в сельской местности (управляемые Министерством развития сельских районов), а также ежедневные отчеты о платежах в режиме онлайн в рамках NREGA и программы Chandranna Bima (управляемые правительством штата Андхра-Прадеш). [231] В мае 2017 года центральное правительство Индии признало в Верховном суде, что данные Aadhaar несколько раз утекали в том году. Аргья Сенгупта, глава консультационного института по вопросам политики Vidhi Centre for Legal Policy, утверждал, что ни одна из утечек не происходила напрямую из базы данных Aadhaar, в то время как генеральный прокурор Мукул Рохатги защищал утечки и утверждал, что «никто не может иметь абсолютного права на свое тело». [232] Утечка данных Aadhaar была впоследствии публично подтверждена Министерством электроники и информационных технологий. [233]
В 2018 году база данных Aadhaar подверглась нескольким нарушениям, в результате чего данные 1,1 миллиарда человек были украдены и скомпрометированы. В отчете Всемирного экономического форума 2019 года о глобальных рисках это было описано как «крупнейшая утечка» личной информации в том году. [234] В том же году петиции о праве на информацию, поданные медиаорганизациями, показали, что 210 индийских правительственных чиновников и учреждений разместили части базы данных Aadhaar в общедоступных источниках, что привело к утечке личных данных, что привело к фактическому удалению этих данных Управлением по уникальной идентификации Индии. [235]
5 января 2018 года корреспонденты СМИ из The Tribune сообщили, что им удалось, выдавая себя за покупателей, получить доступ администратора ко всей базе данных Aadhaar за плату в размере 500 рупий (6 долларов США), что выявило серьезные уязвимости в системе безопасности. [236] Признавая эту утечку данных, Управление уникальной идентификации Индии отстранило 5000 должностных лиц от доступа к базе данных после того, как расследование выявило неправомерное и несанкционированное использование. [237] Инцидент широко освещался на международном уровне. [238] [239] В ответ на инцидент UIDAI отрицал факт взлома и подал уголовную жалобу на газету и журналистов, которые сообщили о уязвимостях в системе безопасности. [240]
8 января 2018 года правительство Союза Индии подтвердило, что три веб-сайта, принадлежащие правительству штата Гуджарат, раскрыли персональные данные граждан Aadhaar. Эти веб-сайты включали веб-сайт Университета Гуджарата, веб-сайт правительства Гуджарата и веб-сайт директора Гуджарата по развитию благосостояния каст. [241]
24 января 2018 года французский исследователь безопасности опубликовал в Twitter сообщение о том, что мобильное приложение m-Aadhaar содержит серьезные уязвимости безопасности, которые могут быть использованы для компрометации личных данных пользователей. [242]
В марте 2018 года индийский исследователь безопасности отметил, что уязвимость на веб-сайте Indane Gas, индийской государственной корпорации, поставляющей газовые баллоны для домашнего приготовления пищи, привела к раскрытию Aadhaar и персональных данных каждого человека, зарегистрированного в базе данных Aadhaar, а не только клиентов Indane. Американский веб-сайт безопасности ZDNet сообщил, что они потратили месяц на попытки связаться с Национальным центром информатики, UIDAI и должностными лицами индийского консульства в Соединенных Штатах, но не получили ответа, прежде чем опубликовали историю. [243] [244]
20 марта 2018 года было сообщено, что данные Aadhaar и связанная с ними личная информация, включая адреса, связанные со специальной схемой правительства Андхра-Прадеш для женщин и девочек, остались незащищенными в Интернете и могли быть доступны любому, даже несмотря на то, что сама схема была приостановлена в 2015 году. [245]
В мае 2018 года индийский исследователь в области безопасности обнаружил, что данные Aadhaar, связанные с личной информацией, включая кастовую идентичность, религиозную принадлежность, банковские счета, личные адреса и номера мобильных телефонов, остались незащищенными на веб-сайте правительства штата Андхра-Прадеш, что привело к утечке данных, принадлежащих 130 000 граждан. [246] [247]
В сентябре 2018 года RS Sharma , председатель Telecom Regulatory Authority of India и бывший председатель UIDAI, раскрыл свой номер Aadhaar в Twitter и бросил вызов любому, кто будет его использовать не по назначению, в попытке продемонстрировать безопасность программы Aadhaar. Используя его Aadhaar, французские исследователи смогли получить доступ и раскрыть личную информацию, принадлежащую Шарме, включая его личный номер телефона, налоговую идентификационную карточку, номер телефона его секретаря, личный адрес, семейные фотографии, дату рождения, номера часто летающих пассажиров, оператора связи, модель телефона, сведения о личных покупках и транзакциях, и посоветовали ему изменить пароль своей личной учетной записи Gmail в качестве меры предосторожности. [248] Позднее эта информация была использована для внесения несанкционированного символического депозита в размере 1 рупии (1,2 цента США) на его личный банковский счет, чтобы продемонстрировать возможность шантажа и компрометации. [249] В 2020 году его номер Aadhaar также использовался для незаконной регистрации его для получения определенных государственных субсидий, на которые он не имел права, что привело к мошенническому получению государственного финансирования. Шарма обвинил в этом инциденте неспособность правительства штата проверить его регистрацию. [250]
1 марта 2018 года был представлен Virtual ID, также известный как VID, который был создан в качестве опции для агентств, чтобы использовать Virtual ID до 1 сентября 2018 года. Virtual ID — это 16-значный номер, который генерируется с использованием номера Aadhaar. Этот Virtual ID затем может использоваться вместо номера Aadhaar для выполнения некоторых работ, связанных с Aadhaar. [ необходима цитата ] [251]
Вопрос о феномене « вращающейся двери » (когда «люди используют опыт, знания и влияние, полученные на государственной службе, в погоне за прибылью для частных компаний») был поднят в контексте Aadhaar, поскольку люди, которые были вовлечены в создание, разработку и популяризацию Aadhaar, теперь работают в частном секторе, где они могут использовать эти знания для своих собственных частных предприятий, которые получают прибыль от этих знаний. Некоторые примеры этого — Khosla Labs , а также iSPIRT , некоммерческая организация, которая занимается разработкой и поддержкой API India Stack, имела много сотрудников, которые были связаны с UIDAI в различных должностях. [252]
В апреле 2022 года Контролер и генеральный аудитор Индии опубликовал аудиторский отчет о функционировании UIDAI. Отчет содержит наблюдения и рекомендации, основанные на аудите эффективности, который включал оценки как экосистем регистрации и обновления, так и экосистем аутентификации за период с 2014–15 по 2018–19 годы. В пресс-релизе перечислены резюме эффективности, существенные результаты аудита и рекомендации. [253] [254]
В 2022 году Избирательная комиссия начала кампанию по привязке карты Aadhaar к удостоверению личности избирателя. [255] Правительство Союза заявило, что эта привязка будет добровольной, но законопроект, принятый парламентом, противоречит этому заявлению. [256] В правилах, принятых Правительством Союза, упоминается, что единственной «достаточной причиной» для человека не привязывать свою карту Aadhaar к удостоверению личности избирателя является отсутствие таковой. Чиновники, отвечающие за выборы, сослались на «приказы сверху» с целью оказать давление на избирателей, чтобы они привязали эти документы. [257]
Связь Aadhaar с удостоверениями личности избирателя вызывает несколько опасений. Во-первых, Aadhaar не является доказательством гражданства, и такая связь не отфильтрует неграждан. Другая проблема заключается в том, что Управление уникальной идентификации Индии в 2018 году сообщило, что биометрическая аутентификация на основе Aadhaar имела 12% ошибок, а связь удостоверения личности избирателя с Aadhaar в Андхре и Телангане в 2015 году привела к лишению избирательных прав около 30 лакхов (3 миллионов) избирателей, что привело к отмене Верховным судом процесса связи. Еще одна проблема заключается в том, что такая связь присвоит демографическую информацию Aadhaar избирательной базе данных, что приведет к неправомерному использованию для профилирования избирателей, а отсутствие в Индии законов о защите данных делает ситуацию еще хуже. [258]
1,354,051,854
Для создания удостоверяющего центра для Министерства информационных технологий Индии компании (n)Code Solutions требовался технологический партнер для сертификатов цифровой подписи. (n)Code Solutions работала с Entrust Datacard над созданием инфраструктуры удостоверяющего центра, состоящей из Entrust Authority PKI, которая выдает цифровые сертификаты и интегрируется с различными приложениями и профилями сертификатов для частных лиц и корпораций с различными сроками действия: один, два или три года в зависимости от индивидуальных потребностей клиентов.
В настоящее время занимает должность председателя Технической консультативной группы по уникальным проектам ( TAGUP ) правительства Индии.