Het terugvinden van verloren Aadhaar is een uitdaging vanwege ongegronde privacykwesties

R. S. Sharma, Ashok Pal Singh schrijven: Geduwd door privacy-vigilantes, is er een misleidende opvatting ontstaan ​​dat het Aadhaar-nummer moet worden behandeld als een geheim of vertrouwelijk nummer, waardoor het ophalen ervan een zware taak wordt

Het nummer is de sleutel tot Aadhaar, een digitale id die door de staat op aanvraag wordt verstrekt aan alle inwoners van India.

De wilde jacht op een verloren Aadhaar, gedocumenteerd door Vyom Anil en Jean Dreze (' Wilde jacht op identiteit ’, IE, 5 juli), legt weliswaar een fout bloot in de toepassing ervan, zo niet in de architectuur. De auteurs weten precies dat het enige record dat veel mensen hebben van hun Aadhaar-nummer hun Aadhaar-kaart is. Dus, wat als ze de kaart verliezen? Onder impuls van privacy-vigilantes is er een misleidende opvatting ontstaan ​​dat het Aadhaar-nummer moet worden behandeld als een geheim of vertrouwelijk nummer, waardoor het ophalen ervan een zware opgave wordt.

Het nummer is de sleutel tot Aadhaar, een digitale id die door de staat op aanvraag wordt verstrekt aan alle inwoners van India. Het verliezen ervan is net zo onhandig en problematisch als het verliezen van de sleutel van een slot. In de financiële wereld is het verlies van een betaalkaart minder pijnlijk dan het verlies van contant geld, dat onherstelbaar is. Evenzo is het verlies van een papieren kaart minder dan het verliezen van een smartcard. Dat is een van de redenen waarom de Unique Identification Authority of India (UIDAI) de voorkeur gaf aan de papieren vormfactor boven een plastic.

Bij de tekentafel was de UIDAI zich terdege bewust van de mogelijkheid dat een persoon de zogenaamde Aadhaar-kaart zou verliezen en de korte levensduur van een papieren kaart. Het eerste strategiedocument beschrijft Aadhaar als een nummer en niet als een kaart, gemakkelijk op te halen, te downloaden en af ​​te drukken zonder origineel, kopiëren of duplicaat concept.

Een andere ingebouwde beperking was de verwachte alomtegenwoordigheid van het aantal over domeinen, met name voor de armen, zoals Reena, die meerdere sociale uitkeringen ontvangt. Reena zou niet wanhopig zijn geweest om haar Aadhaar-nummer op te halen en een nieuwe kaart te bemachtigen toen Anil en Dreze haar ontmoetten, met haar rantsoenkaart, baankaart, bankrekening en weduwenpensioen, naast andere voordelen, het zoals gepland hadden. Deze kaarten drukken het Aadhaar-nummer echter niet af op dezelfde bedrieglijke veronderstelling dat Aadhaar als iets vertrouwelijk moet worden behandeld. Het publicatieargument wordt tot het uiterste doorgevoerd.

Volgens de Aadhaar-wet zal een Aadhaar-nummer een willekeurig getal zijn en geen verband houden met de kenmerken of identiteit van de houder van het Aadhaar-nummer. Het is niet geheim of vertrouwelijk. Om deze reden classificeert de ICT-wet het Aadhaar-nummer ook niet als gevoelige persoonlijke informatie.

Volgens de IT-wet zijn de biometrische informatie die door de UIDAI wordt verzameld voor uniciteit gevoelige persoonlijke gegevens. Het is begrijpelijk dat de UIDAI, geconfronteerd met een agressieve privacylobby, terughoudend is in het toelaten van individuen om hun biometrische gegevens te gebruiken om verloren Aadhaar-nummers terug te halen. Zoeken in een database van meer dan miljard inwoners zonder biometrische gegevens kan een uitdaging zijn voor mensen als Reena zonder andere unieke identificatiegegevens zoals e-mail en telefoonnummers.

Particulieren verstrekken Aadhaar in papieren vorm, met het nummer erop gedrukt, aan verschillende instanties zoals spoorwegen, luchtvaartmaatschappijen, telco's, financiële instellingen en overheidsdiensten. Sectie 29(4) van de Aadhaar-wet verbiedt de publicatie van Aadhaar-nummers, behalve voor doeleinden die zijn gespecificeerd in de regelgeving. Het doel van deze beperkingen is dat hoewel het Aadhaar-nummer niet vertrouwelijk is, de publicatie ervan in verschillende records het gemakkelijk zal maken om informatie te verzamelen. Het verzamelen van gegevens in de digitale wereld is zelfs anders eenvoudig. De beweging van de samenleving naar de digitale wereld en het internet - niet Aadhaar - verhoogt de gevoeligheid voor privacy en veiligheid.

Artikel 4 (b) van de RTI-wet verplicht overheden om alle informatie waarover zij beschikken over de begunstigden van hun subsidieprogramma's in digitale vorm te publiceren. Vrijstellingen van sectie 8 dekken niet de publicatie van Aadhaar-nummers. Er is een spel van privacy versus transparantie op het spel, maar de bewering dat het publiceren van Aadhaar-nummers een datalek of datalek is, is verre van waar.

In zijn paper, Analysis of Major Concerns about Aadhaar privacy en security, weerlegt professor Maninder Agrawal van IIT Kanpur overtuigend dat het Aadhaar-nummer kwetsbaar is voor surveillance-aanvallen door de staat, valse aanvallen door onverlaten of database-aanvallen door hackers. Simpel gezegd, het zegt dat toegang krijgen tot iemands Aadhaar-nummer de digitale kwetsbaarheid van de eigenaar niet vergroot. Een eenvoudig tegengif voor de ellende die voortvloeit uit het verlies van het Aadhaar-nummer is het opheffen van de beperkingen en geheimhouding van het gebruik ervan. Het ophalen is dan net zo eenvoudig als het ontgrendelen van een apparaat met meerdere sleutels.

Er is een overtuigend argument voor de UIDAI om het wijdverbreide gebruik van Aadhaar te promoten. Het nummer is niet geheim of vertrouwelijk. Een van de co-auteurs van dit artikel heeft een paar jaar geleden zijn Aadhaar-nummer in het publieke domein geplaatst zonder zichzelf te schaden. Het is er nog steeds! Aangezien het Aadhaar-nummer geen ID of wachtwoord is en geen informatie bevat, ontgaat een overtuigend argument over hoe een willekeurig getal een privacyrisico is, aan gezond verstand en begrip.

Dreze en Anil maken een overtuigend argument om het terugvinden van verloren Aadhaar-nummers te vereenvoudigen. Een helder beleid voor herstel en gemakkelijk toegankelijke ondersteuningsdiensten, online en offline, is vereist. Het terugroepen van demografische gegevens die aan de Autoriteit zijn verstrekt, is voldoende om verloren nummers op te halen. Het gebruik van biometrie als laatste redmiddel zal echter moeten worden toegestaan. Het geval van Reena benadrukt de beperkingen van de momenteel beschikbare opties. De UIDAI moet met spoed optreden om een ​​einde te maken aan de ellende van de minder bedrevenen.

Tegelijkertijd moet UIDAI de goedkeuring van Aadhaar als een openbaar nut krachtig bevorderen, niet alleen door de overheid, maar ook door de natie. Aadhaar, een baanbrekende prestatie van India, moet worden gezien als een instrument om mensen in verschillende domeinen in staat te stellen hun rechten en plaats in de digitale wereld te realiseren in plaats van opgesloten te worden vanwege misplaatste reserveringen.

Deze column verscheen voor het eerst in de gedrukte editie op 15 juli 2021 onder de titel ‘Nummer, geen privacybedreiging’. Sharma is de Founding DG van UIDAI en momenteel CEO, National Health Authority. Singh is voormalig lid, Postal Services Board. Weergaven zijn persoonlijk