Mozilla 高管就印度資料隱私法案和 Aadhaar 的公開信

類別: IT

Mozilla 基金會主席 Mitchell Baker 以全版廣告的形式,在印度當地最受歡迎的日報之一的《印度斯坦時報》上發表了一封致印度電子資訊科技專家委員會的公開信。

信中就 Justice Srikrishna 主導的“建立一個國家級資料保護框架”闡述了她的看法,敦促該委員會“捍衛全印度人民的隱私和安全”。幾周前,該委員會就資料保護的複雜性而發表了一份白皮書,目前尚不清楚 Mozilla 是否已經正式向其提交了建議。

此外,信中還談論了印度的“Aadhaar”系統。民眾可以自願登記生物資訊,而政府負責分發 12 位數的唯一標識碼,並指定 UIDAI 作為身份認證管理機構。

雖然打著“自願”的旗號,但印度政府一直在強力把這套系統推進到居民的生活中。註冊之後,民眾可以通過 Aadhaar 系統辦成很多事情,比如開立銀行和手機賬戶、或者接受政府的援助,但也引發了一些爭議。

Mitchell Baker 關注的重點是,印度身份認證管理機構是否有能力保障其龐大的生物識別的安全性和完整性,以及 UIDAI 可否維護那些已登記 Aadhaar 使用者的個人隱私。

過去幾個月,印度已經發生了多起偽造卡片、身份失竊、以及詐騙案件,而政府卻對那些曝光問題的急著提起了法律訴訟。在所有這些騷動的背景之下,印度高院於去年 8 月裁定,隱私是每一位印度人民的基本權利。

Baker 表示,包括 Mozilla 在內的許多人,對系統效率的關注都在與日俱增。因此她向該委員會提出了幾點建議,希望能夠對當前版本的白皮書進行迭代:

  • 當前建議中,並未在‘必須被特別保護的敏感個人資訊’定義中,將生物資訊包含進去。鑑於指紋等生物資訊不能像密碼一樣進行‘重設’,此事必須更加慎重地看待。

  • Aadhaar 在設計時並未有效徵得使用者的同意,隨著與 Aadhaar 聯通的公共和私人服務越來越多,委員會必須抓緊彌補,將資料收集做最小化的限制。

  • 不應通過推動強制立法來豁免整個機構的責任和法律義務,必須瞭解使用者資料是如何被訪問和處理的。

  • 人們應該有對資料處理方式提出質疑的權利,這是資料保護的核心支柱。若失去了反對和不同意的權利,就是對個人自由的剝奪。

當前印度高院正在審理一起與反對 Aadhaar 有關的案件,訴方認為該系統違憲,但法院並未支援這一觀點,其計劃在 2 月 13 日舉行一場聽證。

編譯自:Neowin, 稿源:cnBeta

Mozilla 高管就印度資料隱私法案和 Aadhaar 的公開信原文請看這裡