印度身份识别系统:隐患反思与法律启示
2021年12月15日 09:11 来源:《中国社会科学报》2021年12月15日总第2309期 作者:陈希

  2009年,印度政府启动现如今成为全球第一大生物识别数据库的新身份项目,该项目名为Aadhaar,收集超过10亿人口的姓名、性别、地址、手机号以及可能更为重要的指纹、相片和虹膜扫描。依靠该项目,印度政府进行数字化社会治理,印度居民可以便捷使用网络服务,完成在金融消费、社会服务、医疗卫生领域的身份识别,进而享受相应福利。在2013年批准《国家食品安全法》(NFSA)后,印度各邦对其食品配给基础设施进行了数字化,用数字配给卡和其他认证技术取代了纸质配给卡。

  Aadhaar:生物识别信息管理系统

  借助Aadhaar这一生物识别信息管理系统,印度政府可以高效地进行人口统计,获取身份识别数据。由于其数字平台的工具性、透明化等特点,印度政府缓解了在实现公平分配领域的腐败问题。依托这一庞大的数据平台,印度政府有效地推动了经济社会的发展。印度央行称印度2021年的金融包容性指数为53.9,金融包容性指数(FI-Index)在0—100之间,0表示完全金融排斥,100表示完全金融包容性。

  在安全性上,印度政府也努力积极地保护用户隐私。比如Aadhaar号码并不是公民身份的象征。该系统将印度居民信息数字化,因此即便不是印度公民也可以获得该号码并享受相应网络便利,该系统并不具备直接授予居民社会福利的功能。再如,印度唯一身份识别机构(UIDAI)被授权该平台的数据收集,该机构由印度政府电子和信息技术部管辖,是被指定的为印度各地提供支付性金融业务,提供各类补贴、福利和服务的法定机构。

  系统漏洞、技术障碍与法治缺失

  虽然Aadhaar直接推动了印度社会服务信息化水平的提升,但是印度政府将这一与社会实际情况脱钩的超前技术运用于社会治理,造成了不少隐患。

  其一,Aadhaar系统漏洞导致个人信息数据泄露。该系统数据验证过程存在信息泄露问题,虽然唯一验证号码真伪的方法是在线验证,但只需要通过号码所有者的邮政编码和性别就可以完成,验证所需信息过于简单造成了号码被伪造的风险。此外,非政府授权机构可以通过获得特定系统认可,成为友好企业,即可借助UID系统进行验证,但门槛不高,私营企业或其他主体很容易通过网络中间非法机构通过验证,获取数据。2018年,印度最高法院在有关的判决中限制私营企业对生物识别数据库的访问,尤其是针对金融领域的数据访问。这一系列措施包括采取了离线验证、虚拟身份证等方式进行验证方式补强。不过印度政府增加的身份认证管理程序过于复杂,需要系统二维码识别用户身份、身份认证管理局网站下载识别文件等,反而导致系统操作程序过于复杂,交易成本提高,系统的便利性受到影响。

  其二,Aadhaar技术障碍影响用户顺利使用。虽然该技术并不直接授权居民任何社会福利,但是印度政府将其作为独特的身份资格证明,拥有此账号的居民才能享受粮食补贴、网络链接账号、手机通信资格、煤气等资源的使用、养老金的领取、电子签名等涉及社会福利性保障性的服务。而Aadhaar的技术障碍对不少用户社会生活产生直接影响,比如系统对网络申请进行的审核过程不够快捷,部分居民因为系统邮件备份时间过长,居住地址或联系电话等信息已经发生改变进而影响了生活。再比如较为偏远的地区互联网服务不发达,居民无法及时申请账号,或生物特征数据无法离线验证,导致贫困人口无法得到分配食物。此外,高龄人群和低龄人群的生物信息不稳定,随着年龄不断变化,造成这部分群体在Aadhaar系统的生物信息识别失败。而上述问题集中体现在印度农村居民的社会生活被技术壁垒捆绑,使得为了降低行政执法成本大力推行的数字治理目标无法实现。

  其三,系统运行缺乏稳定的法规框架。首当其冲的是Aadhaar的运行机构UIDAI并不是自始就有法律法规依据的,自Aadhaar项目启动后的7年中,印度没有任何一部法律可以对其进行监管,印度也尚未出台专门的法律限制政府对个人数据的使用。直到2016年,印度政府通过了Aadhaar法案,该法案内容包括专项财政补贴、福利和服务的相关规定,不过该法案仍然忽略公众及议会的讨论意见,其主要内容仍是如何在数字经济中运用Aadhaar,提高金融便利性,并未明确运行机构的合法地位和依据,立法的价值导向并不利于构建数据安全。

  稳定有效的法治环境是数字社会治理的前提

  印度个人信息数字化系统运行带来的社会效益和风险启示我们:数字化时代与现实生活必须合理地有机结合,否则,数字化将产生信息安全风险、数字鸿沟、技术障碍等问题。

  第一,依法应对数字时代的风险和挑战。任何社会无法阻止数字时代的到来,随着数字化进程加速,现代社会生活与科技已经密不可分。与之相适应的社会监管需求增加,监管主体将面临数字化社会产生的更加严峻的挑战。我国监管主体需思考如何利用数字技术手段有效实现社会治理目标,积极主动化解相应风险。世界各国已经对社会治理展开了数字化的系统塑造,数字化治理带来的网络安全、技术数据安全问题越来越重要。印度通过最高法院判例推动生物识别系统的相关法案修改完善,这体现了数字化时代社会治理呈现出社会运转规则迭代化进程加速,客观推动立法者立法水平的提升、政府决策方式的改进、监管部门法治化管理观念的强化。

  第二,合理监管参与社会治理的非政府主体。印度的生物识别系统运行经验体现了社会治理中多元主体参与的特点,尤其是现代社会的管理需要非政府主体或私人主体的参与协助。私人机构的参与一方面提高了社会服务分配效率,另一方面也带来了潜在的数据安全隐患和网络犯罪风险。通过政府加强对社会参与主体的监督、司法救济途径的有效补充、设立信息披露制度提高透明度等手段,非政府主体参与会走上更有益的服务社会的合法道路。依据印度的教训,每个国家都需要探索适合自己的数字治理道路,并且越来越多的国家对社会数字信息监管不再限于金融支付领域,而是涉及竞争与平台垄断监管问题。在全球化背景下,大多数国家的政府已经对非政府部门的数字信息参与采取了严格监管。

  第三,社会治理的数字化程度要与经济社会发展水平相符。印度的生物信息识别系统Aadhaar虽然仅授权居民使用,但由于政府进一步的授权,这一技术已经与居民的基本社会福利挂钩。居民的食物配给、金融服务、入学程序、通信入网等与数字系统紧密挂钩。实际上,应该事先考虑经济社会发展水平的实际,重视评估与数字化程度的合理匹配程度,而不是草率地将数字与社会生活整合。过度数字化导致了一系列风险,比如私人企业对个人数据的不法窃取,以及数据跨境传播中的国际数据安全等问题。与此同时,由于我国国内市场庞大,未来可以考虑专门构建一个适合整个社会的数字治理框架,允许各地根据不同的社会差异进行地方治理的融合创新。

  综上所述,在社会福利分配领域使用数字技术必须谨慎。合理平衡数字技术的便利性与现实社会之间的差异性并非易事,要实现依法稳步推进社会信息数字化进程的目的,应特别重视保护社会中弱势群体的利益。

  (作者系山东社会科学院法学研究所研究员)

责任编辑:陈静
二维码图标2.jpg
重点推荐
最新文章
图  片
视  频

友情链接: 中国社会科学院官方网站 | 中国社会科学网

网站备案号:京公网安备11010502030146号 工信部:京ICP备11013869号

中国社会科学杂志社版权所有 未经允许不得转载使用

总编辑邮箱:zzszbj@126.com 本网联系方式:010-85886809 地址:北京市朝阳区光华路15号院1号楼11-12层 邮编:100026