(原标题:Mozilla高管就印度数据隐私法案和Aadhaar发表了一封公开信)
Mozilla基金会Mitchell Baker以全版广告的形式,在印度当地最受欢迎的日报之一的《印度斯坦时报》上发表了一封致印度电子信息技术专家的公开信。信中就Justice Srikrishna主导的“建立一个国家级数据保护框架”阐述了她的看法,敦促该“捍卫全印度人民的隐私和安全”。几周前,该就数据保护的复杂性而发表了一份白皮书,目前尚不清楚Mozilla是否已经正式向其提交了建议。
此外,信中还谈论了印度的“Aadhaar”系统。民众可以自愿登记生物信息,而负责分发12位数的唯一标识码,并指定UIDAI作为身份认证管理机构。
虽然打着“自愿”的旗号,但印度一直在强力把这套系统推进到居民的生活中。注册之后,民众可以通过Aadhaar系统办成很多事情,比如开立银行和手机账户、或者接受的援助,但也引发了一些争议。
Mitchell Baker关注的重点是,印度身份认证管理机构是否有能力保障其庞大的生物识别数据库的安全性和完整性,以及UIDAI可否维护那些已登记Aadhaar用户的个人隐私。
过去几个月,印度已经发生了多起伪造卡片、身份失窃、以及诈骗案件,而却对那些曝光问题的急着提起了法律诉讼。在所有这些骚动的背景之下,印度高院于去年8月裁定,隐私是每一位印度人民的基本权利。
Baker表示,包括Mozilla在内的许多人,对系统效率的关注都在与日俱增。因此她向该提出了几点建议,希望能够对当前版本的白皮书进行迭代:
● 当前建议中,并未在‘必须被特别保护的敏感个人信息’定义中,将生物信息包含进去。鉴于指纹等生物信息不能像密码一样进行‘重设’,此事必须更加慎重地看待。
● Aadhaar在设计时并未有效征得用户的同意,随着与Aadhaar联通的公共和私人服务越来越多,必须抓紧弥补,将数据收集做最小化的限制。
● 不应通过推动强制立法来豁免整个机构的责任和法律义务,必须了解用户数据是如何被访问和处理的。
● 人们应该有对数据处理方式提出质疑的权利,这是数据保护的核心支柱。若失去了反对和不同意的权利,就是对个人自由的剥夺。
当前印度高院正在审理一起与反对Aadhaar有关的案件,诉方认为该系统违宪,但法院并未支持这一观点,其计划在2月13日举行一场听证。
