Indija dar labiau įtvirtina skaitmeninę tapatybę kasdieniame gyvenime – naujoji „Aadhaar“ programėlė ir neprisijungus veikiantis tapatybės tikrinimo mechanizmas leidžia gyventojams patogiau įrodyti savo tapatybę, bet kartu atnaujina diskusijas dėl privatumo, saugumo, sutikimo ir tokios milžiniškos duomenų bazės panaudojimo masto.
Indija plečia „Aadhaar“, didžiausios pasaulyje skaitmeninės tapatybės sistemos, taikymą privataus gyvenimo srityse, pristatydama naują programėlę ir tapatybės tikrinimą neprisijungus. Šis žingsnis kelia naujų klausimų dėl saugumo, sutikimo ir platesnio milžiniškos duomenų bazės naudojimo.
Naujos galimybės buvo pristatytos sausio pabaigoje Indijos vyriausybės remiamos institucijos „Unique Identification Authority of India“ („UIDAI“). Pokyčiai apima naują „Aadhaar“ programėlę ir neprisijungus veikiantį tapatybės tikrinimo modelį, leidžiantį asmenims įrodyti savo tapatybę be realaus laiko užklausų į centrinę „Aadhaar“ duomenų bazę.
Naujoji programėlė leidžia vartotojams dalytis ribotu informacijos kiekiu. Pavyzdžiui, galima patvirtinti, kad asmuo yra vyresnis nei tam tikras amžius, neatskleidžiant tikslios gimimo datos. Ši informacija gali būti pateikiama įvairioms paslaugoms: viešbučiams, daugiabučių namų bendrijoms, darbovietėms, interneto platformoms ar mokėjimų įrenginiams. Tuo pat metu iki šiol veikusi „mAadhaar“ programėlė kol kas ir toliau bus prieinama.
Kartu „UIDAI“ plečia „Aadhaar“ naudojimą mobiliuosiuose piniginių sprendimuose – rengiama integracija su „Google Wallet“, vyksta derybos dėl analogiškos funkcijos „Apple Wallet“ aplinkoje, o „Samsung Wallet“ palaikymas jau egzistuoja.
Institucija aktyviai skatina programėlės naudojimą ir teisėsaugos bei apgyvendinimo sektoriuose. Ahmedabado miesto kriminalinė policija tapo pirmuoju policijos padaliniu Indijoje, integravusiu neprisijungus veikiančią „Aadhaar“ tapatybės patikrą į „PATHIK“ – policijos departamento sukurtą svečių stebėsenos platformą, kuri skirta viešbučiams ir kitoms apgyvendinimo įstaigoms lankytojų duomenims registruoti.
„UIDAI“ taip pat pristato naująją „Aadhaar“ programėlę kaip skaitmeninę „vizitinę kortelę“, kurią galima naudoti susitikimuose ir tinklaveikoje. Ji leidžia vartotojams pasirinktinai dalytis dalimi asmeninių duomenų, pateikiant QR kodą.
Naujajame Delyje vykusio pristatymo metu pareigūnai pabrėžė, kad šios iniciatyvos yra platesnio plano dalis – pakeisti popierines kopijas ir rankinį dokumentų tikrinimą sutikimu pagrįstu tapatybės patvirtinimu neprisijungus. Anot jų, taip siekiama suteikti vartotojams daugiau kontrolės, kokią konkrečią tapatybės informaciją jie nori atskleisti, ir kartu užtikrinti plataus masto patikras, nereikalaujant nuolatinių užklausų į centrinę „Aadhaar“ bazę.
Ankstyvas pritaikymas milžiniško masto fone
Nors naujoji „Aadhaar“ programėlė oficialiai pristatyta tik praėjusį mėnesį, ji buvo bandoma jau nuo 2025 metų pradžios. „Appfigures“ skaičiavimai rodo, kad programėlė, pasirodžiusi programėlių parduotuvėse 2025 metų pabaigoje, greitai aplenkė senesnę „mAadhaar“ pagal mėnesinius atsisiuntimus.
Bendras „Aadhaar“ susijusių programėlių mėnesinių įdiegimų skaičius išaugo nuo maždaug 2 milijonų spalį iki beveik 9 milijonų gruodį.
Naujoji programėlė įdiegiama ant jau milžiniško masto tapatybės sistemos, veikiančios atsižvelgiant į didžiulę Indijos populiaciją. „UIDAI“ viešai skelbiami duomenys rodo, kad „Aadhaar“ yra suteikusi daugiau kaip 1,4 mlrd. tapatybės numerių ir kas mėnesį atlieka apie 2,5 mlrd. autentifikavimo operacijų, be to, nuo sistemos veiklos pradžios atlikta dešimtys milijardų elektroninių „pažink savo klientą“ (KYC) patikrų.
Pereinama prie neprisijungus veikiančio tapatybės tikrinimo ne tiek atsisakant esamos infrastruktūros, kiek ją plečiant. „Aadhaar“ iš daugiausia foninio tapatybės tikrinimo įrankio vis dažniau tampa matomu kasdieniu interfeisu.
Programėlės pristatymo metu „UIDAI“ pareigūnai teigė, kad perėjimas prie tapatybės tikrinimo neprisijungus turi padėti spręsti seniai žinomas rizikas, susijusias su fizinėmis „Aadhaar“ dokumentų kopijomis ir ekrano nuotraukomis, kurios dažnai būdavo renkami, saugomi ir platinami be deramos priežiūros.
Pletra vyksta reguliacinių pokyčių laikotarpiu: švelninami tam tikri apribojimai ir taikomas naujas neprisijungus veikiančio tikrinimo modelis, pagal kurį „UIDAI“ leidžia kai kurioms viešojo ir privataus sektoriaus organizacijoms tikrinti „Aadhaar“ duomenis nebesiunčiant užklausų į centrinę duomenų bazę.
Sutikimas, atskaitomybė ir neišspręstos rizikos
Pilietinių laisvių ir skaitmeninių teisių organizacijos teigia, kad šie teisiniai pokyčiai neišsprendžia gilesnių „Aadhaar“ sistemos struktūrinių rizikų.
„Access Now“ vyresnysis tarptautinis patarėjas ir Azijos ir Ramiojo vandenyno regiono politikos direktorius Ramanas Jit Singhas Chima pabrėžia, kad „Aadhaar“ plėtra neprisijungus ir privačiame sektoriuje sukuria naujų grėsmių, ypač tuo metu, kai dar tik kuriama Indijos duomenų apsaugos sistema.
Chima abejoja pasirinktų sprendimų laiku ir teigia, kad federalinė vyriausybė pirmiausia turėjo sulaukti, kol bus įsteigta Indijos duomenų apsaugos taryba, suteikti jai galimybę savarankiškai įvertinti pokyčius ir plačiau konsultuotis su paveiktomis bendruomenėmis.
Pasak jo, tai, kad plėtra vykdoma dabar, rodo pirmenybę toliau plėsti „Aadhaar“ naudojimą, nors ir nėra aišku, kokių papildomų rizikų tai gali kelti tiek sistemai, tiek Indijos gyventojų duomenims.
Indijos teisinės pagalbos organizacijos taip pat atkreipia dėmesį į nepašalintas diegimo klaidas.
Niujorkio Delyje įsikūrusios skaitmeninių teisių organizacijos „SFLC.in“ teisinis direktorius Prasanthas Sugathanas tvirtina, kad nors „UIDAI“ pristato naująją programėlę kaip piliečių įgalinimo priemonę, ji menkai padeda spręsti ilgalaikes problemas: netikslumus „Aadhaar“ duomenų bazėje, saugumo spragas ir neveiksmingus skundų nagrinėjimo bei žalos atlyginimo mechanizmus, kurie ypač smarkiai paveikia pažeidžiamiausias visuomenės grupes.
Jis taip pat primena Indijos vyriausiojo kontrolieriaus ir auditoriaus (CAG) 2022 metų ataskaitą, kurioje konstatuota, kad „UIDAI“ neįvykdė dalies atitikties reikalavimų.
Pasak Sugathano, tokios problemos neretai lemia žmonių išstūmimą iš sistemų ir paslaugų, kuriomis jie iš tikrųjų turėjo būti paremti. Be to, vis dar neaišku, ar duomenų dalijimasis per naująją programėlę leistų išvengti duomenų nutekėjimų ir pažeidimų.
Su kampanija „Rethink Aadhaar“ („Peržiūrėkime Aadhaar“) susiję aktyvistai teigia, kad neprisijungus veikiantis tikrinimo modelis rizikuoja iš naujo atverti privataus sektoriaus galimybes naudoti „Aadhaar“ taip, kaip Indijos Aukščiausiasis Teismas jau yra aiškiai uždraudęs.
Šios grupės atstovai Shruti Narayan ir Johnas Simte tvirtina, kad galimybė privačioms įmonėms rutiniškai remtis „Aadhaar“ tapatybės tikrinimui reiškia „Aadhaar slinktį“ – lėta, bet nuolatinę šios sistemos normalizaciją per visą socialinį ir ekonominį gyvenimą, nepaisant 2018 metų teismo sprendimo, panaikinusio nuostatas, leidusias privatiems subjektams naudoti „Aadhaar“ žmonių duomenims tikrinti. Jie įspėja, kad tokiose situacijose sutikimas dažnai tėra formalus, ypač kai kalbama apie viešbučius, būsto bendrijas ar pristatymų kurjerius, o naujoji Indijos duomenų apsaugos teisė praktiškai dar beveik nepatikrinta.
Naujoji programėlė, teisiniai pakeitimai ir išsiplečianti ekosistema kartu verčia „Aadhaar“ iš fone veikiančios tapatybės infrastruktūros tapti matomu kasdienio gyvenimo sluoksniu, kurio vis sunkiau išvengti. Indijai dar labiau pasikliaujant „Aadhaar“, procesą atidžiai stebi tiek vyriausybės, tiek technologijų bendrovės, kurias vilioja gyventojų mastu veikiančios tapatybės tikrinimo sistemos galimybės.
