Mozilla高管就印度数据隐私法案和Aadhaar的公开信

信中就 Justice Srikrishna 主导的“建立一个国家级数据保护框架”阐述了她的看法，敦促该委员会“捍卫全印度人民的隐私和安全”。几周前，该委员会就数据保护的复杂性而发表了一份白皮书，目前尚不清楚 Mozilla 是否已经正式向其提交了建议。

此外，信中还谈论了印度的“Aadhaar”系统。民众可以自愿登记生物信息，而政府负责分发 12 位数的唯一标识码，并指定 UIDAI 作为身份认证管理机构。

虽然打着“自愿”的旗号，但印度政府一直在强力把这套系统推进到居民的生活中。注册之后，民众可以通过 Aadhaar 系统办成很多事情，比如开立银行和手机账户、或者接受政府的援助，但也引发了一些争议。

Mitchell Baker 关注的重点是，印度身份认证管理机构是否有能力保障其庞大的生物识别的安全性和完整性，以及 UIDAI 可否维护那些已登记 Aadhaar 用户的个人隐私。

过去几个月，印度已经发生了多起伪造卡片、身份失窃、以及诈骗案件，而政府却对那些曝光问题的急着提起了法律诉讼。在所有这些骚动的背景之下，印度高院于去年 8 月裁定，隐私是每一位印度人民的基本权利。

Baker 表示，包括 Mozilla 在内的许多人，对系统效率的关注都在与日俱增。因此她向该委员会提出了几点建议，希望能够对当前版本的白皮书进行迭代：

• 当前建议中，并未在‘必须被特别保护的敏感个人信息’定义中，将生物信息包含进去。鉴于指纹等生物信息不能像密码一样进行‘重设’，此事必须更加慎重地看待。

• Aadhaar 在设计时并未有效征得用户的同意，随着与 Aadhaar 联通的公共和私人服务越来越多，委员会必须抓紧弥补，将数据收集做最小化的限制。

• 不应通过推动强制立法来豁免整个机构的责任和法律义务，必须了解用户数据是如何被访问和处理的。

• 人们应该有对数据处理方式提出质疑的权利，这是数据保护的核心支柱。若失去了反对和不同意的权利，就是对个人自由的剥夺。

当前印度高院正在审理一起与反对 Aadhaar 有关的案件，诉方认为该系统违宪，但法院并未支持这一观点，其计划在 2 月 13 日举行一场听证。

编译自：Neowin , 稿源：cnBeta