德里高等法院的法官已要求印度唯一身份授权机构(UIDAI)对法学教授提出的请愿书的书面答复,该请愿书声称Aadhaar运营商未能采取适当的网络安全措施,从而导致数据泄漏,导致数据泄漏,彭博报告。
Uidai得到了六个星期的回应,由两名法官组成的长凳,由S. Ravindra Bhat大法官领导,法院将于11月19日侦察。
喀拉拉邦的律师Shamnad Basheer在法院辩称,UIDAI应承担责任赔偿遭到损害数据的人。
他声称,今年早些时候,媒体公司设法访问了整个Aadhaar数据库。 Uidai承认的这种违规行为,后来导致了针对参与人员的刑事案件,这是对特定个人的“访问控制”的结果。 Basheer的法院请愿书认为,由于UIDAI的“疏忽和故意鲁ck的性”,发生了安全违规,以采取合理的安全措施来确保私人数据。
他在法院辩称,UIDAI有义务制定全面的信息安全和隐私政策,并且必须遵守强制性的安全政策。巴希尔的主张要求政府成立一个“独立的调查委员会”,以调查和审核所有安全和隐私违反Aadhaar数据库。
尽管这份请愿书目前是法院的,但斯里克里希纳大法官委员会一直在审查印度的数据保护法,最近在报告中指出需要修改《 Aadhaar法》以加强数据保护。
该委员会的最新报告发现,目前《 Aadhaar法案》对UIDAI对AADHAAR生态系统中错误公司采取执法行动的权力保持沉默。这包括错误地坚持Aadhaar号码的公司,那些使用Aadhaar号码未经授权的目的以及泄漏Aadhaar号码的公司,所有这些数字在最近的过去都看到了几个实例。
因此,该报告表明,对Aadhaar计划进行修改,以便将UIDAI概念化以扮演监管角色,以确保消费者保护和针对违规行为的执法行动,并呼吁适当的司法论坛。
尽管委员会没有提出对Aadhaar法案的大规模修正案,但它确实建议将请求实体的数据分类为两种不同类型的小组,以根据必要性来规范访问个人数据的访问:那些可以要求身份验证的人以及那些仅限于验证个人身份离线身份的人。
该委员会还指出,应修改《 Aadhaar法》,以确保UIDAI的自主权。截至2018年7月,印度政府与州政府一起发行了超过12.2亿AADHAAR号码,该政府对Aadhaar的多种福利,补贴和服务都必须进行Aadhaar认证。该方案越来越多地用于私人交易作为识别方法。由于使用的扩大,委员会认为,UIDAI需要一个清晰概述的监管框架才能操作Aadhaar计划。
因此,委员会建议对本法案当前怀孕的方式进行两次概念上的更改。首先,UIDAI在决策中应该是自主的,并且独立于政府及其外部的用户机构。其次,委员会建议UIDAI必须配备类似于传统监管机构执法行动的权力。
UIDAI继续增加了该计划的范围,最近是通过在身份验证检查SIM卡注册,当他们等待最高法院对该计划的判决宪法有效性。
