Indija kuria didžiausią pasaulyje skaitmeninę tapatybės sistemą: ekspertai perspėja dėl rizikų

Indijos vyriausybės remiama institucija „Unique Identification Authority of India“ (UIDAI) 2026 m. pradžioje pristatė atnaujintą „Aadhaar“ programėlę ir naują neprisijungus veikiančios patikros sistemą. Pastaroji leidžia asmenims patvirtinti savo tapatybę nepaleidžiant realaus laiko užklausų į centrinę „Aadhaar“ duomenų bazę.

Naujoji programėlė leidžia dalintis tik ribota informacija. Pavyzdžiui, galima patvirtinti, kad žmogus yra vyresnis nei tam tikras amžius, bet nereikia atskleisti pilnos gimimo datos. Tokia selektyvi duomenų sklaida skirta įvairioms paslaugoms – viešbučiams, daugiabučių bendrijoms, darbovietėms, interneto platformoms ar mokėjimo įrenginiams. Tuo pat metu senoji „mAadhaar“ programėlė kol kas dar veikia lygiagrečiai.

UIDAI taip pat plečia „Aadhaar“ integraciją į mobiliąsias pinigines. Numatyta galimybė tapatybę patvirtinti per „Google Wallet“, vyksta derybos dėl panašios funkcijos „Apple Wallet“ aplinkoje, o „Samsung Wallet“ palaikymas jau egzistuoja.

Institucija naują programėlę aktyviai reklamuoja ir teisėsaugos bei svetingumo sektoriuose. Ahmedabado miesto kriminalinės policijos padalinys tapo pirmuoju Indijoje, integravusiu „Aadhaar“ pagrįstą neprisijungus vykdomą tapatybės tikrinimą į „PATHIK“ – viešbučiams ir svečių namams skirtą lankytojų registravimo platformą, kuri skirta svečių duomenims fiksuoti.

UIDAI taip pat pristato naująją „Aadhaar“ programėlę kaip skaitmeninę „vizitinę kortelę“ susitikimams ir profesiniam bendravimui. Vartotojai gali pasirinkti, kokius asmeninius duomenis pateikti, ir juos perduoti pasitelkdami QR kodą.

Naujajame Delyje vykusio pristatymo metu pareigūnai teigė, kad šie pokyčiai yra platesnės strategijos dalis – siekiama pakeisti popierines dokumentų kopijas ir rankinį tapatybės tikrinimą sutikimu pagrįsta, neprisijungus veikiančia patikra. Esą taip žmonės įgauna daugiau kontrolės, kokią konkrečią informaciją apie save jie nori atskleisti, o tikrinimas gali būti vykdomas masiškai, nesiunčiant užklausų į centrinę „Aadhaar“ sistemą.

Ankstyvas pritaikymas ant milžiniško mastelio

Nors UIDAI oficialiai pristatė naująją „Aadhaar“ programėlę tik praeitą mėnesį, ji buvo testuojama dar nuo 2025 m. pradžios. „Appfigures“ duomenys rodo, kad programėlė, pasirodžiusi programėlių parduotuvėse 2025 m. pabaigoje, greitai aplenkė senąją „mAadhaar“ pagal mėnesinių parsisiuntimų skaičių.

Bendras su „Aadhaar“ susijusių programėlių mėnesinių įdiegimų skaičius išaugo nuo maždaug 2 mln. spalį iki beveik 9 mln. gruodį.

Naujoji programėlė kuriama ant jau milžiniško masto tapatybės sistemos, pritaikytos Indijos gyventojų skaičiui. Pagal UIDAI viešai skelbiamus statistinius duomenis, „Aadhaar“ yra išdavusi daugiau kaip 1,4 mlrd. tapatybės numerių ir kas mėnesį apdoroja apie 2,5 mlrd. autentifikacijos užklausų. Nuo sistemos veiklos pradžios taip pat atlikti dešimtys milijardų elektroninių „pažink savo klientą“ (KYC) patikrinimų.

Pereita prie neprisijungus vykdomo tapatybės tikrinimo ne tiek atsisakant iki šiol naudotos infrastruktūros, kiek ją išplečiant. „Aadhaar“ iš daugiausia foninio, tik institucijoms matomo tikrinimo įrankio paverčiamas į kasdienę sąsają, su kuria žmogus susiduria tiesiogiai.

Programėlės pristatymo metu UIDAI atstovai aiškino, kad neprisijungus veikianti patikra turėtų sumažinti rizikas, susijusias su fizinėmis kopijomis ir „Aadhaar“ dokumentų ekrano nuotraukomis. Tokie dokumentai iki šiol dažnai būdavo renkami, saugomi ir platinami praktiškai nekontroliuojamai.

Pletra vyksta kartu su reguliaciniais pokyčiais: sušvelnintos tam tikros ribojančios nuostatos ir priimtas naujas neprisijungus veikiančios tikrinimo sistemos modelis. Tai leidžia kai kurioms viešojo ir privataus sektoriaus organizacijoms tikrinti „Aadhaar“ duomenis nebekreipiantis į centrinę duomenų bazę.

Sutikimas, atskaitomybė ir neišspręstos rizikos

Pilietinių laisvių ir skaitmeninių teisių organizacijos teigia, kad šie teisiniai pakeitimai neišsprendžia gilesnių, struktūrinių „Aadhaar“ sistemos problemų.

„Access Now“ vyresnysis tarptautinis teisininkas ir Azijos ir Ramiojo vandenyno regiono politikos direktorius Ramanas Jitas Singhas Chima pabrėžia, kad „Aadhaar“ išplėtimas į neprisijungus veikiančias ir privačiam sektoriui priklausančias sritis sukuria naujų grėsmių, ypač tuo metu, kai Indijos duomenų apsaugos sistema dar tik kuriama ir įgyvendinama.

Jo teigimu, federalinė vyriausybė turėjo palaukti, kol bus įsteigta Indijos Duomenų apsaugos taryba, ir tik tada pradėti tokio masto pokyčius – suteikti galimybę atlikti nepriklausomą peržiūrą ir surengti platesnes konsultacijas su tiesiogiai paveiktomis bendruomenėmis.

„Tai, kad visa tai įgyvendinama būtent dabar, rodo aiškų prioritetą toliau plėsti „Aadhaar“ naudojimą, net jei lieka neaišku, kokią papildomą riziką tai sukels pačiai sistemai ir Indijos gyventojų duomenims“, – sakė Chima.

Indijos teisinės pagalbos organizacijos taip pat atkreipia dėmesį į neišspręstas praktines problemas.

Naujajame Delyje įsikūrusios skaitmeninių teisių organizacijos „SFLC.in“ teisinis direktorius Prasanthas Sugathanas pabrėžia, kad nors UIDAI naująją programėlę pristato kaip piliečių įgalinimo priemonę, ji nedaug daro sprendžiant nuolat pasikartojančias bėdas. Tai – klaidos „Aadhaar“ duomenų bazėje, saugumo spragos ir menkai veikiantys teisių gynimo mechanizmai, kurie ypač smarkiai paveikia pažeidžiamiausias visuomenės grupes.

Jis primena ir 2022 m. Indijos vyriausiojo audito ir kontrolės pareigūno (Comptroller and Auditor General) ataskaitą, kurioje konstatuota, kad UIDAI ne visada laikosi reikalaujamų atitikties standartų.

„Tokie trūkumai dažnai baigiasi tuo, kad žmonės faktiškai praranda savo teises, ypač tie, kuriems tokios sistemos turėjo padėti“, – aiškino Sugathanas, pridurdamas, jog vis dar nėra aišku, kaip per naująją programėlę dalijami duomenys apsaugos nuo duomenų nutekėjimų ar pažeidimų.

Su kampanija „Rethink Aadhaar“ susiję aktyvistai – tai pilietinės visuomenės iniciatyva, siekianti daugiau skaidrumo ir atskaitomybės „Aadhaar“ klausimais – teigia, kad neprisijungus veikiančios tikrinimo sistemos plėtra gali reikšti ir privačių įmonių „Aadhaar“ naudojimo grąžinimą, nors Indijos Aukščiausiasis Teismas tam jau buvo nustatęs aiškias ribas.

Šios grupės atstovai Shruti Narayan ir Johnas Simte tvirtina, kad sudarydama sąlygas privačioms įmonėms reguliariai remtis „Aadhaar“ kaip patikrinimo priemone, valstybė skatina vadinamąjį „Aadhaar“ „išsikerojimą“ (angl. Aadhaar creep). Tai normalizuoja sistemos naudojimą visuose socialinio ir ekonominio gyvenimo sluoksniuose, nepaisant 2018 m. Aukščiausiojo Teismo sprendimo, panaikinusio nuostatas, leidusias privatiems subjektams naudoti „Aadhaar“ asmens duomenims tikrinti.

Jų teigimu, daugelyje realių situacijų sutikimas yra labiau formalus nei tikras – ypač kai kalbama apie viešbučius, gyvenamųjų bendrijų administracijas ar, pavyzdžiui, siuntų kurjerius. Tuo pat metu Indijos duomenų apsaugos įstatymas dar menkai išbandytas: nei praktinė taikymo patirtis, nei teismų praktika nėra susiformavusi.

Visa tai reiškia, kad naujoji programėlė, teisiniai pakeitimai ir plečiama technologinė ekosistema stumia „Aadhaar“ iš nematomo foninio infrastruktūros sluoksnio į matomą kasdienio gyvenimo dalį, kurios vis sudėtingiau išvengti. Indijai dar labiau remiantis „Aadhaar“, šią raidą atidžiai seka ir kitos valstybės bei technologijų bendrovės, matančios joje galimybę įgyvendinti tapatybės tikrinimą visu gyventojų mastu.

Indijos informacinių technologijų ministerija ir UIDAI vadovas prašymų pakomentuoti neatsakė.