2019.03.30 12:00

11億公民的生物辨識個資 Aadhaar 正在撕裂印度

ADVERTISEMENT

2009年,印度政府啟動了一個全球第一大生物辨識資料庫項目Aadhaar。全國超過95%的人口,大約11億的姓名、地址、手機號碼,以及指紋、相片、虹膜掃描等極度敏感個人訊息,都作為公民身份的唯一辨識碼(UIDAI),納入政府中央資料庫。但自上線以來,Aadhaar就陸續遭到網路攻擊,並「不負眾望」地不堪一擊。

技術正在將人類社會割裂成兩個極端:掌握數位技術和訊息的人,正在成為社會的最大得利者,享有更低的成本(比如獲取知識)、更高的效率(比如商業交易)、更便捷的公共服務(比如數位辦公)。

而那些缺乏技術資本的人,就會被系統打上各類標籤,在現代生活中遭遇重重困難。更不幸的,還可能被系統直接遺忘,變成訊息社會的一座孤島。

ADVERTISEMENT

在印度,這樣的故事正在真實上演。

全球最大的生物辨識資料庫,為何爭議不斷?

ADVERTISEMENT

2009年,印度政府啟動了一個全球第一大生物辨識資料庫項目Aadhaar。全國超過95%的人口,大約11億的姓名、地址、手機號碼,以及指紋、相片、虹膜掃描等極度敏感個人訊息,都作為公民身份的唯一辨識碼(UIDAI),納入政府中央資料庫。

目前,Aadhaar 已經深入到了印度公民生活的方方面面,UIDAI直接連接到個人銀行帳戶、手機號、保險單、PAN(永久帳號)以及其他服務上。

也就說是,一個印度人無論是學校上學,醫院看病,還是在銀行辦理金融業務,申請政府項目等等日常活動,都需要註冊Aadhaar才能進行。

ADVERTISEMENT

如此說來,應用了視網膜掃描認證、無現金交易、數位化政務等種種新科技之後,印度社會的資訊化水準甚至超過了不少已開發國家。

故事發展到這裡,原本並沒有什麼稀奇的。

ADVERTISEMENT

以國家為主體進行大規模的個人資訊搜集,印度不是最早的一個,中國自商朝開始就有「登人」或「登眾」的人口登記制度。美國1960年代就建立了數十億人規模的巨型資料庫。現在中國甚至還與全國違法犯罪訊息中心CCIC、公共安全影像圖像系統等相結合,打造了一個無處遁形的「天網」。

但值得注意的是,這些巨型資料庫的建立,無不是以相關法律保護和安全技術為前提,並依靠國家信用來背書的。但如果有人告訴你,200元台幣就可以買十幾億億人的生物訊息資料,再多加150元台幣還能夠順便列印假身份證,你會不會覺得這傢伙根本在唬爛。

可是印度Aadhaar,就是這麼一個「滑天下之大稽」的存在。以Aadhaar在印度的應用之廣泛,訊息之敏感,相較之下,它的安全防範簡直就像在開玩笑一樣。

自上線以來,Aadhaar就陸續遭到網路攻擊,並「不負眾望」地不堪一擊。

據報導,有超過210家政府網站都曝光了Aadhaar 中公民的詳細訊息;1.1億用戶的Aadhaar訊息被電信公司Reliance Jio外洩;超過1億人的銀行帳戶和Aadhaar細節訊息被洩露;政府的電子醫院資料庫也被入侵。透過WhatsApp 匿名群組,就能以低廉的價格賣到11億人的資料庫存取帳號。

沒有那個屁股,就別吃那個洩藥,這個系統直接把全國人民的個資都送給了罪犯。

數位化的急先鋒,緣何慘遭滑鐵盧?

目前看來,印度政府並沒有做好相關準備工作,就倉促上線了Aadhaar,直接導致了這場波及全球1/6人口的鬧劇。

首先,缺乏嚴格而有效的隱私保護條例和意識。

政府巨型資料庫的發展,或多或少都會對公民隱私權產生威脅。只有讓公民相信個人訊息不會被惡意使用,才可能獲得支持。很多國家的做法是,在推行之前就提出立法建議。

比如瑞典政府的國家資料庫,就在收到公民回饋之後,暫停了800萬人口的註冊工作,並做了很多調查研究活動,於1973年通過了世界第一部國家級個人訊息保護法。美國的巨型資料庫也經過了兩年多的反復聽證和研究,並通過了隱私法才得以實施。2005年,英國政府也推出過一個國家生物辨識身份計劃,由於遭到了英國人在公民自由和政府監督問題上的大力反對,不得不銷毀了已收集的所有資料。

而Aadhaar的推行,則是一種以行政權力強制實施的「暴力美學」。如果公民不註冊Aadhaar帳號,在印度幾乎無法生活。印度議會成員傑倫·蘭密施(Jairam Ramesh)就諷刺該項目是「強制性自願參加」。

因此即便隱私權問題尚不明朗,很多人也不得不交出敏感的生物資料。直到2018年,印度最高法院才首次在印度憲法中認定了隱私的基本權利,宣布Aadhaar的某些部分違憲,並對其使用和擴散施加了一些限制。

另外,印度社會並沒有完善而廣泛的訊息基礎設施,訊息化反而加大了社會資源的「馬太效應」。

除了少數大城市意外,印度的大部分邊遠地區和城鎮的網路普及率都相對較低,並沒有良好的網路條件來支援上傳指紋、虹膜等個人訊息。一些體力勞動者的指紋也無法被服務點的機器準確掃描和辨識出來。

有資料顯示,由於Aadhaar的推行,約有數百萬人無法拿到應得的政府福利。僅在拉賈斯坦邦,就有100萬人被不公平地從食物補助名單中撤除,超過300萬人無法領取指定的糧食配額,50%的人被標記為「死亡」或者「身份重複」,導致無法領取養老金。

基礎設施的不平等,直接導致Aadhaar的訊息化並沒能幫助最應該得到幫助的弱勢群體解決問題,反而製造了更多的麻煩。

既不具備全面推行數位化的物質基礎,也不具備數位化管理的理念和經驗,Aadhaar走到今天這個地步,也就不讓人意外了。

爭議背後,印度社會的數位之變

那麼,是什麼使得印度政府即使遭遇相反民意,也要強行推廣Aadhaar呢?

客觀來說,儘管實際操作中Aadhaar的效果並不理想,甚至引發了許多新的社會問題。但大資料時代的穹頂之下,巨型資料庫幾乎是每一個政府的不二選擇。而Aadhaar的出現,也確實讓古老而傳統的印度面貌為之一新。

改變一:塑造一個更清廉高效的政府。

根據國際透明組織Transparency International的調查,印度的賄賂率是16個亞太國家相當高的。每10個獲取公共服務的人,就有接近7個行賄過。

Aadhaar的出現,讓政府服務流程變得簡單和透明。居民想要申請醫療保健、學校或法律等基本公共服務時,只需要與將指紋與Aadhaar存檔的指紋進行匹配,只要符合資格並配對成功,系統就會批准並發放福利,進而有效減少貪污腐敗。

改變二:建立社會信用體系,降低欺騙性風險。

在Aadhaar到來之前,半數印度人幾乎沒有任何形式的身份證明。有時還會使用假名或多次使用自己的名字申請福利項目,進而騙取更多政府資助。

而Aadhaar的唯一身份辨識碼(UIDAI),就成為印度社會信用體系的基本框架,記錄了個人的銀行帳戶、金融交易、醫療記錄等情況,為政府出於安全和合理目的的管理提供了效能。有資料顯示,Aadhaar過去兩年便為政府節省了大約80億美元。

同時,銀行系統貸款的不良率也因此大幅度下降,自從Aadhaar發布以來,有超過800億美元的資金都再度流回進了印度銀行系統。

換句話說,Aadhaar甚至可能成為印度未來社會的基本運行框架。

改變三:電信技術和科技行業的飛躍式發展。

在其他國家還在小範圍實驗的時候,10億人都在使用的Aadhaar,直接將印度送到了虹膜辨識、人工智慧等世界領先的產業位置上。

虹膜辨識技術在醫療、社保、信用、金融等涉及訊息安全、身份驗證領域的大規模使用,滋養出了包括演算法、應用軟體、管理平台、智慧終端硬體的全產業鏈佈局。

目前,印度已經有20多家公司在進行生物鑑定產品的研究與開發;三星首款具有虹膜辨識功能的智慧機器Galaxy Tab Iris,也選擇了在印度首發。印度的AI創業公司,也正在利用政府收集的虹膜掃描訊息研究種種新的演算法,比如教育技術公司利用虹膜資料+智慧技術來提高課堂出勤率、防止考試作弊。

Aadhaar的出現,讓印度變成了虹膜辨識系統和相關演算法的最佳試驗場和掘金地,這是很多發達國家都不具備的。

可預見的未來:在撕裂的邊緣試探

一步邁入現代化,為此犧牲一些公民隱私和自由到底值不值,實在是一個見仁見智的話題。至少目前看來,Aadhaar的出現,正在動搖印度社會的根基。

極具商業價值的個人生物訊息,會刺激他人越界使用的野心,也給擁有訊息掌控權的人提供了違反犯罪的機會。由此引發的綁架、詐騙、非法討債等下游犯罪,恐怕比訊息洩露所帶來的危害更大,也更加隱蔽。

更可怕的是,越來越多的弱勢群體(比如印度種姓等級制度中的「賤民」)會發現,自己正在被系統打入一個解決的囚籠,個人私生活訊息幾乎沒有藏身之處。想要隱藏懷孕、手術、考試成績等等個人隱私,正在變得越來越困難。

這意味著一旦被系統「污名化」處理,將會永遠蒙受恥辱。

或許現在斷言巨型資料庫會讓人類在未來走向撕裂,還為時過早。但它正在讓社會生活發生天翻地覆的變化,卻是不爭的事實。

ADVERTISEMENT