图片 
本刊简介印度数字化身份计划的违宪之争
2018年9月26日,印度最高法院的五名大法官对世界上涉及人口数量最大的数字化身份管理项目——印度联邦政府的唯一身份认证管理计划(UID)和生物身份识别工程(以下简称“Aadhaar项目”)作出判决,确认了Aadhaar项目的合宪性。
在长达1448页的裁判文书中,印度最高法院裁定确认了Aadhaar项目的合宪性。提交裁决意见的五名大法官中,西格里法官无保留意见完全同意,三名法官提交了附保留意见的单独裁决书,原则同意。唯一持反对意见的钱德拉库德法官表示,Aadhaar项目明显违宪。他认为,政府大规模地收集国民的生物数据及个人信息,侵犯到公民个人隐私;政府与商业机构共享公民数据库是一种违宪行为;国民信息数字化计划使政府更容易监视和监控民众;数据库的安全性并没有得到充分保证。钱德拉库德提交了一份全面表达自己观点的裁决书,认为应当立即、完全停止Aadhaar项目,并删除所有相关数据库。
什么是Aadhaar项目?
要了解Aadhaar项目,不能不提到印度政府的“UID计划”即“唯一身份认证管理计划”。印度是一个拥有13.39亿人口(2017年度官方公布数字)的国家,由于政府治理及公共服务能力的不足及民众的传统意识,国民身份及户籍管理上存在许多漏洞,在公共政策施行及国民福利分配中,存在严重的分配不公正及分配低效率问题,饱受诟病。因此,印度政府在2008年提出一个命名为“Aadhaar”的项目工程建设,即为每一个印度国民提供一个不重复的由12位阿拉伯数字组成的“单一身份识别码”(Aadhaar Unique ID)。2010年9月,Aadhaar项目正式启动,由印度身份管理局(UIDAI)负责执行。截至2017年2月28日,该项目已经对印度全国多达11.2亿的人口实施了生物识别数据采集(包括相片、十指指纹、虹膜扫描等),之后又增加人脸识别技术。
与美国、中国等国家不一样的是,印度政府推行Aadhaar项目,其初衷是为了解决政府针对贫困人群所发放的福利经常被冒领的现象。项目启动之初,印度当局表示,国民是否参与该项目,应以自愿为原则,政府官员不得强行推广。该项目推进所期待实现的双重目标,一是通过更好的数据定位、身份识别来明确谁有权依法律规定获得社会福利;二是通过大数据工程提升福利分配、社会救济的效率,节约政府施政成本。
在Aadhaar项目施行后,“单一身份识别码”被广泛运用到各种场景中。社会福利分配和对穷人的救济,包括助学金、奖学金、退休金、失业补贴、粮食补贴、医疗补助、灾难补贴、定点扶贫、农业保险及针对妇女儿童的专项补贴,都通过识别码实现了身份识别和钱物发放。在一定程度上,解决了印度公职部门和社会机构普遍存在的腐败、低效和不作为的现象。
应该说,印度政府在推进Aadhaar项目后,得到各方面的肯定。其中,世界银行的官员高度肯定这个项目。印度拥有大量的极端贫困人口,世界银行及联合国在印度每年投入大量的救济物资,推行扶贫计划。但由于印度行政效率低下、腐败盛行的状态,导致许多救济物资被冒领及银行信贷欺诈成风(冒用穷人名义套取政策性贷款),Aadhaar项目有效地解决了身份识别难和信贷资格审查成本居高不下的问题。在世界银行的肯定后,孟加拉国、菲律宾等情况类似的国家均有意引入该项目,推进国民身份数字化识别。
随着Aadhaar项目的推进,反对和质疑的声音也越来越多,印度的一些民权组织批评该项目严重损害了公民的隐私权。在印度,宪法并未明确规定公民的隐私权受宪法保护,在2017年8月24日印度最高法院的一起宪法诉讼中,判决书中指出,印度宪法第21条规定“国民的生命权、自由权”不受侵犯,人生而自由,自由的含义包括隐私不受公权及他人侵犯,无隐私即意味着自由权的不完整,故隐私权也是公民自由权的天然组成部分,受宪法保护。这个里程碑式的案例将隐私权纳入宪法保护的范畴。也就是说,关于隐私权的诉讼,可以提起违宪审查诉讼,由印度最高法院审理。
法律专家认为,Aadhaar项目中,为识别身份,采集国民的指纹、虹膜、人脸,这些属于“不能像密码一样进行重设”的具有专属性的生物信息,是“应该被特别保护的敏感性个人专属信息”,属广义隐私权的一部分。
Aadhaar项目被人诟病的另一个原因,是从一开始就宣称是民众自愿参与的计划,但政府通过Aadhaar项目完成身份认证,推进社会福利分配及救济计划,使得拒绝参与者意味着可能被排除在政府的福利体系和救济对象范围外,所谓参与的自愿性实质上变相转为强制性。
其次,项目推进的过程中,印度身份管理局不断地扩大身份识别码的使用范围,同时要求使用者将银行账号、手机号码、保险账号与身份识别码绑定,以方便身份核验及转账,税务机关也将身份识别码与纳税登记号建立关联。随着“单一身份识别码”使用范围的扩大,甚至互联网服务、国际旅游、婚姻登记等,都会要求申请者提供识别码。除政府部门及社会组织外,许多私营企业在提供服务时,也要求接受服务人群提供“单一身份识别码”作为身份登记与识别,否则无法提供服务。Aadhaar项目的应用场景越来越宽广,越来越多的政府机构、社会组织、商业公司要求被管理者或接受服务者提供“单一身份识别码”,而因未参加Aadhaar项目而未能取得识别码的人,在现实生活中将寸步难行,成为互联网时代的“被隔离者和数字难民”。
作为政府主管部门的印度身份管理局,在Aadhaar项目的推进中,重管理轻服务,官僚主义严重。具体施行部门明知印度的许多边远村庄连电都没通,更缺乏互联网的使用环境,在项目推进中,不以促进行政效率提升、提升民众对改革措施的获得感为工作绩效评价指标,片面追求普及率和数据存量。居高临下、简单粗暴地对待在数字时代缺乏最基本谋生能力的贫困族群,却忽视项目初始的“自愿原则”和服务民众的目标功能。
批评的声音同时指出,Aadhaar项目声称为穷人服务,但在施行过程中反而将部分极端贫困人口推向更困窘的境地。政府官员在分配福利或发放救济时,要求申请者提供Aadhaar身份、电子邮箱、银行账号,无法提供者,必须在规定的时间赶到政府指定的地址,提供各种证件,当面领取救济,否则视为放弃。印度许多山村交通不便,铁路系统更是出名的糟糕,贫困人口中多是体弱多病的老人,可能因无法现场领取而失去受救济的机会。
另外一个令公众担忧的是,印度身份管理局(UIDAI)建立国民身份数据库之后,身份识别码所关联的国民个人信息越来越多,就统计学及营销学而言,这些数据具有极高的商业价值,可以帮助商业公司精准营销。一些商业公司希望和数据库管理部门合作,深度挖掘数据的商业价值。一些软件技术公司也向政府兜售解决方案,建议在公共治理、打击犯罪领域,通过软件分析数据,更好地实现社会管控。也正因如此,Aadhaar项目遭致更多的批评,在之前的一起诉讼的判决中,印度最高法院已经判决确认政府与商业机构共享国民数据的行为,属违宪行为,应当被禁止。然而利之所在,人必趋之,法院的禁令,显然并不能阻止谋利者通过不正当的渠道获取数据库资源。
民众对Aadhaar项目不满的另外原因是,Aadhaar项目在推进过程中所出现的一些问题,比如数据安全,印度身份管理局显然没能很好地回应公众质疑的声音,只是信誓旦旦地表示数据库的安全不存在问题,数据泄露只是小规模的个案。面对频发的数据泄露事件,主管部门面露尴尬却显然缺乏及时、有效的解决方案。许多数据泄露事件,显然系属内部人作案或里应外合。立法时,相关法律将侵害Aadhaar项目的犯罪行为的刑事起诉权赋予印度身份管理局,但显然许多涉及Aadhaar项目的刑事犯罪未被起诉,受害者的投诉被忽视或搁置,多数渎职官员、职员未被问责。
爆发点在2017年11月发生。印度身份管理局向公众证实,由于Aadhaar数据库发生严重的数据泄露事件,数据库受到外来入侵,数据包泄露,超过一亿人的身份识别码及与其建立关联的用户姓名、家庭地址、银行账号、手机电话、电子邮箱被泄露。黑客甚至将泄露的数据公布在210个政府公共网站上,向公众证明“数据库的安全性根本不像管理者宣称的那么可靠”。
此次的数据泄露事件,对民众个人隐私、信息安全、交易安全、财产安全,造成极大的损害,也引发了民众和社会对政府严重不满及对官僚主义的声讨浪潮,进而引发了对Aadhaar项目合宪性的质疑,终于启动了合宪性审查诉讼。
违宪审查裁决所确立的原则
裁决书中,最高法院的五名大法官对于Aadhaar项目合宪性问题,虽存在争议,但多数认知基本是一致的,那就是:通过互联网、生物技术和数据库建设,在印度这么一个拥有13亿人口的国度,完成对公民身份的识别与认证,对提升行政机关、社会组织的工作效率,从制度上防范腐败行为的发生,是必要和有益的。Aadhaar项目启动的初衷和设计的目标,均是通过对技术的使用,提升国家治理和政府服务公众的能力,Aadhaar项目为印度社会发展带来的福利是显而易见的,且没有证据表明,Aadhaar项目的设计,存在着蓄意违反宪法精神、侵害人民宪法权利的意图,这或许是本次违宪审查诉讼,结果以四比一的投票多数表决,确认Aadhaar项目合宪的原因。
持反对意见的少数派钱德拉库德法官,在其所发表的单独判决书中,忧心忡忡地指出,人们在享受互联网技术所带来的种种便利的同时,显然低估了Aadhaar项目中涉及十多亿印度公民所开展的身份识别及相关数据归集,对于国家安全、社会秩序和个人权利保护,带来前所未有的挑战;与其他几位法官认可云存储技术的安全性不一样,钱德拉库德法官对印度身份管理局及Aadhaar项目信息安全专家所宣称的安全性,持怀疑态度。钱德拉库德法官认为,在Aadhaar项目中,将关键核心数据库存放在集中式云系统的管理模式,虽然技术公司宣称这是技术有保障、非常安全的数据库管理模式,但结合以往数据泄露的种种,面对互联网时代的数据安全问题,数据的大规模泄露将可能导致面对不确定多数人的严重伤害。面对黑客威胁及数据安全,Aadhaar项目的主管部门及技术服务公司,显然未能提交令人信服的解决方案。
此外,钱德拉库德法官认为,无论如何美化Aadhaar项目对于印度社会发展的重要性,事实就是,Aadhaar项目的推进及对公民个人信息数据的收集,客观上就是直接侵犯了公民个人信息保护权、隐私权,也侵犯公民对于生活方式的选择权,即公民有权选择完全逃离互联网的生活方式,这是公民自由权、自决权的一部分。但很明显,Aadhaar项目及其所推动的国民信息采集及数据库建设,已经使公民自由权的宪法保护,从根基上被动摇,人们将被困在“数字化的囚笼”中,无论你愿意不愿意,你已经失去了生活方式的自主决定权。
印度最高法院裁决书的积极意义在于,虽然确认Aadhaar项目合宪,但并不意味Aadhaar项目的管理者和执行者从此可以为所欲为。因为裁决书同时也确立了一些游戏规则,树立了行为的法律边界。
首先,裁决书中,Aadhaar项目参与的自愿原则得到重申,政府部门、社会组织、商业机构不得强制要求或变相强制要求申请者提供身份识别码,不得以申请者无法提供识别码而拒绝服务或降低服务标准;强行在身份识别码和手机号码以及银行账户间建立联系的做法被宣布违反宪法。
此外,裁决书认为,私营商业公司不能强制要求服务对象提供身份识别码;同时,任何将Aadhaar项目所归集的数据库进行商业化使用或数据分析的行为,被宣布为违反宪法关于公民隐私权保护的行为,不具有合宪性;对于Aadhaar数据库的使用,必须严格依法进行,即使是执法、司法机构因履行职务的行为而使用数据库,也只能严格依法在特定的情况下使用;任何授权使用Aadhaar数据库的相关立法,将受到合宪性审查,审查内容不仅包括合法性,也包括“必要性和相称性的测试”。
该案的社会意义及回响
围绕Aadhaar项目所进行的违宪审查诉讼及印度最高法院大法官们在裁决书中所明确阐述的司法观点,其发生的背景虽然是在印度,其间所涉猎的法律问题,包括数字身份、个人信息保护及数据安全等,却是互联网时代跨法域、跨文化的世界性问题与难题。
印度最高法院的Aadhaar项目合宪性裁决书,回应了Aadhaar项目中的一些敏感性问题,宣告Aadhaar项目合宪的同时,也确立了一些规则,表明了印度最高法院的法官对于一些争议性问题的态度。但很显然,即使是在作出裁决的五名大法官间,观念与观点仍未完全统一,争议还在继续。
值得庆幸的是,印度政府对于最高法院的裁决,予以积极的回应,表态将结合裁决所提到的问题及建议,展开后续行动,包括检查Aadhaar项目现有的框架及具体行动方案中,是否存在违反最高法院合宪性审查所指出的违宪行为及不当行为,并广泛听取公众意见,进行项目的整改提升。
(作者系大连海事大学外国语学院学生)
● 责任编辑:崔勃