11億公民的生物辨識個資 Aadhaar 正在撕裂印度

2009年，印度政府啟動了一個全球第一大生物辨識資料庫項目Aadhaar。全國超過95%的人口，大約11億的姓名、地址、手機號碼，以及指紋、相片、虹膜掃描等極度敏感個人訊息，都作為公民身份的唯一辨識碼（UIDAI），納入政府中央資料庫。但自上線以來，Aadhaar就陸續遭到網路攻擊，並「不負眾望」地不堪一擊。

技術正在將人類社會割裂成兩個極端：掌握數位技術和訊息的人，正在成為社會的最大得利者，享有更低的成本（比如獲取知識）、更高的效率（比如商業交易）、更便捷的公共服務（比如數位辦公）。

而那些缺乏技術資本的人，就會被系統打上各類標籤，在現代生活中遭遇重重困難。更不幸的，還可能被系統直接遺忘，變成訊息社會的一座孤島。

在印度，這樣的故事正在真實上演。

全球最大的生物辨識資料庫，為何爭議不斷？

2009年，印度政府啟動了一個全球第一大生物辨識資料庫項目Aadhaar。全國超過95%的人口，大約11億的姓名、地址、手機號碼，以及指紋、相片、虹膜掃描等極度敏感個人訊息，都作為公民身份的唯一辨識碼（UIDAI），納入政府中央資料庫。

目前，Aadhaar 已經深入到了印度公民生活的方方面面，UIDAI直接連接到個人銀行帳戶、手機號、保險單、PAN（永久帳號）以及其他服務上。

也就說是，一個印度人無論是學校上學，醫院看病，還是在銀行辦理金融業務，申請政府項目等等日常活動，都需要註冊Aadhaar才能進行。

如此說來，應用了視網膜掃描認證、無現金交易、數位化政務等種種新科技之後，印度社會的資訊化水準甚至超過了不少已開發國家。

故事發展到這裡，原本並沒有什麼稀奇的。

以國家為主體進行大規模的個人資訊搜集，印度不是最早的一個，中國自商朝開始就有「登人」或「登眾」的人口登記制度。美國1960年代就建立了數十億人規模的巨型資料庫。現在中國甚至還與全國違法犯罪訊息中心CCIC、公共安全影像圖像系統等相結合，打造了一個無處遁形的「天網」。

但值得注意的是，這些巨型資料庫的建立，無不是以相關法律保護和安全技術為前提，並依靠國家信用來背書的。但如果有人告訴你，200元台幣就可以買十幾億億人的生物訊息資料，再多加150元台幣還能夠順便列印假身份證，你會不會覺得這傢伙根本在唬爛。

可是印度Aadhaar，就是這麼一個「滑天下之大稽」的存在。以Aadhaar在印度的應用之廣泛，訊息之敏感，相較之下，它的安全防範簡直就像在開玩笑一樣。

自上線以來，Aadhaar就陸續遭到網路攻擊，並「不負眾望」地不堪一擊。

據報導，有超過210家政府網站都曝光了Aadhaar 中公民的詳細訊息；1.1億用戶的Aadhaar訊息被電信公司Reliance Jio外洩；超過1億人的銀行帳戶和Aadhaar細節訊息被洩露；政府的電子醫院資料庫也被入侵。透過WhatsApp 匿名群組，就能以低廉的價格賣到11億人的資料庫存取帳號。

沒有那個屁股，就別吃那個洩藥，這個系統直接把全國人民的個資都送給了罪犯。

數位化的急先鋒，緣何慘遭滑鐵盧？

目前看來，印度政府並沒有做好相關準備工作，就倉促上線了Aadhaar，直接導致了這場波及全球1/6人口的鬧劇。

首先，缺乏嚴格而有效的隱私保護條例和意識。

政府巨型資料庫的發展，或多或少都會對公民隱私權產生威脅。只有讓公民相信個人訊息不會被惡意使用，才可能獲得支持。很多國家的做法是，在推行之前就提出立法建議。

比如瑞典政府的國家資料庫，就在收到公民回饋之後，暫停了800萬人口的註冊工作，並做了很多調查研究活動，於1973年通過了世界第一部國家級個人訊息保護法。美國的巨型資料庫也經過了兩年多的反復聽證和研究，並通過了隱私法才得以實施。2005年，英國政府也推出過一個國家生物辨識身份計劃，由於遭到了英國人在公民自由和政府監督問題上的大力反對，不得不銷毀了已收集的所有資料。

而Aadhaar的推行，則是一種以行政權力強制實施的「暴力美學」。如果公民不註冊Aadhaar帳號，在印度幾乎無法生活。印度議會成員傑倫·蘭密施（Jairam Ramesh）就諷刺該項目是「強制性自願參加」。

因此即便隱私權問題尚不明朗，很多人也不得不交出敏感的生物資料。直到2018年，印度最高法院才首次在印度憲法中認定了隱私的基本權利，宣布Aadhaar的某些部分違憲，並對其使用和擴散施加了一些限制。

另外，印度社會並沒有完善而廣泛的訊息基礎設施，訊息化反而加大了社會資源的「馬太效應」。

除了少數大城市意外，印度的大部分邊遠地區和城鎮的網路普及率都相對較低，並沒有良好的網路條件來支援上傳指紋、虹膜等個人訊息。一些體力勞動者的指紋也無法被服務點的機器準確掃描和辨識出來。

有資料顯示，由於Aadhaar的推行，約有數百萬人無法拿到應得的政府福利。僅在拉賈斯坦邦，就有100萬人被不公平地從食物補助名單中撤除，超過300萬人無法領取指定的糧食配額，50%的人被標記為「死亡」或者「身份重複」，導致無法領取養老金。

基礎設施的不平等，直接導致Aadhaar的訊息化並沒能幫助最應該得到幫助的弱勢群體解決問題，反而製造了更多的麻煩。

既不具備全面推行數位化的物質基礎，也不具備數位化管理的理念和經驗，Aadhaar走到今天這個地步，也就不讓人意外了。

爭議背後，印度社會的數位之變

那麼，是什麼使得印度政府即使遭遇相反民意，也要強行推廣Aadhaar呢？

客觀來說，儘管實際操作中Aadhaar的效果並不理想，甚至引發了許多新的社會問題。但大資料時代的穹頂之下，巨型資料庫幾乎是每一個政府的不二選擇。而Aadhaar的出現，也確實讓古老而傳統的印度面貌為之一新。

改變一：塑造一個更清廉高效的政府。

根據國際透明組織Transparency International的調查，印度的賄賂率是16個亞太國家相當高的。每10個獲取公共服務的人，就有接近7個行賄過。

Aadhaar的出現，讓政府服務流程變得簡單和透明。居民想要申請醫療保健、學校或法律等基本公共服務時，只需要與將指紋與Aadhaar存檔的指紋進行匹配，只要符合資格並配對成功，系統就會批准並發放福利，進而有效減少貪污腐敗。

改變二：建立社會信用體系，降低欺騙性風險。

在Aadhaar到來之前，半數印度人幾乎沒有任何形式的身份證明。有時還會使用假名或多次使用自己的名字申請福利項目，進而騙取更多政府資助。

而Aadhaar的唯一身份辨識碼（UIDAI），就成為印度社會信用體系的基本框架，記錄了個人的銀行帳戶、金融交易、醫療記錄等情況，為政府出於安全和合理目的的管理提供了效能。有資料顯示，Aadhaar過去兩年便為政府節省了大約80億美元。

同時，銀行系統貸款的不良率也因此大幅度下降，自從Aadhaar發布以來，有超過800億美元的資金都再度流回進了印度銀行系統。

換句話說，Aadhaar甚至可能成為印度未來社會的基本運行框架。

改變三：電信技術和科技行業的飛躍式發展。

在其他國家還在小範圍實驗的時候，10億人都在使用的Aadhaar，直接將印度送到了虹膜辨識、人工智慧等世界領先的產業位置上。

虹膜辨識技術在醫療、社保、信用、金融等涉及訊息安全、身份驗證領域的大規模使用，滋養出了包括演算法、應用軟體、管理平台、智慧終端硬體的全產業鏈佈局。

目前，印度已經有20多家公司在進行生物鑑定產品的研究與開發；三星首款具有虹膜辨識功能的智慧機器Galaxy Tab Iris，也選擇了在印度首發。印度的AI創業公司，也正在利用政府收集的虹膜掃描訊息研究種種新的演算法，比如教育技術公司利用虹膜資料+智慧技術來提高課堂出勤率、防止考試作弊。

Aadhaar的出現，讓印度變成了虹膜辨識系統和相關演算法的最佳試驗場和掘金地，這是很多發達國家都不具備的。

可預見的未來：在撕裂的邊緣試探

一步邁入現代化，為此犧牲一些公民隱私和自由到底值不值，實在是一個見仁見智的話題。至少目前看來，Aadhaar的出現，正在動搖印度社會的根基。

極具商業價值的個人生物訊息，會刺激他人越界使用的野心，也給擁有訊息掌控權的人提供了違反犯罪的機會。由此引發的綁架、詐騙、非法討債等下游犯罪，恐怕比訊息洩露所帶來的危害更大，也更加隱蔽。

更可怕的是，越來越多的弱勢群體（比如印度種姓等級制度中的「賤民」）會發現，自己正在被系統打入一個解決的囚籠，個人私生活訊息幾乎沒有藏身之處。想要隱藏懷孕、手術、考試成績等等個人隱私，正在變得越來越困難。

這意味著一旦被系統「污名化」處理，將會永遠蒙受恥辱。

或許現在斷言巨型資料庫會讓人類在未來走向撕裂，還為時過早。但它正在讓社會生活發生天翻地覆的變化，卻是不爭的事實。

• 本文授權轉載自腦極體