政府计划修改2016年的《 Aadhaar法》,将其与2023年的数字个人数据保护(DPDP)法案进行协调。电子和IT部长Ashwini Vaishnaw敦促印度(UIDAI)的独特身份识别机构(UIDAI),该机构管理Aadhaar一旦将DPDP规则插入法律中,并最终确定了DPDP规则。
这位部长说,2016年制定了《 Aadhaar法》时,该国没有横向数据隐私法。现在,数据隐私法已经存在,Aadhaar Law应该对DPDP法案进行协调。
当《 Aadhaar Act》被构架时,法律结构中存在差距,这些差距已填补了DPDP法案。因此,我将要求UIDAI调查差距,并将其与DPDP法案进行协调。” Vaishnaw说。
他补充说:“用户应该是新的现代法律的重点,这使公民的生活变得方便,因此不需要重复同意,对Aadhar的身份验证。这应该是新的现代法律的目标,我要求UIDAI实现所需的协调。”
尽管他没有强调《 Aadhaar Act与DPDP法》之间的特定冲突领域,但分析师经常谈论这些领域,这特别涉及诸如同意,目的限制和数据使用之类的问题。
例如,根据《 Aadhaar法》,入学和身份验证需要同意,但实际上,即使应该是可选的,Aadhaar通常会要求Aadhaar用于银行帐户,学校录取或SIM卡等服务。根据《 DPDP法》,同意必须是免费的,具体的,知情的和明确的。个人应该控制其数据的使用方式。这意味着,如果代理商迫使人们使用Aadhaar进行身份识别,则可能违反DPDP法案的同意框架。
同样,根据《 Aadhaar法》,收集的数据只能用于认证和政府通知的目的。但是,根据《 DPDP法》,应仅将个人数据用于给予同意的特定目的。因此,如果Aadhaar数据被重新用于其他目的,例如未经新的同意,则将Aadhaar数据重新使用,例如DPDP法案引起冲突。
在数据最小化范围内,《 DPDP法》强调仅收集必要的数据。但是,Aadhaar默认收集敏感的生物识别数据,这对于提供的服务并不总是必要的。
两者之间的冲突也与擦除和更正的权利有关。 DPDP法案赋予人们纠正或删除数据的权利。另一方面,《 Aadhaar Act》允许进行有限的校正,例如更新地址或电话号码,但不能删除核心生物识别数据。因此,Aadhaar不支持与DPDP权利冲突的完整数据删除。
