图片来源@视觉中国

文｜脑极体

技术正在将人类社会割裂成两个位面：

掌握数字技术和信息的人，正在成为社会的最大得利者，享有更低的成本（比如获取知识）、更高的效率（比如商业交易）、更便捷的公共服务（比如数字办公）。

而那些缺乏技术资本的人，就会被系统打上各类标签，在现代生活中遭遇重重困难。更不幸的，还可能被系统直接遗忘，变成信息社会的一座孤岛。

在印度，这样的故事正在真实上演。

全球最大的生物识别数据库，为何争议不断？

2009年，印度政府启动了一个全球第一大生物识别数据库项目Aadhaar。全国超过95%的人口，大约11亿的姓名、地址、手机号，以及指纹、相片、虹膜扫描等极度敏感个人信息，都作为公民身份的唯一识别码（UIDAI），纳入政府中央数据库。

目前，Aadhaar 已经深入到了印度公民生活的方方面面，UIDAI直接连接到个人银行账户、手机号、保险单、PAN（永久账号）以及其他服务上。

也就说是，一个印度人无论是学校上学，医院看病，还是在银行办理金融业务，申请政府项目等等日常活动，都需要注册Aadhaar才能进行。

如此说来，应用了视网膜扫描认证、无现金交易、数字化政务等种种新科技之后，印度社会的信息化水平甚至超过了不少发达国家。

故事发展到这里，原本并没有什么稀奇的。

以国家为主体进行大规模的个人信息采集，印度不是最早的一个，中国自商朝开始就有“登人”或“登众”的人口登记制度。美国上世纪60年代就建立了数十亿人规模的巨型数据库。

印度也不是数字化最先进的一个，中国的人口信息管理系统就与全国违法犯罪信息中心CCIC、公共安全视频图像系统等相结合，打造了一个让犯罪分子无处遁形的“天网”。

但值得注意的是，这些巨型信息数据库的建立，无不是以相关法律保护和安全技术为前提，并依靠国家信用来背书的。

如果有人告诉你，50块钱就可以买十几亿亿人的生物信息数据，多加点钱（也就30块吧）还能够顺便打印假身份证，你会不会觉得，要么是对方疯了，要么是系统太坑了。

印度 Aadhaar，就是这么一个“滑天下之大稽”的存在。

以Aadhaar在印度的应用之广泛，信息之敏感，相较之下，它的安全防范简直就像闹着玩儿一样。

自上线以来，Aadhaar就陆续遭到网络攻击，并“不负众望”地不堪一击。

据报道，有超过210家政府网站都曝光了Aadhaar 中公民的详细信息；1.1亿用户的Aadhaar信息被电信公司Reliance Jio外泄；超过1亿人的银行账户和Aadhaar细节信息被泄露；政府的电子医院数据库也被入侵。通过WhatsApp 匿名群组，就能以低廉的价格卖到11亿人的数据库访问账号。

没有金刚钻，还偏要揽瓷器活，直接把全国人民都变成了犯罪分子的囊中之物，点击就看印度政府在线坑人？

数字化的急先锋，缘何惨遭滑铁卢？

目前看来，印度政府并没有做好相关准备工作，就仓促上马了Aadhaar，直接导致了这场波及全球1/6人口的闹剧。

首先，缺乏严格而有效的隐私保护条例和意识。

政府巨型数据库的发展，或多或少都会对公民隐私权产生威胁。只有让公民相信个人信息不会被恶意使用，才可能获得支持。很多国家的做法是，在推行之前就提出立法建议。

比如典政府的国家数据库，就在收到公民反馈之后，暂停了800万人口的注册工作，并组织了很多调查研究活动，并于1973年通过了世界第一部国家级个人信息保护法。美国的巨型数据库也经过了两年多的反复听证和研究，并通过了隐私法，才得以实施。2005年，英国政府也推出过一个国家生物识别身份计划，由于遭到了英国人在公民自由和政府监督问题上的大力反对，不得不销毁了已收集的所有数据。

而Aadhaar的推行，则是一种以行政权力强制实施的“暴力美学”。如果公民不注册Aadhaar账号，在印度几乎无法生活。印度议会成员杰伦·兰密施（Jairam Ramesh）就讽刺该项目是“强制性自愿参加”。

因此即便隐私权问题尚不明朗，很多人也不得不交出敏感的生物数据。直到2018年，印度最高法院才首次在印度宪法中认定了隐私的基本权利，宣布Aadhaar的某些部分违宪，并对其使用和扩散施加了一些限制。

另外，印度社会并没有完善而广泛的信息基础设施，信息化反而加大了社会资源的“马太效应”。