E安全11月21日讯 数据安全越来越被重视，个人数据除了“被动”泄露以外，还能被数据责任方因缺乏安全意识“主动”泄露，上周重庆九龙坡区教委官网不慎泄露上千教师个人信息。无独有偶，印度中央与政府网站近期为了展示拥有Aadhaar ID的好处也公然披露Aadhaar计划内的印度公民私人信息。

目前，印度唯一身份识别机构（简称UIDAI）已经关闭了所有受到波及的总计210个印度中央与各邦政府部门网站——这些网站包含大量Aadhaar受益人的居住地址、手机号码以及其它私人数据。

尽管政府制定了严格的规定以遏制对Aadhaar细节信息的非法访问与公布，但一份最新报告显示，印度中央与政府网站正公然披露Aadhaar计划内的印度公民私人信息。在印度信息权利法案（简称RTI）调查当中，Aadhaar发布机构唯一身份认证机构（简称UIDAI）承认，目前印度约有210个中央政府以及邦政府相关网站为了展示拥有Aadhaar ID的好处，竟然公开发布受益人私人信息。目前尚不清楚这一失误的具体开始时间，但目前相关网页都已经被紧急封锁。

根据UIDAI对RTI方面作出的回复，“发现约有210个印度中央政府以及邦政府网站（其中包括相关教育机构），都曾经公布受益人的名单及其姓名、居住地址、其它详细信息以及Aadhaar号码以供公众参考。“

印度UIDAI已经向公众保证，其将定期开展检查，以预防今后再次发生类似的违规行为。

Aadhaar号码

Aadhaar号码是UIDAI向每个印度公民发行的一个独一无二的12位身份证明编号，与姓名、出生日期和生物特征信息（如指纹、虹膜）等基本人口信息相关联，这些数据集中存储在生物识别ID数据库中。

2009年，世界上最庞大最复杂的生物身份识别系统（VID，又称Aadhar）,在印度哈拉施特拉邦一个部族村落里宣告启动。该项目由印度身份证管理局（VIDAI）执行，2015年9月就已对其全国8.2亿人实施了生物识别数据采集，覆盖了印度67%的人口。

印度公民可在网上进入数据库进行身份识别和手机“实时”验证，同时还能享受医疗、社保、培训、申请驾照、就业等服务；政府部门可以有针对性的详居民进行补贴和福利发放，对居民健康状况等进行监测，有效提供医疗和防疫等公共服务。2017年8月，印度唯一身份认证机构(UIDAI)推出了mAadhaar应用程序，允许用户在手机上加载数字身份识别文件。

印度政府亦在考虑将Aadhaar ID以强制性方式交付至政府及私营企业的一切服务。举例来说，政府方面已经强制将Aadhaar ID与保险政策、银行帐户、手机号码、PAN（永久帐户号码）以及众多其它服务综合关联起来。

不过随着政府与私营企业出现的数据泄露问题，印度公民对自身隐私安全开始感到担忧。

最近，UIDAI——全球范围内规模最大的生物识别数据库，其中包含约10亿印度公民的虹膜扫描与指纹信息——已经开始接受审查。一旦发生任何违规行为，则将对公民的隐私权造成严重危害。

UIDAI方面表示，“目前已经制定多种政策及程序，且不断进行审查与更新，旨在适当地控制并监测UIDAI场所的人员、物资以及数据出入情况，特别是涉及数据中心的任何往来活动“，以减少公民抱持的恐惧情绪。