黃雨萱

2018年9月26日，印度最高法院的五名大法官對(duì)世界上涉及人口數(shù)量最大的數(shù)字化身份管理項(xiàng)目——印度聯(lián)邦政府的唯一身份認(rèn)證管理計(jì)劃（UID）和生物身份識(shí)別工程（以下簡(jiǎn)稱(chēng)“Aadhaar項(xiàng)目”）作出判決，確認(rèn)了Aadhaar項(xiàng)目的合憲性。

在長(zhǎng)達(dá)1448頁(yè)的裁判文書(shū)中，印度最高法院裁定確認(rèn)了Aadhaar項(xiàng)目的合憲性。提交裁決意見(jiàn)的五名大法官中，西格里法官無(wú)保留意見(jiàn)完全同意，三名法官提交了附保留意見(jiàn)的單獨(dú)裁決書(shū)，原則同意。唯一持反對(duì)意見(jiàn)的錢(qián)德拉庫(kù)德法官表示，Aadhaar項(xiàng)目明顯違憲。他認(rèn)為，政府大規(guī)模地收集國(guó)民的生物數(shù)據(jù)及個(gè)人信息，侵犯到公民個(gè)人隱私；政府與商業(yè)機(jī)構(gòu)共享公民數(shù)據(jù)庫(kù)是一種違憲行為；國(guó)民信息數(shù)字化計(jì)劃使政府更容易監(jiān)視和監(jiān)控民眾；數(shù)據(jù)庫(kù)的安全性并沒(méi)有得到充分保證。錢(qián)德拉庫(kù)德提交了一份全面表達(dá)自己觀點(diǎn)的裁決書(shū)，認(rèn)為應(yīng)當(dāng)立即、完全停止Aadhaar項(xiàng)目，并刪除所有相關(guān)數(shù)據(jù)庫(kù)。

什么是Aadhaar項(xiàng)目？

要了解Aadhaar項(xiàng)目，不能不提到印度政府的“UID計(jì)劃”即“唯一身份認(rèn)證管理計(jì)劃”。印度是一個(gè)擁有13.39億人口(2017年度官方公布數(shù)字)的國(guó)家，由于政府治理及公共服務(wù)能力的不足及民眾的傳統(tǒng)意識(shí)，國(guó)民身份及戶(hù)籍管理上存在許多漏洞，在公共政策施行及國(guó)民福利分配中，存在嚴(yán)重的分配不公正及分配低效率問(wèn)題，飽受詬病。因此，印度政府在2008年提出一個(gè)命名為“Aadhaar”的項(xiàng)目工程建設(shè)，即為每一個(gè)印度國(guó)民提供一個(gè)不重復(fù)的由12位阿拉伯?dāng)?shù)字組成的“單一身份識(shí)別碼”（Aadhaar Unique ID）。2010年9月，Aadhaar項(xiàng)目正式啟動(dòng)，由印度身份管理局（UIDAI）負(fù)責(zé)執(zhí)行。截至2017年2月28日，該項(xiàng)目已經(jīng)對(duì)印度全國(guó)多達(dá)11.2億的人口實(shí)施了生物識(shí)別數(shù)據(jù)采集（包括相片、十指指紋、虹膜掃描等），之后又增加人臉識(shí)別技術(shù)。

2018年9月26日，在長(zhǎng)達(dá)1448頁(yè)的裁判文書(shū)中，印度最高法院裁定確認(rèn)了Aadhaar項(xiàng)目的合憲性。東方IC 供圖

與美國(guó)、中國(guó)等國(guó)家不一樣的是，印度政府推行Aadhaar項(xiàng)目，其初衷是為了解決政府針對(duì)貧困人群所發(fā)放的福利經(jīng)常被冒領(lǐng)的現(xiàn)象。項(xiàng)目啟動(dòng)之初，印度當(dāng)局表示，國(guó)民是否參與該項(xiàng)目，應(yīng)以自愿為原則，政府官員不得強(qiáng)行推廣。該項(xiàng)目推進(jìn)所期待實(shí)現(xiàn)的雙重目標(biāo)，一是通過(guò)更好的數(shù)據(jù)定位、身份識(shí)別來(lái)明確誰(shuí)有權(quán)依法律規(guī)定獲得社會(huì)福利；二是通過(guò)大數(shù)據(jù)工程提升福利分配、社會(huì)救濟(jì)的效率，節(jié)約政府施政成本。

在Aadhaar項(xiàng)目施行后，“單一身份識(shí)別碼”被廣泛運(yùn)用到各種場(chǎng)景中。社會(huì)福利分配和對(duì)窮人的救濟(jì)，包括助學(xué)金、獎(jiǎng)學(xué)金、退休金、失業(yè)補(bǔ)貼、糧食補(bǔ)貼、醫(yī)療補(bǔ)助、災(zāi)難補(bǔ)貼、定點(diǎn)扶貧、農(nóng)業(yè)保險(xiǎn)及針對(duì)婦女兒童的專(zhuān)項(xiàng)補(bǔ)貼，都通過(guò)識(shí)別碼實(shí)現(xiàn)了身份識(shí)別和錢(qián)物發(fā)放。在一定程度上，解決了印度公職部門(mén)和社會(huì)機(jī)構(gòu)普遍存在的腐敗、低效和不作為的現(xiàn)象。

應(yīng)該說(shuō)，印度政府在推進(jìn)Aadhaar項(xiàng)目后，得到各方面的肯定。其中，世界銀行的官員高度肯定這個(gè)項(xiàng)目。印度擁有大量的極端貧困人口，世界銀行及聯(lián)合國(guó)在印度每年投入大量的救濟(jì)物資，推行扶貧計(jì)劃。但由于印度行政效率低下、腐敗盛行的狀態(tài)，導(dǎo)致許多救濟(jì)物資被冒領(lǐng)及銀行信貸欺詐成風(fēng)（冒用窮人名義套取政策性貸款），Aadhaar項(xiàng)目有效地解決了身份識(shí)別難和信貸資格審查成本居高不下的問(wèn)題。在世界銀行的肯定后，孟加拉國(guó)、菲律賓等情況類(lèi)似的國(guó)家均有意引入該項(xiàng)目，推進(jìn)國(guó)民身份數(shù)字化識(shí)別。

隨著Aadhaar項(xiàng)目的推進(jìn)，反對(duì)和質(zhì)疑的聲音也越來(lái)越多，印度的一些民權(quán)組織批評(píng)該項(xiàng)目嚴(yán)重?fù)p害了公民的隱私權(quán)。在印度，憲法并未明確規(guī)定公民的隱私權(quán)受憲法保護(hù)，在2017年8月24日印度最高法院的一起憲法訴訟中，判決書(shū)中指出，印度憲法第21條規(guī)定“國(guó)民的生命權(quán)、自由權(quán)”不受侵犯，人生而自由，自由的含義包括隱私不受公權(quán)及他人侵犯，無(wú)隱私即意味著自由權(quán)的不完整，故隱私權(quán)也是公民自由權(quán)的天然組成部分，受憲法保護(hù)。這個(gè)里程碑式的案例將隱私權(quán)納入憲法保護(hù)的范疇。也就是說(shuō)，關(guān)于隱私權(quán)的訴訟，可以提起違憲審查訴訟，由印度最高法院審理。

法律專(zhuān)家認(rèn)為，Aadhaar項(xiàng)目中，為識(shí)別身份，采集國(guó)民的指紋、虹膜、人臉，這些屬于“不能像密碼一樣進(jìn)行重設(shè)”的具有專(zhuān)屬性的生物信息，是“應(yīng)該被特別保護(hù)的敏感性個(gè)人專(zhuān)屬信息”，屬?gòu)V義隱私權(quán)的一部分。

Aadhaar項(xiàng)目被人詬病的另一個(gè)原因，是從一開(kāi)始就宣稱(chēng)是民眾自愿參與的計(jì)劃，但政府通過(guò)Aadhaar項(xiàng)目完成身份認(rèn)證，推進(jìn)社會(huì)福利分配及救濟(jì)計(jì)劃，使得拒絕參與者意味著可能被排除在政府的福利體系和救濟(jì)對(duì)象范圍外，所謂參與的自愿性實(shí)質(zhì)上變相轉(zhuǎn)為強(qiáng)制性。

其次，項(xiàng)目推進(jìn)的過(guò)程中，印度身份管理局不斷地?cái)U(kuò)大身份識(shí)別碼的使用范圍，同時(shí)要求使用者將銀行賬號(hào)、手機(jī)號(hào)碼、保險(xiǎn)賬號(hào)與身份識(shí)別碼綁定，以方便身份核驗(yàn)及轉(zhuǎn)賬，稅務(wù)機(jī)關(guān)也將身份識(shí)別碼與納稅登記號(hào)建立關(guān)聯(lián)。隨著“單一身份識(shí)別碼”使用范圍的擴(kuò)大，甚至互聯(lián)網(wǎng)服務(wù)、國(guó)際旅游、婚姻登記等，都會(huì)要求申請(qǐng)者提供識(shí)別碼。除政府部門(mén)及社會(huì)組織外，許多私營(yíng)企業(yè)在提供服務(wù)時(shí)，也要求接受服務(wù)人群提供“單一身份識(shí)別碼”作為身份登記與識(shí)別，否則無(wú)法提供服務(wù)。Aadhaar項(xiàng)目的應(yīng)用場(chǎng)景越來(lái)越寬廣，越來(lái)越多的政府機(jī)構(gòu)、社會(huì)組織、商業(yè)公司要求被管理者或接受服務(wù)者提供“單一身份識(shí)別碼”，而因未參加Aadhaar項(xiàng)目而未能取得識(shí)別碼的人，在現(xiàn)實(shí)生活中將寸步難行，成為互聯(lián)網(wǎng)時(shí)代的“被隔離者和數(shù)字難民”。

>>數(shù)據(jù)泄露事件對(duì)民眾個(gè)人隱私、信息安全、交易安全、財(cái)產(chǎn)安全，造成極大的損害。 東方IC 供圖

作為政府主管部門(mén)的印度身份管理局，在Aadhaar項(xiàng)目的推進(jìn)中，重管理輕服務(wù)，官僚主義嚴(yán)重。具體施行部門(mén)明知印度的許多邊遠(yuǎn)村莊連電都沒(méi)通，更缺乏互聯(lián)網(wǎng)的使用環(huán)境，在項(xiàng)目推進(jìn)中，不以促進(jìn)行政效率提升、提升民眾對(duì)改革措施的獲得感為工作績(jī)效評(píng)價(jià)指標(biāo)，片面追求普及率和數(shù)據(jù)存量。居高臨下、簡(jiǎn)單粗暴地對(duì)待在數(shù)字時(shí)代缺乏最基本謀生能力的貧困族群，卻忽視項(xiàng)目初始的“自愿原則”和服務(wù)民眾的目標(biāo)功能。

批評(píng)的聲音同時(shí)指出，Aadhaar項(xiàng)目聲稱(chēng)為窮人服務(wù)，但在施行過(guò)程中反而將部分極端貧困人口推向更困窘的境地。政府官員在分配福利或發(fā)放救濟(jì)時(shí)，要求申請(qǐng)者提供Aadhaar身份、電子郵箱、銀行賬號(hào)，無(wú)法提供者，必須在規(guī)定的時(shí)間趕到政府指定的地址，提供各種證件，當(dāng)面領(lǐng)取救濟(jì)，否則視為放棄。印度許多山村交通不便，鐵路系統(tǒng)更是出名的糟糕，貧困人口中多是體弱多病的老人，可能因無(wú)法現(xiàn)場(chǎng)領(lǐng)取而失去受救濟(jì)的機(jī)會(huì)。

另外一個(gè)令公眾擔(dān)憂(yōu)的是，印度身份管理局（UIDAI）建立國(guó)民身份數(shù)據(jù)庫(kù)之后，身份識(shí)別碼所關(guān)聯(lián)的國(guó)民個(gè)人信息越來(lái)越多，就統(tǒng)計(jì)學(xué)及營(yíng)銷(xiāo)學(xué)而言，這些數(shù)據(jù)具有極高的商業(yè)價(jià)值，可以幫助商業(yè)公司精準(zhǔn)營(yíng)銷(xiāo)。一些商業(yè)公司希望和數(shù)據(jù)庫(kù)管理部門(mén)合作，深度挖掘數(shù)據(jù)的商業(yè)價(jià)值。一些軟件技術(shù)公司也向政府兜售解決方案，建議在公共治理、打擊犯罪領(lǐng)域，通過(guò)軟件分析數(shù)據(jù)，更好地實(shí)現(xiàn)社會(huì)管控。也正因如此，Aadhaar項(xiàng)目遭致更多的批評(píng)，在之前的一起訴訟的判決中，印度最高法院已經(jīng)判決確認(rèn)政府與商業(yè)機(jī)構(gòu)共享國(guó)民數(shù)據(jù)的行為，屬違憲行為，應(yīng)當(dāng)被禁止。然而利之所在，人必趨之，法院的禁令，顯然并不能阻止謀利者通過(guò)不正當(dāng)?shù)那阔@取數(shù)據(jù)庫(kù)資源。

民眾對(duì)Aadhaar項(xiàng)目不滿(mǎn)的另外原因是，Aadhaar項(xiàng)目在推進(jìn)過(guò)程中所出現(xiàn)的一些問(wèn)題，比如數(shù)據(jù)安全，印度身份管理局顯然沒(méi)能很好地回應(yīng)公眾質(zhì)疑的聲音，只是信誓旦旦地表示數(shù)據(jù)庫(kù)的安全不存在問(wèn)題，數(shù)據(jù)泄露只是小規(guī)模的個(gè)案。面對(duì)頻發(fā)的數(shù)據(jù)泄露事件，主管部門(mén)面露尷尬卻顯然缺乏及時(shí)、有效的解決方案。許多數(shù)據(jù)泄露事件，顯然系屬內(nèi)部人作案或里應(yīng)外合。立法時(shí)，相關(guān)法律將侵害Aadhaar項(xiàng)目的犯罪行為的刑事起訴權(quán)賦予印度身份管理局，但顯然許多涉及Aadhaar項(xiàng)目的刑事犯罪未被起訴，受害者的投訴被忽視或擱置，多數(shù)瀆職官員、職員未被問(wèn)責(zé)。

爆發(fā)點(diǎn)在2017年11月發(fā)生。印度身份管理局向公眾證實(shí)，由于Aadhaar數(shù)據(jù)庫(kù)發(fā)生嚴(yán)重的數(shù)據(jù)泄露事件，數(shù)據(jù)庫(kù)受到外來(lái)入侵，數(shù)據(jù)包泄露，超過(guò)一億人的身份識(shí)別碼及與其建立關(guān)聯(lián)的用戶(hù)姓名、家庭地址、銀行賬號(hào)、手機(jī)電話(huà)、電子郵箱被泄露。黑客甚至將泄露的數(shù)據(jù)公布在210個(gè)政府公共網(wǎng)站上，向公眾證明“數(shù)據(jù)庫(kù)的安全性根本不像管理者宣稱(chēng)的那么可靠”。

此次的數(shù)據(jù)泄露事件，對(duì)民眾個(gè)人隱私、信息安全、交易安全、財(cái)產(chǎn)安全，造成極大的損害，也引發(fā)了民眾和社會(huì)對(duì)政府嚴(yán)重不滿(mǎn)及對(duì)官僚主義的聲討浪潮，進(jìn)而引發(fā)了對(duì)Aadhaar項(xiàng)目合憲性的質(zhì)疑，終于啟動(dòng)了合憲性審查訴訟。

違憲審查裁決所確立的原則

裁決書(shū)中，最高法院的五名大法官對(duì)于Aadhaar項(xiàng)目合憲性問(wèn)題，雖存在爭(zhēng)議，但多數(shù)認(rèn)知基本是一致的，那就是：通過(guò)互聯(lián)網(wǎng)、生物技術(shù)和數(shù)據(jù)庫(kù)建設(shè)，在印度這么一個(gè)擁有13億人口的國(guó)度，完成對(duì)公民身份的識(shí)別與認(rèn)證，對(duì)提升行政機(jī)關(guān)、社會(huì)組織的工作效率，從制度上防范腐敗行為的發(fā)生，是必要和有益的。Aadhaar項(xiàng)目啟動(dòng)的初衷和設(shè)計(jì)的目標(biāo)，均是通過(guò)對(duì)技術(shù)的使用，提升國(guó)家治理和政府服務(wù)公眾的能力，Aadhaar項(xiàng)目為印度社會(huì)發(fā)展帶來(lái)的福利是顯而易見(jiàn)的，且沒(méi)有證據(jù)表明，Aadhaar項(xiàng)目的設(shè)計(jì)，存在著蓄意違反憲法精神、侵害人民憲法權(quán)利的意圖，這或許是本次違憲審查訴訟，結(jié)果以四比一的投票多數(shù)表決，確認(rèn)Aadhaar項(xiàng)目合憲的原因。

持反對(duì)意見(jiàn)的少數(shù)派錢(qián)德拉庫(kù)德法官，在其所發(fā)表的單獨(dú)判決書(shū)中，憂(yōu)心忡忡地指出，人們?cè)谙硎芑ヂ?lián)網(wǎng)技術(shù)所帶來(lái)的種種便利的同時(shí)，顯然低估了Aadhaar項(xiàng)目中涉及十多億印度公民所開(kāi)展的身份識(shí)別及相關(guān)數(shù)據(jù)歸集，對(duì)于國(guó)家安全、社會(huì)秩序和個(gè)人權(quán)利保護(hù)，帶來(lái)前所未有的挑戰(zhàn)；與其他幾位法官認(rèn)可云存儲(chǔ)技術(shù)的安全性不一樣，錢(qián)德拉庫(kù)德法官對(duì)印度身份管理局及Aadhaar項(xiàng)目信息安全專(zhuān)家所宣稱(chēng)的安全性，持懷疑態(tài)度。錢(qián)德拉庫(kù)德法官認(rèn)為，在Aadhaar項(xiàng)目中，將關(guān)鍵核心數(shù)據(jù)庫(kù)存放在集中式云系統(tǒng)的管理模式，雖然技術(shù)公司宣稱(chēng)這是技術(shù)有保障、非常安全的數(shù)據(jù)庫(kù)管理模式，但結(jié)合以往數(shù)據(jù)泄露的種種，面對(duì)互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)的大規(guī)模泄露將可能導(dǎo)致面對(duì)不確定多數(shù)人的嚴(yán)重傷害。面對(duì)黑客威脅及數(shù)據(jù)安全，Aadhaar項(xiàng)目的主管部門(mén)及技術(shù)服務(wù)公司，顯然未能提交令人信服的解決方案。

此外，錢(qián)德拉庫(kù)德法官認(rèn)為，無(wú)論如何美化Aadhaar項(xiàng)目對(duì)于印度社會(huì)發(fā)展的重要性，事實(shí)就是，Aadhaar項(xiàng)目的推進(jìn)及對(duì)公民個(gè)人信息數(shù)據(jù)的收集，客觀上就是直接侵犯了公民個(gè)人信息保護(hù)權(quán)、隱私權(quán)，也侵犯公民對(duì)于生活方式的選擇權(quán)，即公民有權(quán)選擇完全逃離互聯(lián)網(wǎng)的生活方式，這是公民自由權(quán)、自決權(quán)的一部分。但很明顯，Aadhaar項(xiàng)目及其所推動(dòng)的國(guó)民信息采集及數(shù)據(jù)庫(kù)建設(shè)，已經(jīng)使公民自由權(quán)的憲法保護(hù)，從根基上被動(dòng)搖，人們將被困在“數(shù)字化的囚籠”中，無(wú)論你愿意不愿意，你已經(jīng)失去了生活方式的自主決定權(quán)。

印度最高法院裁決書(shū)的積極意義在于，雖然確認(rèn)Aadhaar項(xiàng)目合憲，但并不意味Aadhaar項(xiàng)目的管理者和執(zhí)行者從此可以為所欲為。因?yàn)椴脹Q書(shū)同時(shí)也確立了一些游戲規(guī)則，樹(shù)立了行為的法律邊界。

首先，裁決書(shū)中，Aadhaar項(xiàng)目參與的自愿原則得到重申，政府部門(mén)、社會(huì)組織、商業(yè)機(jī)構(gòu)不得強(qiáng)制要求或變相強(qiáng)制要求申請(qǐng)者提供身份識(shí)別碼，不得以申請(qǐng)者無(wú)法提供識(shí)別碼而拒絕服務(wù)或降低服務(wù)標(biāo)準(zhǔn)；強(qiáng)行在身份識(shí)別碼和手機(jī)號(hào)碼以及銀行賬戶(hù)間建立聯(lián)系的做法被宣布違反憲法。

此外，裁決書(shū)認(rèn)為，私營(yíng)商業(yè)公司不能強(qiáng)制要求服務(wù)對(duì)象提供身份識(shí)別碼；同時(shí)，任何將Aadhaar項(xiàng)目所歸集的數(shù)據(jù)庫(kù)進(jìn)行商業(yè)化使用或數(shù)據(jù)分析的行為，被宣布為違反憲法關(guān)于公民隱私權(quán)保護(hù)的行為，不具有合憲性；對(duì)于Aadhaar數(shù)據(jù)庫(kù)的使用，必須嚴(yán)格依法進(jìn)行，即使是執(zhí)法、司法機(jī)構(gòu)因履行職務(wù)的行為而使用數(shù)據(jù)庫(kù)，也只能?chē)?yán)格依法在特定的情況下使用；任何授權(quán)使用Aadhaar數(shù)據(jù)庫(kù)的相關(guān)立法，將受到合憲性審查，審查內(nèi)容不僅包括合法性，也包括“必要性和相稱(chēng)性的測(cè)試”。

該案的社會(huì)意義及回響

圍繞Aadhaar項(xiàng)目所進(jìn)行的違憲審查訴訟及印度最高法院大法官們?cè)诓脹Q書(shū)中所明確闡述的司法觀點(diǎn)，其發(fā)生的背景雖然是在印度，其間所涉獵的法律問(wèn)題，包括數(shù)字身份、個(gè)人信息保護(hù)及數(shù)據(jù)安全等，卻是互聯(lián)網(wǎng)時(shí)代跨法域、跨文化的世界性問(wèn)題與難題。

印度最高法院的Aadhaar項(xiàng)目合憲性裁決書(shū)，回應(yīng)了Aadhaar項(xiàng)目中的一些敏感性問(wèn)題，宣告Aadhaar項(xiàng)目合憲的同時(shí)，也確立了一些規(guī)則，表明了印度最高法院的法官對(duì)于一些爭(zhēng)議性問(wèn)題的態(tài)度。但很顯然，即使是在作出裁決的五名大法官間，觀念與觀點(diǎn)仍未完全統(tǒng)一，爭(zhēng)議還在繼續(xù)。

值得慶幸的是，印度政府對(duì)于最高法院的裁決，予以積極的回應(yīng)，表態(tài)將結(jié)合裁決所提到的問(wèn)題及建議，展開(kāi)后續(xù)行動(dòng)，包括檢查Aadhaar項(xiàng)目現(xiàn)有的框架及具體行動(dòng)方案中，是否存在違反最高法院合憲性審查所指出的違憲行為及不當(dāng)行為，并廣泛聽(tīng)取公眾意見(jiàn)，進(jìn)行項(xiàng)目的整改提升。