« Avec un grand pouvoir vient une grande responsabilité », disait l’oncle Ben à Spider-Man, mais il semblerait que le gouvernement indien s’approprie ce mantra pour son système d’authentification Aadhaar. Désolé, Peter Parker, mais aujourd’hui, c’est l’univers de l’e-commerce et des services numériques qui a besoin de cet adage.
Le gouvernement indien a récemment assoupli les restrictions sur l’utilisation de son système d’authentification Aadhaar, permettant ainsi à des secteurs tels que l’e-commerce, le voyage, l’hospitalité et la santé de vérifier l’identité des clients grâce à ce service. Bien entendu, cela soulève les inévitables questions sur la protection de la vie privée, d’autant plus que les règles précises destinées à éviter le mauvais emploi des identités biométriques restent floues.
Ce qui était autrefois réservé aux opérateurs de télécommunications et aux institutions bancaires se voit maintenant étendu à divers autres secteurs. Il semble que l’Inde ait ouvert la boîte de Pandore en excluant une sous-règle qui visait à empêcher les fuites de fonds publics. L’Autorité d’Identification Unique de l’Inde (UIDAI) s’attend à une utilisation accrue du système, qui a déjà atteint 129,93 milliards de transactions en janvier. Impressionnant, même pour un pays comptant 1,4 milliard d’habitants !
Les enjeux de sécurité et de vie privée feront-ils basculer le cours des choses ou l’Inde fera-t-elle du surplace ?
Les nouvelles règles stipulent que les entités intéressées devront soumettre une demande auprès du ministère concerné, qui sera ensuite examinée par l’UIDAI et le ministère des Technologies de l’Information. Ces derniers prendront leurs décisions basées sur les recommandations de l’UIDAI. Mais comment s’assurer que ces applications ne soient pas utilisées de manière abusive ? Voilà une question qui mérite plus qu’une simple réponse bureaucratique.
Le rappel de la section 57 de l’Aadhaar Act, qui permettait à des entités privées d’utiliser les numéros Aadhaar pour vérifier l’identité des personnes, suscite quelques froncements de sourcils chez les experts en politique numérique. Prasanna S, un avocat à la Cour Suprême, voit dans ces amendements une tentative de « ré-légiférer » cette section, et son collègue, Sidharth Deb, s’inquiète du risque d’exclusion numérique.
Tandis que l’Inde manœuvre son Titanic numérique à travers les délicats icebergs de la législation et des droits des individus, il est clair qu’une vigilance continue et une définition stricte de la notion de « volontaire » sont essentielles pour éviter que ce géant endormi ne plonge dans des eaux troubles.
En somme, si l’authentification Aadhaar ouvre une nouvelle ère pour l’innovation et l’accès aux services, espérons que cela ne devienne pas un bourbier de données où seuls les audacieux osent s’aventurer. Après tout, avec de grands pouvoirs d’authentification vient… une série de défis intéressants. Et pour ceux qui auraient déjà oublié : on ne fait pas d’omelette sans casser quelques œufs… biométriques.
Source : Techcrunch