Teknologi pengenalan wajah seperti Digi Yatra rentan disalahgunakan oleh perusahaan swasta dan diperlukan lebih banyak pengaman untuk mencegah penyalahgunaan data biometrik. Dan, aplikasi bandara yang dipamerkan akan segera menjadi pintu gerbang de facto untuk check in dan boarding di semua bandara.
Ini adalah beberapa masukan penting yang diberikan oleh Kementerian TI, Penerbangan Sipil, dan Dalam Negeri untuk studi tentang teknologi pengenalan wajah, yang dilakukan oleh Pusat Kebijakan Hukum Vidhi dengan dukungan finansial dari NITI Aayog. Indian Express berdasarkan Undang-Undang Hak atas Informasi (RTI).
Kementerian menyampaikan masukan antara Agustus hingga Oktober 2022. Sejak diluncurkan pada Desember 2022, lebih dari 55 lakh orang telah mengunduh aplikasi Digi Yatra dan lebih dari 3 crore penumpang telah menggunakannya untuk bepergian, menurut pernyataan resmi sebelumnya. bulan Teknologi ini tersedia di 24 bandara Tanah Air.
Untuk penelitian tersebut, menurut catatan RTI, Kementerian Elektronika dan TI (MeitY) telah menyarankan peraturan atau kebijakan khusus untuk melindungi individu dari potensi “penyalahgunaan” atau penyalahgunaan data yang dikumpulkan melalui identifikasi biometrik seperti teknologi pengenalan wajah. Institusi seperti Digiatra Foundation dan LSM. Pengajuan ini dibuat pada saat MeitY sedang mengerjakan rancangan undang-undang perlindungan data – namun MeitY tidak secara eksplisit memperkenalkan perlindungan ini ke dalam undang-undang.
Kementerian Penerbangan Sipil (MoCA) telah mengindikasikan bahwa Digi Yatra akan menjadi proses check-in dan boarding “virtual” “di semua bandara di India” sekaligus mengurangi “keterlibatan manusia” – sehingga berjalan secara efisien. Melawan desakan mereka bahwa teknologi bersifat sukarela.
Sebuah studi berjudul “Adapting the Framework: A Use Case Approach on Facial Recognition Technology” dilakukan di bawah Skema Penelitian NITI Aayog – meskipun lembaga pemikir kebijakan utama pemerintah tidak mendukung temuan dan rekomendasinya.
Secara kebetulan, catatan RTI menunjukkan bahwa karena DG Yatra seharusnya merupakan skema yang “murni bersifat sukarela”, “tidak akan ada pengurangan kerangka keamanan dalam hal sumber daya manusia” yang diajukan untuk studi oleh Penasihat Ilmiah Utama (PSA). Populasi penumpang udara dapat memilih untuk tidak menyetujui hal ini.
Kementerian Dalam Negeri mengatakan teknologi pengenalan wajah hanya dapat digunakan secara efektif bila dikombinasikan dengan “teknologi biometrik lain yang telah lama diterima seperti sidik jari dan pemindaian iris mata” – karena terdapat masalah privasi dan identifikasi negatif. Pada saat yang sama, mereka menganjurkan penggunaan teknologi pengenalan wajah sebagai “alat yang berharga” bagi lembaga penegak hukum, menurut catatan RTI.
Berdasarkan saran dari Kementerian Dalam Negeri, penelitian ini mengamati, “Dalam kekosongan hukum saat ini, dimana tidak ada undang-undang yang menetapkan checks and balances dalam penggunaan FRT oleh penegak hukum, perluasan penggunaan FRT jelas melanggar Pasal 21 (perlindungan jiwa dan pribadi). kebebasan) Konstitusi. ”, dokumen RTI menunjukkan.
Tanpa kejelasan berdasarkan Undang-Undang Perlindungan Data, pedoman prosedur pidana dan kepolisian yang jelas, atau Undang-Undang Bukti India, integrasi teknologi pengumpulan biometrik massal ke dalam upaya penegakan hukum dan kepolisian mungkin melanggar Pasal 21 Konstitusi, katanya.
Kementerian TI, penerbangan sipil, dan dalam negeri tidak menanggapi permintaan komentar dari The Indian Express mengenai penelitian tersebut.
Surat kabar tersebut juga berbicara dengan pakar keamanan siber yang menyatakan bahwa Kementerian TI telah gagal karena tidak memasukkan perlindungan utama terkait teknologi pengenalan wajah oleh perusahaan swasta dalam rancangan Undang-Undang Perlindungan Data Pribadi Digital (DPDP) yang dirilis pada November 2022.
“Saya percaya bahwa data pribadi seperti ‘data biometrik inti’ yang dikumpulkan dan diproses harus didasarkan pada undang-undang spesifik yang memungkinkan dan tidak hanya diamati dan dibiarkan begitu saja. ‘Tujuan sah’ yang ada – artinya tujuan apa pun yang tidak secara tegas dilarang oleh hukum – tidak memberikan perlindungan khusus berdasarkan Undang-Undang DPDP dan mungkin tidak memadai untuk data biometrik inti tersebut,” kata Rakesh Maheshwari, yang menjabat. Sebagai Direktur Senior dan Koordinator Grup, Divisi Cyber Laws, Kementerian TI hingga April 2023.
Awal tahun ini, mantan menteri penerbangan Jyotiraditya Scindia mengklarifikasi bahwa operator bandara telah peka untuk meminta persetujuan penumpang sebelum mengambil data biometrik mereka di Ditjen Yatra, sehingga penggunaannya murni bersifat sukarela.
Digi Yatra Foundation, yang mengoperasikan platform ini, didirikan sebagai perusahaan patungan pada tahun 2019 berdasarkan Pasal 8 Companies Act, 2013, yang pemegang sahamnya adalah Otoritas Bandara India (26 persen), dan lima bandara lainnya (74 sen masing-masing) – Hyderabad, Kochi, Bengaluru, Mumbai dan Delhi.
Menurut catatan RTI, kebijakan privasi Digi Yatra harus memperjelas dengan jelas ketentuan mengenai penghapusan informasi penumpang dari database setelah perjalanan selesai. Sesuai kebijakan Ditjen Yatra, biometrik wajah dihapus dari database bandara setempat 24 jam setelah keberangkatan penerbangan penumpang.
Namun, aturan mengenai penghapusan informasi lain yang dikumpulkan dari penumpang, serta biometrik wajah apa pun yang disimpan di registrasi lain, harus diatur dengan jelas dalam kebijakan tersebut, kata studi tersebut.
Mengenai saran Kementerian Dalam Negeri untuk menggabungkan teknologi pengenalan wajah dengan bentuk biometrik lainnya, Vidhi mengatakan, “Dalam kekosongan hukum saat ini, tidak ada undang-undang yang mengatur checks and balances dalam penggunaan FRT oleh penegak hukum, perluasannya melanggar Art. 21” Konstitusi, dokumen RTI menunjukkan.
Tanpa kejelasan mengenai status keluaran FRT berdasarkan Undang-Undang Perlindungan Data, pedoman prosedur pidana dan kepolisian yang jelas, atau Undang-Undang Bukti India, integrasi teknologi pengumpulan biometrik massal ke dalam upaya penegakan hukum dan kepolisian dapat menyebabkan penggunaannya di luar jangkauan, katanya. Pasal 21.