L'India si unisce finalmente alla corsa all'identità digitale con l'implementazione a livello nazionale di passaporti elettronici dotati di chip. Oltre 20.000 sono già stati emessi nel Tamil Nadu e 13 città sono pronte a implementarli. Il governo promette un'immigrazione più rapida, una migliore sicurezza dei dati e un'esperienza di viaggio più fluida. Ma dietro la patinata pubblicità della comodità digitale si nasconde una preoccupazione più grande: privacy senza protezione e innovazione senza supervisione. Il passaporto elettronico potrebbe essere la riforma tecnologica più appariscente dell'India dai tempi di Aadhaar, ma rischia di ripetere gli stessi errori se i diritti dei consumatori non saranno integrati al suo interno. Una volta memorizzati, i dati biometrici sono difficili da contenere. Un chip che memorizza le impronte digitali, la scansione dell'iride e i dati di riconoscimento facciale potrebbe consentire di superare più velocemente i controlli per l'immigrazione.
Tuttavia, potrebbe anche aprire le porte alla sorveglianza governativa, all'abuso e persino all'esclusione. Non dimentichiamo cosa è successo con il programma governativo Aadhaar. Introdotto nel 2009 come sistema di identificazione biometrica volontario per migliorare l'erogazione del welfare ed eliminare i beneficiari doppi, si è rapidamente trasformato in un requisito di fatto per tutto, dai conti bancari alle razioni alimentari. Sebbene l'intenzione fosse l'inclusione, la realtà è stata molto più complicata. Nel 2018, un'importante indagine ha rivelato che i dati Aadhaar di oltre 1 miliardo di cittadini venivano presumibilmente venduti online per appena 500 rupie.
Peggio ancora, le discrepanze biometriche, soprattutto tra poveri, anziani e disabili, hanno portato alla negazione di servizi essenziali come pensioni e sussidi alimentari a milioni di persone. Quello che era iniziato come un ponte digitale si è trasformato in un ostacolo per molti. Con i passaporti elettronici, rischiamo di seguire una strada simile a meno che non vengano introdotte fin dall'inizio solide garanzie legali. Ciò che manca è chiarezza su come verranno conservati questi dati biometrici, chi vi avrà accesso e in quali circostanze. Ci sarà un controllo indipendente? I consumatori potranno sapere quando e perché i loro dati vengono consultati?
Cosa succede se il chip non funziona correttamente o, peggio, viene clonato? La conferenza di hacking tedesca del Chaos Computer Club ha dimostrato come i chip RFID nei passaporti biometrici possano essere copiati e falsificati, un serio segnale d'allarme per qualsiasi Paese che intenda espandersi senza prudenza. I precedenti dell'India in materia di protezione dei dati non ispirano fiducia. Il Digital Personal Data Protection Act, recentemente promulgato, è carente nei punti più importanti: supervisione indipendente, trasparenza e controllo dei consumatori. Centralizza troppo potere nelle mani del governo, non dispone di un organismo di controllo efficace e non garantisce che i cittadini possano tracciare o contestare le modalità di accesso ai propri dati. È un quadro normativo che richiede fiducia, ma non offre in cambio responsabilità.
Ciò è particolarmente preoccupante perché l'India mira a guidare l'economia digitale. La fiducia digitale non si costruisce solo attraverso la legislazione, ma si guadagna attraverso sistemi che danno agli utenti il controllo. L'Estonia offre un esempio lampante: il suo ecosistema di identità digitale si basa sull'archiviazione decentralizzata dei dati, sui registri degli accessi in tempo reale e sul consenso gestito dall'utente. Quando le persone possono vedere chi ha avuto accesso ai propri dati e revocare tale accesso se necessario, la fiducia ne consegue. Questo è lo standard a cui l'India dovrebbe aspirare: non solo comodità, ma un reale controllo nelle mani dei consumatori. L'India deve seguire questo esempio. Ciò dovrebbe includere dati biometrici crittografati, opzioni di archiviazione decentralizzate o offline per ridurre i rischi per la sicurezza informatica, registri di controllo in tempo reale, opzioni di esclusione dei consumatori e meccanismi di ricorso rapidi in caso di errori. Qualsiasi soluzione meno efficace rischia di trasformare una riforma promettente in una responsabilità per la privacy.
C'è anche un aspetto competitivo. Se l'India vuole attrarre talenti e investimenti tecnologici di livello mondiale, deve garantire che la sua infrastruttura digitale rispetti i diritti individuali. Altrimenti, gli innovatori ci penseranno due volte prima di collegarsi a un sistema che offre sorveglianza tanto quanto servizi. Il mercato unico digitale dell'UE e l'ecosistema cloud statunitense prosperano non solo grazie alle dimensioni, ma anche grazie alla fiducia degli utenti. Un chip in un passaporto può sembrare una cosa da poco, ma il precedente che crea plasmerà l'approccio dell'India all'identità digitale per i decenni a venire. La modernizzazione dovrebbe dare potere, non monitorare. Un'India veramente digitale deve mettere i consumatori al centro, con la privacy non come un compromesso, ma come punto di partenza. Perché la comodità senza consenso non è progresso. È paternalismo, racchiuso in un chip.
Originariamente pubblicato qui
