A Índia está finalmente entrando na corrida da identidade digital com o lançamento nacional de passaportes eletrônicos com chip. Mais de 20.000 já foram emitidos em Tamil Nadu, e 13 cidades estão prontas para entrar em operação. O governo promete imigração mais rápida, melhor segurança de dados e uma experiência de viagem mais tranquila. Mas por trás do discurso brilhante da conveniência digital está uma preocupação maior: privacidade sem proteção e inovação sem supervisão. O passaporte eletrônico pode ser a reforma tecnológica mais chamativa da Índia desde o Aadhaar, mas corre o risco de repetir os mesmos erros, a menos que os direitos do consumidor sejam incorporados ao seu núcleo. Uma vez armazenados, os dados biométricos são difíceis de conter. Um chip que armazena suas impressões digitais, escaneamento de íris e dados de reconhecimento facial pode ajudá-lo a passar pela imigração mais rapidamente.
No entanto, também pode abrir caminho para a vigilância governamental, o uso indevido e até mesmo a exclusão. Não nos esqueçamos do que aconteceu com o programa governamental Aadhaar. Introduzido em 2009 como um sistema voluntário de identificação biométrica para aprimorar a prestação de assistência social e eliminar beneficiários duplicados, rapidamente se transformou em um requisito de fato para tudo, desde contas bancárias até rações. Embora a intenção fosse a inclusão, a realidade era muito mais complexa. Em 2018, uma grande investigação revelou que dados do Aadhaar de mais de 1 bilhão de cidadãos estavam sendo supostamente vendidos online por apenas 500 rúpias.
Pior ainda, as incompatibilidades biométricas, especialmente entre pobres, idosos e deficientes, levaram milhões a serem privados de serviços essenciais, como pensões e subsídios para alimentação. O que começou como uma ponte digital tornou-se uma barreira para muitos. Com os passaportes eletrônicos, corremos o risco de trilhar um caminho semelhante, a menos que sejam introduzidas salvaguardas legais fortes desde o início. O que falta é clareza sobre como esses dados biométricos serão armazenados, quem terá acesso a eles e em que circunstâncias. Haverá supervisão independente? Os consumidores poderão ver quando e por que seus dados são acessados?
O que acontece se o chip apresentar mau funcionamento ou, pior, for clonado? A conferência de hackers Chaos Computer Club, na Alemanha, demonstrou como chips RFID em passaportes biométricos podem ser copiados e falsificados, um sério sinal de alerta para qualquer país que pretenda expandir suas operações sem cautela. O histórico da Índia em proteção de dados não inspira confiança. A recém-promulgada Lei de Proteção de Dados Pessoais Digitais deixa a desejar onde mais importa: supervisão independente, transparência e controle do consumidor. Ela centraliza muito poder no governo, carece de um órgão de fiscalização forte e não garante que os cidadãos possam rastrear ou contestar como seus dados são acessados. É uma estrutura que exige confiança, mas não oferece responsabilidade em troca.
Isso é especialmente preocupante, visto que a Índia almeja liderar a economia digital. A confiança digital não se constrói apenas por meio de legislação, mas sim por meio de sistemas que colocam os usuários no controle. A Estônia oferece um exemplo poderoso: seu ecossistema de identificação digital se baseia em armazenamento descentralizado de dados, registros de acesso em tempo real e consentimento gerenciado pelo usuário. Quando as pessoas conseguem ver quem acessou seus dados e revogar esse acesso, se necessário, a confiança se instala. Esse é o padrão que a Índia deve almejar – não apenas conveniência, mas controle real nas mãos dos consumidores. A Índia deve seguir esse exemplo. Isso deve incluir dados biométricos criptografados, opções de armazenamento descentralizado ou offline para reduzir os riscos de segurança cibernética, registros de auditoria em tempo real, opções de exclusão do consumidor e mecanismos rápidos de reparação em caso de erros. Qualquer coisa menos do que isso corre o risco de transformar uma reforma promissora em uma responsabilidade pela privacidade.
Há também um ângulo de competição. Se a Índia quiser atrair talentos e investimentos em tecnologia de classe mundial, deve garantir que sua infraestrutura digital respeite os direitos individuais. Caso contrário, os inovadores pensarão duas vezes antes de se conectar a um sistema que oferece vigilância tanto quanto serviço. O mercado único digital da UE e o ecossistema de nuvem dos EUA prosperam não apenas em escala, mas também na confiança do usuário. Um chip em um passaporte pode parecer algo pequeno, mas o precedente que ele estabelece moldará a abordagem da Índia à identidade digital nas próximas décadas. A modernização deve capacitar, não monitorar. Uma Índia verdadeiramente digital deve colocar os consumidores no centro, com a privacidade não como uma compensação, mas como um ponto de partida. Porque conveniência sem consentimento não é progresso. É paternalismo, embalado em um chip.
Publicado originalmente aqui
