编者按：在数字化浪潮席卷全球的今天，印度正将其庞大的“Aadhaar”数字身份系统推向新的边界。这款覆盖超14亿人的身份识别工具，如今通过新应用和离线验证框架，进一步渗透至酒店住宿、职场管理甚至日常社交等私人生活场景。官方宣称这将赋予公民更多信息自主权，替代容易泄露的纸质复印件。然而，在数据保护法尚未健全的背景下，隐私倡导组织尖锐指出：离线验证可能打开滥用之门，弱势群体的权益保障机制依然缺位。当身份识别从后台走向生活前台，我们不得不思考——便捷与风险的天平，究竟该如何平衡？

　　印度正通过一款新应用和离线验证支持，将全球最大的数字身份系统Aadhaar更深地推进日常私人生活领域。这一举措引发了关于安全性、用户授权及庞大数据库更广泛使用的新质疑。

　　由印度政府支持的唯一身份识别机构（UIDAI）于一月下旬宣布的更新，推出了全新的Aadhaar应用以及一套离线验证框架。该框架允许个人无需实时对接中央Aadhaar数据库即可完成身份验证。

　　这款新应用允许用户向酒店、住宅小区、工作场所、各类平台及支付设备等服务方分享有限信息——例如仅确认自己超过某一年龄，而非透露完整出生日期。目前，原有的mAadhaar应用仍将继续并行运营。

　　除了新应用，UIDAI亦在扩大Aadhaar在手机钱包中的覆盖范围。除了已支持的三星钱包，即将与谷歌钱包集成，并正与苹果钱包商讨类似功能。

　　印度当局还在推广该应用于警务与酒店服务业。艾哈迈达巴德市犯罪调查科已成为印度首个将基于Aadhaar的离线验证与警方推出的旅客监控平台PATHIK集成的警察单位。该平台旨在让酒店及住宿场所记录访客信息。

　　UIDAI还将新Aadhaar应用定位为会议与社交场景的“数字名片”，允许用户通过二维码分享选定的个人资料。

　　新德里发布会上的官员表示，这些最新举措是以基于授权的离线验证取代纸质复印件和人工身份检查的整体努力的一部分。他们主张，这种方式意在让用户更能掌控自己希望分享的具体身份信息，同时实现无需查询Aadhaar中央数据库的大规模验证。

　　尽管UIDAI于上月正式推出新Aadhaar应用，但其测试早在2025年初就已开始。Appfigures的估算显示，这款于2025年底出现在应用商店的应用，在月度下载量上迅速超越了旧版mAadhaar应用。

　　Aadhaar相关应用的月度总安装量从10月的近200万次跃升至12月的近900万次。

　　考虑到印度的人口规模，新应用是叠加在一个已超大规模运行的身份系统之上。UIDAI公开仪表板的数据显示，Aadhaar已发放超过14亿个身份号码，每月处理约25亿次认证交易，自推出以来还完成了数百亿次电子“了解你的客户”核查。

　　向离线验证的转变并非取代这一基础设施，而是对其的延伸，使Aadhaar从一个主要的后台验证工具，转变为更可见、更日常的交互界面。

　　在应用发布会上，UIDAI官员表示，转向离线验证旨在解决长期以来与Aadhaar文件实体复印件及截图相关的风险，这些文件以往常在被收集、存储和流转时缺乏监管。

　　此次扩展正值监管规则变动、限制放宽以及新框架出台之际。UIDAI现已允许某些公共和私营机构在不查询中央数据库的情况下验证Aadhaar凭证。

　　公民自由与数字权利组织指出，这些法律修订并未解决Aadhaar更深层的结构性风险。

　　Access Now的高级国际法律顾问兼亚太政策总监Raman Jit Singh Chima表示，Aadhaar向离线及私营领域扩展带来了新的威胁，尤其是在印度数据保护框架尚未完全建立之时。

　　Chima质疑此次推出的时机，认为联邦政府本应等待印度数据保护委员会先行成立，并允许进行独立审查及与受影响群体的广泛磋商。

　　“在当前这个时间点推进此事，似乎表明了一种倾向，即继续扩大Aadhaar的使用范围，尽管尚不清楚它可能给该系统以及印度民众的数据带来何种进一步风险。”Chima向TechCrunch表示。

　　印度法律倡导组织也指出了尚未解决的实施缺陷。

　　位于新德里的数字权利组织SFLC.in的法律总监Prasanth Sugathan指出，尽管UIDAI将这款应用定位为赋能公民的工具，但它对解决一些长期问题作用甚微，例如Aadhaar数据库中的信息不准确、安全漏洞以及救济机制不健全等，这些问题对弱势群体的影响尤为严重。

　　他还引用了印度审计长兼审计总署2022年的一份报告，该报告发现UIDAI未能满足某些合规标准。

　　“此类问题常常导致人们（尤其是本应从该系统中受益的群体）的权利被剥夺，”Sugathan告诉TechCrunch，并补充道，目前尚不清楚通过新应用分享的数据如何防止泄露。

　　关注Aadhaar相关权利与问责的民间社会运动“重新思考Aadhaar”的相关活动人士认为，离线验证系统可能以印度最高法院已明确禁止的方式，重新引入私营部门对Aadhaar的使用。

　　该组织的Shruti Narayan和John Simte表示，允许私营实体常规性依赖Aadhaar进行验证，无异于“Aadhaar渗透”，使其在社会和经济生活中的使用常态化。尽管2018年的一项判决已废除了允许私营机构使用Aadhaar验证个人信息的条款。他们警告称，在此类情境下的“授权”往往形同虚设，尤其是在涉及酒店、住宅小区或配送员的情况下，而印度的数据保护法在很大程度上尚未经过实践检验。

　　新应用、监管变化以及不断扩展的生态系统，正共同将Aadhaar从一种后台身份识别工具，转变为日常生活中日益难以回避的可见层面。随着印度对Aadhaar的加倍投入，各国政府及科技公司正密切关注，被其人口规模级身份核查的潜力所吸引。

　　印度信息技术部及UIDAI首席执行官未对评论请求作出回应。