印度克什米爾地區是否正在加強當地的監控活動？

在2021年12月，28歲的「A」(要求保密身份)，當時是駐克什米爾的獨立記者。他接到一位以前採訪過的一名匿名人士的來電。

這名人士在電話跟A說：「我昨晚被查謨和克什米爾的警察召去問話。他們已經查看過我們在WhatsApp的保密對話。」

當A知道這個消息後，他開始感到不安，因為他一直都在報導有關克什米爾侵犯人權的情況。他立即刪除了手機裡所有通訊程式，而且他有好幾個月沒有重新下載這些程式。「這種不安感很真實。」A跟FairPlanet說。「我很擔心我的受訪者。他們都把資訊交托給我，可是，現在卻要面對對話內容不再受到保密的這個風險。」

在2019年8月5日，印度政府通過撤回憲法第370條，廢除查謨和克什米爾地區的自治權。隨後，印度政府調派了數千軍隊駐守當地，又封鎖了當地的通訊和上網服務達1年半。從此，當地開始建設大規模的監控系統，而克什米爾也成為了全球最大的軍事管制地區。

「監控不是一項新的事物。我小時候就已經過著被這個山谷每個角落的軍隊懷疑和審訊的日子。而現今的改變，只是印度政權運用了現代科技來進行監控活動，使用數據庫就是最新的一項手段。」而A所指的是查謨和克什米爾地區政權最近所推行的家庭數據庫。

批評與日俱增

在2022年11月26日，查謨和克什米爾的副州長宣佈印度政府將會建立一個個人數據庫來收集當地所有家庭的資料，作為查謨和克什米爾的數據化願景的一部分。

跟據文件所說，「每家每戶都會獲發一個獨一無二的識別碼，這個識別碼又稱為查謨、克什米爾家庭帳戶，是由字母和數字組成。家庭數據庫中的紀錄會用來判斷該戶領取社會福利的資格。」

數據庫會紀錄當地每位家庭成員的資料，包括他們的名字、年齡、學歷、職業和婚姻狀況。查謨和克什米爾政府聲稱這個獨一無二的家庭帳戶可以便利當地居民接觸到不同的社會計劃和取得不同的社會福利。

但有反對派人士和數字權益倡導者指責這個舉動，認為這是查謨和克什米爾政府對當地的另一種監控策略。

人民民主黨(The People’s Democratic Party是當地有名的反對派)的發言人Mohit Bhan跟FairPlanet說：「印度已經有Aadhar(印度唯一的身份證號碼)跟政府福利補貼戶口直接連繫。所以，花費時間和人力物力來收集敏感的個人資料的目的究竟是什麼？」

在2018年，印度龐大的Aadhar數據庫據報被黑客入侵，當時受影響的帳戶持有者超過十億。

一間駐荷蘭的網絡安全公司Surfshark VPN發表了一份報告，透露自從2004年首次記錄了數據庫被入侵的事故，印度網絡安全的脆弱度就評為全球排名第六。

有人權人士指出，在這個飽受衝突蹂躪的地區，加上印度又沒有任何數據保護法律，任何有機會洩露的敏感個人資料，都可以構成主要的數據安全問題。

舊故事，說故事的新方式

根據不同的報導，印度政府已經在查謨和克什米爾地區進行監控，理據是該地區很容易受到安全威脅和衝突所影響。

從前，新入職的政府官員都要經歷三個認證階段：他們需要接受地方警察、CID和反情報科的認證，當中包括檢視他們的社交媒體記錄。

互聯網自由基金會(Internet Freedom Foundation)的政策顧問(監控和透明度)Anushka Jain跟FairPlanet說：「印度政府對查謨和克什米爾地區實施高度控制。在沒有任何措施防止個人資料被濫用的情況下，這個家庭式數據庫看起來似是一種監控工具。」

Medianam發佈了一個報告，提及查謨和克什米爾地區的警察要求提供位於查謨的總督府和斯利那加的閉路電視有關的供應、安裝和測試相關的電子供應商。近期，政府通過數項指令，會逐漸在整個查謨和克什米爾地區安裝監控鏡頭。

報告又提及警察計劃引入人面識別系統(FRTs)數據庫。配合監控鏡頭，這個數據庫可以儲存超過一萬人的資料。

這項在克什米爾的大規模監控措施導致政府反對派的成員、記者和民間社會的異議聲音都被審查和壓制。

根據國際特赦組織的報告，自從撤消了憲法第370條，有不少在查謨和克什米爾地區的記者不只被監視，有的甚至被拘留、審訊和騷擾，直至他們透露自己的消息來源。

印度智庫戰略與國防研究委員會的科技與政策研究員Maknoon Wani說數據庫聲稱的目的只是為了掩蓋其真正的功能：加強當局對民眾的監控。

「家庭式數據庫不會有助加快政府向市民發放福利。」他跟FairPlanet說。「(政府)已經有Aadhar和配及咭資訊來提供福利給市民。」

Wani又質疑政府聲稱有取得參與家庭式數據庫的家庭的同意：「假如你強制以家庭式方法來提供醫療服務或配給，他們基本上別無選擇，只能遵從數據庫的程序。」

個人私隱與公眾安全

查謨和克什米爾的數據化願景文件有承認，由於印度沒有保護數據的相關法律，其數碼化的數據是有被網絡攻擊的風險。

對比起被視為全球最嚴格的數據保護和私隱權益的歐盟《通用數據保障條例》(GDPR)，印度還在掙扎為民眾制定一個完善的數據保護法律。

負責安全的高級警司My Kichloo跟印度報業托拉斯(PTI)說：「我們在查謨和克什米爾將會面對與整個印度在數據上所遇到的類同問題。」

他補充查謨和克什米爾政府很快會頒佈《信息技術法》第70章的其中一項，宣佈所有政府辦公室和公營機構的資料都會受到保護。

當問及有關個人資料外洩的潛在風險，負責整個數據庫運作的查謨和克什米爾電子資訊部門拒絕回應。

「假如政府指定一個系統是受到保護，它就會在法律下得到額外的保障和保護。」身為德里高等法院的網絡安全研究員和律師Divyam Nandrajog跟FairPlanet說。「可是，現時還是沒有法例明確說出如果數據被泄漏，民眾可以就此起訴政府。」

印度的《2022年個人數據保護法案》預期在2023年會在印度國會討論。這個法案原本在2018年提出，但由於條例不會包含政府及其機構，所以當時受到強烈反對而被撤回。

「我相信在個人私隱和公眾安全兩者之間要取得平衡。」Nandrajog補充說。「在數據保護法推行以後，給予民眾在個人資料被濫用後可以有權追討政府，才能建立數據庫。」

Translated by Christy Kan, for the LEDE Fellowship by the Solutions Journalism Network

翻譯者：Christy Kan

此翻譯版本是Solutions Journalism Network中LEDE Fellowship的一部分