A Autoridade de Identificação Única da Índia (UIDAI) emitiu novas regras para a introdução da Credencial Verificável Aadhaar (AVC), um documento assinado digitalmente que contém dados demográficos limitados do usuário para verificação de identidade offline e regras atualizadas para organizações que realizam verificação Aadhaar offline (não em tempo real usando servidores UIDAI).
As alterações às Regras Aadhaar (Autenticação e Verificação Offline) de 2021 foram notificadas em 9 de dezembro e carregadas no site da UIDAI na sexta-feira.
O AVC, que agora foi adicionado pela autoridade à lista de métodos de verificação offline do Aadhaar, pode ser usado para verificação de identidade sem divulgar o número completo do Aadhaar.
De acordo com as regras, um AVC era “um documento assinado digitalmente emitido por uma Autoridade Autorizada para um titular de número Aadhaar, que pode conter os últimos 4 dígitos do número Aadhaar, dados demográficos como nome, endereço, sexo, data de nascimento e fotografia do titular do número Aadhaar… que pode ser fornecido pelo titular do número Aadhaar, no todo ou em parte, à OVSE… (Organização de Verificação Offline) para verificar as informações demográficas ou fotografia do número Aadhaar titular”.
Mas como um usuário decide quais informações incluir no AVC ao compartilhá-lo com uma empresa ou OVSE? Um funcionário da UIDAI disse ao HT que o novo programa Aadhaar, que ainda está em fase de testes e ainda não foi lançado oficialmente, permitirá aos usuários escolher exatamente quais dados desejam compartilhar com o OVSE.
A alteração também pedia a introdução da “verificação facial offline”, que permitiria aos sujeitos verificar a identidade de alguém comparando uma imagem facial ao vivo com uma fotografia armazenada na aplicação Aadhaar.
As alterações também introduzem uma definição formal de ‘programa Aadhaar’ para aplicações e portais UIDAI. Ao mesmo tempo, referências mais antigas que mencionavam especificamente “mAadhaar” em outras seções foram removidas.
Isto ocorre no momento em que a UIDAI se prepara para lançar oficialmente um novo aplicativo móvel Aadhaar que permitirá a troca sem papel de identificações eletrônicas como parte dos esforços da autoridade para conter o uso indevido de cartões Aadhaar físicos e fortalecer o ecossistema de verificação offline.
O CEO da UIDAI, Bhuvnesh Kumar, havia dito anteriormente que o novo aplicativo visa mudar o uso do Aadhaar de cartões físicos que são frequentemente fotocopiados e, em muitos casos, armazenados ou usados indevidamente pelos OVSEs.
Registro OVSE
As alterações definem também o processo de registo do OVSE na UIDAI. O novo pedido 13A afirma que uma entidade que “deseja realizar a verificação e-KYC off-line sem papel do Aadhaar ou a verificação das credenciais verificáveis do Aadhaar… deverá solicitar o registro à Autoridade Autorizada”.
“Isso não torna nada obrigatório, mas permitirá que as pessoas interessadas usem a verificação Aadhaar eletronicamente em vez de cópias físicas”, disse Kumar.
Embora a lei reconhecesse a OSCE, ainda não existia nenhum mecanismo para o seu registo.
O regulamento permite que a UIDAI procure informações adicionais, verifique as submissões, aprove ou rejeite candidaturas e cobre taxas de registo e transação. Caso o pedido seja indeferido, a UIDAI deverá notificar o requerente no prazo de 15 dias com os motivos. As organizações também podem solicitar reconsideração no prazo de 30 dias.
Também explica o processo para negar o acesso do OVSE aos serviços de verificação offline.
As alterações autorizam a UIDAI a tomar medidas contra os OVSEs que utilizem indevidamente a verificação offline ou não sigam os procedimentos. Pode impor multas se uma organização “não cumprir quaisquer processos, procedimentos, normas, especificações ou directrizes emitidas pela Autoridade”, utilizar a verificação offline para fins ilegais, reter as informações exigidas ou não cooperar com inspecções ou auditorias, diz a alteração.
