Le gouvernement indien a pris des mesures décisives en bloquant plusieurs sites web qui exposaient des informations personnelles identifiables sensibles (PII) des citoyens, y compris les détails de l'Aadhaar et de la carte PAN. Cette révélation est survenue après une analyse de l'équipe indienne d'intervention d'urgence informatique (CERT-In), qui a identifié des failles de sécurité sur ces sites.
L'Autorité unique d'identification de l'Inde (UIDAI) a déposé une plainte auprès des autorités policières, invoquant des violations de la loi Aadhaar concernant l'affichage public des informations Aadhaar. En réponse, CERT-In a fourni des conseils aux propriétaires de sites web sur l'amélioration de leurs infrastructures ICT et la résolution des vulnérabilités.
De plus, le ministère des TI a souligné l'importance de respecter la loi sur la technologie de l'information, qui interdit la publication et la divulgation non autorisées de données personnelles sensibles. Les parties affectées ont le droit de demander réparation auprès de l'agent adjudicateur en vertu de la loi sur la TI.
Le ministère a également souligné le développement en cours de la loi sur la protection des données personnelles numériques, 2023, qui vise à renforcer les mesures de protection des données. Un programme de sensibilisation est en cours pour éduquer les parties prenantes sur l'utilisation responsable des données et pour atténuer l'exposition inutile d'informations personnelles.