Индийское правительство приняло решительные меры, заблокировав несколько сайтов, которые раскрывали чувствительную личную идентифицируемую информацию (PII) граждан, включая данные Aadhaar и PAN-карт. Это раскрытие произошло после анализа Индийской команды по реагированию на компьютерные чрезвычайные ситуации (CERT-In), которая выявила уязвимости безопасности на этих сайтах.
Уникальный орган идентификации Индии (UIDAI) подал жалобу в правоохранительные органы, указав на нарушения Закона Aadhaar в отношении публичного отображения информации Aadhaar. В ответ CERT-In предоставила владельцам сайтов рекомендации по улучшению их ИКТ-инфраструктуры и устранению уязвимостей.
Кроме того, Министерство информационных технологий подчеркнуло важность соблюдения Закона о информационных технологиях, который запрещает публикацию и раскрытие чувствительных личных данных. Пострадавшие стороны имеют право требовать компенсацию через Администратора в соответствии с Законом о информационных технологиях.
Министерство также отметило, что в настоящее время разрабатывается Закон о цифровой защите персональных данных, 2023 года, который направлен на усиление мер по защите данных. Запускается программа по повышению осведомленности, чтобы обучить заинтересованные стороны ответственному использованию данных и уменьшить ненужное раскрытие личной информации.