故事的引线,是一个看似程序性、实则根本性的问题:印度人到底有没有“隐私权”这项基本权利?

这个问题之所以会被提出,是因为 Aadhaar 在扩张过程中,越来越多的服务开始强制要求 Aadhaar——开银行账户要、办手机卡要、领补贴要、报税要。批评者认为,这种把一个人的方方面面都和一个中央号码绑定的做法,侵犯了个人隐私。但政府的一个反驳让所有人愣住了:印度宪法里,从来没有明文写过“隐私权”是一项基本权利。

于是问题被推到了最高法院。2017 年 8 月,一个由九位大法官组成的宪法法庭就此作出了一致裁决:隐私权是印度宪法保障的基本权利的一部分,可以追溯到宪法第 14、19、21 条1。法庭明确表示,隐私是人格尊严的内在属性,它保障一个人自主作出个人选择、掌控自己生活重要方面的自由2

这份判决的意义远超 Aadhaar 本身。它第一次在印度宪法层面确立了隐私是基本权利——而这恰恰是被 Aadhaar 的扩张逼出来的。一套基建在扩张中,意外地催生了一项约束它自己的宪法权利。这是这个故事里最深的反讽之一:正是因为有了一个足够大、足够具有侵入性的系统,社会才被迫去定义“什么是不能被侵犯的”。

确立了隐私是基本权利,还只是搭好了审判的舞台。真正的判决在一年之后。

2018 年 9 月 26 日,最高法院就 Aadhaar 本身的合宪性作出判决。这是一份复杂的、四比一的多数判决——它既没有全盘肯定,也没有全盘否定,而是做了一件更微妙的事:在确认 Aadhaar 总体合宪的同时,逐条审查了它的具体应用,砍掉了其中违宪的部分3

法院给出了一个判断国家行为是否侵犯隐私的“三重检验”:合法性(legality,必须有法律依据)、必要性(need,必须服务于正当的国家目标)、相称性(proportionality,手段与目的必须相称,不能用大炮打蚊子)4。这个三重检验,成了此后衡量一切涉及隐私的国家行为的标尺。

用这把尺子去量,法院砍掉了 Aadhaar 几只伸得过长的手。最关键的是:强制把 Aadhaar 与银行账户、与手机卡绑定,被判违宪——因为这种强制绑定通不过相称性检验,而且缺乏立法授权5。法院还限制了私营公司利用 Aadhaar 认证的权限。换句话说,法院承认国家可以用 Aadhaar 来发福利(这是它的正当目的),但不能把它变成一把万能钥匙、强迫公民在生活的每个角落都出示它。

这条线划得很有讲究,值得停下来体会它的逻辑。

法院没有否定这套基建的核心目的——把补贴直达给穷人,确认受益人身份,这些被认为是正当的、相称的国家目标,所以 Aadhaar 用于福利发放是合宪的。法院否定的,是这套基建的蔓延——当一个为发福利设计的系统,开始要求你用它来办手机卡、开账户、用各种私营服务时,它就从一个有限目的的工具,变成了一个无所不在的追踪网络,而这个蔓延通不过相称性检验。

这个区分抓住了问题的要害:危险不在于身份系统本身,而在于它的“功能蔓延”(function creep)——一个为 A 目的建立的系统,被不断地用于 B、C、D 目的,每一步看起来都合理,但累加起来,就变成了一张能把一个人所有数据串联起来的网。法院做的,是用相称性原则给这种蔓延踩了刹车:你可以为穷人发福利而用它,但你不能为了“方便”就把它绑定到一切。

但这条线也有它的裂缝,而且裂缝就在判决本身。

还记得前面讲过的吗——《Aadhaar 法案》当年是作为“金钱法案”通过的,以此绕过反对党占多数的上院6。在 2018 年的判决里,多数意见认定它确实属于金钱法案,因而这个程序是合法的。但有一位大法官——钱德拉楚德(Chandrachud)——提出了强烈的异议,认为它根本不是金钱法案,把它当金钱法案通过是“对宪法的欺诈”,因为这架空了上院的立法审查权6

这个异议很重要,因为它指向了一个比 Aadhaar 更大的问题:当一个政府可以通过把任何法案贴上“金钱法案”的标签来绕过上院,议会的两院制制衡就被掏空了。这条裂缝后来一直没有被真正弥合,“是不是金钱法案”的宪法问题,在之后的诉讼里被反复重新打开6。这提醒我们,法院画的那条线,本身也是在一个有瑕疵的立法程序之上画的——边界划定了,但划定边界的那支笔,握得并不完全干净。

判决之后,还有一个常被忽略的后续:法律的配套是怎么跟上的。

2018 年的判决留下了一个明确的任务——印度需要一部专门的数据保护法,来落实那项刚被确立的隐私基本权利。这部法的难产本身就是一个值得观察的过程:它经历了多版草案、反复的争论、撤回又重提,直到 2023 年才以《数字个人数据保护法》(DPDP Act)的形式通过。一部姗姗来迟的数据保护法,意味着在判决和立法之间那几年里,隐私权在很大程度上停留在原则层面,缺乏具体的执行工具。而这部法最终的形态——它给国家机关留了多大的豁免空间、它的执行机构有多独立、它对违规的惩罚有多大牙齿——直接决定了法院画的那条线,在现实中是有约束力的边界,还是仅供宣示的纸面承诺。这部分内容会在讲隐私与监控的那一章里展开,这里只需要点出一个结构性的事实:司法划界和立法落地之间,存在着一个漫长的、充满博弈的时间差,而这个时间差里,基建一直在继续扩张。

把这场司法斗争放回整套基建的脉络里,它的意义就清楚了。

前面几章讲的,是一套效率惊人、规模空前的国家基建怎么被建起来;这一章讲的,是这个社会如何试图给它套上缰绳。而套缰绳的,不是建它的人,也不是用它的政府,而是一个相对独立的司法系统。这一点是印度的这套基建和某些其他国家的同类系统最重要的区别之一——它的扩张,受到了一个外部力量的实质性约束。法院不是在为这套基建背书,而是在为它划界;不是设计者的自我克制,而是制度的外部刹车。

当然,缰绳套上了,不等于野马就被驯服了。法院的判决要靠执行才有意义,而执行的状况——比如那些被判违宪的强制绑定,在现实中是不是真的都停止了——是另一个需要田野和持续监督才能回答的问题。但至少,在制度的层面,印度为这套基建确立了一个原则:它不是无边界的,它的每一次扩张都要经得起合法、必要、相称这三重检验。

这条线脆弱、有裂缝、执行起来折扣重重,但它存在。一套能监控一切的基础设施,和一套被允许去监控一切的基础设施,是两回事——前者是技术问题,后者是制度问题。印度的故事之所以不能简单地等同于“老大哥”,恰恰是因为有这条线。它能不能守得住,是后面所有关于隐私与监控的争论的真正战场。而守住这条线的难度有多大,下一章讲的那些“认证失败的人”,会用最沉重的方式告诉我们。

参考文献

  1. 2017 年 8 月九位大法官一致裁决隐私权为宪法基本权利(可追溯至第 14、19、21 条),见 Supreme Court Observer 与判决原文(indiankanoon)。scobserver.inindiankanoon.org(访问于 2026-06)。

  2. 法庭关于“隐私是人格尊严内在属性”“保障自主作出个人选择”的表述,见 Supreme Court Observer 判决解读。scobserver.in(访问于 2026-06)。

  3. 2018 年 9 月 26 日最高法院以 4:1 多数判 Aadhaar Act 总体合宪、同时逐条审查并否定部分条款,见 Supreme Court Observer 与判决原文。indiankanoon.org(访问于 2026-06)。

  4. 合法性、必要性、相称性的“三重检验”标准,见 Supreme Court Observer 判决解读。scobserver.in(访问于 2026-06)。

  5. 强制 Aadhaar 与银行账户、手机卡绑定被判违宪(不通过相称性检验、缺乏立法授权),见 Supreme Court Observer。scobserver.in(访问于 2026-06)。

  6. Aadhaar Act 作为金钱法案通过的争议,多数意见认定合法、Chandrachud 法官异议称“对宪法的欺诈”,见 Bar & Bench 与 Scroll.in 分析。barandbench.comscroll.in(访问于 2026-06)。