India is conducting one of the world's largest experiments in AI-powered surveillance. The National Automated Facial Recognition System (AFRS), with a call for tenders issued in 2019 and progressively deployed since, aims to create a centralized database linking CCTV footage and passport photos to enable real-time identification across the country. (Note: NCRB has formally stated that the AFRS will not be integrated with the Aadhaar biometric database.) State-level systems are already operational: Delhi Police used facial recognition during the 2020 protests, Telangana police deployed it for routine identification, and airports across the country have implemented DigiYatra facial recognition for boarding.

This deployment occurs within a legal framework that is still under construction. India's Digital Personal Data Protection Act (DPDPA), enacted in 2023 after years of deliberation, provides the first comprehensive data protection legislation for the country. But the Act contains significant gaps when it comes to surveillance—most critically, broad exemptions for government agencies acting in the interest of "sovereignty and integrity of India" and "public order."

The result is a governance asymmetry: India has the technological infrastructure for comprehensive surveillance and the legal infrastructure for data protection, but the two are not aligned. The surveillance apparatus operates under exemptions that the data protection framework provides.

The DPDPA and Facial Recognition

Rangari (2025) examines the relationship between AI facial recognition technologies and the DPDPA specifically. The analysis focuses on how India's data protection framework addresses—or fails to address—the unique privacy challenges posed by biometric surveillance.

The DPDPA establishes general principles for personal data processing: consent, purpose limitation, data minimization, and data subject rights. But facial recognition in public spaces tests each of these principles:

• Consent: Citizens walking through a public space equipped with facial recognition cameras cannot meaningfully consent to biometric data collection. The DPDPA's consent requirement is effectively nullified when data is collected passively and at scale.
• Purpose limitation: Facial recognition data collected for one purpose (airport security) can potentially be used for others (protest monitoring, movement tracking) without the data subject's knowledge or consent—particularly under the government exemption provisions.
• Data minimization: Facial recognition systems are inherently data-maximizing. Their effectiveness increases with the size of the reference database, creating an institutional incentive to collect and retain biometric data from as many individuals as possible.

The Digital Transformation Paradox

Verma, Mittal, and Bala (2025) situate facial recognition within India's broader digital transformation. India stands at a pivotal moment where the rapid integration of AI into governance—through facial recognition, Aadhaar's biometric framework, and predictive analytics—promises administrative efficiency and security but simultaneously raises significant privacy concerns.

The paradox is that India's digital governance infrastructure—Aadhaar, UPI, DigiLocker—has been remarkably successful at financial inclusion and service delivery. The same infrastructure that enables a rural farmer to receive government subsidies directly into a bank account also creates the surveillance capability to track that farmer's location, transactions, and social connections. The tools of inclusion and the tools of surveillance are architecturally identical.

This dual-use character makes the governance challenge qualitatively different from surveillance debates in Western democracies. In the US or EU, surveillance infrastructure is typically distinct from service delivery infrastructure. In India, they are the same infrastructure—which means that constraining surveillance capabilities may also constrain the government's capacity to deliver services to the populations that most need them.

Ethical Dimensions of AI Surveillance

Thumma et al. (2025) examine the ethical considerations in AI-driven surveillance systems. Surveillance technology is increasingly employed both in private and public places with enhanced capability, but with grave ethical concerns including invasion of privacy, discriminatory algorithms, and insufficient legal accountability mechanisms.

The paper identifies three dimensions of the ethical challenge:

Accuracy and bias: Facial recognition systems perform unevenly across demographic groups, with discriminatory algorithms disproportionately endangering marginalized communities. The paper develops a measurable Ethical Risk Score (ERS) model and finds that facial recognition in policing carries the highest ethical risk score at 77.6%, compared to retail consumer tracking at 45.0%. The broader literature on facial recognition bias (e.g., Buolamwini & Gebru, 2018) has documented higher error rates for darker-skinned individuals and women—populations that are also disproportionately subject to police surveillance.

Mission creep: Surveillance systems deployed for specific, limited purposes (counterterrorism, missing persons) tend to expand their scope over time. The technical capability exists to use facial recognition for traffic enforcement, tax compliance, social behavior monitoring, and political dissent tracking—and the institutional pressures to expand use typically overwhelm the governance mechanisms designed to constrain it.

Chilling effects: The knowledge that one is being surveilled—even if no action is taken—affects behavior. Citizens who know they may be identified at a protest, a religious gathering, or a political meeting may choose not to attend. The chilling effect on assembly, expression, and association is a form of harm that does not require any individual to be misidentified or punished.

AI in Criminal Justice

Kumar (2025) extends the analysis to AI's role in India's criminal justice system, from surveillance and investigation through prosecution and sentencing. The adoption of AI technologies is accelerating, particularly in response to the growing prevalence of cybercrime and the need for more efficient criminal investigation.

The paper examines several AI applications in Indian criminal justice: facial recognition for suspect identification, predictive policing for patrol allocation, digital forensics for cybercrime investigation, and natural language processing for case analysis. For each application, the analysis identifies a gap between the technology's capability and the legal framework governing its use.

India's criminal procedure code and evidence law were designed for a pre-digital era. The admissibility of AI-generated evidence, the standards for algorithmic identification, and the rights of defendants when AI systems are used against them are largely unaddressed in current legislation. The result is a system where AI tools are deployed operationally while the legal framework for evaluating their reliability, challenging their outputs, and holding their operators accountable remains undeveloped.

Lokeshwari and Saravanan's Broader Framework

Lokeshwari and Saravanan (2025) provide a broader examination of the social and ethical challenges of AI in surveillance and security systems. AI is enabling real-time facial recognition, anomaly detection, behavior prediction, and predictive policing, offering improvements in public safety and operational efficiency. But the paper argues that these capabilities require governance frameworks that do not yet exist at adequate scale.

The analysis identifies a governance deficit across three dimensions: technical governance (standards for system accuracy, testing, and validation), legal governance (legislation defining permissible uses, rights of affected individuals, and accountability mechanisms), and democratic governance (public participation in decisions about where and how surveillance is deployed).

Claims and Evidence

<

Claim	Evidence	Verdict
India's DPDPA adequately regulates facial recognition	Rangari (2025): consent, purpose limitation, and minimization principles are undermined by public deployment and government exemptions	❌ Refuted
AI facial recognition is equally accurate across demographic groups	Thumma et al. (2025): highest ethical risk score (77.6%) for policing applications; discriminatory algorithms disproportionately affect marginalized groups	❌ Refuted
Surveillance infrastructure and service delivery infrastructure can be separated	Verma et al. (2025): in India's digital architecture, they are the same infrastructure	❌ Refuted
India's criminal justice framework is prepared for AI evidence	Kumar (2025): admissibility, reliability standards, and defendant rights are largely unaddressed	❌ Refuted
AI surveillance improves public safety	Lokeshwari & Saravanan (2025): operational capability documented; safety impact not rigorously evaluated	⚠️ Uncertain

Open Questions

Can India develop a facial recognition-specific regulatory framework? The DPDPA provides general data protection but does not address biometric surveillance specifically. Should India follow the EU's approach (which restricts real-time biometric identification in public spaces) or develop its own model?

How should government exemptions be bounded? The DPDPA's exemption for sovereignty and public order effectively removes government surveillance from data protection oversight. Can these exemptions be narrowed without undermining legitimate security needs?

What democratic oversight mechanisms are appropriate for surveillance deployment? Should communities have a say in whether facial recognition is deployed in their neighborhoods? Can participatory governance models be adapted from other policy domains?

How should India address the accuracy gap across demographic groups? Mandating minimum accuracy standards, requiring demographic auditing, and establishing error-rate reporting requirements are possible interventions—but they require technical expertise that regulatory bodies may lack.

Implications

India's experience with AI surveillance is consequential far beyond its borders because it is occurring at a scale (1.4 billion people), pace (rapid deployment with minimal regulatory constraint), and institutional context (strong digital infrastructure, developing legal framework, democratic but contested governance) that makes it a test case for the global governance of AI surveillance.

The lesson from the Indian case is that data protection legislation and surveillance deployment must be developed in coordination, not sequentially. Building the surveillance infrastructure first and the legal framework second creates facts on the ground—installed cameras, populated databases, trained algorithms—that are difficult to constrain retroactively. The governance challenge is not to catch up with the technology but to shape its deployment from the outset.

면책 조항: 이 게시물은 정보 제공 목적의 연구 동향 개요이다. 학술 저작물에서 인용하기 전에 특정 연구 결과, 통계 및 주장은 원본 논문을 통해 검증해야 한다.

안면 인식과 감시 국가: 인도의 DPDPA와 AI 현실의 만남

인도는 AI 기반 감시 분야에서 세계 최대 규모의 실험 중 하나를 진행하고 있다. 2019년 입찰 공고가 발행되고 이후 단계적으로 배치된 국가 자동 안면 인식 시스템(AFRS)은 전국에서 실시간 신원 확인이 가능하도록 CCTV 영상과 여권 사진을 연결하는 중앙집중식 데이터베이스 구축을 목표로 한다. (참고: NCRB는 AFRS가 Aadhaar 생체인식 데이터베이스와 통합되지 않을 것이라고 공식적으로 밝혔다.) 주(州) 단위 시스템은 이미 운영 중이다. 델리 경찰은 2020년 시위 당시 안면 인식을 활용했고, 텔랑가나 경찰은 일상적인 신원 확인에 이를 배치했으며, 전국 공항에서는 탑승을 위한 DigiYatra 안면 인식 시스템을 도입했다.

이러한 배치는 아직 구축 중인 법적 프레임워크 안에서 이루어지고 있다. 수년간의 숙의 끝에 2023년 제정된 인도의 디지털 개인정보 보호법(DPDPA)은 인도 최초의 포괄적 개인정보 보호 법제를 제공한다. 그러나 이 법은 감시와 관련하여 중대한 공백을 안고 있다. 특히 "인도의 주권 및 영토 보전"과 "공공질서"를 위해 활동하는 정부 기관에 대한 광범위한 적용 면제 조항이 그것이다.

그 결과 거버넌스 비대칭이 발생한다. 인도는 포괄적 감시를 위한 기술 인프라와 개인정보 보호를 위한 법적 인프라를 모두 갖추고 있지만, 양자는 서로 정합하지 않는다. 감시 장치는 개인정보 보호 프레임워크가 제공하는 면제 조항 아래 작동한다.

DPDPA와 안면 인식

Rangari(2025)는 AI 안면 인식 기술과 DPDPA의 관계를 구체적으로 검토한다. 이 분석은 인도의 개인정보 보호 프레임워크가 생체인식 감시가 야기하는 고유한 프라이버시 문제를 어떻게 다루는지, 혹은 다루지 못하는지에 초점을 맞춘다.

DPDPA는 개인정보 처리에 관한 일반 원칙, 즉 동의, 목적 제한, 데이터 최소화, 정보 주체의 권리를 확립한다. 그러나 공공장소에서의 안면 인식은 이러한 원칙 각각을 시험대에 올린다.

• 동의: 안면 인식 카메라가 설치된 공공장소를 지나는 시민은 생체인식 데이터 수집에 실질적인 동의를 할 수 없다. 데이터가 수동적으로 대규모로 수집될 경우 DPDPA의 동의 요건은 사실상 무력화된다.
• 목적 제한: 특정 목적(공항 보안)으로 수집된 안면 인식 데이터는, 특히 정부 면제 조항 아래에서, 정보 주체의 인지나 동의 없이 다른 목적(시위 감시, 이동 추적)에 활용될 가능성이 있다.
• 데이터 최소화: 안면 인식 시스템은 본질적으로 데이터를 극대화하는 방향으로 작동한다. 참조 데이터베이스 규모가 클수록 효과가 높아지므로, 가능한 한 많은 개인으로부터 생체인식 데이터를 수집·보유하려는 제도적 유인이 생긴다.

디지털 전환의 역설

Verma, Mittal, Bala(2025)는 안면 인식을 인도의 광범위한 디지털 전환 맥락에 위치시킨다. 인도는 안면 인식, Aadhaar의 생체인식 프레임워크, 예측 분석을 통한 거버넌스로의 AI 급속 통합이 행정 효율과 안보를 약속하는 동시에 심각한 프라이버시 우려를 야기하는 중대한 전환점에 서 있다.

역설은 이것이다. Aadhaar, UPI, DigiLocker로 대표되는 인도의 디지털 거버넌스 인프라는 금융 포용과 서비스 전달 측면에서 눈부신 성공을 거두었다. 농촌 농민이 정부 보조금을 은행 계좌로 직접 수령할 수 있게 해주는 바로 그 인프라가, 동시에 그 농민의 위치, 거래 내역, 사회적 연결망을 추적하는 감시 역량을 창출한다. 포용의 도구와 감시의 도구는 구조적으로 동일하다. 이러한 이중적 성격은 거버넌스 과제를 서구 민주주의의 감시 논쟁과 질적으로 다르게 만든다. 미국이나 EU에서 감시 인프라는 일반적으로 서비스 전달 인프라와 별개이다. 인도에서는 양자가 동일한 인프라이며, 이는 감시 역량을 제한하면 가장 필요로 하는 인구에 대한 정부의 서비스 전달 역량도 제한될 수 있음을 의미한다.

AI 감시의 윤리적 차원

Thumma et al. (2025)은 AI 기반 감시 시스템의 윤리적 고려사항을 검토한다. 감시 기술은 향상된 역량과 함께 사적·공적 공간 모두에서 점점 더 많이 사용되고 있으나, 프라이버시 침해, 차별적 알고리즘, 불충분한 법적 책임 메커니즘 등 심각한 윤리적 우려를 수반한다.

이 논문은 윤리적 과제의 세 가지 차원을 규명한다.

정확성과 편향: 얼굴 인식 시스템은 인구통계학적 집단에 걸쳐 고르지 않은 성능을 보이며, 차별적 알고리즘은 소외된 공동체를 불균형적으로 위험에 처하게 한다. 이 논문은 측정 가능한 Ethical Risk Score(ERS) 모델을 개발하여, 경찰 업무에서의 얼굴 인식이 소매 소비자 추적의 45.0%에 비해 77.6%로 가장 높은 윤리적 위험 점수를 가진다는 것을 발견한다. 얼굴 인식 편향에 관한 더 넓은 문헌(예: Buolamwini & Gebru, 2018)은 피부색이 어두운 개인과 여성에 대한 더 높은 오류율을 기록하고 있으며, 이들은 또한 경찰 감시의 대상이 되는 비율이 불균형적으로 높은 집단이기도 하다.

목적 확장(Mission creep): 특정하고 제한적인 목적(대테러, 실종자 수색)을 위해 배치된 감시 시스템은 시간이 지남에 따라 그 범위를 확장하는 경향이 있다. 교통 단속, 세금 납부 이행, 사회적 행동 모니터링, 정치적 반체제 추적에 얼굴 인식을 사용할 수 있는 기술적 역량이 존재하며, 사용을 확대하려는 제도적 압력은 일반적으로 이를 제한하도록 설계된 거버넌스 메커니즘을 압도한다.

위축 효과(Chilling effects): 감시받고 있다는 인식은, 설령 아무런 조치가 취해지지 않더라도 행동에 영향을 미친다. 시위, 종교 집회, 또는 정치 모임에서 신원이 확인될 수 있다는 것을 아는 시민은 참석하지 않기로 선택할 수 있다. 집회, 표현, 결사에 대한 위축 효과는 어떤 개인도 잘못 식별되거나 처벌받을 필요 없이 발생하는 피해의 한 형태이다.

형사 사법에서의 AI

Kumar (2025)는 감시와 수사에서부터 기소와 양형에 이르기까지 인도 형사 사법 시스템에서 AI의 역할에 대한 분석을 확장한다. AI 기술의 채택은, 특히 사이버 범죄의 증가하는 만연함과 더욱 효율적인 형사 수사의 필요성에 대응하여 가속화되고 있다.

이 논문은 인도 형사 사법에서의 여러 AI 적용 사례를 검토한다. 용의자 신원 확인을 위한 얼굴 인식, 순찰 배치를 위한 예측적 치안 유지(predictive policing), 사이버 범죄 수사를 위한 디지털 포렌식, 사건 분석을 위한 자연어 처리(NLP)가 그것이다. 각 적용 사례에 대해 분석은 기술의 역량과 그 사용을 규율하는 법적 프레임워크 사이의 간극을 규명한다.

인도의 형사 소송법과 증거법은 디지털 이전 시대를 위해 설계되었다. AI 생성 증거의 허용 가능성, 알고리즘적 신원 확인의 기준, 그리고 AI 시스템이 자신에게 불리하게 사용될 때 피고인의 권리는 현행 법률에서 대부분 다루어지지 않고 있다. 그 결과는 AI 도구가 운영상 배치되는 반면, 그 신뢰성을 평가하고, 그 결과물에 이의를 제기하며, 운영자의 책임을 묻기 위한 법적 프레임워크는 미발달 상태로 남아 있는 시스템이다.

Lokeshwari와 Saravanan의 더 넓은 프레임워크

Lokeshwari와 Saravanan(2025)은 감시 및 보안 시스템에서 AI의 사회적·윤리적 과제를 폭넓게 검토한다. AI는 실시간 얼굴 인식, 이상 탐지, 행동 예측, 예측적 치안 활동을 가능하게 하여 공공 안전과 운영 효율성을 향상시키고 있다. 그러나 이 논문은 이러한 기능들이 아직 충분한 규모로 존재하지 않는 거버넌스 프레임워크를 필요로 한다고 주장한다.

이 분석은 세 가지 차원에 걸친 거버넌스 결핍을 규명한다. 기술적 거버넌스(시스템 정확도, 테스트, 검증 기준), 법적 거버넌스(허용 가능한 사용 범위, 피영향 개인의 권리, 책임 메커니즘을 정의하는 법률), 민주적 거버넌스(감시가 어디서 어떻게 배치될지에 관한 결정에서의 공공 참여)가 그것이다.

주장과 근거

<

주장	근거	판정
인도의 DPDPA는 얼굴 인식을 적절히 규율한다	Rangari(2025): 공공 배치와 정부 면제 조항으로 인해 동의, 목적 제한, 최소화 원칙이 훼손됨	❌ 반박됨
AI 얼굴 인식은 인구통계학적 집단 전반에서 동등하게 정확하다	Thumma et al.(2025): 치안 활동 응용에서 최고 윤리적 위험 점수(77.6%) 기록; 차별적 알고리즘이 소외 집단에 불균형적으로 영향을 미침	❌ 반박됨
감시 인프라와 서비스 제공 인프라는 분리될 수 있다	Verma et al.(2025): 인도의 디지털 아키텍처에서 양자는 동일한 인프라임	❌ 반박됨
인도의 형사사법 체계는 AI 증거에 대비되어 있다	Kumar(2025): 증거 능력, 신뢰성 기준, 피고인 권리가 대체로 다루어지지 않음	❌ 반박됨
AI 감시는 공공 안전을 향상시킨다	Lokeshwari & Saravanan(2025): 운영 역량은 문서화됨; 안전 영향은 엄밀하게 평가되지 않음	⚠️ 불확실

미해결 질문

인도는 얼굴 인식에 특화된 규제 프레임워크를 개발할 수 있는가? DPDPA는 일반적인 데이터 보호를 규정하지만 생체 감시를 구체적으로 다루지는 않는다. 인도는 EU의 접근 방식(공공 장소에서의 실시간 생체 식별을 제한함)을 따라야 하는가, 아니면 자체적인 모델을 개발해야 하는가?

정부 면제 조항은 어떻게 제한되어야 하는가? DPDPA의 주권 및 공공 질서에 관한 면제 조항은 사실상 정부 감시를 데이터 보호 감독에서 배제한다. 이 면제 조항들을 정당한 안보 필요를 훼손하지 않으면서 축소할 수 있는가?

감시 배치에 적합한 민주적 감독 메커니즘은 무엇인가? 지역사회는 자신들의 지역에 얼굴 인식이 배치될지 여부에 대해 발언권을 가져야 하는가? 다른 정책 분야에서의 참여적 거버넌스 모델을 적용할 수 있는가?

인도는 인구통계학적 집단 간 정확도 격차를 어떻게 해결해야 하는가? 최소 정확도 기준 의무화, 인구통계학적 감사 요건 부과, 오류율 보고 요건 수립이 가능한 개입 방안이지만, 이는 규제 기관이 갖추지 못할 수 있는 기술적 전문성을 필요로 한다.

함의

인도의 AI 감시 경험은 국경을 훨씬 넘어서는 중대한 의미를 지니는데, 이는 그것이 규모(14억 명), 속도(최소한의 규제적 제약 속의 신속한 배치), 제도적 맥락(강력한 디지털 인프라, 발전 중인 법적 프레임워크, 민주적이지만 경합적인 거버넌스)의 측면에서 AI 감시의 글로벌 거버넌스를 위한 시험 사례가 되기 때문이다.

인도 사례의 교훈은 데이터 보호 법제와 감시 배치가 순차적이 아닌 협력적으로 개발되어야 한다는 것이다. 감시 인프라를 먼저 구축하고 법적 프레임워크를 나중에 마련하면 사후에 제약하기 어려운 기정사실—설치된 카메라, 구축된 데이터베이스, 훈련된 알고리즘—이 현장에 만들어진다. 거버넌스의 과제는 기술을 따라잡는 것이 아니라 처음부터 그 배치를 형성하는 것이다.