在資料治理方面,印度既不贊成過多的國家干預,也不支援完全的自由放任,而是著力鼓勵創新。

印度數字公共基礎設施生態系統的創新不僅增強了其基本社會功能;其還提供了一條資料的民主化之路,讓人們能夠重新掌控自己的資料。

幾個世紀以來,公共和私人部門的服務都依賴於基於人員和紙張的流程。這包括服務的提供和確保對現行法律法規的遵從。數字基礎設施用程式碼取代了人和紙張,帶來了更高的效率。數字基礎設施以很低的成本全天候執行,其可擴大規模並覆蓋大量人群,在短短几年內便實現了原本需要幾十年才能得到的效益。同樣,數字公共基礎設施為民眾提供了覆蓋整個社會的服務,包括那些被邊緣化的群體。 

數字時代的到來也導致了資料量的暴漲,資料可得性的實現,以及資料處理方式的變革。在全球範圍內,臉書、谷歌和蘋果等少數服務提供商控制著大量極具價值的消費者資料,它們彙總和利用這些資料來謀取利益。這種對資料的不對稱訪問使人們很難利用他們的個人資料為自己謀取利益。

這一點尤其重要,因為公共數字基礎設施可以極大促進人們透過資料獲得融資。全球的證據表明,如果沒有實物抵押品,絕大多數成年人都無法從金融體系借款。人們日常線上活動所產生的資訊創造了“資訊資本”,其降低了交易成本,減少了借款人和貸款人之間的資訊不對稱,降低了對實物抵押品的依賴。當個人能夠訪問和控制他們的資料時,他們就能夠產生這種資訊資本。

許多監管機構都試圖透過制定政策遏制資料濫用,從而解決私人企業的囤積資料的問題。但這些政策也阻礙了資料的使用,特別是阻礙了其為了更廣泛群體利益而使用資料。

但在印度的數字金融架構框架內,隱私保障是數字公共基礎設施技術設計的組成部分,而不是透過法律和監管政策從外部來實現的。各方可以普遍獲得資料帶來的益處,同時又不會侵犯個人的權利。這種資料治理的方法既不贊成過多的國家干預,也不支援完全的自由放任。這種私人和公共特徵的結合,鼓勵了更好的監管和創新。

數字優先

自2009年以來,印度的數字公共基礎設施發展迅速,主要有三個原因。首先,其戰略願景是將數字公共基礎設施設計為一條條“軌道”,每條軌道都可滿足特定的需求。其次,跨越多個軌道的技術創新建立了一個強大的整合應用程式堆疊——通常被稱為“印度堆疊”——其可被擴充套件,以服務不同的群體,包括來自29個邦、說著22種語言的十來億民眾。第三,數字公共基礎設施已在多個部門實施。

與其他國家不同(這些國家的數字基礎設施主要由私人企業開發),印度建立了一種獨特的數字公共基礎設施模式,其由公共部門設計和控制,但由私人部門來實施。

這一做法使公共部門能夠擺脫端到端的交付責任(如支付、教育和衛生領域的此類責任)。印度各地數字化的快速增長,使得各種政府服務平臺能夠開展更深入的滲透和協調。現在,在公私合作伙伴關係的背景下,公共部門專注於監管框架,而私人部門則負責消費者介面和服務的交付。這種做法還彌補了包容性方面的不足。

印度的數字公共基礎設施(其在監管體系內建立)使民眾能透過可驗證的數字身份接入正規經濟,透過快速支付體系參與全國市場,透過資料賦能、資料共享確保實現了金融、醫療和商業領域的效益。

可驗證身份:可驗證的身份(即證明“我是誰”的身份證件)是任何經濟體及其普惠金融水平的一個關鍵要素。2008年,只有八分之一的印度人擁有可核實的身份。2009年,印度推出了一種可驗證的身份證件——其被廣泛稱為“印度唯一標識”(Aadhaar)——作為其數字公共基礎設施的組成部分。其最終覆蓋了超過十億人,包括那些不會讀寫的群體。

這種數字身份證促進了普惠金融的發展。在不到10年的時間裡,擁有銀行賬戶的成年人比例從25%上升到80%以上。鑑於普惠金融與經濟發展和人均GDP密切相關,一項粗略估計表明:如果印度僅依靠傳統的增長過程,則需要近50年才能實現同一水平的包容性提升。

快速支付體系:對於消費者來說,快速支付體系——數字公共基礎設施的另一組成部分——是一種安全且更便捷的轉賬和賬單支付渠道。對於企業來說,它提供了一種有效的方式來管理銷售和庫存並減少開銷。它也為政府提供了一種為民眾(包括難以觸及的目標群體)提供福利和其他支付的無洩漏渠道。

高效的支付體系減少了對現金經濟的需求,從而支援了更高速的經濟增長。印度的快速支付體系被稱為“統一支付介面”(UPI),由非營利性的印度國家支付公司運營。它是一個很好的例子,體現了監管機構(如央行)和受監管機構(如商業銀行)如何共同執行其支付體系——一個全天候執行的自願性數字公共基礎設施。UPI具有可互動性,允許各種線上支付服務(如PhonePe、Paytm和Google Pay)與其服務相連,而執行支付通道的成本則由參與的其中的商業銀行承擔。

該系統提供了大型技術系統所具備的全部網路優勢,如即時傳輸、近零費用等,同時又不存在壟斷帶來的缺點。截至2022年底,UPI每月處理近80億筆交易,比上一年增加約70%。事實上,得到數字支付體系加強的數字商業通道降低了新冠封控措施對該國造成的嚴重破壞。

廣泛的適用性:本次疫情證明了數字公共基礎設施的力量——其影響超出了金融的範疇。覆蓋整個系統的成功解決方案包括:拯救生命的疫苗開發和分發、保護就業和民眾生計的電子商務通道以及數字化的教育渠道(其能儘可能地減少了學業的損失)。

例如,在醫療衛生領域,數字通道允許整個醫療生態系統共享資料,以便醫院、診斷實驗室、研究機構可從實時資料的交換中受益——這需要徵得患者的同意,並以為其謀利為宗旨。隨時可用的全面患者記錄,包括症狀、病史、其他資料等,使醫生們能夠提供更加準確的診斷和治療。

在技能方面,數字公共通道提供了可信的框架——透過這些框架,技能憑證可以在任何地方進行交換且得到信賴。在人員流動日益增加的世界中,讓自己的技能證書得到認證,可以實現意義重大的賦能。 

在教育領域,數字教學渠道補充了現有的做法,提供了使教師、學生和教育機構能在全國範圍內實現學習目標的工具。它們促進了全新的學習和考評手段,其在推廣的過程中,可以實現個性化的學習目標。

資料賦能架構

數字基礎設施擁有大量的資料。儘管法律限制了機構可以收集的資料規模、資料的使用方式以及保留資料的時間,消費者們通常仍無法訪問他們的資料,因為它儲存在機構專有的諸如孤島的設施中,且格式相互並不相容。鑑於所涉及的資料量巨大,加之需要確保其安全性和低交易成本,任何讓消費者和企業重新控制其資料的系統都必須是數字化的。

印度的資料賦能和保護架構(DEPA)提供了一種技術法律解決方案,允許個人透過一個基於同意的資料共享系統來行使其資料權利。它提供了很高的安全性,交易成本則很低(每次提取資料僅需0.07美元),由使用服務的消費者承擔。這種架構將數字公共基礎設施與私人市場主導的創新結合在了一起。資料共享僅在得到詳細的同意資訊時才予以進行,其詳細說明了請求哪些資料、保留多長時間以及誰將予以處理。這些協議還賦予了個人和企業(或資料主體)撤銷其同意、審計資料共享交易、對資料共享過程提出資料安全要求的能力。

以下是金融部門實踐中一個基於“同意”(consent)的資料共享通道的運作方式。該圖顯示了數字公共基礎設施是如何透過在一個符合完善資料隱私原則的系統中共享授權資料,來提供信貸、保險和財富管理服務的。

保險和財富管理服務

在這一系列交易中,同意資訊的管理者知道資料使用者或資料提供者的身份,但無法獲知其正在傳輸的資料內容。另一方面,資料使用者(資料提供者)知道資料的內容,但無法知曉資料資料提供者(資料使用者)的身份。透過同意資訊的管理者,資料流與同意資訊流相互分離,從而確保了在尊重隱私的同時有效地傳輸資料。例如,雖然銀行可能會響應客戶請求,與之分享有關該客戶申請貸款時提供的支出歷史資料,但其並不知道這一請求的目的和接收資料的實體的身份。

自去年該系統在印度金融部門上線以來,目前已有約11億個人賬戶可以從其資料的價值中獲益。個體的經驗表明,該系統已將獲得信貸所需的時間從幾個月縮短到了幾天。例如,一家小企業在新冠疫情暴發後,其原有的業務擴充套件計劃失去了可行性,因而遭遇了嚴重的流動性困難。但由於其財務資料很容易分享,其能夠籌集資金並避免破產。

然而,印度的這條道路並非沒有挑戰。在缺乏國家資料保護法的情況下,該國的資料同意框架是在央行——而不是專門從事資料保護的監管機構——的監管下制定的。印度的新法律草案特別提到了同意資訊管理者的技術和監管職能,這是DEPA框架的核心。一旦該法頒佈,將在塑造DEPA監管的基礎中發揮出關鍵的作用。

資料治理

印度以及全球許多轄區(澳大利亞、新加坡、英國、歐盟等)的經驗表明,資料在向民眾提供公平、切實的效益方面發揮著重要的作用。數字公共基礎設施的一個關鍵特徵是,它在設計上可以使個人和企業透過使用自己的資料為自身謀利。

印度的經驗表明,堅持以下這幾條對那些希望採用數字公共基礎設施的其他國家極具價值:

公民應有權為了自身利益訪問、使用其資料,無論這些資料位於何處。

訪問和使用資料的規則應實際、明確,並允許使用者在同意的情況下,以合理的成本訪問和共享資料,同時尊重其隱私並保障資料安全。

鑑於該系統涉及大量資料,價值其需要較低的交易成本並保證資料安全,這樣的系統必須是數字化的,並必須將資料保護原則嵌入到技術之中。

最近,澳大利亞、法國、印度、日本、盧安達、國際清算銀行和歐盟委員會的高階政策制定者們研究了資料賦能的方法,確認了透過開放、可互動作的技術協議加強隱私和資料驅動創新這一雙重政策目標的重要性。資料治理也已成為亞太地區一些新的區域貿易倡議的基本要素。智利、紐西蘭和新加坡之間的《數字經濟夥伴關係協定》和《印太繁榮經濟框架》是最近的兩個例子。

數字公共基礎設施和資料賦能將成為印度2023年擔任G20輪值主席國的核心主題。為了在全球範圍內取得進展,各方需要一個全球治理機制來支援開放的技術標準、多利益相關方之間的監管協調以及可互操作性的認證。尤其重要的是,國際協調對妥善管理跨境交易至關重要。現在談論資料治理的共同標準還為時過早,但一些非正式場合和國際機構已在討論這些標準的大致方向。

展望未來,國際社會需要促進這一對話,鼓勵志同道合的國家分享經驗,擴大資料治理的最佳實踐。在數字領域,我們仍然缺少一個代表全球利益的機構——這是當前國際架構中的一個重大不足。

本文作者

悉達多•蒂瓦里

倫敦查塔姆研究所研究員

弗蘭克•帕克

國際清算銀行亞太辦事處地區顧問

拉胡爾•馬但

印度律所Trilegal合夥人