公共數字骨幹/第1章。沉默的革命
介紹
“在低語的位元組中,一場沉默的革命正在展開,重塑我們世界的模型。” - 科幻詩人
數字時代開啟了一個新的正規化,其中資訊、人員和資金的流動與技術交織在一起。本章深入探討了公共數字骨幹的概念,闡明瞭它在這個互聯世界中的重要性。為什麼要稱之為“公共數字骨幹”?因為數字公共基礎設施 (DPI) 與透過數字渠道提供簡單服務不同,DPI 的關鍵在於它賦予其他人能夠在他們自己的應用程式中利用基礎設施的能力。我們希望讀者能夠清楚地瞭解構成公共數字骨幹的要素、它的歷史發展及其在社會基礎設施中的總體目標。
*
在人類進步的史冊中,基礎設施始終發揮著不可征服的作用,連線人員,促進金融交易,傳播資訊。19 世紀和 20 世紀預示著鐵路和電信等物理基礎設施的時代,而 21 世紀標誌著數字復興的開始:數字公共基礎設施 (DPI)。
本質上,DPI 是數字基礎,允許構建和交付用於公共福利的應用程式。它被設想為一個多層結構,包含身份、支付、資料管理和同意,進一步形成健康、教育、農業、物流等多個層級。在頂峰,它支援大量為各種需求量身定製的應用程式和解決方案。
DPI 作為國家數字動脈,調節著基本流動:1. 人員:數字身份系統,2. 金錢:即時支付系統,3. 資訊:基於同意的資訊共享系統確保使用者擁有對其個人資料的控制權,如印度基於資料賦能保護架構 (DEPA) 構建的賬戶聚合器。
但是,在它眾多優點中,至關重要的是 DPI 要防止壟斷、數字殖民化和威權控制等陷阱。技術法律結構發揮作用的地方就在這裡,它融合了技術工具和法律法規,打造了與民主原則相符的強大基礎設施。
DPI 的一個關鍵特性是其開放架構。這種開放性是 DPI 的 DNA 的組成部分,包括:開放標準:自由提供的協議確保 DPI 具有廣泛的相容性。開源軟體:提供透明度並允許集體改進,確保 DPI 始終保持進步。開放資料:確保資料可用以造福公眾,而不會損害個人隱私。開放治理:確保 DPI 的透明和負責任的管理。
雖然開放性的價值不容置疑,但將其與隱私平衡仍然至關重要。資料匿名化和隱私保護技術的創新確保資料在可訪問的同時不會損害個人隱私。
如何防止如此大量資料的集中化?答案在於多方面的方法。分散將資料分佈在不同的位置。加密確保資料對未經授權的實體來說不可理解。
DPI 具有變革效能力,不僅僅是一種演變;它是一場沉默的革命。正如印度透過 Aadhaar、UPI 和 Digi-Locker 所證明的那樣,這種基礎設施有可能重新定義公共服務交付。透過促進創新,確保包容性,賦予個人權力,DPI 不僅創造了數字公地;它正在使數字未來民主化。
DPI 框架的美妙之處在於它的參與性。它的開源特性邀請開發人員、政策制定者,甚至普通公民為它的發展做出貢獻。它是一個協作生態系統,公共和私營實體、民間社會和個人在其中匯聚,每個人都帶來了獨特的觀點和技能。
對於企業而言,DPI 提供了前所未有的機會。有了可靠且高效的基礎設施,企業家可以進行創新,而無需重新發明輪子。他們可以利用現有的 DPI 層,將精力集中在為特定社群需求量身定製的利基解決方案的建立上。
比較西方、中國和印度的個人身份識別方法:Aadhaar 的至高無上
在一個以快速的技術進步和數字革命為標誌的時代,個人身份識別方法已成為全球爭議的焦點。西方、中國和印度的方法代表了對治理、資料隱私和國家作用的不同哲學。在這些方法中,印度的 Aadhaar 系統脫穎而出,成為一個為現代數字時代量身定製的先鋒解決方案。
西方方法: 西方視角,特別是美國和歐盟的體現,嚴重依賴個人隱私和權利。雖然美國一直以市場為中心,允許創新在最小限度的監管下蓬勃發展,但歐洲已成為資料隱私的先驅。歐盟的通用資料保護條例 (GDPR) 體現了這種精神,將資料保護的責任歸咎於服務提供商,並強調個人控制其個人資料的權利。
中國方法:形成鮮明對比的是,中國的方法是國家控制和審查。在“網路主權”的名義下,中國對其境內網際網路使用進行了嚴格的監管和監控。著名的“防火牆”限制了對外國網站的訪問,政府嚴重依賴阿里巴巴和微信等私營企業來收集和共享使用者資料。雖然這種方法確保了對數字生態系統的顯著控制並阻止了潛在的外部影響,但也限制了自由和隱私。
印度的 Aadhaar: 印度的方法是技術進步和個人賦權的和諧融合。Aadhaar 是全球最大的生物識別 ID 專案,旨在為印度的每位居民提供可信賴的身份。Aadhaar 不僅僅是監控工具或僅僅是監管合規工具,它充當“基礎 ID”,使公民能夠使用一個身份訪問大量服務,從銀行業務到社會福利。
Aadhaar 脫穎而出成為更優解決方案的原因有很多
1. 公共利益:Aadhaar 是作為公共基礎設施構建的,確保其主要動機是社會效益,而不是利潤。與收集資料用於廣告收入的西方私人平臺不同,Aadhaar 收集的資料很少——姓名、出生日期、地址和性別。
2. 透明度 和隱私:雖然 Aadhaar 交易具有透明性,但也內建了隱私。該系統不會儲存交易的目的或性質,從而確保使用者保密。
3. 透過資料賦能:Aadhaar 體現了個人應該透過其資料得到賦能的信念。與之相關的系統,如統一支付介面 (UPI) 和電子 KYC,是這一原則的體現,簡化了流程並提高了可訪問性。
4. 互操作性:Aadhaar 系統與銀行業務和電信等各種服務的整合,確保了無縫且高效的互動。這種互操作性促進了競爭並增強了消費者選擇。
5. 負擔能力和可擴充套件性:Aadhaar 系統建立成本極低,約為每位居民 1 美元,這是一種高效且可擴充套件的模式。
6. 他人的榜樣: Aadhaar 的成功使其成為其他國家的榜樣,阿富汗、孟加拉國和盧安達等國家正在探索類似的系統。
雖然西方正在努力平衡創新和隱私,而中國嚴重依賴國家控制,但印度的 Aadhaar 卻脫穎而出,成為一個為現代數字時代最佳化的創新解決方案。它注重個人賦能、透明度和公共利益,使其不僅僅是一個強大的身份識別系統,也是全球數字基礎設施發展的燈塔。[1]
以上所有討論中有一個重要的警告。在現代主義中,世界已逐步轉變為資料化。這一過程始於 1900 年左右,並以不斷加速的速度持續進行。
一個問題出現了:什麼是主要的?人類還是技術?這不僅限於資料化,還包括核能、基因工程到人工智慧等其他技術。解決方法當然不是倒退,而是以有利於人類的方式詮釋現代主義。
資料化和 Aadhaar:追求更好的個人身份識別系統
在當今快速數字化世界中,[2]是不可避免的。隨著個人和機構越來越依賴數字平臺,個人身份識別變得至關重要,確保線上互動既真實又安全。印度政府推出的 Aadhaar 系統代表了這一領域的重要進步,旨在為每個印度公民提供通用身份。雖然 Aadhaar 展現出眾多優勢,但不斷發展並尋求更好的解決方案來應對新出現的挑戰是必要的。
Aadhaar:現代身份識別的先驅
Aadhaar 的核心是一個與個人生物識別和人口統計資料關聯的 12 位唯一識別號碼。作為世界上最大的生物識別身份系統,它為數百萬人填補了可及性和包容性的差距。透過將眾多服務整合在一個框架下,Aadhaar 簡化了行政流程,減少了文書工作,並提高了交易的透明度。
此外,Aadhaar 賦予了邊緣群體權力。例如,農村人口能夠更有效地獲得政府福利計劃,消除了中間商,減少了腐敗。對於許多人來說,Aadhaar 不僅僅是一個身份證明,而是通往眾多服務和機會的門票。
問題與改進的必要性
然而,與任何大型系統一樣,Aadhaar 也遭到了一些批評。隱私問題位居榜首。鑑於儲存了大量個人資料,濫用或洩露的可能性不容忽視。批評人士認為,將如此大量的資訊集中在一起,使其成為駭客和未經授權實體的誘人目標。
此外,雖然生物識別技術提供了一定程度的精確度,但它們並非萬無一失。資料採集錯誤、系統錯誤,甚至個體生物識別資訊的自然變化都可能導致差異,導致一些公民可能被剝奪權利。
此外,Aadhaar 在日常生活中的普遍性引發了關於其強制性的爭論。當它開始成為基本服務的唯一關鍵時,就會出現問題,這可能會將那些因各種原因未註冊或遇到技術問題的人排除在外。
未來的道路:展望更好的系統
為了使 Aadhaar 或任何未來的識別系統更加健壯和普遍接受,可以考慮採取一些措施。
加強資料安全:投資尖端加密方法並定期更新安全協議可以幫助確保資料安全。定期進行第三方審計可以識別漏洞,並在漏洞被利用之前對其進行修復。
去中心化:可以採用像區塊鏈這樣的分散式賬本系統,而不是單個大型資料庫。這將提供一個安全、透明且防篡改的交易記錄。
增強隱私控制:讓個人對其資料有更大的控制權,包括誰可以訪問以及用於何種目的,可以緩解隱私問題。
包容性和靈活性:雖然目標應該是普遍覆蓋,但系統應該足夠靈活,以適應那些可能在註冊或使用方面面臨挑戰的人。
持續反饋和演進:任何系統在初始階段都不完美。定期從使用者、專家和利益相關者那裡獲得反饋,然後進行迭代改進,可以確保識別系統保持相關性和有效性。
資料化是一把雙刃劍
它提供了無與倫比的便利性和效率,但也帶來了隱私、安全和包容性的挑戰。Aadhaar 作為一項先鋒性努力,已經闡明瞭這種系統的潛力和陷阱。隨著社會不斷發展和技術進步,對完美個人識別系統的追求將繼續下去。從 Aadhaar 中吸取的經驗教訓可以指導未來的努力,建立一個不僅強大安全,而且尊重每個人權利和尊嚴的系統。
雖然不應否認弱勢群體的困境,應為其爭取解決方案並解決問題,而數字鴻溝、連線性、網際網路中斷等都是現實問題,但我們不應該把孩子和洗澡水一起倒掉。否則,我們在現代化競賽中將成為整個社會的輸家。
在此背景下,穆迪對 Aadhaar 的異議以及印度政府對此的反應值得一提。[3]
印度的數字進步:彌合差距,建立信任
印度在數字公共基礎設施領域取得了重大進展。這個基礎性基礎設施給印度公民的生活帶來了變革性的變化。例如,“Aadhaar”系統確保印度數百萬人能夠直接從銀行、養老金和贈款相關服務中獲益。統一支付介面 (UPI) 徹底改變了印度的數字支付領域,使其公民可以更便捷、更安全地進行轉賬。幾十年前,拉吉夫·甘地在一次著名的講話中指出,為福利計劃提供的每一盧比中只有 15 帕伊到達了預期受益人手中。隨著數字技術的革命,現在有可能減輕這種財政差異。DigiLocker 為個人提供了安全儲存和驗證其重要文件的便利。透過賬戶聚合器 (AA) 技術,個人現在可以安全地共享其個人資料以使用各種服務。
分析印度數字基礎設施的利用情況
要真正理解印度數字公共基礎設施的巨大規模,請考慮以下統計資料。
Aadhaar: 生物識別身份驗證交易數量 - 13 億,生物識別身份驗證失敗 - 超過 1 億,生物識別身份驗證錯誤 - 超過 1 億
UPI(統一支付介面): 每日交易 - 超過 200 億,每月交易 - 超過 30 萬億(超過 10000 億),年度交易 - 超過 12 萬億(120000 億)
DigiLocker: 儲存的文件總數 - 超過 5 億,驗證的文件數量 - 超過 1 億
賬戶聚合器 (AA): 提交的資料共享請求 - 超過 1 億。這些資料突出了數字機制在印度日常生活中的深度滲透和依賴。
對於政府職能和刑事調查,Aadhaar 不可用
Aadhaar 在印度堆疊中起著至關重要的作用,它提供了一個基礎的身份層。然而,這種身份驗證機制只確認或否認使用者的身份。它不會儲存或集中交易細節,從而確保與特定活動或行為相關的資料不會在國家層面合併。中央政府不能任意使用 Aadhaar 中央資料庫進行常規政府活動。Aadhaar 的主要目的是作為身份識別系統,其使用受 2016 年 Aadhaar 法案的約束,該法案對系統中儲存的資料的使用和共享設定了具體限制。以下是主要約束和注意事項。
1. 目的限制:Aadhaar 法案限制了 Aadhaar 資料的使用範圍。中央和州政府可以使用 Aadhaar 分發從印度合併基金中支出任何福利或服務。但是,它不能用於這些指定目的之外的活動。
2. 資料隱私和同意:未經個人明確同意,不得共享 Aadhaar 資料。印度唯一識別機構 (UIDAI) 不瞭解身份驗證的目的,從而確保交易隱私。
3. 儲存和使用限制:使用 Aadhaar 進行身份驗證的實體不允許儲存個人的生物識別資訊。他們只能儲存 Aadhaar 號碼,這進一步限制了濫用的可能性。
4. 有限的資料訪問:Aadhaar 資料庫主要包含人口統計和生物識別資料。中央政府無權訪問 Aadhaar 系統中儲存的資訊以外的個人詳細資訊。
5. 無監控機制:印度最高法院在其關於 Aadhaar 的具有里程碑意義的判決中強調,Aadhaar 架構不提供監控機制。該系統的設計確保資料收集最少,並且不記錄任何身份驗證請求的目的。
重要的是要注意,雖然 Aadhaar 可以成為確保政府福利到達預期受益人的有力工具,但其使用受到法律和技術保障的約束,以保護個人隱私和資料。政府或任何實體(無論何種實體)都不能訪問或使用集中式 Aadhaar 資料,其目的和方式應符合 Aadhaar 法案和 UIDAI 釋出的指南。
例如,警察或任何調查機構沒有獲得許可,可以訪問 Aadhaar 資料進行刑事調查。2018 年 9 月,印度最高法院撤銷了第 33(2) 條,該條允許在國家安全利益的驅使下披露 Aadhaar 資訊,而無需任何司法監督。法院還強調了個人隱私的重要性,並重申 Aadhaar 資料庫不應成為監控工具。
防止資料集中化是技術設計的固有特點
印度堆疊的設計固有地防止資料在國家層面集中化。雖然 Aadhaar 提供了一種統一的身份驗證機制,但它不會儲存特定於交易的詳細資訊。當用戶執行基於 Aadhaar 的身份驗證時,系統會驗證身份,但不會記錄身份驗證的上下文或目的。這種有意的設計選擇確保了身份驗證雖然是集中式的,但交易資料仍然是分散的,從而防止形成單個、全面的個人資料。
印度堆疊的互操作性以及協議的魔力
互操作性是指不同的資訊系統、裝置或應用程式能夠以高效的方式連線和交換資料的能力。在印度堆疊的背景下,互操作性確保了各種數字服務之間的無縫互動,例如 Aadhaar 身份驗證、eKYC、UPI 和 DigiLocker 等。透過提供標準化的 API,印度堆疊確保各種軟體應用程式可以輕鬆地通訊和交換資料,從而促進創新並擴大數字服務的覆蓋範圍。
在數字領域,協議是關於資料如何透過網路傳輸和接收的標準化規則集。印度堆疊的優勢在於它採用了開放和標準化的協議,確保了所有數字服務(無論其來源或性質)都可以與系統整合。除了增強系統的整體互操作性之外,這些協議還為安全、資料隱私和使用者同意設定了基本規則。
統一支付介面 (UPI) 如何運作?
為了說明我們迄今為止討論的內容,讓我們考慮印度堆疊中的一個層,即 UPI。讓我們看看 UPI 在實踐中是如何運作的。
正如我們日常經驗所知,UPI 透過在移動平臺上即時將資金從兩個銀行賬戶之間轉賬,促進了銀行間交易。
首先,UPI 允許將多個銀行賬戶連結到單個移動應用程式,從而實現無縫的資金路由和商戶交易。這些交易即時處理,意味著轉賬即時完成。它全天候不間斷運營,全年 24/7 隨時可用。在進行每筆交易時,UPI 使用虛擬支付地址 (VPA) 作為唯一識別符號,無需輸入銀行賬戶號碼或 IFSC 程式碼進行交易。如果需要,使用者可以掃描二維碼,以實現更快、無誤的交易。交易透過雙因素身份驗證進行保護,但大多數交易只需要點選一次即可完成。更重要的是,UPI 支援個人對個人 (P2P) 和個人對商戶 (P2M) 交易。
印度幾乎所有主要銀行都支援 UPI,允許其客戶使用任何支援 UPI 的應用程式進行交易。無需使用電子錢包。與需要充值資金的移動錢包不同,UPI 交易是直接的銀行對銀行轉賬。
UPI 在推動印度數字支付方面發揮了重要作用,促進了無現金經濟的願景。許多應用程式,如 BHIM、Google Pay、PhonePe、Paytm 等,已將 UPI 整合到其系統中,以實現無縫交易。
印度在數字公共基礎設施方面的成功與挑戰
統計資料清楚地表明,印度在數字公共基礎設施領域取得了非凡的成功。這一基礎設施使公民的生活更加便利和安全。人們寄予厚望,相信印度未來將在這一領域繼續取得更大的成就。這一成就不僅在印度具有重要意義,而且樹立了全球標杆。特別是,“全球南方”國家正在密切關注這些發展,並可能從中獲得啟發。這一成功的功勞歸功於多個因素,包括:
政府的遠見卓識和前瞻性領導
公民的積極參與
科技領域的創新
法律改革
安全措施的實施
然而,每朵烏雲都有一線光明。雖然所呈現的統計資料令人印象深刻,但細心的讀者可能會注意到以下令人擔憂的數字:
Aadhaar: 生物識別認證失敗 - 超過 1 億次
Aadhaar: 生物識別認證錯誤 - 超過 1 億次
體力勞動者的指紋往往會隨著時間的推移而褪色。這導致他們無法透過 Aadhaar 進行身份驗證,從而導致他們被剝奪糧食和其他便利設施。我們已經討論過的網路中斷問題。
這些挑戰突出瞭解決部分人群在獲取數字公共基礎設施益處方面所面臨的障礙的重要性。
數字經濟的演變動態
過去,人們關注的是傳統經濟。然而,隨著資訊時代的到來,基於知識的經濟學意義日益凸顯。這種轉變帶來了一個新概念:公共物品,與之前占主導地位的私人物品概念形成對比。
私人物品: 一旦被個人購買和消費,其他人就無法使用的物品。例如,汽車、衣服、手機。
公共物品: 所有人都可以使用的物品,任何人均可無限制使用。例如,道路、公園和路燈。
問題的關鍵在於,在數字時代,公共物品的利用以及以公共物品為基礎的企業,尤其是 IT 公司,已經成為領先者,將傳統企業遠遠甩在身後。在 2000 年之前,在網際網路泡沫時期,以及隨後的社交媒體興起過程中,這些 IT 公司向用戶(即客戶)免費提供其公共物品(服務)。這得到了大眾的廣泛接受和讚賞。這些公司在那個時期的主要收入來源主要是廣告。但更重要的是,這些 IT 公司積累了大量的使用者資料。現在,這個資料倉庫已成為這些公司的主要資產和權力來源,同時也是大眾被剝奪權利的主要原因之一。 人們常說,幾十年前,石油在經濟中具有無與倫比的意義,政治由石油驅動。今天,資料倉庫取代了它的位置。因此,在當今世界,隱私和資料保護問題已成為至關重要的問題。[4]
- ↑ 《資料屬於人民:印度的包容性網際網路》,作者:南丹·尼萊卡尼 https://www.foreignaffairs.com/articles/asia/2018-08-13/data-people
- ↑ 《資料與巨頭:收集您的資料並控制您的世界的隱藏之戰》,作者:布魯斯·施奈爾 https://a.co/d/1Ea4i2X
- ↑ https://www.biometricupdate.com/202309/indian-govt-fires-back-at-moodys-sweeping-assertions-about-aadhaar-biometrics 印度政府反駁穆迪關於 Aadhaar 生物識別的“籠統斷言” 2023 年 9 月 26 日,美國東部時間上午 11:23 | 阿揚·麥克唐納
- ↑ [1] “資料是現代世界的石油”這一概念是由克萊夫·漢比在 2006 年提出的。他是英國數學家和企業家。