公共数字骨干/第1章。沉默的革命
介绍
“在低语的字节中,一场沉默的革命正在展开,重塑我们世界的模型。” - 科幻诗人
数字时代开启了一个新的范式,其中信息、人员和资金的流动与技术交织在一起。本章深入探讨了公共数字骨干的概念,阐明了它在这个互联世界中的重要性。为什么要称之为“公共数字骨干”?因为数字公共基础设施 (DPI) 与通过数字渠道提供简单服务不同,DPI 的关键在于它赋予其他人能够在他们自己的应用程序中利用基础设施的能力。我们希望读者能够清楚地了解构成公共数字骨干的要素、它的历史发展及其在社会基础设施中的总体目标。
*
在人类进步的史册中,基础设施始终发挥着不可征服的作用,连接人员,促进金融交易,传播信息。19 世纪和 20 世纪预示着铁路和电信等物理基础设施的时代,而 21 世纪标志着数字复兴的开始:数字公共基础设施 (DPI)。
本质上,DPI 是数字基础,允许构建和交付用于公共福利的应用程序。它被设想为一个多层结构,包含身份、支付、数据管理和同意,进一步形成健康、教育、农业、物流等多个层级。在顶峰,它支持大量为各种需求量身定制的应用程序和解决方案。
DPI 作为国家数字动脉,调节着基本流动:1. 人员:数字身份系统,2. 金钱:实时支付系统,3. 信息:基于同意的信息共享系统确保用户拥有对其个人数据的控制权,如印度基于数据赋能保护架构 (DEPA) 构建的账户聚合器。
但是,在它众多优点中,至关重要的是 DPI 要防止垄断、数字殖民化和威权控制等陷阱。技术法律结构发挥作用的地方就在这里,它融合了技术工具和法律法规,打造了与民主原则相符的强大基础设施。
DPI 的一个关键特性是其开放架构。这种开放性是 DPI 的 DNA 的组成部分,包括:开放标准:自由提供的协议确保 DPI 具有广泛的兼容性。开源软件:提供透明度并允许集体改进,确保 DPI 始终保持进步。开放数据:确保数据可用以造福公众,而不会损害个人隐私。开放治理:确保 DPI 的透明和负责任的管理。
虽然开放性的价值不容置疑,但将其与隐私平衡仍然至关重要。数据匿名化和隐私保护技术的创新确保数据在可访问的同时不会损害个人隐私。
如何防止如此大量数据的集中化?答案在于多方面的方法。分散将数据分布在不同的位置。加密确保数据对未经授权的实体来说不可理解。
DPI 具有变革性能力,不仅仅是一种演变;它是一场沉默的革命。正如印度通过 Aadhaar、UPI 和 Digi-Locker 所证明的那样,这种基础设施有可能重新定义公共服务交付。通过促进创新,确保包容性,赋予个人权力,DPI 不仅创造了数字公地;它正在使数字未来民主化。
DPI 框架的美妙之处在于它的参与性。它的开源特性邀请开发人员、政策制定者,甚至普通公民为它的发展做出贡献。它是一个协作生态系统,公共和私营实体、民间社会和个人在其中汇聚,每个人都带来了独特的观点和技能。
对于企业而言,DPI 提供了前所未有的机会。有了可靠且高效的基础设施,企业家可以进行创新,而无需重新发明轮子。他们可以利用现有的 DPI 层,将精力集中在为特定社区需求量身定制的利基解决方案的创建上。
比较西方、中国和印度的个人身份识别方法:Aadhaar 的至高无上
在一个以快速的技术进步和数字革命为标志的时代,个人身份识别方法已成为全球争议的焦点。西方、中国和印度的方法代表了对治理、数据隐私和国家作用的不同哲学。在这些方法中,印度的 Aadhaar 系统脱颖而出,成为一个为现代数字时代量身定制的先锋解决方案。
西方方法: 西方视角,特别是美国和欧盟的体现,严重依赖个人隐私和权利。虽然美国一直以市场为中心,允许创新在最小限度的监管下蓬勃发展,但欧洲已成为数据隐私的先驱。欧盟的通用数据保护条例 (GDPR) 体现了这种精神,将数据保护的责任归咎于服务提供商,并强调个人控制其个人数据的权利。
中国方法:形成鲜明对比的是,中国的方法是国家控制和审查。在“网络主权”的名义下,中国对其境内互联网使用进行了严格的监管和监控。著名的“防火墙”限制了对外国网站的访问,政府严重依赖阿里巴巴和微信等私营企业来收集和共享用户数据。虽然这种方法确保了对数字生态系统的显著控制并阻止了潜在的外部影响,但也限制了自由和隐私。
印度的 Aadhaar: 印度的方法是技术进步和个人赋权的和谐融合。Aadhaar 是全球最大的生物识别 ID 项目,旨在为印度的每位居民提供可信赖的身份。Aadhaar 不仅仅是监控工具或仅仅是监管合规工具,它充当“基础 ID”,使公民能够使用一个身份访问大量服务,从银行业务到社会福利。
Aadhaar 脱颖而出成为更优解决方案的原因有很多
1. 公共利益:Aadhaar 是作为公共基础设施构建的,确保其主要动机是社会效益,而不是利润。与收集数据用于广告收入的西方私人平台不同,Aadhaar 收集的数据很少——姓名、出生日期、地址和性别。
2. 透明度 和隐私:虽然 Aadhaar 交易具有透明性,但也内置了隐私。该系统不会存储交易的目的或性质,从而确保用户保密。
3. 通过数据赋能:Aadhaar 体现了个人应该通过其数据得到赋能的信念。与之相关的系统,如统一支付接口 (UPI) 和电子 KYC,是这一原则的体现,简化了流程并提高了可访问性。
4. 互操作性:Aadhaar 系统与银行业务和电信等各种服务的集成,确保了无缝且高效的互动。这种互操作性促进了竞争并增强了消费者选择。
5. 负担能力和可扩展性:Aadhaar 系统建立成本极低,约为每位居民 1 美元,这是一种高效且可扩展的模式。
6. 他人的榜样: Aadhaar 的成功使其成为其他国家的榜样,阿富汗、孟加拉国和卢旺达等国家正在探索类似的系统。
虽然西方正在努力平衡创新和隐私,而中国严重依赖国家控制,但印度的 Aadhaar 却脱颖而出,成为一个为现代数字时代优化的创新解决方案。它注重个人赋能、透明度和公共利益,使其不仅仅是一个强大的身份识别系统,也是全球数字基础设施发展的灯塔。[1]
以上所有讨论中有一个重要的警告。在现代主义中,世界已逐步转变为数据化。这一过程始于 1900 年左右,并以不断加速的速度持续进行。
一个问题出现了:什么是主要的?人类还是技术?这不仅限于数据化,还包括核能、基因工程到人工智能等其他技术。解决方法当然不是倒退,而是以有利于人类的方式诠释现代主义。
数据化和 Aadhaar:追求更好的个人身份识别系统
在当今快速数字化世界中,[2]是不可避免的。随着个人和机构越来越依赖数字平台,个人身份识别变得至关重要,确保在线互动既真实又安全。印度政府推出的 Aadhaar 系统代表了这一领域的重要进步,旨在为每个印度公民提供通用身份。虽然 Aadhaar 展现出众多优势,但不断发展并寻求更好的解决方案来应对新出现的挑战是必要的。
Aadhaar:现代身份识别的先驱
Aadhaar 的核心是一个与个人生物识别和人口统计数据关联的 12 位唯一识别号码。作为世界上最大的生物识别身份系统,它为数百万人填补了可及性和包容性的差距。通过将众多服务整合在一个框架下,Aadhaar 简化了行政流程,减少了文书工作,并提高了交易的透明度。
此外,Aadhaar 赋予了边缘群体权力。例如,农村人口能够更有效地获得政府福利计划,消除了中间商,减少了腐败。对于许多人来说,Aadhaar 不仅仅是一个身份证明,而是通往众多服务和机会的门票。
问题与改进的必要性
然而,与任何大型系统一样,Aadhaar 也遭到了一些批评。隐私问题位居榜首。鉴于存储了大量个人数据,滥用或泄露的可能性不容忽视。批评人士认为,将如此大量的信息集中在一起,使其成为黑客和未经授权实体的诱人目标。
此外,虽然生物识别技术提供了一定程度的精确度,但它们并非万无一失。数据采集错误、系统错误,甚至个体生物识别信息的自然变化都可能导致差异,导致一些公民可能被剥夺权利。
此外,Aadhaar 在日常生活中的普遍性引发了关于其强制性的争论。当它开始成为基本服务的唯一关键时,就会出现问题,这可能会将那些因各种原因未注册或遇到技术问题的人排除在外。
未来的道路:展望更好的系统
为了使 Aadhaar 或任何未来的识别系统更加健壮和普遍接受,可以考虑采取一些措施。
加强数据安全:投资尖端加密方法并定期更新安全协议可以帮助确保数据安全。定期进行第三方审计可以识别漏洞,并在漏洞被利用之前对其进行修复。
去中心化:可以采用像区块链这样的分布式账本系统,而不是单个大型数据库。这将提供一个安全、透明且防篡改的交易记录。
增强隐私控制:让个人对其数据有更大的控制权,包括谁可以访问以及用于何种目的,可以缓解隐私问题。
包容性和灵活性:虽然目标应该是普遍覆盖,但系统应该足够灵活,以适应那些可能在注册或使用方面面临挑战的人。
持续反馈和演进:任何系统在初始阶段都不完美。定期从用户、专家和利益相关者那里获得反馈,然后进行迭代改进,可以确保识别系统保持相关性和有效性。
数据化是一把双刃剑
它提供了无与伦比的便利性和效率,但也带来了隐私、安全和包容性的挑战。Aadhaar 作为一项先锋性努力,已经阐明了这种系统的潜力和陷阱。随着社会不断发展和技术进步,对完美个人识别系统的追求将继续下去。从 Aadhaar 中吸取的经验教训可以指导未来的努力,创建一个不仅强大安全,而且尊重每个人权利和尊严的系统。
虽然不应否认弱势群体的困境,应为其争取解决方案并解决问题,而数字鸿沟、连接性、互联网中断等都是现实问题,但我们不应该把孩子和洗澡水一起倒掉。否则,我们在现代化竞赛中将成为整个社会的输家。
在此背景下,穆迪对 Aadhaar 的异议以及印度政府对此的反应值得一提。[3]
印度的数字进步:弥合差距,建立信任
印度在数字公共基础设施领域取得了重大进展。这个基础性基础设施给印度公民的生活带来了变革性的变化。例如,“Aadhaar”系统确保印度数百万人能够直接从银行、养老金和赠款相关服务中获益。统一支付接口 (UPI) 彻底改变了印度的数字支付领域,使其公民可以更便捷、更安全地进行转账。几十年前,拉吉夫·甘地在一次著名的讲话中指出,为福利计划提供的每一卢比中只有 15 帕伊到达了预期受益人手中。随着数字技术的革命,现在有可能减轻这种财政差异。DigiLocker 为个人提供了安全存储和验证其重要文档的便利。通过账户聚合器 (AA) 技术,个人现在可以安全地共享其个人数据以使用各种服务。
分析印度数字基础设施的利用情况
要真正理解印度数字公共基础设施的巨大规模,请考虑以下统计数据。
Aadhaar: 生物识别身份验证交易数量 - 13 亿,生物识别身份验证失败 - 超过 1 亿,生物识别身份验证错误 - 超过 1 亿
UPI(统一支付接口): 每日交易 - 超过 200 亿,每月交易 - 超过 30 万亿(超过 10000 亿),年度交易 - 超过 12 万亿(120000 亿)
DigiLocker: 存储的文档总数 - 超过 5 亿,验证的文档数量 - 超过 1 亿
账户聚合器 (AA): 提交的数据共享请求 - 超过 1 亿。这些数据突出了数字机制在印度日常生活中的深度渗透和依赖。
对于政府职能和刑事调查,Aadhaar 不可用
Aadhaar 在印度堆栈中起着至关重要的作用,它提供了一个基础的身份层。然而,这种身份验证机制只确认或否认用户的身份。它不会存储或集中交易细节,从而确保与特定活动或行为相关的数据不会在国家层面合并。中央政府不能任意使用 Aadhaar 中央数据库进行常规政府活动。Aadhaar 的主要目的是作为身份识别系统,其使用受 2016 年 Aadhaar 法案的约束,该法案对系统中存储的数据的使用和共享设定了具体限制。以下是主要约束和注意事项。
1. 目的限制:Aadhaar 法案限制了 Aadhaar 数据的使用范围。中央和州政府可以使用 Aadhaar 分发从印度合并基金中支出任何福利或服务。但是,它不能用于这些指定目的之外的活动。
2. 数据隐私和同意:未经个人明确同意,不得共享 Aadhaar 数据。印度唯一识别机构 (UIDAI) 不了解身份验证的目的,从而确保交易隐私。
3. 存储和使用限制:使用 Aadhaar 进行身份验证的实体不允许存储个人的生物识别信息。他们只能存储 Aadhaar 号码,这进一步限制了滥用的可能性。
4. 有限的数据访问:Aadhaar 数据库主要包含人口统计和生物识别数据。中央政府无权访问 Aadhaar 系统中存储的信息以外的个人详细信息。
5. 无监控机制:印度最高法院在其关于 Aadhaar 的具有里程碑意义的判决中强调,Aadhaar 架构不提供监控机制。该系统的设计确保数据收集最少,并且不记录任何身份验证请求的目的。
重要的是要注意,虽然 Aadhaar 可以成为确保政府福利到达预期受益人的有力工具,但其使用受到法律和技术保障的约束,以保护个人隐私和数据。政府或任何实体(无论何种实体)都不能访问或使用集中式 Aadhaar 数据,其目的和方式应符合 Aadhaar 法案和 UIDAI 发布的指南。
例如,警察或任何调查机构没有获得许可,可以访问 Aadhaar 数据进行刑事调查。2018 年 9 月,印度最高法院撤销了第 33(2) 条,该条允许在国家安全利益的驱使下披露 Aadhaar 信息,而无需任何司法监督。法院还强调了个人隐私的重要性,并重申 Aadhaar 数据库不应成为监控工具。
防止数据集中化是技术设计的固有特点
印度堆栈的设计固有地防止数据在国家层面集中化。虽然 Aadhaar 提供了一种统一的身份验证机制,但它不会存储特定于交易的详细信息。当用户执行基于 Aadhaar 的身份验证时,系统会验证身份,但不会记录身份验证的上下文或目的。这种有意的设计选择确保了身份验证虽然是集中式的,但交易数据仍然是分散的,从而防止形成单个、全面的个人资料。
印度堆栈的互操作性以及协议的魔力
互操作性是指不同的信息系统、设备或应用程序能够以高效的方式连接和交换数据的能力。在印度堆栈的背景下,互操作性确保了各种数字服务之间的无缝交互,例如 Aadhaar 身份验证、eKYC、UPI 和 DigiLocker 等。通过提供标准化的 API,印度堆栈确保各种软件应用程序可以轻松地通信和交换数据,从而促进创新并扩大数字服务的覆盖范围。
在数字领域,协议是关于数据如何通过网络传输和接收的标准化规则集。印度堆栈的优势在于它采用了开放和标准化的协议,确保了所有数字服务(无论其来源或性质)都可以与系统集成。除了增强系统的整体互操作性之外,这些协议还为安全、数据隐私和用户同意设定了基本规则。
统一支付接口 (UPI) 如何运作?
为了说明我们迄今为止讨论的内容,让我们考虑印度堆栈中的一个层,即 UPI。让我们看看 UPI 在实践中是如何运作的。
正如我们日常经验所知,UPI 通过在移动平台上即时将资金从两个银行账户之间转账,促进了银行间交易。
首先,UPI 允许将多个银行账户链接到单个移动应用程序,从而实现无缝的资金路由和商户交易。这些交易实时处理,意味着转账即时完成。它全天候不间断运营,全年 24/7 随时可用。在进行每笔交易时,UPI 使用虚拟支付地址 (VPA) 作为唯一标识符,无需输入银行账户号码或 IFSC 代码进行交易。如果需要,用户可以扫描二维码,以实现更快、无误的交易。交易通过双因素身份验证进行保护,但大多数交易只需要点击一次即可完成。更重要的是,UPI 支持个人对个人 (P2P) 和个人对商户 (P2M) 交易。
印度几乎所有主要银行都支持 UPI,允许其客户使用任何支持 UPI 的应用程序进行交易。无需使用电子钱包。与需要充值资金的移动钱包不同,UPI 交易是直接的银行对银行转账。
UPI 在推动印度数字支付方面发挥了重要作用,促进了无现金经济的愿景。许多应用程序,如 BHIM、Google Pay、PhonePe、Paytm 等,已将 UPI 整合到其系统中,以实现无缝交易。
印度在数字公共基础设施方面的成功与挑战
统计数据清楚地表明,印度在数字公共基础设施领域取得了非凡的成功。这一基础设施使公民的生活更加便利和安全。人们寄予厚望,相信印度未来将在这一领域继续取得更大的成就。这一成就不仅在印度具有重要意义,而且树立了全球标杆。特别是,“全球南方”国家正在密切关注这些发展,并可能从中获得启发。这一成功的功劳归功于多个因素,包括:
政府的远见卓识和前瞻性领导
公民的积极参与
科技领域的创新
法律改革
安全措施的实施
然而,每朵乌云都有一线光明。虽然所呈现的统计数据令人印象深刻,但细心的读者可能会注意到以下令人担忧的数字:
Aadhaar: 生物识别认证失败 - 超过 1 亿次
Aadhaar: 生物识别认证错误 - 超过 1 亿次
体力劳动者的指纹往往会随着时间的推移而褪色。这导致他们无法通过 Aadhaar 进行身份验证,从而导致他们被剥夺粮食和其他便利设施。我们已经讨论过的网络中断问题。
这些挑战突出了解决部分人群在获取数字公共基础设施益处方面所面临的障碍的重要性。
数字经济的演变动态
过去,人们关注的是传统经济。然而,随着信息时代的到来,基于知识的经济学意义日益凸显。这种转变带来了一个新概念:公共物品,与之前占主导地位的私人物品概念形成对比。
私人物品: 一旦被个人购买和消费,其他人就无法使用的物品。例如,汽车、衣服、手机。
公共物品: 所有人都可以使用的物品,任何人均可无限制使用。例如,道路、公园和路灯。
问题的关键在于,在数字时代,公共物品的利用以及以公共物品为基础的企业,尤其是 IT 公司,已经成为领先者,将传统企业远远甩在身后。在 2000 年之前,在互联网泡沫时期,以及随后的社交媒体兴起过程中,这些 IT 公司向用户(即客户)免费提供其公共物品(服务)。这得到了大众的广泛接受和赞赏。这些公司在那个时期的主要收入来源主要是广告。但更重要的是,这些 IT 公司积累了大量的用户数据。现在,这个数据仓库已成为这些公司的主要资产和权力来源,同时也是大众被剥夺权利的主要原因之一。 人们常说,几十年前,石油在经济中具有无与伦比的意义,政治由石油驱动。今天,数据仓库取代了它的位置。因此,在当今世界,隐私和数据保护问题已成为至关重要的问题。[4]
- ↑ 《数据属于人民:印度的包容性互联网》,作者:南丹·尼莱卡尼 https://www.foreignaffairs.com/articles/asia/2018-08-13/data-people
- ↑ 《数据与巨头:收集您的数据并控制您的世界的隐藏之战》,作者:布鲁斯·施奈尔 https://a.co/d/1Ea4i2X
- ↑ https://www.biometricupdate.com/202309/indian-govt-fires-back-at-moodys-sweeping-assertions-about-aadhaar-biometrics 印度政府反驳穆迪关于 Aadhaar 生物识别的“笼统断言” 2023 年 9 月 26 日,美国东部时间上午 11:23 | 阿扬·麦克唐纳
- ↑ [1] “数据是现代世界的石油”这一概念是由克莱夫·汉比在 2006 年提出的。他是英国数学家和企业家。