编者注:文本转载自于IMF网站,介绍了印度在数据治理方面的一些观点和实践,是研究数据治理不错的材料,供国内同仁参考。在数据治理方面,印度既不赞成过多的国家干预,也不支持完全的自由放任,而是着力鼓励创新
印度数字公共基础设施生态系统的创新不仅增强了其基本社会功能;其还提供了一条数据的民主化之路,让人们能够重新掌控自己的数据。
几个世纪以来,公共和私人部门的服务都依赖于基于人员和纸张的流程。这包括服务的提供和确保对现行法律法规的遵从。数字基础设施用代码取代了人和纸张,带来了更高的效率。数字基础设施以很低的成本全天候运行,其可扩大规模并覆盖大量人群,在短短几年内便实现了原本需要几十年才能得到的效益。同样,数字公共基础设施为民众提供了覆盖整个社会的服务,包括那些被边缘化的群体。
数字时代的到来也导致了数据量的暴涨,数据可得性的实现,以及数据处理方式的变革。在全球范围内,脸书、谷歌和苹果等少数服务提供商控制着大量极具价值的消费者数据,它们汇总和利用这些数据来谋取利益。这种对数据的不对称访问使人们很难利用他们的个人数据为自己谋取利益。
这一点尤其重要,因为公共数字基础设施可以极大促进人们通过数据获得融资。全球的证据表明,如果没有实物抵押品,绝大多数成年人都无法从金融体系借款。人们日常在线活动所产生的信息创造了“信息资本”,其降低了交易成本,减少了借款人和贷款人之间的信息不对称,降低了对实物抵押品的依赖。当个人能够访问和控制他们的数据时,他们就能够产生这种信息资本。
许多监管机构都试图通过制定政策遏制数据滥用,从而解决私人企业的囤积数据的问题。但这些政策也阻碍了数据的使用,特别是阻碍了其为了更广泛群体利益而使用数据。
但在印度的数字金融架构框架内,隐私保障是数字公共基础设施技术设计的组成部分,而不是通过法律和监管政策从外部来实现的。各方可以普遍获得数据带来的益处,同时又不会侵犯个人的权利。这种数据治理的方法既不赞成过多的国家干预,也不支持完全的自由放任。这种私人和公共特征的结合,鼓励了更好的监管和创新。
数字优先
自2009年以来,印度的数字公共基础设施发展迅速,主要有三个原因。首先,其战略愿景是将数字公共基础设施设计为一条条“轨道”,每条轨道都可满足特定的需求。其次,跨越多个轨道的技术创新创建了一个强大的集成应用程序堆栈——通常被称为“印度堆栈”——其可被扩展,以服务不同的群体,包括来自29个邦、说着22种语言的十来亿民众。第三,数字公共基础设施已在多个部门实施。
与其他国家不同(这些国家的数字基础设施主要由私人企业开发),印度建立了一种独特的数字公共基础设施模式,其由公共部门设计和控制,但由私人部门来实施。
这一做法使公共部门能够摆脱端到端的交付责任(如支付、教育和卫生领域的此类责任)。印度各地数字化的快速增长,使得各种政府服务平台能够开展更深入的渗透和协调。现在,在公私合作伙伴关系的背景下,公共部门专注于监管框架,而私人部门则负责消费者界面和服务的交付。这种做法还弥补了包容性方面的不足。
印度的数字公共基础设施(其在监管体系内建立)使民众能通过可验证的数字身份接入正规经济,通过快速支付体系参与全国市场,通过数据赋能、数据共享确保实现了金融、医疗和商业领域的效益。
可验证身份:可验证的身份(即证明“我是谁”的身份证件)是任何经济体及其普惠金融水平的一个关键要素。2008年,只有八分之一的印度人拥有可核实的身份。2009年,印度推出了一种可验证的身份证件——其被广泛称为“印度唯一标识”(Aadhaar)——作为其数字公共基础设施的组成部分。其最终覆盖了超过十亿人,包括那些不会读写的群体。
这种数字身份证促进了普惠金融的发展。在不到10年的时间里,拥有银行账户的成年人比例从25%上升到80%以上。鉴于普惠金融与经济发展和人均GDP密切相关,一项粗略估计表明:如果印度仅依靠传统的增长过程,则需要近50年才能实现同一水平的包容性提升。
快速支付体系:对于消费者来说,快速支付体系——数字公共基础设施的另一组成部分——是一种安全且更便捷的转账和账单支付渠道。对于企业来说,它提供了一种有效的方式来管理销售和库存并减少开销。它也为政府提供了一种为民众(包括难以触及的目标群体)提供福利和其他支付的无泄漏渠道。
高效的支付体系减少了对现金经济的需求,从而支持了更高速的经济增长。印度的快速支付体系被称为“统一支付接口”(UPI),由非营利性的印度国家支付公司运营。它是一个很好的例子,体现了监管机构(如央行)和受监管机构(如商业银行)如何共同运行其支付体系——一个全天候运行的自愿性数字公共基础设施。UPI具有可交互性,允许各种在线支付服务(如PhonePe、Paytm和Google Pay)与其服务相连,而运行支付通道的成本则由参与的其中的商业银行承担。
该系统提供了大型技术系统所具备的全部网络优势,如即时传输、近零费用等,同时又不存在垄断带来的缺点。截至2022年底,UPI每月处理近80亿笔交易,比上一年增加约70%。事实上,得到数字支付体系加强的数字商业通道降低了新冠封控措施对该国造成的严重破坏。
广泛的适用性:本次疫情证明了数字公共基础设施的力量——其影响超出了金融的范畴。覆盖整个系统的成功解决方案包括:拯救生命的疫苗开发和分发、保护就业和民众生计的电子商务通道以及数字化的教育渠道(其能尽可能地减少了学业的损失)。
例如,在医疗卫生领域,数字通道允许整个医疗生态系统共享数据,以便医院、诊断实验室、研究机构可从实时数据的交换中受益——这需要征得患者的同意,并以为其谋利为宗旨。随时可用的全面患者记录,包括症状、病史、其他数据等,使医生们能够提供更加准确的诊断和治疗。
在技能方面,数字公共通道提供了可信的框架——通过这些框架,技能凭证可以在任何地方进行交换且得到信赖。在人员流动日益增加的世界中,让自己的技能证书得到认证,可以实现意义重大的赋能。
在教育领域,数字教学渠道补充了现有的做法,提供了使教师、学生和教育机构能在全国范围内实现学习目标的工具。它们促进了全新的学习和考评手段,其在推广的过程中,可以实现个性化的学习目标。
数据赋能架构
数字基础设施拥有大量的数据。尽管法律限制了机构可以收集的数据规模、数据的使用方式以及保留数据的时间,消费者们通常仍无法访问他们的数据,因为它存储在机构专有的诸如孤岛的设施中,且格式相互并不兼容。鉴于所涉及的数据量巨大,加之需要确保其安全性和低交易成本,任何让消费者和企业重新控制其数据的系统都必须是数字化的。
印度的数据赋能和保护架构(DEPA)提供了一种技术法律解决方案,允许个人通过一个基于同意的数据共享系统来行使其数据权利。它提供了很高的安全性,交易成本则很低(每次提取数据仅需0.07美元),由使用服务的消费者承担。这种架构将数字公共基础设施与私人市场主导的创新结合在了一起。数据共享仅在得到详细的同意信息时才予以进行,其详细说明了请求哪些数据、保留多长时间以及谁将予以处理。这些协议还赋予了个人和企业(或数据主体)撤销其同意、审计数据共享交易、对数据共享过程提出数据安全要求的能力。
以下是金融部门实践中一个基于“同意”(consent)的数据共享通道的运作方式。该图显示了数字公共基础设施是如何通过在一个符合完善数据隐私原则的系统中共享授权数据,来提供信贷、保险和财富管理服务的。
在这一系列交易中,同意信息的管理者知道数据用户或数据提供者的身份,但无法获知其正在传输的数据内容。另一方面,数据用户(数据提供者)知道数据的内容,但无法知晓数据数据提供者(数据用户)的身份。通过同意信息的管理者,数据流与同意信息流相互分离,从而确保了在尊重隐私的同时有效地传输数据。例如,虽然银行可能会响应客户请求,与之分享有关该客户申请贷款时提供的支出历史数据,但其并不知道这一请求的目的和接收数据的实体的身份。
自去年该系统在印度金融部门上线以来,目前已有约11亿个人账户可以从其数据的价值中获益。个体的经验表明,该系统已将获得信贷所需的时间从几个月缩短到了几天。例如,一家小企业在新冠疫情暴发后,其原有的业务扩展计划失去了可行性,因而遭遇了严重的流动性困难。但由于其财务数据很容易分享,其能够筹集资金并避免破产。
然而,印度的这条道路并非没有挑战。在缺乏国家数据保护法的情况下,该国的数据同意框架是在央行——而不是专门从事数据保护的监管机构——的监管下制定的。印度的新法律草案特别提到了同意信息管理者的技术和监管职能,这是DEPA框架的核心。一旦该法颁布,将在塑造DEPA监管的基础中发挥出关键的作用。
数据治理
印度以及全球许多辖区(澳大利亚、新加坡、英国、欧盟等)的经验表明,数据在向民众提供公平、切实的效益方面发挥着重要的作用。数字公共基础设施的一个关键特征是,它在设计上可以使个人和企业通过使用自己的数据为自身谋利。
印度的经验表明,坚持以下这几条对那些希望采用数字公共基础设施的其他国家极具价值:
- 公民应有权为了自身利益访问、使用其数据,无论这些数据位于何处。
- 访问和使用数据的规则应实际、明确,并允许用户在同意的情况下,以合理的成本访问和共享数据,同时尊重其隐私并保障数据安全。
- 鉴于该系统涉及大量数据,价值其需要较低的交易成本并保证数据安全,这样的系统必须是数字化的,并必须将数据保护原则嵌入到技术之中。
最近,澳大利亚、法国、印度、日本、卢旺达、国际清算银行和欧盟委员会的高级政策制定者们研究了数据赋能的方法,确认了通过开放、可交互作的技术协议加强隐私和数据驱动创新这一双重政策目标的重要性。数据治理也已成为亚太地区一些新的区域贸易倡议的基本要素。智利、新西兰和新加坡之间的《数字经济伙伴关系协定》和《印太繁荣经济框架》是最近的两个例子。
数字公共基础设施和数据赋能将成为印度2023年担任G20轮值主席国的核心主题。为了在全球范围内取得进展,各方需要一个全球治理机制来支持开放的技术标准、多利益相关方之间的监管协调以及可互操作性的认证。尤其重要的是,国际协调对妥善管理跨境交易至关重要。现在谈论数据治理的共同标准还为时过早,但一些非正式场合和国际机构已在讨论这些标准的大致方向。
展望未来,国际社会需要促进这一对话,鼓励志同道合的国家分享经验,扩大数据治理的最佳实践。在数字领域,我们仍然缺少一个代表全球利益的机构——这是当前国际架构中的一个重大不足。
悉达多•蒂瓦里(Siddharth Tiwari)是伦敦查塔姆研究所的研究员,曾任国际清算银行亚太办事处主任和IMF战略、政策和检查部主任。
弗兰克•帕克(Frank Packer)是国际清算银行亚太办事处的地区顾问。
拉胡尔•马但(Rahul Matthan) 是印度律所Trilegal的合伙人。
文章和其他材料中所表达的观点均为作者个人观点,不一定反映IMF的政策。