印度這個全球人口最多的開發中國家,在打造數位公共基礎建設的過程中,極為出色地打造一套自己的模式,其他國家應該仔細研究印度模式的優劣,比較各國與各種科技平台雨後春筍的替代方案,在日新月異的科技時代守護人民的隱私與安全。
以單一來源確保個人身分的真實性,可以解決許多問題。雖然當今的政府必須保存公民基本資訊的技術相當便利,但也伴隨巨大的風險,個人資訊一旦洩漏就永遠無法消除,某些極端情況下,公民甚至被迫改名換姓,因此數位公共基礎建設(Digital Public Infrastructure, DPI)從設計之初就必須確實杜絕個資外洩。
印度政府正利用DPI建立核心軟實力,《經濟學人》(The Economist)將這項建設稱為「數位版的一帶一路」,使印度的地位逐漸取代疫情後影響力消退的中國。班加羅爾國際資訊科技研究所(International Institute of Information Technology in Bengaluru)協助創建「開源模組化身分機制平台」(Modular Open Source Identity Platform, MOSIP),在該平台的幫助下,開發中國家正效法印度打造數位公共基礎建設,DPI一詞也逐漸與印度綁在一起。
當然,這些成果並不表示印度的模式一帆風順,事實上過程中遇到的許多爭議甚至可能讓人懷疑整項計畫的價值。美國網路安全機構Resecurity於2023年10月聲稱,暗網已經有人在販賣含有印度人個資的資料庫,其中有大約8,000萬個「印度唯一識別」
(Aadhaar)訊息。由此可知,創建真實身分資料庫儘管相當實用,但只要涉及敏感個資,建立系統時就必須步步為營。
印度的數位雄心
在許多因素的影響之下,不少開發中國家都對印度這種以開放應用程式介面(Application Programming Interface, API)提供公共服務為核心的模式相當傾心。這種模式可以用政府提供的支付管道來降低金融的實用門檻,無需依賴那些有隱私疑慮,並且會收費的矽谷科技巨頭。G20等國際組織都對印度的數位化方針讚譽有加,甚至有人說美國剛推出的FedNow系統,還比不上印度的整合支付介面(United Payments Interface, UPI)。
這類數位基礎建設不僅能用於商業支付,還能讓政府的脫貧方案進行得更順利。COVID-19期間,全球共花了45億美元用於資助弱勢,讓受助者用身分證來領取捐款絕對是現代主權國家的權責範圍。
印度的基礎建設藍圖分為好幾層,通稱為「India stack」。最底層的是Aadhaar,印度語意為「基礎」,用一個12位數的號碼連結每個印度人的生物識別資料和人口統計數據;上面一層則是2016年推出的UPI,是以Aadhaar為基礎的支付系統,讓印度這個高度依賴現金的社會迅速轉型,如今已成為全球使用最廣泛的支付系統之一;第三層則是政府提供的各種數位化服務,例如:DigiLocker可以用來上傳和分享各種數位文件,法律效力與紙本相同。
印度政府還建立去識別化的開放研究資料,既具備商業潛力,又能推動數位涵容等公共政策目標。印度智慧城市資料交換中心(India Urban Data Exchange)在2019年開幕之後,如今已經遍布36個城市。最近更是設立農業資料交換中心(Agricultural Data Exchange),用來交流農作物產量和市場數據等資訊。這些數位基礎建設一邊從個人活動蒐集紀錄,一邊讓社會共享資料的效益。
方便的代價
然而印度推動數位基礎建設的方法有點強硬,莫迪總理在2016年為了打擊「非法資金」,宣布廢止舊版的500盧比和1,000盧比紙幣,並建議全國採用當時剛推出的UPI系統。
此外,位於數位基礎建設底層的Aadhaar至今已讓該國最高法院收到好幾件相關訴訟,最高法院在2018年推翻了政府的決定,不再強制要求Aadhaar與銀行帳戶連結。根據世界銀行的全球金融資料庫(Global Financial Database)數據顯示,2021年印度有35%的銀行帳戶處於閒置狀態,足以顯示許多人的帳戶都不是用來進行交易。不僅如此,由於印度的電信普及度不高,數位基礎建設在許多地方更是毫無用武之地。
除此之外,這項建設最近又遇到更多問題:那些完全不懂數位科技的人在初次使用UPI系統時,都成為了駭客與詐欺犯眼中的肥羊。非營利新創組織「未來犯罪研究基金會」(Future Crime Research Foundation)研究指出,UPI詐欺在2020年到2023年中,幾乎占該國網路金融詐欺案件量的一半,歹徒最常用的詭計,就是偽裝成UPI生態系中的應用程式,輕鬆騙走使用者的錢。
為此,印度政府最近決定推出猶豫期機制,凡是使用者想要轉帳2,000盧比(新台幣750元)以上的金額給沒有交易過的新帳號,系統就會強制要求等待4小時。這項限制雖然會影響UPI網路上的許多商業活動,但交易門檻是經過精心計算的,因為大部分的印度人每天消費都不會超過這個金額。
思考這些問題時我們必須注意,UPI遇到的各種詐欺與濫用,全都延續自現金時代。根據目前的資訊,金融科技平台上的犯罪似乎已經比過去罕見,而且在網路上蒐集犯罪證據比以前更容易。另外,UPI的整體使用率和功能正持續成長及優化,目前遇到的都不是根本性問題,但仍值得我們關注。
治理集中 架構分散
在觀察印度的數位雄心及其在國內引發的一些反對聲浪時,我們也可以拿其他國家的作法來對照。多年來媒體最常報導的另一個國家級數位基礎建設,就是愛沙尼亞的e政府計畫「e-Estonia」,這套計畫雖然也用數位方式處理許多敏感資訊,遇到的資安漏洞卻比印度少很多。
愛沙尼亞成功的主因,可能就是X-Road這個資料交換層(Data Exchange Layer)採用分散式架構。X-Road沒有中央資料庫,而是用API確保資料的機密與完整。只要沒有中央資料庫,就無法直接存取大量資料,大幅降低資料洩漏的可能性。值得注意的是,愛沙尼亞只有將政府服務數位化,並未試圖取代支付業者,該國採取分散式的數位架構,主要可能是因為東歐環境比印度先進,而非兩國在意識型態上的差異。
鑑於大型語言模型的快速發展,讓許多不同的思想流派開始激辯科技發展的未來,其中反對人工智慧的「有效利他主義」(Effective Altruism)支持去年暫停發展AI達6個月,使監理機構能夠趕上科技的進展;「有效加速主義」(Effective Accelerationism, e/acc)則持相反立場,主張科技帶來的問題都可以用更強大的科技來解決。以太坊共同創辦人Vitalik Buterin於2023年11月撰寫的一篇「d/acc」部落格文章,提出了一套更科幻的觀點。Buterin的立場介於兩者之間,認為「d/acc」這類「重視防禦(Defense)、權力分散(Decentralization)、民主(Democracy)、重視差異(Differential)」科技的發展,可以為人類帶來美好的未來,其中「權力分散」顯然與公共建設高度相關。Buterin在2023年8月也從我國數位部長唐鳳手中拿到了數位金卡。
除此之外,Buterin更表示,「現代科技經常會將大量資訊集中在少數節點中。」強調未來的科技可讓人們在不透露自己身分或任何其他資訊的情況下,證明自己的聲譽,並以零知識證明(Zero-knowledge proofs)為例:「就是一種很棒的d/acc科技,讓使用者與社群在不必窺視原始資訊的狀況下,檢驗對方宣稱是否屬實,同時保障每個人的安全,而不會把定義好人壞人的權力集中在少數節點手上。」未來的數位身分方案,很可能都會將這類科技納入其中。最重要的是,這篇文章呼籲將網路信用分散管理,讓使用者能更及時且有效地躲開各種詐騙。
這些觀點都有助於數位基礎建設更加穩健,尤其基礎建設的設計原理一旦確定,很多時候就很難改變。印度這個全球人口最多的開發中國家,在打造數位公共基礎建設的過程中,極為出色地打造一套自己的模式,其他國家應該仔細研究印度模式的優劣,比較各國與各種科技平台雨後春筍的替代方案,在日新月異的科技時代守護人民的隱私與安全。
*作者為台灣金融研訓院特聘外籍研究員;譯者為劉維人,本文選自171期台灣銀行家雜誌,授權轉載
