印度推動大型數位公共基礎建設實驗

撰文:David Stinson 孫維德

印度這個全球人口最多的開發中國家,在打造數位公共基礎建設的過程中,極為出色地打造一套自己的模式,其他國家應該仔細研究印度模式的優劣,比較各國與各種科技平台雨後春筍的替代方案,在日新月異的科技時代守護人民的隱私與安全。

以單一來源確保個人身分的真實性,可以解決許多問題。雖然當今的政府必須保存公民基本資訊的技術相當便利,但也伴隨巨大的風險,個人資訊一旦洩漏就永遠無法消除,某些極端情況下,公民甚至被迫改名換姓,因此數位公共基礎建設(Digital Public Infrastructure, DPI)從設計之初就必須確實杜絕個資外洩。

印度政府正利用 DPI 建立核心軟實力,《經濟學人》(The Economist)將這項建設稱為「數位版的一帶一路」,使印度的地位逐漸取代疫情後影響力消退的中國。班加羅爾國際資訊科技研究所(International Institute of Information Technology in Bengaluru)協助創建「開源模組化身分機制平台」(Modular Open Source Identity Platform, MOSIP),在該平台的幫助下,開發中國家正效法印度打造數位公共基礎建設,DPI 一詞也逐漸與印度綁在一起。

當然,這些成果並不表示印度的模式一帆風順,事實上過程中遇到的許多爭議甚至可能讓人懷疑整項計畫的價值。美國網路安全機構 Resecurity 於 2023 年 10 月聲稱,暗網已經有人在販賣含有印度人個資的資料庫,其中有大約 8,000 萬個「印度唯一識別」(Aadhaar)訊息。由此可知,創建真實身分資料庫儘管相當實用,但只要涉及敏感個資,建立系統時就必須步步為營。

印度的數位雄心

在許多因素的影響之下,不少開發中國家都對印度這種以開放應用程式介面(Application Programming Interface, API)提供公共服務為核心的模式相當傾心。這種模式可以用政府提供的支付管道來降低金融的實用門檻,無需依賴那些有隱私疑慮,並且會收費的矽谷科技巨頭。G20 等國際組織都對印度的數位化方針讚譽有加,甚至有人說美國剛推出的 FedNow 系統,還比不上印度的整合支付介面(United Payments Interface, UPI)。

這類數位基礎建設不僅能用於商業支付,還能讓政府的脫貧方案進行得更順利。COVID-19 期間,全球共花了 45 億美元用於資助弱勢,讓受助者用身分證來領取捐款絕對是現代主權國家的權責範圍。

印度的基礎建設藍圖分為好幾層,通稱為「India stack」。最底層的是 Aadhaar,印度語意為「基礎」,用一個 12 位數的號碼連結每個印度人的生物識別資料和人口統計數據;上面一層則是 2016 年推出的 UPI,是以 Aadhaar 為基礎的支付系統,讓印度這個高度依賴現金的社會迅速轉型,如今已成為全球使用最廣泛的支付系統之一;第三層則是政府提供的各種數位化服務,例如:DigiLocker 可以用來上傳和分享各種數位文件,法律效力與紙本相同。

印度政府還建立去識別化的開放研究資料,既具備商業潛力,又能推動數位涵容等公共政策目標。印度智慧城市資料交換中心(India Urban Data Exchange)在 2019 年開幕之後,如今已經遍布 36 個城市。最近更是設立農業資料交換中心(Agricultural Data Exchange),用來交流農作物產量和市場數據等資訊。這些數位基礎建設一邊從個人活動蒐集紀錄,一邊讓社會共享資料的效益。

方便的代價

然而印度推動數位基礎建設的方法有點強硬,莫迪總理在 2016 年為了打擊「非法資金」,宣布廢止舊版的 500 盧比和 1,000 盧比紙幣,並建議全國採用當時剛推出的 UPI 系統。

此外,位於數位基礎建設底層的 Aadhaar 至今已讓該國最高法院收到好幾件相關訴訟,最高法院在 2018 年推翻了政府的決定,不再強制要求 Aadhaar 與銀行帳戶連結。根據世界銀行的全球金融資料庫(Global Financial Database)數據顯示,2021 年印度有 35% 的銀行帳戶處於閒置狀態,足以顯示許多人的帳戶都不是用來進行交易。不僅如此,由於印度的電信普及度不高,數位基礎建設在許多地方更是毫無用武之地。

除此之外,這項建設最近又遇到更多問題:那些完全不懂數位科技的人在初次使用 UPI 系統時,都成為了駭客與詐欺犯眼中的肥羊。非營利新創組織「未來犯罪研究基金會」(Future Crime Research Foundation)研究指出,UPI 詐欺在 2020 年到 2023 年中,幾乎占該國網路金融詐欺案件量的一半,歹徒最常用的詭計,就是偽裝成 UPI 生態系中的應用程式,輕鬆騙走使用者的錢。

為此,印度政府最近決定推出猶豫期機制,凡是使用者想要轉帳 2,000 盧比(新台幣 750 元)以上的金額給沒有交易過的新帳號,系統就會強制要求等待 4 小時。這項限制雖然會影響 UPI 網路上的許多商業活動,但交易門檻是經過精心計算的,因為大部分的印度人每天消費都不會超過這個金額。

思考這些問題時我們必須注意,UPI 遇到的各種詐欺與濫用,全都延續自現金時代。根據目前的資訊,金融科技平台上的犯罪似乎已經比過去罕見,而且在網路上蒐集犯罪證據比以前更容易。另外,UPI 的整體使用率和功能正持續成長及優化,目前遇到的都不是根本性問題,但仍值得我們關注。

治理集中 架構分散

在觀察印度的數位雄心及其在國內引發的一些反對聲浪時,我們也可以拿其他國家的作法來對照。多年來媒體最常報導的另一個國家級數位基礎建設,就是愛沙尼亞的 e 政府計畫「e-Estonia」,這套計畫雖然也用數位方式處理許多敏感資訊,遇到的資安漏洞卻比印度少很多。

愛沙尼亞成功的主因,可能就是 X-Road 這個資料交換層(Data Exchange Layer)採用分散式架構。X-Road 沒有中央資料庫,而是用 API 確保資料的機密與完整。只要沒有中央資料庫,就無法直接存取大量資料,大幅降低資料洩漏的可能性。值得注意的是,愛沙尼亞只有將政府服務數位化,並未試圖取代支付業者,該國採取分散式的數位架構,主要可能是因為東歐環境比印度先進,而非兩國在意識型態上的差異。

鑑於大型語言模型的快速發展,讓許多不同的思想流派開始激辯科技發展的未來,其中反對人工智慧的「有效利他主義」(Effective Altruism)支持去年暫停發展 AI 達 6 個月,使監理機構能夠趕上科技的進展;「有效加速主義」(Effective Accelerationism, e/acc)則持相反立場,主張科技帶來的問題都可以用更強大的科技來解決。以太坊共同創辦人 Vitalik Buterin 於 2023 年 11 月撰寫的一篇「d/acc」部落格文章,提出了一套更科幻的觀點。Buterin 的立場介於兩者之間,認為「d/acc」這類「重視防禦(Defense)、權力分散(Decentralization)、民主(Democracy)、重視差異(Differential)」科技的發展,可以為人類帶來美好的未來,其中「權力分散」顯然與公共建設高度相關。Buterin 在 2023 年 8 月也從我國數位部長唐鳳手中拿到了數位金卡。

除此之外,Buterin 更表示,「現代科技經常會將大量資訊集中在少數節點中。」強調未來的科技可讓人們在不透露自己身分或任何其他資訊的情況下,證明自己的聲譽,並以零知識證明(Zero-knowledge proofs)為例:「就是一種很棒的 d/acc 科技,讓使用者與社群在不必窺視原始資訊的狀況下,檢驗對方宣稱是否屬實,同時保障每個人的安全,而不會把定義好人壞人的權力集中在少數節點手上。」未來的數位身分方案,很可能都會將這類科技納入其中。最重要的是,這篇文章呼籲將網路信用分散管理,讓使用者能更及時且有效地躲開各種詐騙。

這些觀點都有助於數位基礎建設更加穩健,尤其基礎建設的設計原理一旦確定,很多時候就很難改變。印度這個全球人口最多的開發中國家,在打造數位公共基礎建設的過程中,極為出色地打造一套自己的模式,其他國家應該仔細研究印度模式的優劣,比較各國與各種科技平台雨後春筍的替代方案,在日新月異的科技時代守護人民的隱私與安全。(本文作者為台灣金融研訓院特聘外籍研究員;譯者為劉維人) 

來源:《台灣銀行家》171 期

更多精彩內容請至 《台灣銀行家


相關貼文

prev icon
next icon