全文共計約3100字,細讀時間約10分鍾
文|楊春白雪 中國信通院互聯網法律研究中心研究員
近日,新加坡金融管理局(MAS)發布《數字經濟時代的關鍵數字基礎設施》報告,概述了關鍵數字基礎設施建設的四大支柱,特別強調了系統交互的重要性,旨在協助公共部門、金融部門、技術部門更好地了解關鍵數字基礎設施的重要性和驅動因素。
背景介紹
數字解決方案推動全球經濟和社會進步的同時,數字革命正在徹底改變人們的生産生活方式。從零散的數字解決方案過渡到整體的數字基礎設施,進而促進經濟和社會領域的普遍數字化,將是下一階段數字革命的典型特征。
本報告所稱的“數字基礎設施”是指基于互聯網的,允許用戶與他人進行廣泛數字互聯的系統、應用、硬件等的總和,包括個人電腦、智能手機、汽車、可穿戴設備等。目前世界人口超過70億,其中60%正在使用互聯網進行信息訪問和日常溝通。經濟和貿易越來越多地以數字方式實現,數字化是各國實現社會福利改善和可持續經濟發展的巨大機遇。基于此,當務之急是政府向人們提供價格合理的數字基礎設施和數字化服務,以便他們能夠廣泛參與到全球數字經濟中來。
數字基礎設施的重要性
整個社會(公共部門和私人部門)的數字化轉型對于數字經濟發展至關重要,鑒于我們幾乎已經將“原材料-産出”的傳統經濟模式利益最大化,其他的經濟增長機會就是數字經濟。因此,應當完善數字基礎設施,促進經濟貿易從物理層面過渡到可以帶來增長、便利、低成本、高效率的數字空間層面。強大的數字基礎設施將爲用戶提供網上交互的更多選擇和創新服務,同時使服務提供商在通用系統上搭建服務體系,激勵創新的同時打破信息孤島。這就需要在互聯網上層構造一個值得信賴的標准化區域,使個人、企業、公共部門等各端用戶可以無障礙地數字互聯。下圖展示了數字基礎設施的底層構造和系統運作。
建設數字基礎設施之前需要考慮到當地的現有條件,這決定著數字化解決方案的起點,同時需要配合網絡安全、反洗錢、數據隱私、數據保護等方面的法律框架。在數字基礎設施的治理層面,應當從政策和技術兩方面著手。政策治理涉及電信安全、網絡安全、信息安全,支付體系、反洗錢的同意規則、數字身份、數字接入和教育技能培訓等,應當更多地考慮到數字基礎設施和現有物理設施的交互、政府公共服務的數字化開展、投資鼓勵以及由此擴大的社會影響。技術治理需要立足于數字身份、授權同意、支付體系和數據交換四大支柱領域,建立健全商用層面的體制機制、法律規則、相關標准和系統可交互性。與此同時,政府應當秉持適度監管和“技術中立”原則,避免阻礙新技術新應用的孵化、發展和應用。
四大支柱領域
爲充分挖掘數字經濟的潛在價值,提高數字基礎設施的有效性和利用率,應當重點關注四大支柱領域的建設:一是數字身份,通過數字交易系統對個人身份進行有效驗證,建立用戶信任的同時,保護個人隱私和信息安全;二是授權同意,通過授權使用數據和獲得用戶同意的機制來確保數字交易的透明性、安全性和有效性;三是支付體系的互操作性,通過促成監管部門、技術部門、金融部門的三方合作,實現國與國之間可互操作的國際性數字支付服務;四是數據交換,通過授權第三方訪問商業和其他數據,推動電子支付、數字金融、數字身份、信用檔案建設,進而促進數字經濟發展。
數字身份是數字基礎設施的核心,對于個人、企業和政府機構在數字經濟領域順利開展活動具有重要意義。數字身份意味著可通用、可信任、可重複的數據交換,通過簡單便捷的授權方式登錄多重設備和系統,減少了密碼核查和身份核驗的繁瑣程序。數字身份的目的不僅在于從通常意義上識別終端用戶,還涉及從法律和其他角度對終端用戶進行能力確認。服務提供方,例如大學和銀行,也可以通過提供已驗證的教育水平和收入情況等,爲用戶的數字身份添加屬性標記。這就進一步拓展了數字身份可以囊括的信息,遠遠超過了身份證件和護照可以提供的信息範圍。從根本上講,數字身份離不開底層數據的支持,涉及數據授權使用和避免濫用兩方面的機制建設。終端用戶對數字身份具有所有權,因此可以進行處分、更正、複制、刪除、求償等行爲。任何一個政府部門、科技企業、金融機構或産業部門,都無法僅僅依靠自身力量完成數字身份的相關服務,因此營造多方利益者和諧共生的網絡生態系統就非常重要。在這個生態系統裏,終端用戶、服務提供方、身份驗證方、個人數據儲存方之間可以順利進行數據交互。
授權同意是數字基礎設施高效運行的基礎。爲此,許多國家和地區出台相關法律法規,保證信息的透明度以及用戶對于個人信息使用方式和使用場景的知情權。授權同意最常見的方式是發送通知並請求同意,告知用戶其個人數據在電子交互和數字交易中如何使用。這種以用戶爲中心的授權同意機制可以賦予用戶一種對于個人數據和使用方式的掌控感,實際上是一種以高度信任爲基礎的數字模型,其數據采集、使用、分享的各個環節離不開清晰透明的披露制度。基于數字身份和個人數據天然的敏感屬性,爲了使數字基礎設施獲得信任並高效運轉,各方必須在理解各自責任範圍的基礎上滿足透明度、數據安全、有限存儲、最小化收集等要求。爲了進一步獲得信任並提升用戶控制力,應當采用隱私保護和安全強化等相關技術,以最大限度減少個人數據和敏感信息的明文交互頻率。
支付體系的互操作性是支撐端對端無縫支付的關鍵。互操作性是一個複雜且多維的議題,包含治理和技術等多重因素。治理因素包括各方交互機制和規則的設定,受到法律法規或行業規範的約束。技術因素包括支付信息交互的基礎設施、格式、網絡、安全協議等,以便交易在清晰、安全、及時的環境下完成。在支付機制的設計上,可接入方不僅包括銀行,還要考慮到企業和第三方服務提供商。接入標准決定著費用,應當遵循公平、公正、透明的原則,避免給小型銀行和其他新進入者造成過重的費用負擔和不合理壁壘。支付機制的設計應當鼓勵創新,及時識別嶄新的使用實例和應用場景,關鍵在于完善接入方式和信息標准。支付機制應當符合安全標准,確保面對新型威脅時具備足夠的強度,有效進行身份核驗和加密設置,保證數據完整性和准確性。此外,支付機制還應當具備用戶保護方案,包括數據保護和詐騙識別等。在風險防控方面,支付機制應當致力于消除結算風險、管理聲譽風險,同時使銀行能夠管理信用風險。設置支付機制的替代性方案,不僅可以降低銀行的技術風險,還可以給用戶提供更多選擇。
數據交換是盤活數據在各端流動共享的重要環節。本領域的數據交換是指終端用戶在特定時間段內、出于特定目的與服務提供商共享數據,完成財務規劃、繳納稅款、申請貸款等活動。數據交換往往涉及貸款明細、交易記錄、人口數據、持有資産等內容,和上述三大關鍵支柱一樣,需要技術組件和治理組件支持。爲了確保數據交換在地方數字經濟環境下良好運作,應當滿足安全靈活的安保要求、透明可視的隱私保護、系統互聯的技術標准、便捷准確的實名核驗、切實有效的激勵措施、公平共享的用戶體驗,良性競爭的行業生態等方面的具體要求。因此在數據交換的能力建設方面,一是要健全API和類似數據傳輸功能系統,二是要提高便捷安全的身份核驗能力,三是要確立統一的技術標准制定機構,四是要提高數據治理和管理能力轉化的實際運用能力。
總體而言,良好的數字基礎設施可以刺激數字經濟增長和社會和諧包容性發展,上述四大支柱在現實生活中運用的實際領域非常廣泛。在金融服務領域,可以運用于在線登錄銀行賬戶、申請貸款、抵押登記、核驗信用等。在教育領域,可以運用于在線申請大學、入學辦理、系統選課、成績登記、學費支付、學位證書認證等。在醫療衛生領域,可以運用于診療預約、病曆調取、醫療處方、診後調查等。在私營部門領域,可以運用于在線遊戲的年齡驗證、網上購物的身份確認、網約車平台注冊等。在公共部門領域,可以運用于在線申報、支付罰款、繳納稅款、駕照申請、護照簽發、身份證明辦理等。
來源:CAICT互聯網法律研究中心