全文共计约3100字,细读时间约10分钟
文|杨春白雪 中国信通院互联网法律研究中心研究员
近日,新加坡金融管理局(MAS)发布《数字经济时代的关键数字基础设施》报告,概述了关键数字基础设施建设的四大支柱,特别强调了系统交互的重要性,旨在协助公共部门、金融部门、技术部门更好地了解关键数字基础设施的重要性和驱动因素。
背景介绍
数字解决方案推动全球经济和社会进步的同时,数字革命正在彻底改变人们的生产生活方式。从零散的数字解决方案过渡到整体的数字基础设施,进而促进经济和社会领域的普遍数字化,将是下一阶段数字革命的典型特征。
本报告所称的“数字基础设施”是指基于互联网的,允许用户与他人进行广泛数字互联的系统、应用、硬件等的总和,包括个人电脑、智能手机、汽车、可穿戴设备等。目前世界人口超过70亿,其中60%正在使用互联网进行信息访问和日常沟通。经济和贸易越来越多地以数字方式实现,数字化是各国实现社会福利改善和可持续经济发展的巨大机遇。基于此,当务之急是政府向人们提供价格合理的数字基础设施和数字化服务,以便他们能够广泛参与到全球数字经济中来。
数字基础设施的重要性
整个社会(公共部门和私人部门)的数字化转型对于数字经济发展至关重要,鉴于我们几乎已经将“原材料-产出”的传统经济模式利益最大化,其他的经济增长机会就是数字经济。因此,应当完善数字基础设施,促进经济贸易从物理层面过渡到可以带来增长、便利、低成本、高效率的数字空间层面。强大的数字基础设施将为用户提供网上交互的更多选择和创新服务,同时使服务提供商在通用系统上搭建服务体系,激励创新的同时打破信息孤岛。这就需要在互联网上层构造一个值得信赖的标准化区域,使个人、企业、公共部门等各端用户可以无障碍地数字互联。下图展示了数字基础设施的底层构造和系统运作。
建设数字基础设施之前需要考虑到当地的现有条件,这决定着数字化解决方案的起点,同时需要配合网络安全、反洗钱、数据隐私、数据保护等方面的法律框架。在数字基础设施的治理层面,应当从政策和技术两方面着手。政策治理涉及电信安全、网络安全、信息安全,支付体系、反洗钱的同意规则、数字身份、数字接入和教育技能培训等,应当更多地考虑到数字基础设施和现有物理设施的交互、政府公共服务的数字化开展、投资鼓励以及由此扩大的社会影响。技术治理需要立足于数字身份、授权同意、支付体系和数据交换四大支柱领域,建立健全商用层面的体制机制、法律规则、相关标准和系统可交互性。与此同时,政府应当秉持适度监管和“技术中立”原则,避免阻碍新技术新应用的孵化、发展和应用。
四大支柱领域
为充分挖掘数字经济的潜在价值,提高数字基础设施的有效性和利用率,应当重点关注四大支柱领域的建设:一是数字身份,通过数字交易系统对个人身份进行有效验证,建立用户信任的同时,保护个人隐私和信息安全;二是授权同意,通过授权使用数据和获得用户同意的机制来确保数字交易的透明性、安全性和有效性;三是支付体系的互操作性,通过促成监管部门、技术部门、金融部门的三方合作,实现国与国之间可互操作的国际性数字支付服务;四是数据交换,通过授权第三方访问商业和其他数据,推动电子支付、数字金融、数字身份、信用档案建设,进而促进数字经济发展。
数字身份是数字基础设施的核心,对于个人、企业和政府机构在数字经济领域顺利开展活动具有重要意义。数字身份意味着可通用、可信任、可重复的数据交换,通过简单便捷的授权方式登录多重设备和系统,减少了密码核查和身份核验的繁琐程序。数字身份的目的不仅在于从通常意义上识别终端用户,还涉及从法律和其他角度对终端用户进行能力确认。服务提供方,例如大学和银行,也可以通过提供已验证的教育水平和收入情况等,为用户的数字身份添加属性标记。这就进一步拓展了数字身份可以囊括的信息,远远超过了身份证件和护照可以提供的信息范围。从根本上讲,数字身份离不开底层数据的支持,涉及数据授权使用和避免滥用两方面的机制建设。终端用户对数字身份具有所有权,因此可以进行处分、更正、复制、删除、求偿等行为。任何一个政府部门、科技企业、金融机构或产业部门,都无法仅仅依靠自身力量完成数字身份的相关服务,因此营造多方利益者和谐共生的网络生态系统就非常重要。在这个生态系统里,终端用户、服务提供方、身份验证方、个人数据储存方之间可以顺利进行数据交互。
授权同意是数字基础设施高效运行的基础。为此,许多国家和地区出台相关法律法规,保证信息的透明度以及用户对于个人信息使用方式和使用场景的知情权。授权同意最常见的方式是发送通知并请求同意,告知用户其个人数据在电子交互和数字交易中如何使用。这种以用户为中心的授权同意机制可以赋予用户一种对于个人数据和使用方式的掌控感,实际上是一种以高度信任为基础的数字模型,其数据采集、使用、分享的各个环节离不开清晰透明的披露制度。基于数字身份和个人数据天然的敏感属性,为了使数字基础设施获得信任并高效运转,各方必须在理解各自责任范围的基础上满足透明度、数据安全、有限存储、最小化收集等要求。为了进一步获得信任并提升用户控制力,应当采用隐私保护和安全强化等相关技术,以最大限度减少个人数据和敏感信息的明文交互频率。
支付体系的互操作性是支撑端对端无缝支付的关键。互操作性是一个复杂且多维的议题,包含治理和技术等多重因素。治理因素包括各方交互机制和规则的设定,受到法律法规或行业规范的约束。技术因素包括支付信息交互的基础设施、格式、网络、安全协议等,以便交易在清晰、安全、及时的环境下完成。在支付机制的设计上,可接入方不仅包括银行,还要考虑到企业和第三方服务提供商。接入标准决定着费用,应当遵循公平、公正、透明的原则,避免给小型银行和其他新进入者造成过重的费用负担和不合理壁垒。支付机制的设计应当鼓励创新,及时识别崭新的使用实例和应用场景,关键在于完善接入方式和信息标准。支付机制应当符合安全标准,确保面对新型威胁时具备足够的强度,有效进行身份核验和加密设置,保证数据完整性和准确性。此外,支付机制还应当具备用户保护方案,包括数据保护和诈骗识别等。在风险防控方面,支付机制应当致力于消除结算风险、管理声誉风险,同时使银行能够管理信用风险。设置支付机制的替代性方案,不仅可以降低银行的技术风险,还可以给用户提供更多选择。
数据交换是盘活数据在各端流动共享的重要环节。本领域的数据交换是指终端用户在特定时间段内、出于特定目的与服务提供商共享数据,完成财务规划、缴纳税款、申请贷款等活动。数据交换往往涉及贷款明细、交易记录、人口数据、持有资产等内容,和上述三大关键支柱一样,需要技术组件和治理组件支持。为了确保数据交换在地方数字经济环境下良好运作,应当满足安全灵活的安保要求、透明可视的隐私保护、系统互联的技术标准、便捷准确的实名核验、切实有效的激励措施、公平共享的用户体验,良性竞争的行业生态等方面的具体要求。因此在数据交换的能力建设方面,一是要健全API和类似数据传输功能系统,二是要提高便捷安全的身份核验能力,三是要确立统一的技术标准制定机构,四是要提高数据治理和管理能力转化的实际运用能力。
总体而言,良好的数字基础设施可以刺激数字经济增长和社会和谐包容性发展,上述四大支柱在现实生活中运用的实际领域非常广泛。在金融服务领域,可以运用于在线登录银行账户、申请贷款、抵押登记、核验信用等。在教育领域,可以运用于在线申请大学、入学办理、系统选课、成绩登记、学费支付、学位证书认证等。在医疗卫生领域,可以运用于诊疗预约、病历调取、医疗处方、诊后调查等。在私营部门领域,可以运用于在线游戏的年龄验证、网上购物的身份确认、网约车平台注册等。在公共部门领域,可以运用于在线申报、支付罚款、缴纳税款、驾照申请、护照签发、身份证明办理等。
来源:CAICT互联网法律研究中心