版本:
English
希玛是印度的一名制衣厂工人,刚从农村移居到拥有1000万人口的繁忙都市班加罗尔。她还没有固定住址,但她和其他10亿印度人一样,拥有全国生物特征身份识别号码,抵达后即可在银行开户,并且在不需要其他任何文件的情况下,获得贷款和收到政府的转移支付。希玛还可以通过简化的支付界面,把钱汇给她在农村的母亲。技术让很多像希玛一样的人进入了金融主流,这是很了不起的。但要让这种 融入具有可持续性,就必须解决数据保护和安全风险方面的问题。
印度金融体系的核心是全国身份识别系统Aadhaar。值得注意的是,在不到7年的时间里,已经有 11亿印度人将指纹和视网膜经过扫描,存储在目前全球最大的生物特征数据库中,继而获得自己的身份证号码。Aadhaar的价值是令政府得以避免重复或向已过世的人发放福利。这种独一无二的、依靠指纹或视网膜扫描进行验证的身份证号码能减少身份盗窃。虽然印度政府声称有最先进的安全措施保护Aadhaar数据库,但将数量庞大的身份信息集中在一起,势必会令数据库成为吸引网络犯罪分子的目标,因为他们最想做的事情就是实施规模空前的身份盗窃。
Aadhaar的设计和安保一直因隐私和安全问题被 诟病,包括发生违规事件时,个人指纹被盗用所导致的长期和不可撤销的后果。此外,指纹也不是百分之百可靠的身份标识。存在有利的和不利的误报风险,如果是后者,则可能拒绝希玛这样的人获取亟需的服务和转移支付。还有 报告指出,指纹可以被存储和重复使用,从而为欺诈打开了又一条通道。希玛刚刚在一个新城市开始她的生活,因账户未经授权被访问所导致的后果是她承受不起的。
海量数据库也为政府提供了跟踪和监督公民的工具。在印度,政府可以“国家安全”(这是一个在法律上没有定义的术语,可以有多种解释,也可能被滥用)为由,访问Aadhaar的记录。
在私营部门,像Aadhaar这样的全国身份识别系统有利于将多个数据库关联在一起,生成包括个人财务、旅行、就业和社交媒体活动在内的个人档案。除引发个人隐私方面的担忧以外,这种个人档案信息还会被用于授信或聘用决策,但又没有保护措施,使数据主体能够访问和更正自己的信息。
此外,由提供数字金融服务的机构采集个人信息,这对客户服务和市场营销都具有极高的价值,可以将量身定制的产品及时推送给希玛,而她或许正需要贷款,以便开始在班加罗尔的新生活。但缺点是,相同的信息也可被用于引诱希玛掉进高成本贷款的陷阱。
希玛如何才能受益于这些令人兴奋的普惠金融工具,同时又能保护自己的隐私?第一步是政府和私营部门要考虑隐私问题,并将其纳入新金融产品的开发,即,“隐私设计”。这一流程将迫使公共和私营的开发者进行相关思考,比如,是应该维护庞大的数据库,还是将信息分散以保护个人安全。即使就这一点,Aadhaar的安保措施也需要重新考量和增强。
政府可通过全面的隐私立法或规定,实施数据控制,在鼓励普惠金融创新和保护消费者之间取得平衡。例如,允许个人访问利用Aadhaa号码关联信息所创建的个人档案,包括有机会对不正确的信息提出异议和不许用于营销用途。政府以国家安全为由获取信息,也应限于具有合法安全隐忧的情形。提供商可自行或通过行业协会,考虑自愿采取数据保护措施,比如,担任客户的信息 受托人。
贫穷、受教育程度低、不够成熟的消费者要维护自身权益是很困难的。在这种情况下,政府需要采取措施,保护他们。希玛没有时间逐一过滤法律上的隐私政策和服务条款,但她需要得到保护,从而能充分利用提供给她的普惠金融工具。
希玛是印度的一名制衣厂工人,刚从农村移居到拥有1000万人口的繁忙都市班加罗尔。她还没有固定住址,但她和其他10亿印度人一样,拥有全国生物特征身份识别号码,抵达后即可在银行开户,并且在不需要其他任何文件的情况下,获得贷款和收到政府的转移支付。希玛还可以通过简化的支付界面,把钱汇给她在农村的母亲。技术让很多像希玛一样的人进入了金融主流,这是很了不起的。但要让这种 融入具有可持续性,就必须解决数据保护和安全风险方面的问题。
印度金融体系的核心是全国身份识别系统Aadhaar。值得注意的是,在不到7年的时间里,已经有 11亿印度人将指纹和视网膜经过扫描,存储在目前全球最大的生物特征数据库中,继而获得自己的身份证号码。Aadhaar的价值是令政府得以避免重复或向已过世的人发放福利。这种独一无二的、依靠指纹或视网膜扫描进行验证的身份证号码能减少身份盗窃。虽然印度政府声称有最先进的安全措施保护Aadhaar数据库,但将数量庞大的身份信息集中在一起,势必会令数据库成为吸引网络犯罪分子的目标,因为他们最想做的事情就是实施规模空前的身份盗窃。
Aadhaar的设计和安保一直因隐私和安全问题被 诟病,包括发生违规事件时,个人指纹被盗用所导致的长期和不可撤销的后果。此外,指纹也不是百分之百可靠的身份标识。存在有利的和不利的误报风险,如果是后者,则可能拒绝希玛这样的人获取亟需的服务和转移支付。还有 报告指出,指纹可以被存储和重复使用,从而为欺诈打开了又一条通道。希玛刚刚在一个新城市开始她的生活,因账户未经授权被访问所导致的后果是她承受不起的。
海量数据库也为政府提供了跟踪和监督公民的工具。在印度,政府可以“国家安全”(这是一个在法律上没有定义的术语,可以有多种解释,也可能被滥用)为由,访问Aadhaar的记录。
在私营部门,像Aadhaar这样的全国身份识别系统有利于将多个数据库关联在一起,生成包括个人财务、旅行、就业和社交媒体活动在内的个人档案。除引发个人隐私方面的担忧以外,这种个人档案信息还会被用于授信或聘用决策,但又没有保护措施,使数据主体能够访问和更正自己的信息。
此外,由提供数字金融服务的机构采集个人信息,这对客户服务和市场营销都具有极高的价值,可以将量身定制的产品及时推送给希玛,而她或许正需要贷款,以便开始在班加罗尔的新生活。但缺点是,相同的信息也可被用于引诱希玛掉进高成本贷款的陷阱。
希玛如何才能受益于这些令人兴奋的普惠金融工具,同时又能保护自己的隐私?第一步是政府和私营部门要考虑隐私问题,并将其纳入新金融产品的开发,即,“隐私设计”。这一流程将迫使公共和私营的开发者进行相关思考,比如,是应该维护庞大的数据库,还是将信息分散以保护个人安全。即使就这一点,Aadhaar的安保措施也需要重新考量和增强。
政府可通过全面的隐私立法或规定,实施数据控制,在鼓励普惠金融创新和保护消费者之间取得平衡。例如,允许个人访问利用Aadhaa号码关联信息所创建的个人档案,包括有机会对不正确的信息提出异议和不许用于营销用途。政府以国家安全为由获取信息,也应限于具有合法安全隐忧的情形。提供商可自行或通过行业协会,考虑自愿采取数据保护措施,比如,担任客户的信息 受托人。
贫穷、受教育程度低、不够成熟的消费者要维护自身权益是很困难的。在这种情况下,政府需要采取措施,保护他们。希玛没有时间逐一过滤法律上的隐私政策和服务条款,但她需要得到保护,从而能充分利用提供给她的普惠金融工具。
加入讨论