2009年，印度政府推出了一個(gè)名為Aadhaar的計(jì)劃，采集每個(gè)居民的指紋、虹膜信息，試圖建立一個(gè)龐大的居民生物識(shí)別數(shù)據(jù)庫(kù)。2019年，該計(jì)劃宣布，將補(bǔ)充納入人臉信息。

一經(jīng)推出，該計(jì)劃遭到多方質(zhì)疑：技術(shù)的準(zhǔn)確性何以保證？誰(shuí)有權(quán)訪問(wèn)這一數(shù)據(jù)庫(kù)，使用應(yīng)有哪些限制？它會(huì)不會(huì)帶來(lái)一個(gè)“過(guò)度監(jiān)控”的社會(huì)？我們真的需要這樣一套系統(tǒng)嗎？

法律層面的監(jiān)管一度缺位，直到7年后，印度才推出了Aadhaar法案。但它能回答以上問(wèn)題嗎？

本文節(jié)選自紐約大學(xué)AI Now研究中心報(bào)告“Regulating Biometrics: Global Approaches and Urgent Questions”（生物識(shí)別技術(shù)監(jiān)管：全球舉措及關(guān)鍵問(wèn)題）第三章，為便于理解，我們對(duì)原文進(jìn)行了必要的補(bǔ)充和修改。

本文作者是印度律師Nayantara Ranganathan，她認(rèn)為，這些法規(guī)并未挑戰(zhàn)這套系統(tǒng)的必要性，相反,它在回答另一個(gè)問(wèn)題：生物識(shí)別信息應(yīng)如何服務(wù)于印度的數(shù)據(jù)經(jīng)濟(jì)發(fā)展？但技術(shù)與監(jiān)管之間，一系列問(wèn)題仍待解答。

2009年，印度政府開始推動(dòng)一個(gè)名為Aadhaar的計(jì)劃，旨在將生物識(shí)別信息納入每個(gè)人的公民身份。該計(jì)劃通過(guò)一個(gè)中央數(shù)據(jù)庫(kù)存儲(chǔ)每個(gè)居民的生物識(shí)別信息（包括指紋、虹膜掃描和照片），匹配每個(gè)人的基本人口統(tǒng)計(jì)信息，以及一串由12位的唯一身份證明編號(hào)(Aadhaar number)。

印度前計(jì)劃委員會(huì)(Planning Commission)成立了印度身份認(rèn)證管理局(Unique Identification Authority of India，UIDAI)，負(fù)責(zé)執(zhí)行和監(jiān)管該計(jì)劃。

推出后，Aadhaar計(jì)劃受到了經(jīng)濟(jì)學(xué)家、技術(shù)專家以及公民團(tuán)體等多方質(zhì)疑——它會(huì)導(dǎo)致“過(guò)度監(jiān)控”嗎？如何解決技術(shù)缺陷造成的群體性排斥問(wèn)題？印度需要怎樣的法律進(jìn)行監(jiān)管？

值得注意的是，項(xiàng)目啟動(dòng)后的7年中，印度沒(méi)有任何一部法律可以對(duì)其進(jìn)行監(jiān)管，印度也尚未出臺(tái)專門的法律限制政府對(duì)個(gè)人數(shù)據(jù)的使用。直到2016年，印度政府通過(guò)了Aadhaar法案（法案內(nèi)容包括專項(xiàng)財(cái)政補(bǔ)貼、福利和服務(wù)），但這法案仍然忽略公眾及議會(huì)的討論意見。盡管法案中部分條目涉及生物識(shí)別信息的安全性和使用權(quán)限，實(shí)際上，它回應(yīng)的是另一個(gè)更大的問(wèn)題——如何讓生物識(shí)別信息服務(wù)于數(shù)據(jù)經(jīng)濟(jì)。

本文試圖探討如下問(wèn)題：當(dāng)數(shù)據(jù)被視作一種可提取價(jià)值的資源時(shí)（編者注：類似我國(guó)提出的，數(shù)據(jù)作為一種“生產(chǎn)要素”），法律應(yīng)該如何完善，并實(shí)施監(jiān)管？

一名正在采集虹膜信息的印度女性。圖片來(lái)源：Wikimedia Commons

讓數(shù)據(jù)“市場(chǎng)化”

這部法案基于一種基本假定，生物識(shí)別信息絕對(duì)真實(shí)，它也是數(shù)據(jù)經(jīng)濟(jì)至關(guān)重要的基礎(chǔ)架構(gòu)。

Aadhaar的早期計(jì)劃文本中，生物識(shí)別信息被視為最基本的身份認(rèn)證，而傳統(tǒng)的人口統(tǒng)計(jì)信息被認(rèn)為是“身份的替代品”。

實(shí)際上，生物識(shí)別信息代表的某個(gè)特定時(shí)刻、特定物質(zhì)條件下獲取的身體屬性，且受限于當(dāng)時(shí)人們的認(rèn)知和技術(shù)水平（編者注：技術(shù)存在偏誤，識(shí)別率存在差異）。但忽略可能存在的誤差，Aadhaar法案以法律的形式確認(rèn)了生物識(shí)別信息與自然人的對(duì)等關(guān)系。

生物識(shí)別信息的更大作用體現(xiàn)在，人成為了數(shù)據(jù)庫(kù)中的一個(gè)數(shù)據(jù)點(diǎn)，通過(guò)與交易、交通等其他數(shù)據(jù)流匹配，真實(shí)的自然人被數(shù)據(jù)化了。

Aadhaar法案還確立了一系列程序，確保Aadhaar是印度唯一的身份認(rèn)證系統(tǒng)，比如數(shù)據(jù)去重（deduplication），強(qiáng)制人們更新生物識(shí)別信息，并與其他人口統(tǒng)計(jì)信息綁定。

·數(shù)據(jù)去重：注冊(cè)Aadhaar時(shí)，每個(gè)人的生物識(shí)別信息都需要與數(shù)據(jù)庫(kù)中的其他條目進(jìn)行核對(duì)，刪除重復(fù)數(shù)據(jù)。

·生物識(shí)別信息和技術(shù)的更新：刪除重復(fù)數(shù)據(jù)能確保身份認(rèn)證信息的唯一性，但指紋和虹膜會(huì)隨著時(shí)間的推移而有所改變（編者注：比如老年人和藍(lán)領(lǐng)工人，由于手指表面干燥或角質(zhì)化嚴(yán)重，難以使用指紋識(shí)別），已經(jīng)出現(xiàn)了一些身份欺詐造假案，Aadhaar系統(tǒng)的準(zhǔn)確性一直受到詬病。

印度身份認(rèn)證管理局要求人們不時(shí)更新自己在Aadhaar系統(tǒng)登記的生物識(shí)別信息，以確保識(shí)別信息“持續(xù)有效”。法案本身并未采取任何手段解決技術(shù)的偏差問(wèn)題，只是寄希望于未來(lái)，能出現(xiàn)更好的生物識(shí)別技術(shù)縮小偏差。

·匹配人口統(tǒng)計(jì)信息：生物識(shí)別數(shù)據(jù)與居民的基本人口統(tǒng)計(jì)信息（如姓名、性別、地址）匹配，組成了一個(gè)12位的身份證明編號(hào)（Aadhaar number）。但這些人口統(tǒng)計(jì)數(shù)據(jù)未經(jīng)審核，不同于生物識(shí)別信息，現(xiàn)有的數(shù)據(jù)保護(hù)法案也未能觸及這部分?jǐn)?shù)據(jù)。

一些研究發(fā)現(xiàn)，老年人、體力勞動(dòng)者和兒童的指紋識(shí)別率較低，這也影響了Aadhaar計(jì)劃的有效性。圖片來(lái)源：Wikimedia Commons

維持?jǐn)?shù)據(jù)的市場(chǎng)屬性

最初，Aadhaar與社會(huì)福利緊密關(guān)聯(lián)，它被宣傳為，可以幫助邊緣群體進(jìn)行身份認(rèn)證，能夠更高效地發(fā)放社會(huì)福利（編者注：避免社會(huì)福利的冒領(lǐng)、漏領(lǐng)問(wèn)題）。

但人們不應(yīng)忽視它的市場(chǎng)屬性，Aadhaar是印度推動(dòng)數(shù)據(jù)經(jīng)濟(jì)發(fā)展的基礎(chǔ)。

最初，各類使用Aadhaar進(jìn)行認(rèn)證的系統(tǒng)所采用的是應(yīng)用程序接口API，供政府部門或第三方機(jī)構(gòu)進(jìn)行身份核驗(yàn)。這降低了成本，銀行或電信運(yùn)營(yíng)商不再需要挨家挨戶進(jìn)行身份核驗(yàn)，更重要的是，它開啟了新的商業(yè)模式。

Aadhaar周圍出現(xiàn)了各種API，它們構(gòu)成的軟件生態(tài)系統(tǒng)被稱為“印度棧堆”（India Stack）。其設(shè)計(jì)和開發(fā)者包括一些私人公司或行業(yè)團(tuán)體，比如“印度軟件產(chǎn)品行業(yè)圓桌會(huì)議”（Indian Software Product Industry Roundtable，iSPIRT），他們既服務(wù)于政府，提供并改進(jìn)技術(shù)，這些開發(fā)和應(yīng)用活動(dòng)也維持了數(shù)據(jù)的市場(chǎng)屬性。

最先啟用Aadhaar系統(tǒng)進(jìn)行身份認(rèn)證的是印度的金融業(yè)。與印度身份認(rèn)證管理局以及iSPIRT合作，金融業(yè)也在打造自己的產(chǎn)品，將銀行賬戶與Aadhaar身份認(rèn)證系統(tǒng)結(jié)合，實(shí)現(xiàn)無(wú)現(xiàn)金交易。

人們可以使用12位的Aadhaar身份編號(hào)匯款，允許銀行訪問(wèn)Aadhaar數(shù)據(jù)庫(kù)對(duì)客戶身份進(jìn)行識(shí)別和驗(yàn)證，或授權(quán)關(guān)聯(lián)賬戶使用該身份編號(hào)進(jìn)行交易。

隨著Aadhaar系統(tǒng)在傳統(tǒng)銀行業(yè)務(wù)應(yīng)用的擴(kuò)大，印度國(guó)家支付公司（NPCI）推出了一個(gè)支付系統(tǒng)，該系統(tǒng)能夠在不同的支付和結(jié)算系統(tǒng)之間利用Aadhaar生物認(rèn)證系統(tǒng)進(jìn)行交易。實(shí)操層面，私企如今可以開發(fā)與支付交易相關(guān)的產(chǎn)品，用戶也可以使用智能手機(jī)進(jìn)行支付。這些產(chǎn)品和轉(zhuǎn)換器設(shè)置了一種技術(shù)平臺(tái)，可以讓Aadhaar系統(tǒng)與支付緊密結(jié)合，這使得金融數(shù)據(jù)流的創(chuàng)建、獲取和貨幣化成為可能。

印度身份認(rèn)證管理局與私營(yíng)伙伴一開始就計(jì)劃將Aadhaar系統(tǒng)與金融工具結(jié)合，這其中存在一些利益關(guān)系（編者注：這與印度鼓勵(lì)數(shù)字經(jīng)濟(jì)發(fā)展的大背景密不可分）：參與構(gòu)建無(wú)現(xiàn)金交易系統(tǒng)的人們進(jìn)一步創(chuàng)建了支付數(shù)據(jù)貨幣化的新型支付方式。參與無(wú)現(xiàn)金交易系統(tǒng)的風(fēng)險(xiǎn)投資者們繼續(xù)支持他們的創(chuàng)業(yè)項(xiàng)目。

印度政府和金融機(jī)構(gòu)宣稱，生物識(shí)別系統(tǒng)可以讓金融業(yè)更具“包容性”。比如，企業(yè)家Nandan Nilekani就曾表示，如今申請(qǐng)貸款很簡(jiǎn)單，銀行可以考察用戶更多的“數(shù)字足跡”。但事實(shí)遠(yuǎn)非如此。

金融業(yè)入場(chǎng)后，很快Aadhaar系統(tǒng)也被應(yīng)用于更多的領(lǐng)域，比如醫(yī)療、貸款、遠(yuǎn)程就診和農(nóng)業(yè)等。

印度國(guó)家支付公司推動(dòng)的與Aadhaar支付系統(tǒng)。圖片來(lái)源：Wikimedia Commons

隨著Aadhaar系統(tǒng)在私營(yíng)企業(yè)中的大量應(yīng)用，許多問(wèn)題暴露出來(lái)，一些機(jī)構(gòu)提交了請(qǐng)?jiān)笗?，?duì)Aadhaar法案提出質(zhì)疑。

2018年，印度最高法院出臺(tái)了政策，限制私營(yíng)企業(yè)訪問(wèn)Aadhaar生物識(shí)別數(shù)據(jù)庫(kù)。這打擊了部分企業(yè)，但相關(guān)政策并未完全禁止私企通過(guò)Aadhaar牟利。

最高法院的判決并未禁止私營(yíng)企業(yè)使用Aadhaar，更像是一些程序性的“補(bǔ)救”措施，引入法令和其他金融法律對(duì)已有的Aadhaar法案進(jìn)行修正。

這些補(bǔ)救措施引入了“離線驗(yàn)證”和“虛擬身份證”，替代原有的12位身份識(shí)別碼，用戶可以使用系統(tǒng)生成的二維碼進(jìn)行身份驗(yàn)證，或通過(guò)印度身份認(rèn)證管理局官網(wǎng)下載相關(guān)文件。企業(yè)對(duì)此提出反對(duì)，認(rèn)為這提高了身份驗(yàn)證的成本，操作也更為復(fù)雜。

不久，印度政府發(fā)布了一項(xiàng)通知，允許私營(yíng)企業(yè)使用Aadhaar系統(tǒng)，但需滿足一定條件才能獲得資質(zhì)。

在Aadhaar項(xiàng)目啟動(dòng)的前7年里，政府幾乎沒(méi)有采取任何措施對(duì)其進(jìn)行監(jiān)管，其監(jiān)管機(jī)構(gòu)印度身份認(rèn)證管理局UIDAI只專注Aadhaar的市場(chǎng)價(jià)值。2016年的法案通過(guò)后，監(jiān)管和技術(shù)開發(fā)機(jī)構(gòu)仍然攜手為私營(yíng)企業(yè)訪問(wèn)生物識(shí)數(shù)據(jù)庫(kù)創(chuàng)造條件，忽略已出現(xiàn)的諸多社會(huì)問(wèn)題和質(zhì)疑。其后出現(xiàn)的諸多管理?xiàng)l例對(duì)Aadhaar項(xiàng)目的實(shí)際目標(biāo)進(jìn)行了修正（編者注：Aadhaar不再只服務(wù)于社會(huì)福利體系，而成為數(shù)據(jù)經(jīng)濟(jì)的基礎(chǔ)）。

設(shè)置法規(guī)的本來(lái)目的是為了提醒人們Aadhaar體系的風(fēng)險(xiǎn)性，但這些條文不加辨別地使用了“金融包容性”、“創(chuàng)新”和“效率”等術(shù)語(yǔ)。換言之，Aadhaar暴露出的各種問(wèn)題并非法律法規(guī)的失敗，它們正是其產(chǎn)物。

（本文作者Nayantara Ranganathan是印度的一名律師，也是一名獨(dú)立研究員。本系列經(jīng)紐約大學(xué)AI Now研究中心授權(quán)翻譯發(fā)布，更多內(nèi)容可閱讀官網(wǎng)的報(bào)告全文。）

制圖：白浪