拆解新加坡與印度的資料治理創新:公私協作 vs 主權導向
資料既是數位經濟的關鍵資源,也是各國政府亟需解決的治理難題——如何在保障個人隱私的同時,促進資料共享、推動產業創新?從亞洲經驗觀察,新加坡和印度正分別以「公私協作」和「國家主權」的模式推動資料治理:前者目標成為國際可信賴商業中心的地位,後者被視為開發中國家具代表性的案例,他們怎麼做?
新加坡:公私協作打造可信任資料共享環境
新加坡的資料治理策略傾向透過政策引導與技術沙盒支援企業創新。根據新加坡個人資料保護委員會(PDPC),其核心法規《個人資料保護法》(PDPA)強調在保護個資的同時,也允許組織於合法、合理的目的下蒐集、使用與揭露個資,但必須取得當事人明確同意。此舉目的是強化新加坡作為國際可信賴商業中心的地位。
為了落實此一策略,新加坡政府積極從法規鬆綁、技術媒合等面向布局。例如 2018 年推出的「資料共享安排」(DSA),讓特定企業在符合條件下可免除當事人明確同意的義務;《PDPA 修正法案》也對《PDPA 》的同意機制進行多項調整;《AI 指引》則鼓勵組織盡可能使用匿名化資料,該類資料不受 PDPA 約束。
在技術面,新加坡推動「隱私強化技術沙盒」(PET Sandbox),媒合企業與技術供應商測試隱私技術,提升 B2B 資料協作、跨境資料流動及 AI 開發效率。成功案例包括 Grab 應用 LLM 進行自動化資料標記與去識別化;Mastercard 測試加密技術「全同態加密(Fully homomorphic encryption)」在跨境共享金融犯罪情報;Meta 和 Mozilla 合作實現無需 cookies 的精準廣告成效評估。
印度:以國家主權導向打造資料授權體系
與新加坡不同,根據歐洲智庫 ECDPM 對印度和歐盟數位基礎設施的研究分析,印度強調建構一套可由國家主導的主權數位基礎設施「印度堆疊(India Stack)」,當中包含生物辨識數位身分系統 Aadhaar、統一支付介面(UPI)與資料賦權與保護架構(DEPA)等,被視為發展中國家中具代表性的創新治理模式,其設計目的是為了促進全民取得政府與民間的數位服務。
資料賦權與保護架構(DEPA)是 India Stack 中「授權層」,規範個人資料如何被安全、有控制權地分享給第三方,例如銀行或醫療機構。當中引進「同意管理器」作為中介層,目的是確保只在用戶明確同意的情況下,出於特定目的共享資料。印度金融界也透過 Account Aggregator 模型測試,讓銀行能快速存取用戶授權的金融歷史數據,進而推動普惠金融和即時信貸應用。
然而,印度 2023 年通過的《數位個人資料保護法》(DPDP)雖建立明確同意機制並提出資料處理原則,卻也授予政府高度豁免權。根據《Tech Policy Press》分析,印度政府可基於「國安、公共秩序或主權」等理由豁免資料保護規範,而新設立的監理機關 DPBI 成員皆由中央政府直接任命,並無明確設立國會問責或司法獨立機制,被認為在調查政府機構或大型公共部門資料濫用案件時,難以保持中立與公正。
此外,《Tech Policy Press》指出,印度 2025 年《數位個人資料保護法》最新版本,在跨境資料傳輸上採取「黑名單制」,禁止向特定區域傳輸資料,卻沒有明訂清楚的標準與流程,使行政機關具備過大裁量空間的疑慮。
新加坡與印度的資料治理模式,分別體現出對企業創新與國家控制的不同立場。在 AI 與資料經濟快速發展的背景下,如何在個資保護與產業需求之間取得平衡,成為各國政策的關鍵課題。無論是新加坡的技術沙盒還是印度強調國家掌控的治理體系,皆為資料治理提供重要的全球參考樣本。
*本文開放合作夥伴轉載,資料來源:PDPC 1、PDPC 2、《Global Legal Insights》、IMDA、《Tech Policy Press》1、《Tech Policy Press》2、MDDI、IAPP、India Stack、ECDPM、CorpoTech Legal 1、CorpoTech Legal 2,首圖來源:AI 工具生成
留言 0