2019年临近尾声，印度的数据保护法、电子商务政策、5G发展路径却仍在襁褓之中。一旦政策落地，谁会成为最后的赢家？

//本文共5822字，预计阅读20分钟//

这是一道奇特的风景线。2019年都行将结束了，一些至关重要的要素，却仍然在全球第三大创投生态系统的印度缺席，令人匪夷所思。

作为一个拥有价值160多亿美金的电商独角兽Flipkart的国度，印度仍然没有电子商务政策；虽然有传言称可能进行5G频谱拍卖，但仍未确定将使用哪些频段。

而最令人不安的是，或许是对于未经同意收集个人数据、甚至滥用自愿提供的数据，印度仍然没有什么有效的保护措施。

所有的政策都尚在制定之中。有些玩家比其他人走得更远。他们的成果或将对印度的科技和商业生态影响深远，甚至于可以决定明天的胜负。

当然，鉴于利害关系重大，各方势力也八仙过海，纷纷展开了游说活动。各个部门都在明争暗斗。不论是外国玩家还是本土选手，不论是目前稳坐钓鱼台的巨头还是野心勃勃的新贵，概莫能外。

观察一下这些悬而未决的立法，或许可以了解政策的大棒将落在何处。

2018年个人数据保护法案

即便在今天，如果一家企业或实体侵犯了印度人的信息隐私（非法收集、存储或共享个人数据），用户基本没有希望维权。

但这些都即将变天。

在印度最高法院判定隐私是一项基本权利之后，印度电子和信息技术部（MeitY）意识到了这一盲区，并成立了一个委员会，以建立一个关于数据保护的法律框架。

政策是什么？

简而言之，立法草案规定，企业在收集或共享任何数据时要征求用户同意。至关重要的是，它还要求以公平和合理的方式处理任何数据。这基本上意味着，任何业务只能在确需共享时才能使用数据。被发现违法的公司，可能会被处以最高1.5亿卢比（约人民币1500万元）或其全球营业额4%的罚款。

当然，如果不能强制执行，法案的权威就将扫地。因此，立法草案中也提议设立一个数据保护机构（DPA），来加强执法。

虽然适当的数据收集法规是企业和公众都可以接受的，但该法案的一个关键条款却会让部分企业陷入困境。

该法案草案规定，任何收集和处理数据的实体（包括谷歌和Facebook等大型科技公司和其他类似企业）必须在印度国内至少存储一份数据副本。

此外，任何敏感个人信息（例如生物识别数据、密码或健康数据）的处理，都只能在印度境内进行。

除了保证数据安全、确保当局能访问这些数据之外，MeitY还希望本地化能促进印度数据服务器行业的发展。

争论是什么？

据法律起草委员会的多名人士称，委员会从未详尽论证本地化条款的利弊。“提高贸易壁垒、促进国内产业发展是对进口替代政策（Importsubstitution，是发展中国家采取关税、配额和外汇管制等严格限制进口的措施，扶植和保护国内有关工业部门的发展的倾向）的传统理解，就是这种心态，”一位政策分析师表示。

但是，虽然本地数据托管将为印度的数据中心服务商创造新的收入来源，但它将增加目前在印度境外托管数据的所有大型科技和互联网公司的业务运营成本。

通常，大公司服务的后端分布在世界各地。例如，登录信息可能放在一个国家，财务信息放在另一个国家。

“以亚马逊为例，迁移这些应用程序和数据，以及在印度服务器上托管的成本，可能会高达1亿到10亿美元不等，这取决于本地化要求的程度，”一家电商巨头的前高管表示。

增加的成本可能会对大型科技公司在印度提供何种服务产生影响。“如果印度坚持严格的本地化政策，许多服务将会关闭。微软旗下的Hotmail拥有数百万用户。这是一项几乎零收入的免费服务，如果成本攀升，这项服务可能会关闭。”一位业内高管表示。

对硅谷来说，这是一种失控。他们很容易受到印度执法机构的监视。这对Facebook及其旗下的WhatsApp来说尤其如此，WhatsApp的商业模式，是围绕其网络上传播的信息。

但大型科技公司的担心远不止于此。他们担心下一步将是“国有化”数据库，并迫使他们与印度企业共享数据池。MeitY已经成立了一个委员会，就规范业务数据（包括由平台控制的用户的聚合数据）提出建议。

毫无疑问，谷歌、Facebook、亚马逊等科技巨头都反对这一本地化计划。

谁参与？

互联网巨头们正在开展微妙的宣传工作，目标主要是行业协会和智囊团。例如，印度国际经济关系研究委员会(ICRIER)正在进行一项由印度互联网和移动通信协会（IAMAI）资助的研究，来确定本地化的经济成本。其他研究机构也在进行类似的研究，研究内容是消费者是否以及怎样受到企业成本增加的影响。

同时，印度的国际压力也在增大。6月，在日本大阪举行的G20峰会上，印度是少数拒绝签署数据跨境自由流动宣言的国家之一（与中国、印度尼西亚和南非一起）。

上述政策分析师表示：“大型科技公司意识到，除非证明本地化将损害下游经济，否则成本论难以得到政府认同。”

然而，印度政府并不为所动。目前它没有其他措施来监管数据，也不相信在印度能实施一个复杂系统，比如欧盟的通用数据保护条例（GDPR）——该条例被认为是数据保护的黄金准则。

此外，印度最大的企业信实集团（Reliance）所领导的国内游说团体，也在不断倡议数据本地化。起草委员会的一位成员表示：“信实正大力支持本地化，因为它希望涉足数据业务。”

信实最近进入了数据托管行业，该行业将是本地化的最大赢家。印度国内的游说团体，还包括互联网服务提供商以及Flipkart等公司，这些公司都在印度境内托管数据。

另一方面，小公司的利益也会受到损害，无论是印度企业或外国企业。“对于规模较小的公司和创业公司来说，本地化是一个挑战，这使他们存储数据的选择更为有限。”委员会的一位成员承认。

据了解，政府将在11月开始的议会冬季会议上提交该法案。

电子商务政策

沃尔玛旗下的Flipkart和亚马逊最近的年度大促销可以证明，即便经济放缓，电子商务巨头们仍然非常兴旺，处于上升期。尽管今年早些时候发布的电子商务规范中，有关FDI的条款试图遏制大型电商的市场影响力。

不过，拟议中的电子商务法规，最终可能会成为业界想要设法规避的一个障碍。商务部已经发布了两份政策草案，第三份也正在制定之中。一旦完成，将公开征求公众意见。到那时，该政策的关键实体——工业和内部贸易促进部（DPIIT）才会颁布。

政策是什么？

政策涉及到一些常见问题，当然也是存亡攸关的问题。电商领域的FDI、平台和卖家的关系等等，当然，到目前为止，电商巨头和它们的律师大军尚未遇到挑战。

还有数据问题。车载斗量的数据，互联网巨头多年烧钱、通过机器学习和分析整理而生成的数据。举例来说，其中就包括不同地区和人群的用户行为或购买模式的数据，互联网巨头们对这些数据的所有权或将成为过去式。

这项政策的初稿是由一个政府部门和印度企业（包括外资支持的Snapdeal和Paytm）组成的“智囊团”匆匆草就的，没有咨询任何外国公司。由于这项政策坚持数据本地化，让老牌玩家与创业公司共享数据，因此招致了美国互联网巨头的严厉批评。

但不久后，印度方面就准备了第二份草案。政策的航向并未改道，反而加倍严厉。

争论是什么？

该草案规定了大型互联网公司在印度该如何收集、汇总、处理个人数据。据称，这样做的目的，是为了给大型外企和小型印度公司提供一个公平的竞争环境。

最新的草案大量借鉴了初稿，认为数据并不归电商巨头们所有，甚至将数据比作“社会公共领域”，是属于集体民众的，而非任何收集数据的实体。

因此，草案表示，“将制定一个合适的框架，与初创企业和公司共享社区数据，服务于更大的公共利益（前提是解决隐私相关的问题）。”如何实现呢？通过“数据授权”。

当然，像Flipkart和亚马逊这样的重量级玩家并不满意。

谁参与？

有两个显而易见的相关方。一个是反对数据本地化和数据共享的大型外企：谷歌、万事达卡、Visa、Facebook和亚马逊等公司。这些公司希望拥有他们匿名获取的数据。美国一家电子商务公司的高管认为，从本质上讲，正是这些信息使他们能够提高运营效率。“这是我们的知识产权，”他补充道。

另一方则是印度本土的游说团体。它们认为，大型科技公司必须受到控制，因此必须将其持有的非个人数据本地化，并与初创企业或公司共享。大多数国内公司都持这一观点，包括信实、Snapdeal。商务部、贸易机构和许多倡议组织也持这种观点。

无须多想，互联网巨头都反对数据共享。电商巨头的高管们认为，这是要强行从他们手中获取数据，削弱他们对本土竞争对手的优势。

“最终的结果可能是，如果政府认定信实公司是一个‘新兴产业’（草案中的术语）公司，那么现有的参与者都应该与它共享数据。”一名高管说。

有什么值得期待？

草案第二稿遭到亚马逊和Flipkart的全力反对。近来，美国也对此加强了施压，印度政府暂停了推动政策草案通过的计划。商务部长PiyushGoyal宣布，新的草案将于2020年公布。

政府似乎决心进一步加强对电子商务参与者库存控制的规定，但是，数据共享的计划预计将暂且搁置。

5G

尽管印度5G的推出预计还要等几年，但最终决定生态系统面貌的谜底即将揭晓。这一切的核心是频谱的争夺。

政策是什么？

这项政策与印度将选择哪一频段来使用5G有关。

由于5G的特性，26GHz频段可能是印度的最优选项。首先，它的延迟低。其次，它能够汇聚大部分的频段，而且速度快。随着用户数量的增加，大部分无线网络速度会降低。理想情况下，这种情况不会在5G频段发生。

对于占用频谱资源的5G来说，26GHz频段是承载全新服务的理想选择。该频段也有3.25千兆赫的频谱资源。相比之下，在3.5GHz频段（印度政府已指定为供飞行员使用的5G频段）中，只有175兆赫的频段可供移动电话使用。其余的则由国防部和印度太空研究组织（Isro）来使用。

因此，虽然运营商将在3.5GHz频段获得约40兆赫的频谱，但在26GHz频段则可以获得10X以上。10倍的频谱，意味着10倍的速度。

但是，印度航天部（Departmentof Space，DoS）并不同意使用这一频段，他们正施压限制移动电话使用26GHz频段。

争论是什么？

DoS将该频段的一小部分用于卫星通信。用于天气预报的地球同步卫星，正使用26GHz中的350MHz部分频段进行通信。DoS担心的是，来自5G基站的信号会干扰卫星信号。

DoS的建议左右了印度在这个问题上的立场。印度已将其提交给10月28日在埃及召开的世界无线电通信会议（WRC）。这个会议四年一届，有198个国家参加，由国际电信联盟（ITU）主持，旨在敲定针对不同频段的法规。WRC2019 将确定5G频段。

印度提交的材料对规格的限制非常严格，甚至可以说它实际上将印度的5G扼杀在摇篮之中。

谁参与？

这个选择将让印度与ITU的大多数成员国对立。

在ITU上提条件更像是一种游说活动。一位参与国际电联谈判的外国电信高管表示：“当你在国际电联上提出这些条件时，要确保所有其他国家也遵守这一条件，以免受到其他国家的干扰。”

除俄罗斯和中国外，大多数其他国家似乎都赞成相对自由地将26GHz频段用在5G上。如果大多数国家选择这样做，印度的行为将毫无意义。

但另一方面，华为莫名其妙的成为了赢家。尽管印度政府尚未批准华为参与5G试验，但这一规定无意中加强了华为的地位。

与其他厂商不同，华为的大部分技术都采用了较低频段，大致低于6GHz，包括3.5GHz。

有什么值得期待？

据业内人士透露，华为一直在全球游说，要求禁止使用26GHz，因为中国也使用该频段进行卫星服务。据一些消息人士透露，这也是俄罗斯反对使用26GHz频段的原因。

这一决定无疑为华为创造了机会，同时让其他设备制造商失去竞争力。

帐户聚合

2015年，在印度储备银行时任行长RaghuramRajan的指导下，印度建立了数据共享框架。它允许在个人和企业同意的情况下无缝实时共享财务数据。

一年后这项政策开始生效。但现在看来，这项政策没有那么成功，以至于到了2019年仍然要讨论相关问题。

政策是什么？

2016年9月，印度央行发布《2016年非银行金融公司账户聚合总则》。通过这一规定，它创建了一类新的非银行金融公司（NBFC）——账户聚合平台（NBFC-AA）。规定也为这些机构的运作制定了框架。

NBFC-AA类似中介或是经纪人，接收客户的许可，将数据从金融公司传递给需要这些数据的其他企业。

比如说，你需要从X银行贷款，但在Y银行有一个账户，贷款人需要银行对账单来确认你的信用，这时候NBFC-AA就能发挥作用，它可以根据客户的要求在两家银行之间无缝传输数据，并加快放贷过程。

此外，账户聚合商不仅加快了贷款进程，还能大幅扩大借贷人基数。

目前，印度只有7000-8000万人能通过正规渠道借款，因为这需要信用记录。然而，尽管目前账户聚合政策只涉及财务信息，但预计也将扩展到其他数据源。这样就可以让教育机构、养老基金、电信公司和医院等其他数据来源也能确定信用值。通过这种方式，大约有3-4亿人将获得贷款资格。

“在印度这样一个信贷服务不足的市场，AA是一个强大的框架，可以为新借款人，特别是中小微企业提供及时、负担得起的信贷产品。”Perfios软件解决方案公司的总裁SrikanthRajagopalan说，“让一个中小微企业生存发展，就能创造10个工作岗位，从而推动良性循环。”。Perfios是印度储备银行批准的八家账户聚合机构之一。然而，目前这些公司都在运营上受限。

争论是什么？

问题出在数据保护。

账户聚合平台应运而生，但印度目前仍缺乏数据保护法规。这种情况下，为了使拟议的框架可行，用户需要确保其数据是如何处理和共享的。否则，就只能留给金融机构来解释了。

同样不明确的，是这些公司的变现途径。和支付网络类似，这个框架中也有一个发卡机构和一个收单商户。但中介的价值主张并不明确。

“对于银行这样的金融信息提供商，如果你是我的客户，向我贷款，我会给你3%的净息差，银行最多可以通过提供数据赚50卢比。那么，数据提供商的价值主张是什么？”一位账户聚合商的高管问道。

这也就引出了第三个关键问题——银行不愿参与其中。

谁参与？

毫无疑问银行是一大参与者。

2016年，当政府开始推行UPI（统一支付接口）时，银行并不开心。他们认为这是对其现有支付系统（NEFT和IMPS）和收入的威胁。银行不希望看到有新事物来抢饭吃。

同样，银行也不乐于看到账户聚合平台。“银行的问题是，必须投资于其他人可以自由使用的基础设施，”上述高管表示。不仅如此，他们还必须向竞争对手提供数据。

这位高管表示：“除非印度储备银行（RBI）下达指令，要求银行必须这样做，否则银行没有理由全面参与这一行动。”

2019年，非营利账户聚合平台联盟Sahamati成立。Sahamati的工作是推广帐户聚合器框架，由科技企业家BGMahesh领导,正在与数据的用户和提供商合作。它的出现会有助于解决问题吗？

有什么值得期待？

情况并不乐观。

Sahamati有其局限性。“它是一个团体，是一个有影响力的协调机构。但它不像NPCI，NPCI推广UPI所做的事情，Sahamati很难做到。”一位账户聚合机构的高管说。

然而，如果这一政策真的通过了，潜力将巨大无匹。在全球范围内，这是没有先例的。这个策略会消除数据交换时的任何摩擦。正如UPI一样，这将是另一个印度第一。

但印度央行一直在关注更大的问题，比如银行的不良贷款，并在为它们制定审计框架。一旦这项政策进展不顺，那银行和其他金融机构将一夜回到解放前，账户聚合平台每年约2000万卢比（约人民币200万）的投资和多年的努力也都将付诸东流。

志象网：长期关注中国企业海外投资及国际化进程，提供一手信息及独到视角，英文科技媒体The Passage 大中华区独家合作媒体。志象网微信公众号（ID：passagegroup）