海外投资安全信息2023年第四十期（总第一百八十期）

印度数字经济战略及双边、多边数字政策分析

【2023080】

【预警保护伞】

在过去的十年里，印度崛起为“数字大国”。其显著的经济增长、雄心勃勃的数字化项目以及“数字印度”俘获该国年轻人的雄心和愿望，都是该国在一系列新兴技术联盟和进程中成为关键参与者的原因之一。印度不断增长的数字经济、大量的科技人才和IT服务业是其在数字领域上取得如此突出成绩的原因。在2022年11月于巴厘岛举行的二十国集团（G20）峰会上，莫迪总理概述了印度对数字技术的思考：“数字转型是我们时代最显著的变化。数字技术的正确使用可以成为数十年全球反贫困斗争的力量倍增器。”[1]

虽然技术促进发展的理念在印度的数字政策中很突出，但该国也在平衡同时出现的经济增长、保护个人隐私和维护国家安全的数字“三重困境”。事实上，中美竞争、俄乌冲突以及由此产生的对俄罗斯的数字封锁，以及新冠肺炎疫情的破坏，让印度重新树立了“自力更生”的理念。随着印度在2023年担任二十国集团（G20）轮值主席国，数字经济成为其议程的首要议题。

与此同时，印度政府已将加强电子制造基地列为优先事项，宣布了投资和其他激励计划，如改良电子制造集群（EMC 2.0）计划、电子元器件和半导体制造促进计划（SPECS）,以及大规模电子制造的生产关联激励措施（PLI），总支出为5000亿印度卢比（约57亿欧元[2]），以及7600亿卢比（约86亿欧元）的半导体印度计划（Semicon India）[3]——该项目将为半导体公司开发和生产组件提供财政支持。

一、印度技术与数字创新生态系统

1.信息技术服务部门的实力

印度的科技生态系统在软件和基于软件的服务领域尤为强大。尽管新型冠状病毒相关的封锁引发了经济动荡，但2021年第一季度其服务出口超过了2019年的水平，[4]当年的软件服务出口额估计为1567亿美元（约1460亿欧元），占服务出口总额的66%。[5]

印度政府制定了统一的方式以支持该行业持续增长的政策——数字印度（DI），2015年启动的DI倡议将印度不同的电子治理和数字公共基础设施倡议合并在一个框架下。[6]该倡议的监督部门是电子和信息技术部，但有几个职能部委都参与了DI倡议的实施。

印度有几家IT服务公司在20世纪70年代和80年代崭露头角，到目前仍然是数字创新生态系统中的关键参与者。其中包括Infosys，该公司成立于1981年，资本为250美元（约234欧元），目前价值778亿美元（约730亿欧元）。同样，成立于1968年的塔塔咨询服务有限公司（Tata Consultancy Services Limited）于2020年超越埃森哲（Accenture），成为全球最具价值的IT公司。[7]该国还拥有全球第三大创业生态系统，仅次于美国和中国。[8]仅2021年一年，就有44家初创公司获得独角兽地位，到2022年9月，印度有107家独角兽企业。[9]其中几家独角兽提供多种服务，包括加密货币交易所、游戏、电子支付、物流、移动和电子商务。

2.市场监管

随着1991年印度经济自由化政策的出台，印度逐步放宽了对外国投资以及禁止对国防和交通等敏感部门投资的限制。外国直接投资在信息技术服务、电子商务或电信领域没有设置上限,上述类别的外国直接投资可以通过自主途径投资，无需事先获得政府批准。[10]然而，数字新闻媒体领域的外国直接外资设有26%的上限，必须得到政府批准。

尽管印度数字服务的增长在过去十年中迅速增长，但立法者对印度是否从全球数字生态系统中充分受益感到担忧，尤其是从那些通过数字手段在印度开展业务但不按印度法律征税的企业。

2020年4月，印度政府在早先（2016年开始）的衡平税（Equalization Levy）基础上实施了数字税，占印度收入的2%。[11]该措施将持续到2024年，届时印度将与国际框架保持一致，包括经合组织的“应对经济数字化带来的税收挑战的双支柱解决方案”。[12]

二、印度数据监管政策

目前，《信息技术法（2000）》是印度管理数据的主要立法，自2018年以来，印度电子和信息技术部 (MeitY)一直在努力制定更全面的数据保护立法。在连续两次起草讨论之后，2022年8月，印度电子和信息技术部提交了《数字个人数据保护法案（2022）》。

1.《信息技术法》（2000年至今）

《信息技术法（2000）》是印度政府努力使国家立法与联合国国际贸易法委员会（UNCITRAL）的《电子商务示范法》（MLEC）保持一致的成果。《电子商务示范法》通过建议各国颁布或修订国家立法使电子通信得到法定支持，以缓解电子商务的发展障碍。因此，《信息技术法》主要不是一项数据保护法，而是一项规制电子商务和网络犯罪的立法。

《信息技术法》规定，未经授权访问数据、损坏或更改数据、未能充分保护个人数据以及侵犯隐私的行为将受到惩罚。2011年印度《信息技术规则》规定，法人团体有义务提供易于访问的隐私政策，在收集任何敏感个人数据之前获得同意，将数据收集限制在提供服务所需的范围内，并且仅限于所需的目的和持续时间。[13]

2.《数字个人数据保护法案（2022）》的立法历程

2017年7月，印度政府成立了一个数据保护专家委员会，由大法官B.N.Srikrishna领导，[14]其目标是“（制定）一个与个人数据相关的法律框架，可以作为发展中国家的模板。”该委员会的报告直接受到了欧盟《通用数据保护条例》(GDPR)的启发，欧盟GDPR当时刚刚通过,被称为“全球数据保护规范的先锋”。[15]

报告中的许多建议——包括数据本地化、被遗忘权和“数据受托人”的概念,反映在2018年和2019年的《个人数据保护法案》草案中。该法案草案对向国外转移关键和敏感的个人数据施加了某些确定的限制。草案还概述了个人数据受托人的义务，包括处理个人数据的“具体、明确和合法”目的、知情同意以及对个人数据保留的限制。

根据印度议会对草案文本的几项建议，印度政府于2021年末[16]起草了一项新的立法，即《数字个人数据保护法案》（DADP），该法案于2021年11月18日发布征求意见稿。[17]DPDP法案仅适用于以数字格式收集和/或存储的数据，并经过自动处理。该法案取消了对跨境流动的限制，相反，政府将通知允许跨境转移个人数据的国家名单。这份更精简的草案可能表明了一些目的：首先，DPDP法案旨在成为一个灵活的框架，政府已决定将具体执法细节留给部门监管机构；其次，取消本地化要求表明，尽管国家利益是最重要的，但政府愿意改变方向，与国际合作伙伴保持一致。

三、印度数字基础设施

1.互联网连接

印度拥有世界第二大互联网用户群，可以用“移动优先”来形容，因为大多数人都是通过移动设备上网的：截至2022年7月，印度有7.768亿移动宽带用户，另有2947万有线宽带用户。[18]

为了弥补有线宽带缺口，印度政府一直在实施“BharatNet”项目，该项目旨在铺设800000公里的光缆，以连接全国250000+村庄。[19]由于该项目规模较大面临着一些挑战，无论是地形和天气条件还是新冠肺炎疫情。[20]截至2022年9月，该项目已铺设584747公里的光纤电缆。[21]

印度的移动宽带价格是世界上最具竞争力的价格之一：1GB的数据成本为0.17美元（约0.16欧元），是世界上第五低的价格。[22]高需求、服务提供商之间的竞争，尤其是提供商Reliance Jio进入市场，帮助保持了低价格。[23]

2022年8月，印度政府结束了5G频谱拍卖，获得了价值15000亿印度卢比（约173亿欧元）的投标收入。[24]该国三大消费电信公司Reliance Jio、Bharti Airtel和Vodafone Idea都参与了拍卖，Adani数据网络有限公司也有参与，但仅限于私人工业用途。印度电信公司已与爱立信、诺基亚和三星合作开发5G设备。[25]Jio也在构建自己的本土5G堆栈。[26]印度政府对中国5G供应商实施了禁令，将其从“值得信赖的供应商”名单中排除。[27]2022年第四季度，印度有限的5G应用开始在主要大都市推广，预计2023年将在全国推广。

展望未来，印度电子和信息技术部正在设计6G战略，目标是在2023年底或2024年之前开发印度6G技术。根据印度电子和信息技术部部长Ashwini Vaishnaw的说法，该国的6G技术将使用本国开发的硬件和软件，同时可以出口到国外。[28]

2.数字公共基础设施

印度的数字革命是由其数字公共基础设施推动的，主要是通过IndiaStack——一组API或应用程序编程接口。IndiaStack于2012年推出，它封装了联合支付接口（UPI）等工具，可以使用智能手机进行即时无缝的银行间支付。它还包括印度的联系人追踪和新冠肺炎响应应用程序CoWin。IndiaStack属于公私合营，由来自行业的“志愿者”建立，[29]其API可供政府、企业和个人使用。

印度是数字公共基础设施领域的全球领导者之一。截至2022年9月，作为印度国家生物识别ID计划的一部分，印度唯一身份识别局（UIDAI）已经生成了130亿个Aadhaar号码（12 位唯一身份号码），仅在2022年3月，统一支付接口就促成了54亿笔交易。[30]在国内成功的数字支付指数（DPI）的基础上，印度现在正寻求将其模型出口到其他国家。在担任G20主席国期间，DPI在印度的议程上占有重要地位。[31]莫迪总理推出了“Indiastack.global”，这是Indiastack所有主要项目的单一存储库。[32]

四、印度数字领域的双边和多边关系分析

1.与中国关系：寻求安全关系和数字脱钩

2010年代，几家著名的印度科技初创公司是中国投资的受益者，尽管这一时期的中国外国直接投资与美国、新加坡、日本、荷兰和毛里求斯的投资相比相形见绌，[33]这些国家的投资加起来占印度外国直接投资流入的近四分之三。尽管如此，从2016年到2019年，中国对印度的直接投资在短短三年内增长了12倍。[34]

在过去五年中，受美国对中国贸易政策转变的综合影响，以及印度自身与邻国安全关系的下行，导致了与中国“脱钩”的政策效果。双方之间持续的摩擦点是中国的应用程序和平台，以及对数据隐私和内容审核松懈的担忧。2017年12月，印度国防部以间谍软件和恶意软件的“可靠报告”为由，指示武装部队成员卸载42款中国应用程序。[35]2019年4月，字节跳动因其对儿童隐私保护不力而成为公共利益诉讼的对象，促使马德拉斯高等法院禁止该应用程序。[36]最后，从2020年到2022年8月，印度政府已经禁止了200多个中国应用程序。[37]

印度和中国之间安全关系下行同样切断了两国在电信基础设施方面的联系，尤其是在5G方面。2020年6月，印度政府禁止国有电信供应商使用中国设备。2021年3月，印度电信部（DoT）要求电信服务提供商在其网络中仅使用国家网络安全协调员指定的“可信产品”。

2.与欧盟关系：从共同愿景到政策行动

过去五年，印度和欧盟经历了一段叙事和规范趋同的时期，尤其是在数字主权问题上。例如，两个地区都同意，当地产生的数据的经济价值应该支持当地的社会经济发展和繁荣。与《通用数据保护条例》一样，印度计划委员会（NITI Aayog）提出的数据授权和保护体系结构赋予了用户更多的权力来决定他们的数据如何使用。[38]同样，印度和欧盟都将数字税视为一种手段，可以让他们公平地分享在其境内运营的公司产生的利润。

2021年，印度和欧盟签署了欧盟-印度互联互通伙伴关系，它为两国在可持续数字、交通和能源网络以及人员、货物、服务、数据和资本流动方面的合作制定了雄心勃勃的目标。[39]互联互通伙伴关系除了促进印度和欧盟之间的双边数字合作外，还将成为南亚、东亚、中亚和非洲三方倡议的启动平台，以实现可持续发展目标。[40]

3.与美国关系：合作与竞争

在四方安全对话（QUAD，美日印澳四国联盟）下，四方关键和新兴技术工作组成立了5G、半导体、人工智能、生物技术、供应链等小组。[41]

尽管美国和印度的经济伙伴关系在过去二十年中不断加强，但两国之间的数字合作尚未充分发挥潜力。然而，未来的愿景尚不明确，因为双方对建立公平的数字经济关系的道路都有相互竞争的愿景。

印度政府认为数字贸易产生的价值分配不公平是一个痛点，并已起草并实施了纠正这一问题的法规。然而，美国政府认为印度的措施具有根本的歧视性。例如，关于衡平税（2020）问题，美国贸易代表的调查指出，根据该征税范围应承担责任的公司中有72%是美国公司。[42]

尽管如此，印度和美国是2022年10月加入经合组织数字税收框架协议的135+国家之一。[43]这两个国家也是“印太经济框架”（IPEF）的一部分。[44]该框架可以作为解决美国和印度之间争论点的论坛，如跨境订单数据流和数字税收。