社保數據：社會化應用先過“安全關”

■文／本刊記者 夏育文

在以“數據為王”的信息化時代，“記錄一生，保障一生，服務一生”的社會保險大數據分量之重和價值之巨毋庸置疑。近年，“喚醒沉睡的社保數據”的呼聲更是此起彼伏。社保數據關系到每一個人的切身利益，甚至國家機密，社保數據的應用，特別是社保數據的社會化應用如何才能做到依法安全？近日，“人社信用體系建設和社保數據應用安全監管”課題研究啟動會在北京舉行，來自不同部門和機構的業界專家，就人社信用體系建設、在安全可控的環境下實現社保數據的社會化應用及監管等問題進行了深入探討。

社保數據是座富礦

何謂社保數據？《社保數據社會化應用安全監管課題》有關專家是這樣提出的——各地社會保險經辦機構依據《中華人民共和國社會保險法》第八條和第七十四條的規定，通過業務經辦、統計、調查過程中所獲取的相關數據以及因此推演產生的數據，為社會保險數據。

“我國社會保險經過20多年的發展形成了社會保險大數據。中國的社會保險大數據既是全球最大的人口數據庫、也是全球最大的健康數據庫，其社會價值和經濟價值大到無法估量?！贝碚n題組發布開題報告的易?；ヂ撫t療科技（北京）有限公司董事長金以東，連用兩個“全球最大”把中國社保數據放在了大數據的中心位置。接下來，他通過比較法，闡釋了中國社會保險數據之所以是全球最具價值數據庫的根本原因：與企業等大數據相比較，中國社會保險數據是真實世界數據，具有人口全覆蓋、數據性質極為重要、數據內容極其豐富、依據社會保險法主動采集、采集采用強身份認證結果可靠、數據更新快速、強質量控制等特點。

據了解，我國人社數據覆蓋個人和單位的有關就業、社會保險、勞動關系、人事人才等領域，全國就業監測數據庫超過4億人，全民參保登記數據庫超過13億人。社保數據有量更有用，比如，通過醫?！耙豢ㄍā焙筒块T信息資源的共享，可以建立人口和健康、公共衛生、疾病、醫藥人力資源、藥品診療等數據庫，通過大數據的挖掘和分析，有助于發現和防控新的疾病，完善人口和社會保障政策，研發新醫藥和新技術，提升全人類的健康質量和水平。

大量、核心、質優、動態的社保數據被稱作一座“富礦”可謂實至名歸?！案坏V”必然吸引各種“淘金人”。“當然，方方面面對社保數據的需求有合理的一面，但也不乏鼓噪之聲。一些互聯網公司推動政府各部門開放數據，但同時很注意保護自己的數據，很少看到他們和別人共享?！比松绮啃畔⒅行闹魅蔚匝嗔⒈硎?，政府部門既要對社會負責，又要避免“跟著跑”，要有定力。

社會化應用是趨勢

數據，是社會保險部門的核心資產。近年，在人社系統內部挖掘利用社保數據的探索一直沒有停止過。比如，通過社保數據與民政、公安等數據的比對，篩查社?；鹌墼p違法行為，降低基金安全風險；通過醫保動態數據，在悄無聲息中完成退休人員待遇享受資格認證，避免出現“證明自己還活著”的尷尬；利用社保數據，通過精算分析，為政府提供決策支持服務等。但在“互聯網+”的大時代下，實現社保數據安全、有序開放和共享，真正利用好社保數據來造福民眾，推動經濟社會發展，也提上了人社部門的工作日程。

《國務院關于印發社會信用體系建設規劃綱要（2014—2020年）的通知》提出，加快推進信用信息系統建設和應用；加強重點領域信用記錄建設，以工商、醫藥衛生、人力資源和社會保障等領域為重點，完善行業信用記錄和從業人員信用檔案。人力資源和社會保障被劃為“重點”領域，人社信用體系正在有序建設中。

據人社部信息中心介紹，人社信用體系主要包括：開展信用制度建設，記錄并形成用人單位和個人信用信息庫，評價信用等級（包括單位信用評級和個人信用評分），建立信用信息平臺，實現信用信息共享，開展褒獎誠信、懲戒失信，支持人社部門分級分類監管，簡化優化服務流程，支持社會信用應用等。

以人社個人信用為例，評價指標體系包括特征、能力（就業能力、參保能力）、行為（當前狀態、行為特征、行為周期）、資本（當前資本、累計資本）、環境（地域、行業、單位情況）。人社信用體系建立后，信用評分不僅可以應用于行業內部，比如提高創業擔保貸款的發放效率，建立對個人和單位的“守信褒揚、失信懲戒”制度，應用于人力資源市場監管、勞動保障監察、社會保險稽查，以及基于信用的便民服務如簡化網上辦事流程，減少辦事要件等。還可以進行社會化應用，比如信用卡發卡機構可參看信用評分決定信用卡申領人的授信額度，減少壞賬，化解金融風險；金融機構可以參考評分結果，對農民工融入城市提供金融支持，解決農民工傳統信用積累不足的問題；提供人社信用評分查詢，用人單位和求職個人彼此了解對方的信用情況，提升人力資源市場的配置效率等。

“社保數據量之大，敏感度之高，內容的豐富性蘊含著無限的價值，體現在對社會發展、國家治理、民生福利等各個方面?！敝袊鐣ｋU學會會長胡曉義表示，社保數據是必須投入應用的，早晚要更大規模更廣泛地投入應用，這是不可改變的趨勢，但安全是前提，“因為永遠是‘道高一尺魔高一丈’”。

安全監管是前提

不久前，華住集團旗下酒店被曝出5億條用戶信息泄露，涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感信息。信息泄露可能被不法分子用于“電信詐騙”，可能被冒用到一些審核不嚴謹的P2P或其他金融平臺借貸，也可能被一些公司用來做營銷，再次引爆了民眾對個人信息安全的焦慮。這也讓業界專家對社保數據社會化應用的安全監管“有話可說”。

根據社會保險法第八十一條的規定，社會保險行政部門和其他有關行政部門、社會保險經辦機構、社會保險費征收機構及其工作人員，應當依法為用人單位和個人的信息保密，不得以任何形式泄露。因此，社保數據安全使用監管責任在于社保機構及相關工作人員。

社保數據的社會化應用可以分為個人社保數據的應用和群體社保數據的應用。課題組認為：根據社會保險法的規定、立法精神以及前期的司法實踐，個人社保數據的社會化使用可在參保人員本人同意情況下，依據社會保險法第七十四條規定開展相關應用，但是不得違反國家其他的法律規定。具體地說，個人社保數據的社會化使用過程中要做到以下5點：要遵循憲法、刑法、刑事訴訟法、網絡安全法等相關法律的規定；要保護國家秘密不泄露；要保證社保數據不出門、不落地以及可用但不為非授權人所見；要保護社保數據中相關工作人員的個人隱私；要嚴防個人或者機構通過以個人名義查詢數據的方式獲取群體社保數據。群體社保數據的使用必須遵循一事一議的原則，征詢社保主管部門甚至多部門包括統計、工信、衛健、保密等主管部門的意見。

金以東特別提醒，“不僅要注意參保人員個人隱私的保密，還要注意保護醫師、藥師、護師（護士）、技師、社會保險工作人員、患者、家屬的隱私。”

社保數據社會化應用安全監管機制解決方案包括技術保證、制度保證和法律保證。參與課題研究的一位通信技術專家重點介紹了“技術保證”：以數據能力開放平臺的核心技術來確保社保數據在社會化使用過程中滿足“數據不出門和數據不落地”的要求；社保數據使用之前須進行EA5級的身份識別；要內置計算機規則確保個人隱私、國家秘密不泄露并維護良好的數據治理環境；國家等保4級存儲和傳輸端信息安全保護；要注重區塊鏈技術、多方安全算法在社保數據社會化應用安全監管機制中所發揮作用的研究。

中國勞動和社會保障科學研究院副院長譚中和認為，社保數據安全監管的基本原則是“六個堅持”：堅持政府主導；堅持多方參與；堅持分類實施，優化資源；共促發展，便民利民；法治思維、創新思維；系統構建、源頭治理。他還分享了美國、歐盟對涉及公民權益的數據信息安全監管經驗，并提出了如何構建三方面監管模型。

翟燕立表示，目前部信息中心正在擬定“人社數據的安全管理規定”，主要貫穿兩個理念：一定要把數據安全貫穿于全業務流程，一定要把數據安全貫穿于從數據誕生到消滅的全生命周期。他同時強調，要加強宣傳社保數據保護，告訴百姓什么樣的行為是安全的，什么樣的行為是不安全的?！吧绫?，要便利，但更要安全?！?/p>

胡曉義認為，社保數據社會化應用安全監管課題的關鍵詞不是安全，也不是監管，而是應用。他說，“其實數據不使用是最安全的。但我們追求的是數據應用，是不斷擴大應用領域，不僅是公共系統內部的應用，還要向社會賦能?！痹谶@個過程中，安全風險在哪里？監管措施是什么？在應用的、變動的、發展的狀態下，怎么做好安全監管？他期待課題能做前瞻性研究，完成社保數據能力開放平臺概念內涵、社保數據社會化應用安全監管機制、社保數據社會化應用安全監管標準等成果，為相應法律的完善、充實發展做支持?！?/p>