社保数据：社会化应用先过“安全关”

■文／本刊记者 夏育文

在以“数据为王”的信息化时代，“记录一生，保障一生，服务一生”的社会保险大数据分量之重和价值之巨毋庸置疑。近年，“唤醒沉睡的社保数据”的呼声更是此起彼伏。社保数据关系到每一个人的切身利益，甚至国家机密，社保数据的应用，特别是社保数据的社会化应用如何才能做到依法安全？近日，“人社信用体系建设和社保数据应用安全监管”课题研究启动会在北京举行，来自不同部门和机构的业界专家，就人社信用体系建设、在安全可控的环境下实现社保数据的社会化应用及监管等问题进行了深入探讨。

社保数据是座富矿

何谓社保数据？《社保数据社会化应用安全监管课题》有关专家是这样提出的——各地社会保险经办机构依据《中华人民共和国社会保险法》第八条和第七十四条的规定，通过业务经办、统计、调查过程中所获取的相关数据以及因此推演产生的数据，为社会保险数据。

“我国社会保险经过20多年的发展形成了社会保险大数据。中国的社会保险大数据既是全球最大的人口数据库、也是全球最大的健康数据库，其社会价值和经济价值大到无法估量。”代表课题组发布开题报告的易保互联医疗科技（北京）有限公司董事长金以东，连用两个“全球最大”把中国社保数据放在了大数据的中心位置。接下来，他通过比较法，阐释了中国社会保险数据之所以是全球最具价值数据库的根本原因：与企业等大数据相比较，中国社会保险数据是真实世界数据，具有人口全覆盖、数据性质极为重要、数据内容极其丰富、依据社会保险法主动采集、采集采用强身份认证结果可靠、数据更新快速、强质量控制等特点。

据了解，我国人社数据覆盖个人和单位的有关就业、社会保险、劳动关系、人事人才等领域，全国就业监测数据库超过4亿人，全民参保登记数据库超过13亿人。社保数据有量更有用，比如，通过医保“一卡通”和部门信息资源的共享，可以建立人口和健康、公共卫生、疾病、医药人力资源、药品诊疗等数据库，通过大数据的挖掘和分析，有助于发现和防控新的疾病，完善人口和社会保障政策，研发新医药和新技术，提升全人类的健康质量和水平。

大量、核心、质优、动态的社保数据被称作一座“富矿”可谓实至名归。“富矿”必然吸引各种“淘金人”。“当然，方方面面对社保数据的需求有合理的一面，但也不乏鼓噪之声。一些互联网公司推动政府各部门开放数据，但同时很注意保护自己的数据，很少看到他们和别人共享。”人社部信息中心主任翟燕立表示，政府部门既要对社会负责，又要避免“跟着跑”，要有定力。

社会化应用是趋势

数据，是社会保险部门的核心资产。近年，在人社系统内部挖掘利用社保数据的探索一直没有停止过。比如，通过社保数据与民政、公安等数据的比对，筛查社保基金欺诈违法行为，降低基金安全风险；通过医保动态数据，在悄无声息中完成退休人员待遇享受资格认证，避免出现“证明自己还活着”的尴尬；利用社保数据，通过精算分析，为政府提供决策支持服务等。但在“互联网+”的大时代下，实现社保数据安全、有序开放和共享，真正利用好社保数据来造福民众，推动经济社会发展，也提上了人社部门的工作日程。

《国务院关于印发社会信用体系建设规划纲要（2014—2020年）的通知》提出，加快推进信用信息系统建设和应用；加强重点领域信用记录建设，以工商、医药卫生、人力资源和社会保障等领域为重点，完善行业信用记录和从业人员信用档案。人力资源和社会保障被划为“重点”领域，人社信用体系正在有序建设中。

据人社部信息中心介绍，人社信用体系主要包括：开展信用制度建设，记录并形成用人单位和个人信用信息库，评价信用等级（包括单位信用评级和个人信用评分），建立信用信息平台，实现信用信息共享，开展褒奖诚信、惩戒失信，支持人社部门分级分类监管，简化优化服务流程，支持社会信用应用等。

以人社个人信用为例，评价指标体系包括特征、能力（就业能力、参保能力）、行为（当前状态、行为特征、行为周期）、资本（当前资本、累计资本）、环境（地域、行业、单位情况）。人社信用体系建立后，信用评分不仅可以应用于行业内部，比如提高创业担保贷款的发放效率，建立对个人和单位的“守信褒扬、失信惩戒”制度，应用于人力资源市场监管、劳动保障监察、社会保险稽查，以及基于信用的便民服务如简化网上办事流程，减少办事要件等。还可以进行社会化应用，比如信用卡发卡机构可参看信用评分决定信用卡申领人的授信额度，减少坏账，化解金融风险；金融机构可以参考评分结果，对农民工融入城市提供金融支持，解决农民工传统信用积累不足的问题；提供人社信用评分查询，用人单位和求职个人彼此了解对方的信用情况，提升人力资源市场的配置效率等。

“社保数据量之大，敏感度之高，内容的丰富性蕴含着无限的价值，体现在对社会发展、国家治理、民生福利等各个方面。”中国社会保险学会会长胡晓义表示，社保数据是必须投入应用的，早晚要更大规模更广泛地投入应用，这是不可改变的趋势，但安全是前提，“因为永远是‘道高一尺魔高一丈’”。

安全监管是前提

不久前，华住集团旗下酒店被曝出5亿条用户信息泄露，涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息。信息泄露可能被不法分子用于“电信诈骗”，可能被冒用到一些审核不严谨的P2P或其他金融平台借贷，也可能被一些公司用来做营销，再次引爆了民众对个人信息安全的焦虑。这也让业界专家对社保数据社会化应用的安全监管“有话可说”。

根据社会保险法第八十一条的规定，社会保险行政部门和其他有关行政部门、社会保险经办机构、社会保险费征收机构及其工作人员，应当依法为用人单位和个人的信息保密，不得以任何形式泄露。因此，社保数据安全使用监管责任在于社保机构及相关工作人员。

社保数据的社会化应用可以分为个人社保数据的应用和群体社保数据的应用。课题组认为：根据社会保险法的规定、立法精神以及前期的司法实践，个人社保数据的社会化使用可在参保人员本人同意情况下，依据社会保险法第七十四条规定开展相关应用，但是不得违反国家其他的法律规定。具体地说，个人社保数据的社会化使用过程中要做到以下5点：要遵循宪法、刑法、刑事诉讼法、网络安全法等相关法律的规定；要保护国家秘密不泄露；要保证社保数据不出门、不落地以及可用但不为非授权人所见；要保护社保数据中相关工作人员的个人隐私；要严防个人或者机构通过以个人名义查询数据的方式获取群体社保数据。群体社保数据的使用必须遵循一事一议的原则，征询社保主管部门甚至多部门包括统计、工信、卫健、保密等主管部门的意见。

金以东特别提醒，“不仅要注意参保人员个人隐私的保密，还要注意保护医师、药师、护师（护士）、技师、社会保险工作人员、患者、家属的隐私。”

社保数据社会化应用安全监管机制解决方案包括技术保证、制度保证和法律保证。参与课题研究的一位通信技术专家重点介绍了“技术保证”：以数据能力开放平台的核心技术来确保社保数据在社会化使用过程中满足“数据不出门和数据不落地”的要求；社保数据使用之前须进行EA5级的身份识别；要内置计算机规则确保个人隐私、国家秘密不泄露并维护良好的数据治理环境；国家等保4级存储和传输端信息安全保护；要注重区块链技术、多方安全算法在社保数据社会化应用安全监管机制中所发挥作用的研究。

中国劳动和社会保障科学研究院副院长谭中和认为，社保数据安全监管的基本原则是“六个坚持”：坚持政府主导；坚持多方参与；坚持分类实施，优化资源；共促发展，便民利民；法治思维、创新思维；系统构建、源头治理。他还分享了美国、欧盟对涉及公民权益的数据信息安全监管经验，并提出了如何构建三方面监管模型。

翟燕立表示，目前部信息中心正在拟定“人社数据的安全管理规定”，主要贯穿两个理念：一定要把数据安全贯穿于全业务流程，一定要把数据安全贯穿于从数据诞生到消灭的全生命周期。他同时强调，要加强宣传社保数据保护，告诉百姓什么样的行为是安全的，什么样的行为是不安全的。“社保，要便利，但更要安全。”

胡晓义认为，社保数据社会化应用安全监管课题的关键词不是安全，也不是监管，而是应用。他说，“其实数据不使用是最安全的。但我们追求的是数据应用，是不断扩大应用领域，不仅是公共系统内部的应用，还要向社会赋能。”在这个过程中，安全风险在哪里？监管措施是什么？在应用的、变动的、发展的状态下，怎么做好安全监管？他期待课题能做前瞻性研究，完成社保数据能力开放平台概念内涵、社保数据社会化应用安全监管机制、社保数据社会化应用安全监管标准等成果，为相应法律的完善、充实发展做支持。■