新发展阶段社会信用数据管理和应用——基于区块链和隐私计算技术的视角
发布时间:Thu Mar 23 00:00:00 CST 2023文章来源:
2022年中共中央办公厅、国务院办公厅印发了《关于推进社会信用体系建设高质量发展促进形成新发展格局的意见》(中办发〔2022〕25号)(以下简称《意见》)部署了社会信用体系建设高质量发展的工作是今后一段时间内我国社会信用体系建设的重要指导思想和行动指南标志着社会信用体系建设进入了高质量发展的新阶段。当前区块链、隐私计算等新技术快速发展已经深入应用到经济社会的方方面面将这些新技术应用于社会信用体系建设将对社会信用数据管理和应用的业务形态和业务逻辑产生颠覆性影响。
01 传统社会信用数据管理和应用的分类及问题分析
(一) 传统信用信息系统平台分类
总结近20的社会信用数据管理和应用探索的实践经验可将信用信息系统平台及其归集整合的主要数据分为四大类。
第一类是公共信用信息系统及公共信用数据。公共信用信息系统通过整合完善区域内各单位履行公共管理职能过程中产生的信用信息形成统一的信用信息数据库为企业、个人和征信机构等提供公共信用信息查询服务。此类系统主要归集整合区域内公共信用数据包括横向整合行业部门数据、纵向整合下级区域数据。典型代表有全国信用信息共享平台和信用中国网站等。
第二类是金融征信系统及信贷征信数据。金融征信系统(即金融信用信息数据库)是由中国人民银行征信中心建设的以金融机构为主要用户以授信申请人为主要征信对象以信用信息在金融行业内互通互联、防范信用交易风险为主要目的的系统。该系统整合的信息覆盖范围较广涵盖监管范围内所有金融机构产生的征信信息。该系统是世界上最大的企业和个人征信系统基本实现经济主体全覆盖。
第三类是行业部门信用信息系统及行业信用数据。行业部门信用信息系统需要各行业主管部门或行业协会、商会利用其从事市场监管或提供公共服务的职责需要整合管理服务过程中产生的信用信息并开展应用实施信用激励或约束。行业部门信用信息系统也是记录产生公共信用信息的载体和渠道之一甚至共享归集的数据大部分都来源于行业部门信用信息系统。行业部门信用信息系统大多自上而下统一部署建设具有垂直性、条状的特征。典型代表有全国企业信用信息公示系统、海关企业进出口信用信息公示平台等。
第四类是商业征信系统及商业信用数据。商业征信系统是指征信公司、商业调查公司、资信评级公司等商业机构因业务需要而建设的、用于记录市场主体信用信息并对外提供信用服务的系统。商业征信系统建设以营利为目的随着数据要素市场化配置工作的深入推进商业征信市场呈现出繁荣发展的状态。
(一)传统社会信用数据共享和系统对接存在松散分割的问题
传统技术条件下公共信用信息系统、金融征信系统、行业部门信用信息系统、商业征信系统的数据共享、系统对接关系较为松散。在数据共享方面只能利用应用程序编程接口(API)、数据库表等传统方式建立链接关系导致数据共享不及时、共享记录难追溯、共享错误责任难界定等问题时有发生。在系统对接层面一般以点对点进行系统对接或以公共信用信息系统作为枢纽进行一对多集中式对接对接稳定性较差、对接协调成本高存在系统性风险。以公共信用信息系统为枢纽的一对多集中式对接模式如图1所示。
图1 以公共信用信息系统为枢纽的一对多集中式对接模式示意图
(二) 传统社会信用数据应用存在效能低的问题
传统技术条件下数据共享系统对接稳定性差、协调成本高直接影响了社会信用数据的应用效率。第一数据共享不全面不及时直接影响应用场景建设。比如金融征信系统除归集整合信贷信息外还计划整合借款人的婚姻、家庭状况、行政管理等信息但此类信息很难充分整合不能准确识别借款人信用状况影响金融征信系统的效能发挥。第二传统技术条件下系统平台对接技术不稳定存在诸多不可控因素。以严重失信主体名单信用核查为例所有业务应用系统均调用全国或全省统一的严重失信主体名单数据库一旦数据库出现故障将在全国范围内停止服务信用服务质量无法得到保证。
02 新发展阶段社会信用数据的管理和应用
(一)社会信用体系建设进入新发展阶段
我国社会信用体系建设发展历程与改革开放历程基本同步社会信用体系建设深度融入改革开放以来经济社会发展全过程深刻影响着经济社会的各个方面。2014年国务院印发《社会信用体系建设规划纲要(2014—2020年)》(国发〔2014〕21号)此后社会信用体系建设的相关文件陆续发布我国社会信用体系建设进入全面规范建设和应用的新发展阶段。
新发展阶段社会信用体系建设具有以下特征:第一强调社会信用数据的规范化应用。加强法治化、规范化建设是近年来社会信用体系建设的主线其中社会信用数据规范化应用尤为重要。第二强调社会信用数据作为生产要素的作用。数据作为新型生产要素在经济社会活动中的作用不亚于劳动、资本、土地、技术、管理等传统生产要素新发展阶段的社会信用体系建设尤其重视数据的作用和生产价值。第三强调社会信用体系建设对实体经济的服务支撑。信用信息共享应用可以支持中小微企业融资发挥社会信用体系服务实体经济发展的应有作用。第四强调社会信用数据的安全应用。数据安全问题不可忽视我国《数据安全法》《个人信息保护法》等施行后保障社会信用数据安全应用成为社会信用体系建设的底线。
(二) 数据共享和系统对接呈现出融合联系的发展趋势
在数据共享层面公共信用信息与商业征信信息、金融征信信息的界限和用途越来越模糊各类信在数据共享层面公共信用信息与商业征信信息、金融征信信息的界限和用途越来越模糊各类信息逐步融合征信领域替代数据也被广泛应用。
在系统对接层面不同的信用信息系统平台的功能设置逐步融合。比如传统的公共信用信息系统和信用门户网站主要提供公共信用信息查询、信息公示、信用奖惩、信息核查等服务而依托信用信息共享应用来促进中小微企业融资的工作部署要求公共信用信息系统的功能拓展到金融服务领域通过深化信用信息应用为金融机构提供征信服务。
(三) 信用数据应用更强调规范安全
规范安全是社会信用体系建设的底线。一方面相关法律法规划定了社会信用数据安全应用的法律底线。我国《数据安全法》确定了一系列数据安全制度规定数据处理主体的数据安全义务、政务数据安全与开放的要求、部门职责及法律责任等内容没有履行好数据安全防护义务的主体将承担违法责任。另一方面社会信用体系建设的发展形势要求社会信用数据的规范化应用。社会信用数据应用的泛化、滥用将侵犯市场主体的合法权益新发展阶段社会信用数据规范化应用的重要性将进一步提高。
03 新技术的引入:技术逻辑、技术框架与优势
(一) 区块链和隐私计算的技术逻辑
区块链原是比特币使用的一种数据结构逐渐发展成一类技术系统的统称主要有数据不可篡改、去中心化、分布式存储等特点。数据不可篡改的特点可广泛应用在数据审计、追溯数据变动历史等场景;而数据去中心化分布的特点有利于多方共同维护和使用数据。隐私计算技术是多种算法技术的集合包括多方安全计算、联邦学习、机密计算、差分隐私、数据脱敏等目的是实现数据开发利用与安全防护的平衡。隐私计算技术的特点包括:一是输入的隐私性各方输入私密独立计算时不泄露任何本地数据;二是计算的正确性各方对约定的计算任务进行协同计算计算结束后反馈正确的数据;三是去中心化各参与方地位平等不存在任何特权方。
(二) 引入新技术后社会信用数据管理和应用的技术框架
引入新技术后社会信用数据管理和应用的技术框架依托区块链去中心化分布、数据不可篡改等技术特点建立各自对接、关系牢固的系统平台体系。社会信用数据管理和应用的技术框架将公共信用信息系统、金融征信系统、行业部门信用信息系统、商业征信系统等整合起来实现公共信用、信贷征信、行业信用、商业信用等数据的共享。在数据充分共享的基础上各个系统平台构建服务于不同用户群体的信用数据应用具体框架如图2所示。根据信用信息系统平台建设现状和区块链技术安全需要社会信用数据管理和应用应当采用区块链中的联盟链。构建联盟链至少需要解决两个问题:一是按照行业领域和区域分类构建不同应用的子联盟链;二是应用跨链组网技术建立子联盟链的链接关系。
图2 社会信用数据管理和应用技术框架图
按照行业领域和区域构建不同应用的联盟链主要任务是利用区块链技术进行同层级组链将相同行业领域、相同区域的单一应用组成联盟链并通过上一级联盟链抽取实现社会信用数据逐级上收管理。以行业领域为例可搭建海关领域信用信息联盟链、市场监管领域信用信息联盟链、住房城乡建设领域信用信息联盟链等;以区域为例可搭建省级、地市级信用信息系统平台联盟链等;以重点信用信息为例可搭建商业征信系统联盟链、金融征信系统联盟链等。构建不同行业领域、不同区域的联盟链后再组成省级社会信用数据管理和应用的区块链并以此为节点组合形成全国一体的社会信用数据管理和应用的区块链。
跨链组网技术是构建全国一体的社会信用数据管理和应用区块链的关键技术。在构建分行业领域、分区域联盟链的基础上使用可信任的跨链组网技术链接不同行业领域、不同区域、不同技术的联盟链可以实现行业领域、区域间的敏感信息互相隔离信用应用互相联通。利用跨链组网技术一方面能保证多种区块链技术的融合和技术选型可拓展性;另一方面能使各个行业领域、区域、应用场景所使用的区块链的技术路线不受限制避免已有区块链技术资源的浪费充分发挥社会力量的主观能动性。
(三)新技术引入的优势
第一有利于建立数据产权确认机制。社会信用数据作为生产要素必定要规范数据的登记、使用、分享、转让、消灭等行为区块链技术可以很好地解决这些难题。比如在数据存储方面可通过哈希时间戳证明某个文件在特定时间内存在链上数据存证配合数字签名技术可以实现数据确权在数据存储时登记数据来源并与数据本身进行锁定数据转移后数据来源标记也一并转移将数据登记、转让的规则事先加载到区块链上并对接系统实现数据自动传递、自动结算费用。另外区块链的不可篡改性可以支撑建立数据产权确认机制推动社会信用数据的充分开发与应用。
第二健全社会信用数据共享交换机制。以跨链技术为基础建立系统平台互联互通与数据共享交换机制通过非对称加密技术为信用信息主体提供授权查询机制和数据对账机制确保数据传输共享的准确性最终解决社会信用体系建设中的“信息孤岛”难题。
第三促进信用应用和服务的便利化实施。区块链的智能合约机制能够实现信用应用和服务的便利化、自动化。智能合约机制包括达成协定、合约执行等步骤参与方通过在合约宿主平台上安装合约在某个事件触发启动合约执行程序后实施已约定好的协定。以实施信用惩戒为例有关部门将惩戒对象名单共享到区块链上实施部门将依托智能合约机制自动启动惩戒实施程序并反馈实施成效。
第四保护数据安全和信用信息主体隐私。区块链的加密存储和分布式存储技术筑起了数据安全墙。加密存储数据安全性高几乎无法被暴力破解;分布式存储数据难以篡改入侵者需攻破半数以上的节点方可修改数据需要耗费大量算力因此只要保证一个节点正常运作即可保存正确的数据版本。同时区块链通过权限控制保护信用信息主体的隐私。一方面数据保存到区块链之前可以将用户身份信息进行哈希计算哈希值是该用户的唯一标识链上保存的是用户的哈希值而非真实身份数据信息用户交易数据也只与哈希值捆绑而非与身份信息捆绑。另一方面所有数据调取的请求均需上链从而能够追踪、审计所有数据读取记录且这些追踪、审计记录也需上链确保数据安全。
第五促进公共信用信息数据和市场信用信息数据有机融合。政府部门及市场主体产生数以亿计的数据在明确数据产权以及强调数据安全的背景下二者如何融合成为社会信用数据管理和应用的重要挑战。隐私计算技术促使数据可用不可见解决了数据融合应用的难题。社会信用数据管理和应用必须高度重视区块链技术和隐私计算技术的充分融合应用隐私技术是区块链应用大规模落地的必然路径可以有效促进公共信用信息数据和市场信用信息数据的有机融合。
04 新发展阶段社会信用数据管理和应用的建设框架
(一) 区块链基础节点
建设全国一体的社会信用数据管理和应用区块链基础设施分别建设国家、省、市三个层级的节点国家和省级的区块链基础节点承担枢纽职能实现纵向通达、横向联通的信息共享交互功能区块链基础节点分布如图3所示。国家、省、市公共信用服务三级机构如行业领域主管部门、金融征信系统管理部门、商业征信机构等作为上链节点按需上链共享各自掌握的社会信用数据实现对全量社会信用数据的资产化管理和应用。在区块链基础设施中引入隐私计算技术确保数据的私密性激励相关机构对外提供自身保有数据解决数据提供机构之间的利益冲突从而有利于实现数据可用不可见。
图3 区块链基础节点示意图
(二) 上链系统平台
中心化的系统对接和数据整合模式数据安全没有保障、数据处理成本较高。因此推动公共信用信息系统、行业部门信用信息系统、金融征信系统、商业征信系统等子基础平台上链以去中心化的模式构建覆盖全社会的信用信息系统。
(三) 上链数据资源
社会信用数据管理和应用区块链作为覆盖全社会信用信息的数据整合载体上链的数据资源情况如图4所示。包括:公共信用信息如行政许可信息、行政处罚信息、公共信用评价信息、信用监管信息等;基础信息如注册登记信息、存续变更信息等;金融征信信息如银行开户信息等;社会团体信用信息如行业自律信息、行业评价信息、社会责任信息等;市场主体申报信息。数据整合过程中若涉及敏感数据则应采用隐私计算技术确保数据输入的私密性。
图4 上链数据资源示意图
(四) 区块链运营管理
为达到可持续性运营管理的目标可按照政府谋划推动、市场化运营的原则组织开展建设和运营工作。在该原则框架下要注意区分上链主体、公共信用信息系统运营管理方、区块链运营管理方的主体性质和职责分工可从申请上链、接入上链、上链应用三个阶段进行研究分析。
05 对策建议
社会信用体系建设进入新发展阶段谋划建设社会信用数据管理和应用区块链有利于扎实推进信用理念、完善信用制度进一步发挥信用在提高资源配置效率、降低制度性交易成本、防范化解风险等方面的重要作用。
(一) 加强前沿技术和实施路径的研究
组织推动科研部门、重点企业、行业协会等机构结合区块链、隐私计算等技术的最新发展趋势深入研究社会信用数据管理和应用的痛点系统厘清理论难点、工作堵点梳理细化切实可行、可操作的实施路径积极回应实务界对技术难点或运营模式的疑惑积极争取政府部门的支持。
(二) 积极推动社会力量参与实现共商、共建、共享
政府主导、社会共建是社会信用体系建设的基本原则社会力量在社会信用体系建设中应当发挥更加重要的作用。重点发挥金融机构、行业协会、重点企业的作用构建由政府主管部门倡导、公共信用服务机构及其他社会力量共同参与的联盟链技术组织推动形成“政府+市场”双轮驱动的建设模式。社会力量的积极参与可切实解决金融信用数据、商业征信数据等市场化数据的提供问题。
(三) 以应用为导向、急用先行为原则开展试点
区块链、隐私计算等新技术的成熟定型需要一个发展的过程尤其是在政务服务领域应当秉持积极稳妥的推进方式。因此建设社会信用数据管理和应用区块链可先行开展探索试点通过试点积累经验、发现问题通过试点不断探索完善顶层设计推动区块链、隐私计算等新技术的全面应用。
(四) 加强顶层设计将建设任务纳入文件
依托区块链、隐私计算技术开展社会治理、市场交易或公共服务已经成为全社会共识。可考虑在社会信用体系建设相关文件中进一步明确利用区块链、隐私计算技术的应用部署要求做好顶层设计确定重点任务和实施步骤稳妥有序地推动区块链和隐私计算技术在社会信用体系建设中的深入应用。