Социальный рейтинг в Китае и ЕС. Что и как можно позаимствовать
ПЛАС: Не могли бы вы в начале нашей беседы рассказать, что такое социальный рейтинг и для чего он используется?
Д. Судьбин: Данный подход в первую очередь явно используют в КНР для формирования паттернов поведения в целях снижения уровня преступности. Также банки используют подобные системы в формате скоринга данных для получения информации о кредитоспособности клиента.
В соответствии с регламентом каждому участнику системы присваивается соответствующий рейтинг. Он определяется согласно утвержденным государством/компанией/DAO параметрам. Это могут быть нормативные акты, а могут быть нарушения в работе в системе или поощрительные баллы рейтинга за какие-либо активности. Примером классического социального рейтинга можно назвать появившийся в Российской Федерации закон «О кредитных историях», подразумевающий хранение и формирование кредитной истории человека разными организациями (МФО и банки, ипотечные агенты, гаранты и пр.)
ПЛАС: Какие предпосылки существуют для создания программ социального рейтинга?
Д. Судьбин: В 1960 году в США академии наук потребовалось провести анализ социального эффекта реализации космической программы, но появились затруднения из-за нехватки информации. Спустя время социальные индикаторы были приняты в качестве инструмента для аналитики, но в 1980 году финансирование подобных программ в США сократилось из-за неэффективности. На данный момент в силу появившихся возможностей собирать и анализировать большие объемы данных подобные программы становятся популярнее в мировом сообществе.
ПЛАС: Кто выступает основными заказчиками подобных программ, и какие цели и задачи обычно преследуются?
Д. Судьбин: По большому счету заказчики формируются из трех сфер жизни человека: поведение в обществе, взаимодействие с государством и жизнь в цифровом пространстве. Для государства важны получение стабильных платежей в виде налогов и отсутствие правонарушений. В обществе это соблюдение норм и правил, а жизнь в цифровом пространстве важна с точки зрения оценки поведения пользователя, такого как размещение информации, потребительские запросы, покупки и пр.
ПЛАС: Как работают пилотные программы в Китае и, возможно, других странах?
Д. Судьбин: После старта пилотных проектов в Китае (в 2014 году и максимального охвата страны данной программой в 2021-м) тестирование системы осталось в прежних темпах из-за неопределенности в нормативных актах, определяющих формирование этого рейтинга. Это случилось из-за того, что разные участники системы (провинции) устанавливали свои системы координат, не учитывая главного инициатора внедрения системы.
Тем не менее в Евросоюзе в апреле 2021 года утвердили инициативу внедрения
обязательного обезличивания данных (при их хранении), собранных при массовом наблюдении. Также, следуя этой инициативе, на юридические лица могут накладываться штрафные санкции в случае несоблюдения данных предписаний.
В целом эта инициатива показывает, что именно централизованный подход не может обеспечить формирование качественных критериев социального рейтинга.
ПЛАС: Какие технологии могут кардинально ускорить процесс внедрения?
Д. Судьбин: Самое главное — определиться с конечной концепцией социального рейтинга, а также с тем, какие факторы будут его формировать. Здесь нам поможет новая технология на базе технологии блокчейна – одного из стандартов разработки смарт-контракта, или так называемый DAO — возможность децентрализованного управления организацией. Особенность DAO заключается в том, что голос каждого участника сети одинаково важен для принятия решений об управлении. С технической точки зрения процесс должен происходить следующим образом: кто-то вносит предложение на голосование (например, утвердить один из элементов оценки социального рейтинга наличия или отсутствия штрафов за вождение), потом предложение рассматривается всеми участниками процесса, и если набран кворум и необходимое количество голосов «за» (и то, и другое определяется в момент создания смарт-контракта) — решение считается принятым. Далее команда разработки проекта может вносить изменения, связанные с решением по DAO, в его работу. Только так мы получим утвержденные многими участниками критерии оценки социального рейтинга.
ПЛАС: Как исправлять потенциальные ошибки в такой системе?
Д. Судьбин: Так как блокчейн — неизменяемая структура данных, то для изменения социального рейтинга поставщик должен предоставить подтверждение получения штрафа или вознаграждения (например, справку о превышении скорости или волонтерстве соответственно). В случае предоставления ошибочной информации рейтинг должен быть инвертирован путем добавления данных об отмене (разумеется, с подтверждением о том, что информация внесена неверно). Таким образом, в блокчейне будет две записи: добавление (с ошибкой) и исправление (возврат к уровню социального рейтинга до внесения ошибочной записи).
ПЛАС: Какие сложности для реализации есть сейчас?
Д. Судьбин: Кроме нормативного урегулирования (стандартов оценки рейтинга) со стороны государства, нужно совместить эти правовые акты с выдвигаемыми предложениями на DAO. Нет сомнений, что именно DAO поможет решить вопрос со сбором и установлением верных критериев. Рассмотрим все на примере: в данном случае DAO может предложить не разрешать водителям со штрафами за вождение арендовать дорогостоящие автомобили, государство должно утвердить это на законодательном уровне, а затем должна быть произведена интеграция: штрафы ГИБДД, пользователь и владельцы автосалонов.
Доступ к данным у сторон будет осуществляться следующим образом: ГИБДД и пользователь будут видеть все штрафы, включая бумажную фиксацию (доступ к которым смогут получить только при наличии ключа проверки этих данных), а владелец автосалона может просто запросить рейтинг вождения пользователя и получит данные (с разрешения пользователя) в зашифрованном виде. И если автосалон не будет удовлетворен данным рейтингом, у него будет полное право отказать пользователю в аренде дорогого авто.
ПЛАС: Какие изменения в законодательстве влечет реализация социального рейтинга?
Д. Судьбин: В разработке есть международный стандарт GDPR о хранении и защите персональных данных. В случае внедрения инициатив для реализации социального рейтинга как минимум встанет вопрос о передаче данных между госучреждениями и юридическими лицами. Также для обеспечения уровня безопасности граждан потребуется создание реестра тех инструментов, которые будут запрещены для использования в целях реализации собственной программы оценки. В этом смысле упомянутая инициатива Евросоюза (обезличивать данные, которые находятся на хранении) уже является правильным решением в этом направлении.
ПЛАС: Что можно сказать по поводу хранения персональных данных в открытой блокчейн-сети? Насколько это безопасно?
Д. Судьбин: Существуют стандарты для реализации хранения данных в блокчейне (ERC-725 и ERC-735). Они, как и другие стандарты (ERC20-токены, ERC721-NFT, Governance-DAO) блокчейна, упрощают написание смарт-контрактов для работы с ним. При работе со смарт-контрактом понятно, кто его использовал, и можно запросто подключить к кошельку пользователя этого смарт-контракта сбор и хранение персональных данных. Главное при создании таких смарт-контрактов – обеспечить шифрование этих данных и возможность управления доступами к ним только со стороны владельца этих данных.
Таким образом, получается несколько вариантов: данные, по умолчанию доступные госорганам (штрафы ГИБДД, медкарты (как это уже, кстати, сделали в Дании), и данные персональные, доступ к которым регулирует сам пользователь. Плюсы есть не только для госорганов, но и для людей, которые при открытии какой-либо категории своих данных могут показать, что они хорошие водители или имеют достаточную деловую репутацию для получения доверия. То есть самое главное, чтобы всеми персональными данными управлял только сам пользователь и их поставщик (государство либо юридическое лицо).
ПЛАС: Что вы как эксперт в разработке можете рассказать об инструментах для нее?
Д. Судьбин: Для разработки нужны новые инструменты отрасли: metamask (для взаимодействия со смарт-контрактом социального рейтинга или DAO), moralis, hardhat для разработки, oraclize для получения внешних данных, NFT(ERC721) и IPFS хранилища для хранения бумажных копий документов в зашифрованном виде, infura (moralis) для хранения ноды блокчейна (истории всего блокчейна), QuickNode для быстрого поиска в блокчейне, и самое важное: стандарты для работы с DAO и ERC725, ERC735.
Стандарты ERC725, ERC735 – это основа для работы хранения данных о социальном рейтинге в блокчейне. ERC725 отвечает за хранение, а ERC735 за возможность добавления новых и регулированием прав доступа.
Если для ускорения разработки бэкенда в обычном web 2.0, например, используют такие фреймворки, как symfony, yii2 и laravel, то здесь для ускорения существует фреймворк DAF (digital avatar framework) – в разработке которого я принимал участие. Моя научная статья на эту тему была опубликована на конференции ISERD в Лос-Анджелесе, которая прошла в середине февраля 2023 года.
ПЛАС: Насколько применим китайский опыт к реализации проектов социального рейтинга в других странах?
Д. Судьбин: Все страны по-своему уникальны, и необходимо рассматривать внедрение там социального рейтинга с разных точек зрения. Например, если в странах Азии менталитет населения традиционно склоняет жителей ассоциировать себя с обществом и стандартами, то в Европе этими критериями выступают уникальность и персонализация. Кроме того, китайский опыт показывает нам, что необходимо жесткое внедрение стандартизации на всех подключенных к социальному рейтингу территориях. Также положительным изменением будет возросший уровень развития ИТ-систем (безопасность и скорость обработки), обеспечивающих функциональность данных сервисов. В любом случае следует держать подобные системы под контролем, и перед введением любых изменений необходимо подумать о новых нагрузках и количестве кадров, которые будут поддерживать эту систему. Ведь если она даст сбой, ее участники могут попасть под ограничения многих услуг, которые накладывает низкий социальный рейтинг.
ПЛАС: Какие перспективы у данной инициативы в РФ и мире?
Д. Судьбин: Для любых современных нововведений всегда нужны новые технические наработки, а сейчас они появились и в виде новых стандартов для смарт-контрактов, и в виде новых сервисов и технологий, таких как DAO, DAF, Metamask, Moralis, Hardhat, Infura, QuickNode и пр. Думаю, подобные инициативы будет только плавно появляться в нашей жизни – так, что мы и даже не заметим, когда в мире это станет повсеместной нормой.