1、1社会保障卡个人信息管理问题研究摘要在介绍我国社会保障卡发展现状的基础上,对社会保障卡个人信息管理的流程、社会保障卡个人信息保护原则做了相关说明,指出了社会保障卡个人信息管理中存在的问题,并针对所存在的问题提出五条建议对策:形成多方联动的防护机制、合理适度地公开社保卡信息、加快立法脚步、严惩窃取和泄露社保卡个人信息的行为、建立相关检举激励机制。 关键词社会保障卡;个人信息管理;信息保护;存在问题;对策 DOI:10.3969/j.issn.1008-0821.2013.09.012 中图分类号G203文献标识码A文章编号1008-0821(2013)09-0063-05 社会保障卡(以下简称“
2、社保卡” )是由劳动社会保障部门统一规划,并由各地人力资源和社会保障部门面向社会发行的一种集成电路卡(IC卡) ,其主要应用于劳动和社会保障各项业务领域1。一般来说,面向城镇从业人员、失业人员和离退休人员发放的社保卡称为社会保障(个人)卡,而面向用人单位发放的社保卡称为社会保障(用人单位)卡。本文的研究对象是指前者,即社会保障(个人)卡。社会保障(个人)卡内不仅加载的有基础信息,包括公民的身份证号码、姓名、性别、民族、出生地、出生日期、户籍地址、通讯地址、婚姻状况和图像等信息,2还有相关的业务信息,包括持卡人的养老保险费、失业保险费、医疗保险费、住房公积金缴纳情况,个人养老账户累计本息总额,个
3、人医疗账户、住房公积金账户当前余额,以及劳动就业、社会救助和优待抚恤等信息2。 早在 2011 年, 人力资源和社会保障事业发展“十二五”规划纲要将社会保障信息系统列为电子政务领域需要重点建设的新系统,纲要明确提出“推行社会保障一卡通” ,预计到“十二五”末,全国统一的社保卡发放数量达到 8 亿张,覆盖 60%的人口。随着社保卡发行数量的不断增加,国家对社保卡也愈发地重视。尽管社保卡的重要性已经被广泛认可,但是随着社保卡在全国范围内的不断普及,社保卡的个人信息管理问题却不断凸显,因此,加强对社保卡的个人信息管理问题研究就变得尤为重要。 1 社保卡的个人信息管理过程 社保卡的个人信息管理过程遵循
4、着信息资源管理的一般过程,也要经过信息的采集、组织、存储和开发利用等几个环节3。社保卡信息的采集和组织是对社保卡个人信息管理的基础与前提,存储是对社保卡个人信息采集和组织的归档,开发利用则是社保卡个人信息管理的最终目的。 1.1 社保卡信息采集 信息采集是选题策划的直接基础和重要依据,是信息开发利用的基础。社保卡的信息采集是通过那些符合社保卡申领条件的公民向当地的服务站电话预约或者直接前往服务站申领社保卡来完成的。申请人在电3话预约时,需要将本人的身份证号码和姓名告知服务站,之后,服务站通过信息交换平台从信息服务中心下载申请人的相关信息,经过确认下载的信息与申请人电话提供的身份证号码和姓名信息
5、一致时,服务站与申请人约定正式的申领时间。当申请人前往服务站申领时,申请人填写社保卡申领登记表 ,完成社保卡的信息采集过程。在社保卡信息采集中要十分注意避免采集差错现象的发生,提高社保卡信息采集的质量。但是,在社保卡信息采集的过程中难免会出现差错现象:一是主观过错导致的差错现象,如社保卡信息采集工作人员的工作过失、非道德行为等等;二是客观原因导致的差错现象,如社保卡信息采集的设备设施故障、社保卡信息采集工作人员工作强度过大等等。从差错控制的角度来看,人社主管部门需要尽早获悉此类事件,以整合更多的资源应对社保卡信息采集产生的差错或者防患于未然,将信息采集的差错带来的负面效应降至最低。 91.2
6、社保卡信息组织 信息组织,是利用一定的科学规律和方法,通过对信息外在特征和内容特征的表征与排序,实现无序信息流向有序信息流的转换。对社保卡的信息进行组织首先要将社保卡申领登记表中的相关内容与申请人交验的居民身份证、居民户口簿或者户籍证明的信息与公安人口基本信息进行比对。其中社保卡基本信息表中的姓名、身份证号码、性别为关键数据项,其余数据为非关键数据项。在比对的过程之中可能出现以下 4 种情况:一是“一致”结果的情况下,将会采集正确的信息入社保卡正式数据库;二是关键数据一致,非关键数据不一致,有照片,需要4更新社保非关键数据项并提取照片,最终转移到社保卡正式数据库中;三是关键数据与非关键数据一致
7、,但是没有照片,这时需要将其转移到社保卡问题待处理临时库,经过人工核对确保数据无误之后再转入社保卡正式数据库;四是关键数据与非关键数据不一致时,也转移到社保卡问题待处理临时库,如果这些数据经过人工核对之后还是无法确定,就需转移到人工核实后仍存在问题遗留待处理数据库4。 1.3 社保卡信息存储 对社保卡信息进行存储不仅可以起到方便检索,延长社保卡信息资源的使用寿命的作用;还可以起到提高社保卡信息的使用效益,便于共享,方便管理的重要作用5。因此,对社保卡采集到的信息进行存储有着重大的现实意义。在上述的信息采集过程中需要填写纸质的社保卡申领登记表 ,这些登记表是纸质的,需要在对其进行有效的组织的基础
8、上进行存储。在对城乡居民的保险信息采集的时候还利用到了单机版的软件,参保人员按照信息采集的格式填写登记表,同时还需要提供一份符合二代身份证要求的电子版照片。工作人员在进行信息核对之后将登记表的相关信息和电子版照片一同录入单机版数据库,完成对采集的社保卡信息进行存储的过程。 在对社保卡的信息进行存储的同时,还需对社保卡进行了加密处理。社保卡密钥管理系统为社保卡的密钥生成、传输、存储和使用提供安全服务。密钥管理系统的主要功能是提供各种密钥的生成机制和加密算法,并将生成的密钥存储在具有密钥到处功能的 CPU 智能卡,即 PSAM 卡中,并确保了所有环节中密钥的安全性和一致性,实现集中式的密钥管理。5
9、并通过密钥管理子系统发放符合国家密码管理局和人社部规范要求的 DES算法和国产 SSF33 算法的社保卡。 14 社保卡信息开发利用 社保卡在采集、组织、存储的基础上还需要被更好的开发利用。社保卡信息资源开发利用是指将经过采集、加工并存储的社保卡个人信息资源提供给相关组织或者个人,以满足其信息需求的过程。社保卡是劳动者在劳动保障领域办事的电子凭证,持卡人可以凭卡就医,进行医疗保险个人账户结算;可以凭卡办理养老保险事务;可以凭卡申请劳动能力鉴定和申领享受工伤保险待遇;可以凭卡到相关部门办理求职登记和失业登记手续,申领失业保险金,申请参加就业培训等。此外,社保卡还是握在劳动者手中的开启与系统联络之
10、门的钥匙,凭借这把钥匙,持卡人可以上网查询信息,将来还可以在网上办理有关劳动和社会保障事务,未来社保卡还会具有银行卡的某些功能,实现“一卡多用”的目的。2 社保卡个人信息保护原则 社保卡内存储着参保人的众多重要信息,其中许多信息还涉及到个人隐私;此外,社保卡数据库系统的信息数量巨大,种类繁多。为了便于社保卡个人信息的采集、组织、存储和开发利用,社保卡个人信息保护应遵循以下 4 个原则: 2.1 目的明确 社保卡采集个人信息的目的就是管理劳动和社会保障领域内的事务,诸如职务、社会关系、求学经历等与社会保障事务无关的信息就无需采集。一方面,采集过多的个人信息,增加了社保卡信息采集的难度;另6一方面
11、,采集过多的个人信息,就会产生信息冗余,增加了社保卡个人信息数据库负担。随着形势的发展,社保卡将普遍具有的金融功能目的就是为了实现“一卡多用”以及社保保险金社会化发放的目的。目的明确原则是社保卡个人信息保护的“灯塔” ,指引着社保卡个人信息保护的方向。 2.2 责任清晰 责任清晰是社保卡个人信息保护的另一重要原则,清晰地划分责任有助于各责任主体清晰明确地知悉并承担自己的责任,避免出现互相推诿扯皮的现象。各级人社主管部门就是社保卡信息管理的主体和直接责任人,人社主管部门要设计安全可靠的社保卡,使用更加安全的加密算法,确保社保卡信息数据库的安全可靠运行。人社主管部门承担着社保卡的设计、制作、发行、
12、系统的维护与运行以及社保卡信息的采集、组织、存储和开发利用责任等等。另一方面,持卡人也要承担一定责任,持卡人在领取自己的社保卡之后,也要注意保管好自己的社保卡,防止因遗失、破损、借给他人使用以及其他各种客观情况而导致的个人信息泄露等情况的发生。无论是人社主管部门,还是持卡人,都应该清晰明确地知晓并承担关于社保卡个人信息方面的责任。 2.3 安全保障 一张小小的社保卡记载了个人的姓名、身份证号、性别、民族以及将加载的个人金融等信息,因此,在人们享受社保卡带来的各种便利的同时,还需要对社保卡的信息安全予以足够的关注,这就要做好社保卡的安全保密工作,确保卡内信息不外泄,不让不法分子有机可乘,防止7持
13、卡人的社会保障利益受损。对社保卡的信息保护予以足够的关注才能充分保障自己的社会保障利益,充分地享受社保卡给生活带来的各种便利6。此外,一旦收集了社保卡的个人信息,就必须要建立一套社保卡个人信息保护制度,明确相关责任人的职责和内部管理制度,以及建立应对社保卡个人信息泄露的风险机制。 2.4 最少使用 这里说的最少使用,是指在获取社保卡个人信息量时,只要能满足相关的使用目的就行,不要过多地获取额外个人信息;并不是指人社主管部门对采集来的社保卡个人信息尽可能少地使用,这样就失去了社保卡个人信息采集的最初意义。这种“最少使用”不仅能有效地避免给一些利用社保卡个人信息谋取私利的“不法分子”以可乘之机,还
14、能有效地增强社保卡系统运行的效能。 社保卡个人信息保护只有遵循以上 4 个原则,才能实现社保卡个人信息的有效保护;反之,如果社保卡个人信息保护违反了上述 4 个原则,就会产生社保卡个人信息保护的问题,进而对社保卡个人信息的管理产生诸多负面影响。 3 社保卡个人信息管理中存在的问题 社保卡在我国发展历史不长,在不到 20 年的发展时间里面难免会存在着一些关于社保卡个人信息管理方面的问题。 3.1 保护措施力度不够 保护措施力度不够主要体现在:一是社保卡采取的是符合国家密码管理局和人社部规范要求的 DES 算法和国产 SSF33 算法。这两种算法看8似密不透风,但是这两种算法都有着致命的缺陷:DE
15、S 算法只用到位密钥中的其中 56 位,而第 8、16、24、64 位 8 个位并没有参与 DES 运算,在实际应用中应该避开第 8、16、24、64 位作为有效数据位,如果不了解这一点而使用了第 8、16、24、64 位,将不能保证 DES 加密数据的安全性,所加密的数据也有被破译的风险。至于 SSF33 算法,目前任何公开的资料中始终不能找到其详细内容,在实际应用中也几乎都不使用这套算法,而且其安全性程度也无从测评。因此,人社主管部门要在原有的这两种算法之外还需要一种或几种更加科学可靠的算法,防止算法被破解后社保卡个人信息的泄漏问题。二是一些银行和公益性团体也被曝出了出卖客户资料来谋取不正
16、当利益。类似地,人社主管部门也不能保证部分工作人员利用职务之便为不法分子提供社保卡个人信息,这还没有引起有关方面的足够重视。三是持卡人缺乏必要的社保卡个人信息保护意识。很多人在社保证明自助终端机前轻易地将自己的社保卡交给他人代为操作,此种情形下,持卡人的社保卡信息轻易地被透露给了他人。更有甚者,许多自主终端机使用者没有及时取走在系统里待打,或者是因打印纸缺失而造成在重新安装打印纸后继续打印的社保卡信息,而这部分印有个人社保编码、姓名、工作单位、身份证号码、缴费基数的单据就可能会被遗弃或乱抛,很容易造成社保卡个人信息的泄露。 3.2 信息的“二次回收利用”现象严重 一些非营利性的公益团体在使用持
17、卡人个人信息时未能做到合理有效的保护,例如在公开一些个人的社会保险费用的缴纳或者领取信息时,连带公布了过多的附加信息,如身份证号码、工作单位等信息。此外,9部分社保中心的橱窗上展示有招领的遗失社保卡,上面的个人社保编码,身份证号码等信息可以一览无余,在社保证明打印自助终端机旁边的垃圾袋中装满了被丢弃的社保单据。这些现象都有可能造成持卡人的个人信息被不法分子“二次回收利用” ,将这些“二次回收”回来的持卡人个人信息当做商品,出售给买家。持卡人的个人信息被“二次回收利用”严重损害了持卡人的利益,也是当前社保卡个人信息保护面临的一大难题。 3.3 缺少国家层面的相关法律支持 早在 2005 年, 个
18、人信息安全法的专家意见稿就已经提交,但是这项立法建议却一直未能进入正式的立法程序。社保卡的个人信息安全缺少专门的社保卡个人信息安全法的有力支持,而在社会保障领域内,有关社保卡的个人信息保护问题的法律也只有人社部下发的若干则通知中有所提及,例如社保卡(个人)规范 、 社保卡(个人)安全要求 、 关于进一步加强社保卡密钥安全管理的通知 ,这几部法律仅仅是政策性法规,在法律效力上远不能和相关专业法相提并论。缺少来自国家层面的相关法律支持,开展社保卡个人信息保护、惩罚泄露和窃取社保卡个人信息的组织或个人、奖励检举泄露和窃取社保卡个人信息的行为等活动时就缺少法律依据,严重制约了社保卡个人信息保护的健康发
19、展。 3.4 奖惩机制不健全 奖惩机制不健全表现在两个方面:一方面,对于那些故意泄露个人信息的惩罚机制几乎没有威慑力和约束力,惩罚多是行政警告类的量刑较轻的处罚,惩罚的力度与其造成的危害程度也远远不成正比。一旦社10保卡的个人信息遭到泄露,其法律后果也仅仅是行政警告类似的惩罚,不能很好地起到惩前毖后的作用。人社主管部门没有建立健全非法盗取社保卡个人信息以谋取不当利益的行为的有效惩罚机制,这让不法分子在面对泄露社保卡个人信息巨大的经济利益时,可以不顾忌后果地利用社保卡个人信息谋取不当利益。另一方面,人社主管部门没有能够建立检举泄露和窃取社保卡个人信息的奖励机制。没有有效的奖励机制,就不能有效地提
20、高检举人的检举意愿,因为检举那些窃取和泄露社保卡信息组织或个人常常是不属于检举者工作职责份内的工作,这就导致知情人检举意愿低下7。而当下的人社主管部门没有能够建立相关的检举奖励机制,就极不利于多揭发乃至惩处那些窃取和盗窃社保卡个人信息的行为。 4 社保卡个人信息管理的对策建议 关于社保卡领域内的个人信息管理不善的问题,本文认为有必要采取一些针对性的措施来加以改进,切实维护持卡人的合法利益。 4.1 形成多方联动的防护机制 针对社保卡的加密算法问题,人社主管部门还需要进一步开发新的更为有效的算法作为备选方案,一旦密码遭到不法分子的侵袭,还需要有迅速的响应措施。首先,社保卡的持有者还应增强保护个人社保卡信息的意识,不要轻易地将信息透露给他人,那些无用被废弃的社保卡信息还应做好“粉碎”工作,以确保社保卡信息的绝对安全;其次,采集社保卡信息的机构应该对持卡人的隐私信息的保护承担更多的责任;再次,国家监管部门要对持有社保卡信息的机构和组织,要采取更为严格
