社會(huì)保障卡個(gè)人信息管理問題研究

范幫文　張婉　謝陽群

〔摘要〕在介紹我國社會(huì)保障卡發(fā)展現(xiàn)狀的基礎(chǔ)上，對(duì)社會(huì)保障卡個(gè)人信息管理的流程、社會(huì)保障卡個(gè)人信息保護(hù)原則做了相關(guān)說明，指出了社會(huì)保障卡個(gè)人信息管理中存在的問題，并針對(duì)所存在的問題提出五條建議對(duì)策：形成多方聯(lián)動(dòng)的防護(hù)機(jī)制、合理適度地公開社?？ㄐ畔?、加快立法腳步、嚴(yán)懲竊取和泄露社?？▊€(gè)人信息的行為、建立相關(guān)檢舉激勵(lì)機(jī)制。

〔關(guān)鍵詞〕社會(huì)保障卡；個(gè)人信息管理；信息保護(hù)；存在問題；對(duì)策

DOI：10.3969/j.issn.1008-0821.2013.09.012

〔中圖分類號(hào)〕G203〔文獻(xiàn)標(biāo)識(shí)碼〕A〔文章編號(hào)〕1008-0821（2013）09-0063-05

社會(huì)保障卡（以下簡(jiǎn)稱“社保卡”）是由勞動(dòng)社會(huì)保障部門統(tǒng)一規(guī)劃，并由各地人力資源和社會(huì)保障部門面向社會(huì)發(fā)行的一種集成電路卡（IC卡），其主要應(yīng)用于勞動(dòng)和社會(huì)保障各項(xiàng)業(yè)務(wù)領(lǐng)域[1]。一般來說，面向城鎮(zhèn)從業(yè)人員、失業(yè)人員和離退休人員發(fā)放的社保卡稱為社會(huì)保障（個(gè)人）卡，而面向用人單位發(fā)放的社?？ǚQ為社會(huì)保障（用人單位）卡。本文的研究對(duì)象是指前者，即社會(huì)保障（個(gè)人）卡。社會(huì)保障（個(gè)人）卡內(nèi)不僅加載的有基礎(chǔ)信息，包括公民的身份證號(hào)碼、姓名、性別、民族、出生地、出生日期、戶籍地址、通訊地址、婚姻狀況和圖像等信息，還有相關(guān)的業(yè)務(wù)信息，包括持卡人的養(yǎng)老保險(xiǎn)費(fèi)、失業(yè)保險(xiǎn)費(fèi)、醫(yī)療保險(xiǎn)費(fèi)、住房公積金繳納情況，個(gè)人養(yǎng)老賬戶累計(jì)本息總額，個(gè)人醫(yī)療賬戶、住房公積金賬戶當(dāng)前余額，以及勞動(dòng)就業(yè)、社會(huì)救助和優(yōu)待撫恤等信息[2]。

早在2011年，《人力資源和社會(huì)保障事業(yè)發(fā)展“十二五”規(guī)劃綱要》將社會(huì)保障信息系統(tǒng)列為電子政務(wù)領(lǐng)域需要重點(diǎn)建設(shè)的新系統(tǒng)，綱要明確提出“推行社會(huì)保障一卡通”，預(yù)計(jì)到“十二五”末，全國統(tǒng)一的社?？òl(fā)放數(shù)量達(dá)到8億張，覆蓋60%的人口。隨著社?？òl(fā)行數(shù)量的不斷增加，國家對(duì)社?？ㄒ灿l(fā)地重視。盡管社?？ǖ闹匾砸呀?jīng)被廣泛認(rèn)可，但是隨著社?？ㄔ谌珖秶鷥?nèi)的不斷普及，社保卡的個(gè)人信息管理問題卻不斷凸顯，因此，加強(qiáng)對(duì)社?？ǖ膫€(gè)人信息管理問題研究就變得尤為重要。

1社?？ǖ膫€(gè)人信息管理過程

社保卡的個(gè)人信息管理過程遵循著信息資源管理的一般過程，也要經(jīng)過信息的采集、組織、存儲(chǔ)和開發(fā)利用等幾個(gè)環(huán)節(jié)[3]。社?？ㄐ畔⒌牟杉徒M織是對(duì)社?？▊€(gè)人信息管理的基礎(chǔ)與前提，存儲(chǔ)是對(duì)社保卡個(gè)人信息采集和組織的歸檔，開發(fā)利用則是社保卡個(gè)人信息管理的最終目的。

1.1社?？ㄐ畔⒉杉?/p>

信息采集是選題策劃的直接基礎(chǔ)和重要依據(jù)，是信息開發(fā)利用的基礎(chǔ)。社保卡的信息采集是通過那些符合社?？ㄉ觐I(lǐng)條件的公民向當(dāng)?shù)氐姆?wù)站電話預(yù)約或者直接前往服務(wù)站申領(lǐng)社?？▉硗瓿傻摹Ｉ暾?qǐng)人在電話預(yù)約時(shí)，需要將本人的身份證號(hào)碼和姓名告知服務(wù)站，之后，服務(wù)站通過信息交換平臺(tái)從信息服務(wù)中心下載申請(qǐng)人的相關(guān)信息，經(jīng)過確認(rèn)下載的信息與申請(qǐng)人電話提供的身份證號(hào)碼和姓名信息一致時(shí)，服務(wù)站與申請(qǐng)人約定正式的申領(lǐng)時(shí)間。當(dāng)申請(qǐng)人前往服務(wù)站申領(lǐng)時(shí)，申請(qǐng)人填寫《社?？ㄉ觐I(lǐng)登記表》，完成社保卡的信息采集過程。在社保卡信息采集中要十分注意避免采集差錯(cuò)現(xiàn)象的發(fā)生，提高社?？ㄐ畔⒉杉馁|(zhì)量。但是，在社?？ㄐ畔⒉杉倪^程中難免會(huì)出現(xiàn)差錯(cuò)現(xiàn)象：一是主觀過錯(cuò)導(dǎo)致的差錯(cuò)現(xiàn)象，如社?？ㄐ畔⒉杉ぷ魅藛T的工作過失、非道德行為等等；二是客觀原因?qū)е碌牟铄e(cuò)現(xiàn)象，如社保卡信息采集的設(shè)備設(shè)施故障、社保卡信息采集工作人員工作強(qiáng)度過大等等。從差錯(cuò)控制的角度來看，人社主管部門需要盡早獲悉此類事件，以整合更多的資源應(yīng)對(duì)社?？ㄐ畔⒉杉a(chǎn)生的差錯(cuò)或者防患于未然，將信息采集的差錯(cuò)帶來的負(fù)面效應(yīng)降至最低。

91.2社?？ㄐ畔⒔M織

信息組織，是利用一定的科學(xué)規(guī)律和方法，通過對(duì)信息外在特征和內(nèi)容特征的表征與排序，實(shí)現(xiàn)無序信息流向有序信息流的轉(zhuǎn)換。對(duì)社?？ǖ男畔⑦M(jìn)行組織首先要將《社?？ㄉ觐I(lǐng)登記表》中的相關(guān)內(nèi)容與申請(qǐng)人交驗(yàn)的居民身份證、居民戶口簿或者戶籍證明的信息與公安人口基本信息進(jìn)行比對(duì)。其中社?？ɑ拘畔⒈碇械男彰?、身份證號(hào)碼、性別為關(guān)鍵數(shù)據(jù)項(xiàng)，其余數(shù)據(jù)為非關(guān)鍵數(shù)據(jù)項(xiàng)。在比對(duì)的過程之中可能出現(xiàn)以下4種情況：一是“一致”結(jié)果的情況下，將會(huì)采集正確的信息入社保卡正式數(shù)據(jù)庫；二是關(guān)鍵數(shù)據(jù)一致，非關(guān)鍵數(shù)據(jù)不一致，有照片，需要更新社保非關(guān)鍵數(shù)據(jù)項(xiàng)并提取照片，最終轉(zhuǎn)移到社?？ㄕ綌?shù)據(jù)庫中；三是關(guān)鍵數(shù)據(jù)與非關(guān)鍵數(shù)據(jù)一致，但是沒有照片，這時(shí)需要將其轉(zhuǎn)移到社?？▎栴}待處理臨時(shí)庫，經(jīng)過人工核對(duì)確保數(shù)據(jù)無誤之后再轉(zhuǎn)入社?？ㄕ綌?shù)據(jù)庫；四是關(guān)鍵數(shù)據(jù)與非關(guān)鍵數(shù)據(jù)不一致時(shí)，也轉(zhuǎn)移到社?？▎栴}待處理臨時(shí)庫，如果這些數(shù)據(jù)經(jīng)過人工核對(duì)之后還是無法確定，就需轉(zhuǎn)移到人工核實(shí)后仍存在問題遺留待處理數(shù)據(jù)庫[4]。

1.3社保卡信息存儲(chǔ)

對(duì)社?？ㄐ畔⑦M(jìn)行存儲(chǔ)不僅可以起到方便檢索，延長(zhǎng)社?？ㄐ畔①Y源的使用壽命的作用；還可以起到提高社?？ㄐ畔⒌氖褂眯б妫阌诠蚕?，方便管理的重要作用[5]。因此，對(duì)社?？ú杉降男畔⑦M(jìn)行存儲(chǔ)有著重大的現(xiàn)實(shí)意義。在上述的信息采集過程中需要填寫紙質(zhì)的《社保卡申領(lǐng)登記表》，這些登記表是紙質(zhì)的，需要在對(duì)其進(jìn)行有效的組織的基礎(chǔ)上進(jìn)行存儲(chǔ)。在對(duì)城鄉(xiāng)居民的保險(xiǎn)信息采集的時(shí)候還利用到了單機(jī)版的軟件，參保人員按照信息采集的格式填寫登記表，同時(shí)還需要提供一份符合二代身份證要求的電子版照片。工作人員在進(jìn)行信息核對(duì)之后將登記表的相關(guān)信息和電子版照片一同錄入單機(jī)版數(shù)據(jù)庫，完成對(duì)采集的社?？ㄐ畔⑦M(jìn)行存儲(chǔ)的過程。

在對(duì)社?？ǖ男畔⑦M(jìn)行存儲(chǔ)的同時(shí)，還需對(duì)社保卡進(jìn)行了加密處理。社?？荑€管理系統(tǒng)為社?？ǖ拿荑€生成、傳輸、存儲(chǔ)和使用提供安全服務(wù)。密鑰管理系統(tǒng)的主要功能是提供各種密鑰的生成機(jī)制和加密算法，并將生成的密鑰存儲(chǔ)在具有密鑰到處功能的CPU智能卡，即PSAM卡中，并確保了所有環(huán)節(jié)中密鑰的安全性和一致性，實(shí)現(xiàn)集中式的密鑰管理。并通過密鑰管理子系統(tǒng)發(fā)放符合國家密碼管理局和人社部規(guī)范要求的DES算法和國產(chǎn)SSF33算法的社?？?。

14社?？ㄐ畔㈤_發(fā)利用

社?？ㄔ诓杉⒔M織、存儲(chǔ)的基礎(chǔ)上還需要被更好的開發(fā)利用。社?？ㄐ畔①Y源開發(fā)利用是指將經(jīng)過采集、加工并存儲(chǔ)的社?？▊€(gè)人信息資源提供給相關(guān)組織或者個(gè)人，以滿足其信息需求的過程。社保卡是勞動(dòng)者在勞動(dòng)保障領(lǐng)域辦事的電子憑證，持卡人可以憑卡就醫(yī)，進(jìn)行醫(yī)療保險(xiǎn)個(gè)人賬戶結(jié)算；可以憑卡辦理養(yǎng)老保險(xiǎn)事務(wù)；可以憑卡申請(qǐng)勞動(dòng)能力鑒定和申領(lǐng)享受工傷保險(xiǎn)待遇；可以憑卡到相關(guān)部門辦理求職登記和失業(yè)登記手續(xù)，申領(lǐng)失業(yè)保險(xiǎn)金，申請(qǐng)參加就業(yè)培訓(xùn)等。此外，社保卡還是握在勞動(dòng)者手中的開啟與系統(tǒng)聯(lián)絡(luò)之門的鑰匙，憑借這把鑰匙，持卡人可以上網(wǎng)查詢信息，將來還可以在網(wǎng)上辦理有關(guān)勞動(dòng)和社會(huì)保障事務(wù)，未來社?？ㄟ€會(huì)具有銀行卡的某些功能，實(shí)現(xiàn)“一卡多用”的目的。

2社?？▊€(gè)人信息保護(hù)原則

社?？▋?nèi)存儲(chǔ)著參保人的眾多重要信息，其中許多信息還涉及到個(gè)人隱私；此外，社?？〝?shù)據(jù)庫系統(tǒng)的信息數(shù)量巨大，種類繁多。為了便于社?？▊€(gè)人信息的采集、組織、存儲(chǔ)和開發(fā)利用，社?？▊€(gè)人信息保護(hù)應(yīng)遵循以下4個(gè)原則：

2.1目的明確

社?？ú杉瘋€(gè)人信息的目的就是管理勞動(dòng)和社會(huì)保障領(lǐng)域內(nèi)的事務(wù)，諸如職務(wù)、社會(huì)關(guān)系、求學(xué)經(jīng)歷等與社會(huì)保障事務(wù)無關(guān)的信息就無需采集。一方面，采集過多的個(gè)人信息，增加了社?？ㄐ畔⒉杉碾y度；另一方面，采集過多的個(gè)人信息，就會(huì)產(chǎn)生信息冗余，增加了社保卡個(gè)人信息數(shù)據(jù)庫負(fù)擔(dān)。隨著形勢(shì)的發(fā)展，社保卡將普遍具有的金融功能目的就是為了實(shí)現(xiàn)“一卡多用”以及社保保險(xiǎn)金社會(huì)化發(fā)放的目的。目的明確原則是社?？▊€(gè)人信息保護(hù)的“燈塔”，指引著社?？▊€(gè)人信息保護(hù)的方向。

2.2責(zé)任清晰

責(zé)任清晰是社?？▊€(gè)人信息保護(hù)的另一重要原則，清晰地劃分責(zé)任有助于各責(zé)任主體清晰明確地知悉并承擔(dān)自己的責(zé)任，避免出現(xiàn)互相推諉扯皮的現(xiàn)象。各級(jí)人社主管部門就是社?？ㄐ畔⒐芾淼闹黧w和直接責(zé)任人，人社主管部門要設(shè)計(jì)安全可靠的社?？?，使用更加安全的加密算法，確保社?？ㄐ畔?shù)據(jù)庫的安全可靠運(yùn)行。人社主管部門承擔(dān)著社?？ǖ脑O(shè)計(jì)、制作、發(fā)行、系統(tǒng)的維護(hù)與運(yùn)行以及社?？ㄐ畔⒌牟杉?、組織、存儲(chǔ)和開發(fā)利用責(zé)任等等。另一方面，持卡人也要承擔(dān)一定責(zé)任，持卡人在領(lǐng)取自己的社?？ㄖ?，也要注意保管好自己的社?？?，防止因遺失、破損、借給他人使用以及其他各種客觀情況而導(dǎo)致的個(gè)人信息泄露等情況的發(fā)生。無論是人社主管部門，還是持卡人，都應(yīng)該清晰明確地知曉并承擔(dān)關(guān)于社保卡個(gè)人信息方面的責(zé)任。

2.3安全保障

一張小小的社保卡記載了個(gè)人的姓名、身份證號(hào)、性別、民族以及將加載的個(gè)人金融等信息，因此，在人們享受社?？◣淼母鞣N便利的同時(shí)，還需要對(duì)社?？ǖ男畔踩枰宰銐虻年P(guān)注，這就要做好社?？ǖ陌踩Ｃ芄ぷ?，確?？▋?nèi)信息不外泄，不讓不法分子有機(jī)可乘，防止持卡人的社會(huì)保障利益受損。對(duì)社?？ǖ男畔⒈Ｗo(hù)予以足夠的關(guān)注才能充分保障自己的社會(huì)保障利益，充分地享受社?？ńo生活帶來的各種便利[6]。此外，一旦收集了社?？ǖ膫€(gè)人信息，就必須要建立一套社?？▊€(gè)人信息保護(hù)制度，明確相關(guān)責(zé)任人的職責(zé)和內(nèi)部管理制度，以及建立應(yīng)對(duì)社?？▊€(gè)人信息泄露的風(fēng)險(xiǎn)機(jī)制。

2.4最少使用

這里說的最少使用，是指在獲取社?？▊€(gè)人信息量時(shí)，只要能滿足相關(guān)的使用目的就行，不要過多地獲取額外個(gè)人信息；并不是指人社主管部門對(duì)采集來的社保卡個(gè)人信息盡可能少地使用，這樣就失去了社保卡個(gè)人信息采集的最初意義。這種“最少使用”不僅能有效地避免給一些利用社?？▊€(gè)人信息謀取私利的“不法分子”以可乘之機(jī)，還能有效地增強(qiáng)社?？ㄏ到y(tǒng)運(yùn)行的效能。

社?？▊€(gè)人信息保護(hù)只有遵循以上4個(gè)原則，才能實(shí)現(xiàn)社?？▊€(gè)人信息的有效保護(hù)；反之，如果社保卡個(gè)人信息保護(hù)違反了上述4個(gè)原則，就會(huì)產(chǎn)生社?？▊€(gè)人信息保護(hù)的問題，進(jìn)而對(duì)社?？▊€(gè)人信息的管理產(chǎn)生諸多負(fù)面影響。

3社?？▊€(gè)人信息管理中存在的問題

社?？ㄔ谖覈l(fā)展歷史不長(zhǎng)，在不到20年的發(fā)展時(shí)間里面難免會(huì)存在著一些關(guān)于社保卡個(gè)人信息管理方面的問題。

3.1保護(hù)措施力度不夠

保護(hù)措施力度不夠主要體現(xiàn)在：一是社?？ú扇〉氖欠蠂颐艽a管理局和人社部規(guī)范要求的DES算法和國產(chǎn)SSF33算法。這兩種算法看似密不透風(fēng)，但是這兩種算法都有著致命的缺陷：DES算法只用到位密鑰中的其中56位，而第8、16、24、……64位8個(gè)位并沒有參與DES運(yùn)算，在實(shí)際應(yīng)用中應(yīng)該避開第8、16、24、……64位作為有效數(shù)據(jù)位，如果不了解這一點(diǎn)而使用了第8、16、24、……64位，將不能保證DES加密數(shù)據(jù)的安全性，所加密的數(shù)據(jù)也有被破譯的風(fēng)險(xiǎn)。至于SSF33算法，目前任何公開的資料中始終不能找到其詳細(xì)內(nèi)容，在實(shí)際應(yīng)用中也幾乎都不使用這套算法，而且其安全性程度也無從測(cè)評(píng)。因此，人社主管部門要在原有的這兩種算法之外還需要一種或幾種更加科學(xué)可靠的算法，防止算法被破解后社?？▊€(gè)人信息的泄漏問題。二是一些銀行和公益性團(tuán)體也被曝出了出賣客戶資料來謀取不正當(dāng)利益。類似地，人社主管部門也不能保證部分工作人員利用職務(wù)之便為不法分子提供社?？▊€(gè)人信息，這還沒有引起有關(guān)方面的足夠重視。三是持卡人缺乏必要的社?？▊€(gè)人信息保護(hù)意識(shí)。很多人在社保證明自助終端機(jī)前輕易地將自己的社?？ń唤o他人代為操作，此種情形下，持卡人的社?？ㄐ畔⑤p易地被透露給了他人。更有甚者，許多自主終端機(jī)使用者沒有及時(shí)取走在系統(tǒng)里待打，或者是因打印紙缺失而造成在重新安裝打印紙后繼續(xù)打印的社?？ㄐ畔ⅲ@部分印有個(gè)人社保編碼、姓名、工作單位、身份證號(hào)碼、繳費(fèi)基數(shù)的單據(jù)就可能會(huì)被遺棄或亂拋，很容易造成社保卡個(gè)人信息的泄露。

3.2信息的“二次回收利用”現(xiàn)象嚴(yán)重

一些非營(yíng)利性的公益團(tuán)體在使用持卡人個(gè)人信息時(shí)未能做到合理有效的保護(hù)，例如在公開一些個(gè)人的社會(huì)保險(xiǎn)費(fèi)用的繳納或者領(lǐng)取信息時(shí)，連帶公布了過多的附加信息，如身份證號(hào)碼、工作單位等信息。此外，部分社保中心的櫥窗上展示有招領(lǐng)的遺失社?？?，上面的個(gè)人社保編碼，身份證號(hào)碼等信息可以一覽無余，在社保證明打印自助終端機(jī)旁邊的垃圾袋中裝滿了被丟棄的社保單據(jù)。這些現(xiàn)象都有可能造成持卡人的個(gè)人信息被不法分子“二次回收利用”，將這些“二次回收”回來的持卡人個(gè)人信息當(dāng)做商品，出售給買家。持卡人的個(gè)人信息被“二次回收利用”嚴(yán)重?fù)p害了持卡人的利益，也是當(dāng)前社?？▊€(gè)人信息保護(hù)面臨的一大難題。

3.3缺少國家層面的相關(guān)法律支持

早在2005年，《個(gè)人信息安全法》的專家意見稿就已經(jīng)提交，但是這項(xiàng)立法建議卻一直未能進(jìn)入正式的立法程序。社保卡的個(gè)人信息安全缺少專門的《社?？▊€(gè)人信息安全法》的有力支持，而在社會(huì)保障領(lǐng)域內(nèi)，有關(guān)社?？ǖ膫€(gè)人信息保護(hù)問題的法律也只有人社部下發(fā)的若干則通知中有所提及，例如《社?？ǎ▊€(gè)人）規(guī)范》、《社?？ǎ▊€(gè)人）安全要求》、《關(guān)于進(jìn)一步加強(qiáng)社?？荑€安全管理的通知》，這幾部法律僅僅是政策性法規(guī)，在法律效力上遠(yuǎn)不能和相關(guān)專業(yè)法相提并論。缺少來自國家層面的相關(guān)法律支持，開展社?？▊€(gè)人信息保護(hù)、懲罰泄露和竊取社?？▊€(gè)人信息的組織或個(gè)人、獎(jiǎng)勵(lì)檢舉泄露和竊取社保卡個(gè)人信息的行為等活動(dòng)時(shí)就缺少法律依據(jù)，嚴(yán)重制約了社?？▊€(gè)人信息保護(hù)的健康發(fā)展。

3.4獎(jiǎng)懲機(jī)制不健全

獎(jiǎng)懲機(jī)制不健全表現(xiàn)在兩個(gè)方面：一方面，對(duì)于那些故意泄露個(gè)人信息的懲罰機(jī)制幾乎沒有威懾力和約束力，懲罰多是行政警告類的量刑較輕的處罰，懲罰的力度與其造成的危害程度也遠(yuǎn)遠(yuǎn)不成正比。一旦社?？ǖ膫€(gè)人信息遭到泄露，其法律后果也僅僅是行政警告類似的懲罰，不能很好地起到懲前毖后的作用。人社主管部門沒有建立健全非法盜取社?？▊€(gè)人信息以謀取不當(dāng)利益的行為的有效懲罰機(jī)制，這讓不法分子在面對(duì)泄露社保卡個(gè)人信息巨大的經(jīng)濟(jì)利益時(shí)，可以不顧忌后果地利用社?？▊€(gè)人信息謀取不當(dāng)利益。另一方面，人社主管部門沒有能夠建立檢舉泄露和竊取社保卡個(gè)人信息的獎(jiǎng)勵(lì)機(jī)制。沒有有效的獎(jiǎng)勵(lì)機(jī)制，就不能有效地提高檢舉人的檢舉意愿，因?yàn)闄z舉那些竊取和泄露社?？ㄐ畔⒔M織或個(gè)人常常是不屬于檢舉者工作職責(zé)份內(nèi)的工作，這就導(dǎo)致知情人檢舉意愿低下[7]。而當(dāng)下的人社主管部門沒有能夠建立相關(guān)的檢舉獎(jiǎng)勵(lì)機(jī)制，就極不利于多揭發(fā)乃至懲處那些竊取和盜竊社?？▊€(gè)人信息的行為。

4社?？▊€(gè)人信息管理的對(duì)策建議

關(guān)于社?？I(lǐng)域內(nèi)的個(gè)人信息管理不善的問題，本文認(rèn)為有必要采取一些針對(duì)性的措施來加以改進(jìn)，切實(shí)維護(hù)持卡人的合法利益。

4.1形成多方聯(lián)動(dòng)的防護(hù)機(jī)制

針對(duì)社保卡的加密算法問題，人社主管部門還需要進(jìn)一步開發(fā)新的更為有效的算法作為備選方案，一旦密碼遭到不法分子的侵襲，還需要有迅速的響應(yīng)措施。首先，社?？ǖ某钟姓哌€應(yīng)增強(qiáng)保護(hù)個(gè)人社?？ㄐ畔⒌囊庾R(shí)，不要輕易地將信息透露給他人，那些無用被廢棄的社保卡信息還應(yīng)做好“粉碎”工作，以確保社?？ㄐ畔⒌慕^對(duì)安全；其次，采集社?？ㄐ畔⒌臋C(jī)構(gòu)應(yīng)該對(duì)持卡人的隱私信息的保護(hù)承擔(dān)更多的責(zé)任；再次，國家監(jiān)管部門要對(duì)持有社?？ㄐ畔⒌臋C(jī)構(gòu)和組織，要采取更為嚴(yán)格的防護(hù)措施，嚴(yán)格監(jiān)控網(wǎng)上販賣出售社?？▊€(gè)人信息的行為，關(guān)閉那些可能泄露社?？▊€(gè)人信息的渠道的閥門。

4.2合理適度地公開社?？ㄐ畔?/p>

信息的“二次回收利用”的根本原因在于信息沒有做到合理適度的公開，不該公開的信息被過多地?zé)o意地公開了，這讓不法分子有機(jī)可乘。合理適度地公開社?？ㄐ畔⒉粌H能很大程度上降低人社部門工作人員的工作負(fù)荷，還能有效地保護(hù)持卡人的個(gè)人信息。因此，要對(duì)公開社?？▊€(gè)人信息的機(jī)構(gòu)及時(shí)提醒和教育，使其做到在公開信息的時(shí)候堅(jiān)持合理適度的原則。不需要公開的信息堅(jiān)決不公開，也絕對(duì)不過多公開不必要的信息，盡可能地公布所需的最少量的信息[8]。

4.3加快立法的進(jìn)程

我國的《個(gè)人信息安全法》自2005年成稿以來就沒有進(jìn)一步的動(dòng)作，法律監(jiān)管的空白更加凸顯了個(gè)人信息保護(hù)的迫切性。因此，要加快《個(gè)人信息安全法》的出臺(tái)和實(shí)施進(jìn)程，這樣才能有效地約束不利于社保卡的個(gè)人信息保護(hù)的行為。鑒于社?？ǖ奶厥獾匚缓椭匾饔?，人社主管部門還要結(jié)合《個(gè)人信息安全法》制定針對(duì)社?？▊€(gè)人信息保護(hù)的法律規(guī)范。與此同時(shí)，還要提高關(guān)于社?？▊€(gè)人信息保護(hù)的法規(guī)的法律層次，這也是保護(hù)社?？▊€(gè)人信息的最好的支持。從長(zhǎng)遠(yuǎn)來看，只有通過相關(guān)法律規(guī)范的具體化和可執(zhí)行化，才能真正為打擊那些破壞社?？▊€(gè)人信息保護(hù)的行為提供法律依據(jù)，才能切實(shí)有效地保護(hù)社保卡個(gè)人信息，才能確保不會(huì)因?yàn)榉杀O(jiān)管的空白，而致使不法分子肆無忌憚地鉆法律空子，從事竊取和販賣社?？▊€(gè)人信息的犯罪行為。

4.4嚴(yán)懲竊取和泄露社?？▊€(gè)人信息的行為

社?？虞d的是勞動(dòng)者在勞動(dòng)和社會(huì)保障領(lǐng)域內(nèi)的信息，未來還將加載個(gè)人的金融信息，其重要性關(guān)乎勞動(dòng)者的合法的社會(huì)保障權(quán)益，與勞動(dòng)者隊(duì)伍的穩(wěn)定有著密切的關(guān)系。竊取和泄露社保卡個(gè)人信息社會(huì)危害性極大，嚴(yán)重影響人民群眾的幸福生活以及和諧社會(huì)的構(gòu)建。因此，對(duì)竊取和泄露社?？▊€(gè)人信息的行為要加大處罰力度，建立健全竊取和故意泄露社?？▊€(gè)人信息的組織和個(gè)人的懲罰機(jī)制，并嚴(yán)格執(zhí)行制度。

4.5建立相關(guān)檢舉激勵(lì)機(jī)制

人社主管部門要及時(shí)發(fā)現(xiàn)并嚴(yán)懲竊取和泄露社?？▊€(gè)人信息的行為，一方面就是要提高檢舉竊取和泄露社?？▊€(gè)人信息者的檢舉意愿，這需要不斷增強(qiáng)包括持卡人在內(nèi)的全社會(huì)成員的責(zé)任感。因此，為了鼓勵(lì)檢舉，人社部門需要建立一種激勵(lì)機(jī)制，使檢舉者的檢舉竊取和泄露個(gè)人信息的行為和其他社會(huì)成員之間的利益發(fā)生某種利益關(guān)系[9]。通過使檢舉人認(rèn)識(shí)到其檢舉竊取和泄露個(gè)人信息行為對(duì)其他社會(huì)成員的重要意義，使那些隱藏在暗處的竊取和泄露社?？▊€(gè)人信息的不法行為得到檢舉披露。通過建立檢舉激勵(lì)機(jī)制，能夠有效地遏制竊取和泄露社?？▊€(gè)人信息的不法行為，有力地促進(jìn)社?？▊€(gè)人信息的保護(hù)。

5總結(jié)

社保卡的個(gè)人信息關(guān)乎每一位持卡人的切身利益，而建立完善的社保卡個(gè)人信息安全防護(hù)機(jī)制非一日之功，這就需要社保卡持卡人具有較強(qiáng)的的保護(hù)意識(shí)。本文在對(duì)社保卡個(gè)人信息管理的過程、其所遵循的原則、存在的問題做了相關(guān)分析，并就社?？▊€(gè)人信息管理提出了對(duì)策建議。本文認(rèn)為今后的社保卡個(gè)人信息管理將呈現(xiàn)出以下4個(gè)方面的趨勢(shì)：一是社?？▊€(gè)人信息管理的技術(shù)手段更加先進(jìn)，對(duì)社?？▊€(gè)人信息管理的安全要求也將進(jìn)一步提高；二是隨著各個(gè)險(xiǎn)種統(tǒng)籌層次的不斷提升，社?？▊€(gè)人信息管理的重要性將得到更大范圍內(nèi)的認(rèn)可；三是隨著社保卡的不斷普及，持卡人的個(gè)人信息管理意識(shí)不斷增強(qiáng)；四是社?？▊€(gè)人信息管理的專業(yè)人才隊(duì)伍不斷發(fā)展壯大。從個(gè)人信息管理的角度來看，實(shí)現(xiàn)社會(huì)保障載體——社保卡個(gè)人信息的高效管理，將會(huì)更好地保障人們的社會(huì)保障權(quán)益。

參考文獻(xiàn)

[1]蘇旭.社會(huì)保障卡搭載金融服務(wù)功能之初步探索[J].活力，2009，（7）：35.

[2]關(guān)于發(fā)布《上海市社會(huì)保障卡管理辦法實(shí)施細(xì)則》的通知[EB/OL].http：∥law.51labour.com/lawshow-26460.html，2003-02-28.

[3]馬費(fèi)成，賴茂生.信息資源管理[M].北京：高等教育出版社，2006.

[4]尹艷，鞠和新.社?？〝?shù)據(jù)采集整理經(jīng)驗(yàn)分析[J].中國社會(huì)保障，2010，（10）：38-39.

[5]謝陽群，李德華，賀賽龍，等.微觀信息管理[M].合肥：安徽大學(xué)出版社，2004.

[6]劉杰.信息權(quán)與信息公開法[M].北京：清華大學(xué)出版社，2005.

[7]Greenberger，DB.，Miceli，MP& Cohen，DJ..Oppositionists and group norms：The reciprocal influence of whistle-blowers and co-workers[J].Journal of Business Ethics，1987，（6）：527-542.

[8]漆國生，黃小琴.社會(huì)保障制度中的公眾知情權(quán)問題分析[J].社科縱橫，2009，（1）：64-67.

[9]Trevino，LK& Youngblood，SA..Bad apples in bad barrels：A causal analysis of ethical decision-making behavior[J].Journal of Applied Psychology，1990，75：378-385.

（本文責(zé)任編輯：馬卓）