引言:据人口普查数据显示,我国已进入人口老龄化阶段,老年人人口数量已超过一亿,因此,我国的养老体制有了极大的转变,以保障老年人的生活。电子信息技术水平的不断提高在一定程度上促进了社会保障系统的建设,在2011年国家就以提出社会保障卡“一卡通”措施。但通过多年使用,社保卡开始暴露出一些问题,尤其是个人信息安全方面的问题,最受人们关注。
一、社会保障卡个人信息管理方式
(一)社会保障卡个人信息采集
开通社会保障卡的第一步就是个人信息采集,是信息利用的基础。首先需要参保人员带电话预约或者直接去当地社保部门进行申请,在申请时需要向部门提供本人姓名和身份证号码,工作人员得以在系统中调取对应用户的档案,没有问题后,参保人员须填写《社保卡申领登记表》,并确认个人信息填写无误。在采集过程中,工作人员的操作也会对社保卡信息采集的准确性产生一定影响,要注意避免因主观过错而导致信息差错等问题,此外,还要保证信息采集设备灵敏无故障,以保证个人信息准确高效的采集。相关人员要对此类型资源进行高度重视,将信息采集过程中出现问题的概率降到最低。
(二)社会保障卡个人信息存储
个人信息存储方法决定着信息检索的速度和信息资源的使用寿命。在信息采集过程中所产生的是纸质信息登记表,社保工作人员在此基础上对个人信息进行整理,并扫描成电子版进行存储,以保证在纸质版不起作用时,有补救手段。此外,城乡居民个人信息采集时还用到了单机版的软件,参保人员在按要求填写相关个人信息后,工作人员会在核对信息之后将信息和照片等文件一同录入单机版数据库,完成对社保信息的存储。社保卡信息存储时还需对信息进行加密,社保卡密钥管理系统为社保卡密钥的生成、传输、存储和使用提供安全服务。主要通过提供不同的密钥生成机制和加密算法,并存储在具有密钥导出功能的CPU智能卡中,完成对密钥的统一管理,并确保所有环节中密钥的一致性和安全性。
(三)社会保障卡个人信息应用
社会保障卡的个人信息的应用主要是指参保人员在劳动保障领域办事的电子凭证,例如凭卡就医、医疗保险费用结算、办理养老保险事务、申领失业保险金、申请参加就业培训等。此外,凭借此卡,参保人员可以利用网络查询信息,可以直接办理相关事务,一些社保卡还具有银行卡的功能,实现“一卡通”的目的。
二、社会保障卡个人信息管理中存在的问题
(一)保护措施不完善
保护措施不完善主要体现在三方面,首先是社会保障卡所采用的加密算法:DES算法和SSF33算法,DES算法较容易被破解,SSF33算法没有相关的参考资料,其安全性也无从测评。其次,银行、酒店等单位已经被曝出过贩卖客户的个人信息来谋取利益的消息,同样的问题也会出现在社保中心,社保部门不能保证没有员工会利用工作之便与不法分子进行信息交易。另外,参保人员对信息安全问题不够重视,缺乏信息保护的意识。这种情况在城乡中尤为明显,经常会出现在银行或者自动终端设备前,将自己的社保卡轻易交给他人为自己操作,这样,持卡人的个人信息就完全暴露出去。此外,在业务办理完成后,客户没有及时将打印凭条取走,便会将客户的姓名、卡号、存取款额和工作单位等信息透露出去,为个人信息安全造成严重威胁。
(二)信息的“二次回收利用”现象严重
当用户在银行、社保中心等业务办理地点进行业务办理时,总是会将单据乱丢,不法分子对这些单据进行收集整理,最终将收集到的个人信息当作商品进行贩卖。此外,一些非营利性团体在使用用户的个人信息时,不注意信息保护,从而导致用户的个人信息被公开,也容易被不法分子回收利用。
(三)缺少国家层面的相关法律支持
社会保障卡个人信息缺乏有针对性的法律保护,虽然早在2005年,《个人信息安全法》的提案已经提交,但却一直没有正式立法。在社会保障领域内,相关的法律规定也就仅仅停留在社保中心所下发的文件,例如《社保卡(个人)规范》、《社保卡(个人)安全要求》和《关于进一步加强社保卡密钥安全管理的通知》等,但这几部法律只是政策性法规,并不具有与专业法律一样的法律效益。因此,在开展社保卡个人信息保护的相关活动时就缺少法律依据,阻碍了对个人信息保护的发展。
三、社会保障卡个人信息保护原则
(一)注意保证信息安全性
首先,采集社保卡信息的机构应该对持卡人的隐私信息的保护承担更多的责任。针对社保卡的加密算法不安全的问题,社保中心方面,需要进一步研究和开发新的加密算法作为备用算法,在社保卡丢失或者被不法利用时,能够及时采取有效的应对措施。其次,持卡人员应增强个人信息保护的意识,不要轻易求助他人进行终端操作,尽量向社保中心的额工作人员寻求帮助,打印凭证和单据不要随意丢弃,应做好“粉碎”工作,以保证社保卡信息不会外泄。再次,国家应颁发相关法律政策对业务办理部门进行制约和监督,防止其将客户信息外露,此外还要采取更为严格的防护措施,以制约和控制贩卖个人信息的机构和组织,封锁可能泄露社保卡个人信息的渠道。
(二)加强多方联动防护机制的建设
由于社会保障卡具有“一卡多用”的特点,持卡人会利用其办理各种业务,一旦社保卡丢失或者被他人利用,会造成很多不必要的麻烦。因此,要加强多方联动防护机制的建设,所谓多方联动即社保中心联合银行、医院等机构对社保信息进行共享,当用户在任何一方对社保卡进行挂失登记时,其他联动机构也会对社保卡进行挂失操作,以防止不法分子,利用社保卡钻漏洞,损害用户的合法利益。多方联动机制的建设不仅方便用户的日常生活还保障了用户个人信息的安全。
(三)建立奖惩制度
目前,社保卡内所存储的信息主要是用户的劳动和社会保障领域的信息,未来还会包含个人金融信息等,其安全性更加重要了。不仅关乎劳动者的经济利益还保障了劳动者的合法权益,一旦社保卡内的个人信息被泄露,被不法分子盗用,则会对持卡人造成很大的损失。因此要加强窃取和泄露社保卡个人信息行为的处罚力度。人社主管部门应建立奖惩制度,鼓励群众对疑似行为进行举报,通过该手段可使大家认识到检举人对窃取和泄露个人信息行为的重要意义,以保障社保卡个人信息的安全。
四、结束语
社会保障卡信息安全与每个人的切身利益密切相关,应从多个角度进行加强保护。社保中心在用户个人信息采集时要保证信息的准确性,并不断完善和加强信息加密算法;持卡人要提高个人信息保护意识;国家要积极出台对应的法律保护条规,对贩卖个人信息的机构或者组织进行制约。通过上述这些措施的应用,可以在一定程度上保护社会保障卡的个人信息安全性,在其得到保护的同时,为劳动者提供方便快捷的使用体验。
参考文献:
[1]范帮文.个人信息管理问题研究[D].安徽大学,2014.
[2]聂文馨.人力资源和社会保障信息系统中社会保障卡的设计[D].苏州大学,2014.
[3]卢永华.青岛社会保障IC卡一卡通信息系统项目内外包协同管理模式研究[D].中国海洋大学,2014.
[4]范帮文,张婉,谢阳群.社会保障卡个人信息管理问题研究[J].现代情报,2013,33(09):63-67.