2007年11月20日,英国财政大臣达林在议会下院发表紧急声明,承认英国皇家税务及海关总署(HMRC,下简称“税务署”)通过快递公司送交国家审计署(下简称“审计署”)的两张光盘遗失。光盘记录包含2500多万人的个人机密信息,包括儿童福利补贴受益人及其父母的姓名、住址、出生日期、儿童福利补贴号码、国家保险号码以及相关银行账号等信息。
这两张光盘是从位于纽卡斯尔市的税务署办公室寄往位于伦敦的审计署的途中丢失的。10月18日,税务署工作人员应审计署要求,向其寄送关于儿童福利信息的数据资料。该工作人员将所有英国儿童福利补贴申请者个人资料全部下载到两张光盘上,通过快递公司TNT寄往伦敦,但工作人员没有按规定将包裹挂号注册,而是随意用普通邮件的方式寄出,然而这两张“完整数据光盘”没有抵达目的地。由于迟迟没有收到所要求的资料,审计署要求税务署重新拷贝一份资料寄给他们,这次是用挂号方式寄出的光盘,审计署收到了该光盘。
直到11月8日,距第一次的两张光盘寄出已经3个礼拜之后,税务署署长格雷才获知工作人员寄出的光盘丢失。两天后,格雷把光盘遗失的事上报财政大臣达林。达林闻听此事犹如遭到晴天霹雳,由于感到事态严重,达林立即报告了首相布朗。达林下令立即展开全面搜寻光盘的行动。快递公司TNT称无法查找到光盘的踪迹,因为它们没有登记为“挂号邮件”,而TNT每天都要处理大量税务署的国内邮件。11月14日,达林下令格雷向警方报案。
英国近半数国民面临欺诈风险,首相也未能幸免
在英国,儿童福利补贴都经过银行转账方式直接存入补助对象的账户,而税务署丢失的两张光盘就保存了受益人的个人资料等重要信息。光盘上包含的这些个人资料正是政府经常提醒公民不要向可疑诈骗犯透露的敏感信息,因为很多人用其姓名或出生日期做银行账户密码,丢失的这些信息足够不法分子通过欺诈身份窃取账户资金。如果光盘落到诈骗分子手中,数千万家庭可能面临账号被窃或金融诈骗风险。
这次税务署光盘丢失事件是英国历届政府中最惨重的个人资料丢失事故,它影响到的英国家庭数目很大,几乎所有拥有16岁以下儿童的家庭,都丢失了个人信息,甚至连首相布朗一家也未能幸免。
如此大规模的数据丢失让上千万儿童在未来几年的时间里,都面临着被欺诈的风险,欺诈活动甚至可能持续到这些儿童年满18岁之后。不法之徒可能会以受害者的名义申请信用卡,或直接用受害者账户定购货物和支付款项。
个人信息丢失引起了全国范围内的公众恐慌,人们为其银行账户的安全感到焦虑不安。
英国政府面临巨大压力,税务署长格雷、财政大臣达林和首相布朗都难逃其咎。尽管政府已经表态让公众放心,但反对党提出很多批评和质疑。格雷在11月20日宣布引咎辞职,哈内特接替他的职位任税务署代理署长。
警方搜寻光盘未果,银行和公众提高警戒
尽管光盘上有密码保护,但其内容并没有加密,犯罪分子很容易就能破解光盘密码,窃取到个人银行账户信息。英警方“苏格兰场”指定了一位综合犯罪科的专家负责调查整个事件。该专家名为珍妮特?威廉姆斯,她率领一支由12名警察组成的团队,展开全面搜索行动,寻找那两张丢失的光盘,并开始调查光盘丢失的原因及过程。搜寻活动进行两个多星期之后,情况毫无进展,警方只好悬赏2万英镑寻求光盘。有32名侦探还在继续搜寻。
英国财政部和所有银行已联合采取行动,对所有“受牵连”家庭的账户实行监控。银行系统已从21日起提高了欺诈探测系统的警戒级别,从而防止相关数据遭窃取。银行专家还催促那些采用儿童姓名或生日等个人信息做银行账户密码的人考虑修改密码。很显然,光盘丢失反映了政府数据安全制度缺失,也使英国身份证制度的前景蒙上阴影。
光盘丢失事件的启示
英国社保光盘丢失事件事关重大,举国关注,它告诉人们:
1,对政府各级各部门的信息安全制度应加以高度重视,应从健全安全制度程序、加强人员培训和内控机制、完善技术和设施等多方面着手。在信息化时代,信息技术具有双面性,它一方面可成百倍上千倍地提高工作效率,但另一方面,只要在任何方面存在薄弱环节,整个制度都可能功亏一篑,威胁到整体国民的安全。这次英国光盘丢失事件规模惊人,与2006年美国退伍军人事务部的雇员在家中失窃2650万人数据事件,以及2005年美洲银行丢失有着一百万美国公务员信息的音带事件相比肩。
2,涉及社保数据的诸多政府部门之间要加强配合,建立高效和安全的协调机制;涉及社保数据的部门数量越少,泄密的几率就越小;部门之间要责任清晰,主体明确,奖惩严厉,尤其在社保数据传递、上解、综合等各个环节中,要建立一套严明的、行之有效的程序和纪律。
3,社保信息属于重大国家安全信息,甚至涉及到政局稳定和国土安全。英国事件所涉及的不仅仅只是近5000万国民个人的安全,而且还很有可能为恐怖分子提供方便,造成潜在的国土安全隐患。例如,美国社保总署在9.11发生的第二天就立即发现,在9月11日被劫持飞机上19名恐怖分子里有13名持有“合法”的社会保障号。调查显示,9.11恐怖分子就是利用盗用的身份证件和社会保障号的方便条件登机的,并在银行合法开设了户头和信用卡。为此,9.11之后,美国不得不加大查处假冒社会保障号的力度,甚至修改涉及到隐私问题的相关法律,加强对社会保障号的计算机安全的管理。
4,社保数据涉及到国民切身福利,事关重大,不可掉以轻心。我国应该加强社保信息安全
我国目前在社保信息安全方面存在许多隐患,主要表现是十个“不统一”:五险缴费基数不统一,参保登记不统一,经办机构不统一,编码标准不统一,征缴流程不统一,对账制度不统一,数据信息不统一,征缴机构不统一,社会保险政策不统一,金保工程投入不统一。
1,五险缴费基数不统一。省市之间计算口径差别较大,比如,有的企业基本养老保险费和工伤保险费是以上月实际发放的职工工资总额作为缴费基数,基本医疗保险费是以参保职工的缴费工资之和为缴费基数,失业保险费和生育保险费以参保职工缴费工资之和为缴费基数;还有的省市是以全省社平工资的60%作为职工基本养老保险费的缴费基数,企业以职工缴费工资之和作为缴费基数;还有的地方基本医疗保险费按人定额缴纳。缴费是社保数据的基础工作,基数不统一是最大的安全隐患,它严重制约了软件安全性级别的提高。
2,参保登记不统一。现行五险登记很不统一、登记信息很不一致的现象比较普遍。社保经办机构和地税机关在办理社保登记和缴费登记时,除法律法规未要求有关单位参保的社会保险险种以及分级参保外,本应一次性办理五险的统一登记,并定期核对参保信息。但许多地方难以完全做到。此外,目前很多地方五险登记分散在社会保险事业管理中心、市就业局(处)、医疗保险管理中心等不同的社会保险经办机构,信息管理十分分散,极易丢失。按照参保登记统一的要求,社保经办机构在办理各类企业社会保险登记时,必须统一办理五项社会保险登记。参保登记是社会保障制度的最基本信息之一,这个问题不解决,全国性的信息安全制度就难以制定和实施。
3,经办机构不统一。全国经办机构五花八门,很不统一,严重影响了全国社保信息系统的统一建立和统一管理,极易出现信息失真和误传,甚至各地社保经办机构的建制、编制、单位性质、级别、隶属关系,等等都不统一,甚至连单位名称都不统一,这就降低了实施信息安全性的问责制的可行性。社会保障部门既是政府的一个内阁部门,应实行机构全国统一建立,又是国家以立法形式提供一种“公共物品”,是一个公共服务,本应实现全国范围的统一标准,从服务窗口秩序,到服务硬件设施,从办理大厅的电子公告屏和咨询台标准,到给付规范和政策宣传材料等,都应格式化和标准化;否则,经办机构就无章可循,潜在风险点就比较多,容易出现误操作现象。
4,编码标准不统一。企业各项社保编码没有统一起来,例如,有的缴费单位的五险申报和缴费仅仅使用两个或三个社保编码,这就使税务或社保部门很难对未参保险种及其费种登记难以进行;没有类似SO3000的社保信息标准化,就难以实现社保信息的安全化;标准化是安全性的一个基础工作。
5,征缴流程不统一。在双重征缴体制下,企业和职工个人的缴费在代扣和申报的诸多环节中存在不统一的地方,各地做法差距很大,存在着许多漏洞,所有这些都是社保信息的潜在隐患。比如,对没有为职工办理参保手续的用人单位,是应由劳动保障行政部门依法来查处到底,还是社保部门办理好手续后再移交地税部门追缴有关社会保险费?对已办理参保手续但没有为其职工缴费、少缴费或瞒报职工基数以至于影响职工享受待遇的用人单位,是由地税部门受理举报投诉查处并将有关查处结果和费款追缴入库情况反馈给社会保险经办机构,还是有社保经办机构来管?这些都涉及到个人账户的缴费记录的完整性问题;没有信息记录的完整性,就容易发生类似日本养老事件的问题,给为未来待遇给付带来极大的困难。
6,对账制度不统一。由于双重征缴体制和电子化程度不高等许多客观原因的限制,目前许多地方没有建立严格的对帐制度,对不上账的现象比较严重。由于信息化水平较低,许多地方社保数据只能纸质传递。在这种情况下,由于双重征缴导致的责任不明确或部门利益驱动现状,在日常征管过程中常常出现配合不够、数据传递不顺的现象,在资金划转、记账对账等几个环节上屡屡出现问题。在业已建立了金库、财政、税务、社保的“四层联网对账制度”的市区,四个单位之间实现了无纸化的电子对账架构,对账和数据传递顺畅,状况良好,社保费直接由国库分配给各个财政专户,财政和社保经办机构不再使用票据记账,而是依据地税传递的电子征收信息进行记账,从而一举解决了串票、丢失和对不上账等问题;但是,总体来说,在信息安全制度上还是存在许多问题,防范意识还不强,措施还需加强,例如当前最迫切的是应做好异地备份工作,对此要专门立法,建立一套像银行和金融机构那样的异地备份和传递的严格制度,建立一套机房管理的规章制度。
7,数据信息不统一。各地和各项社保基本信息使用标准不统一和不规范,势必造成社保经办机构、税务、财政、工商、银行等部门之间的信息联网和数据共享程度和水平,进而造成部门之间信息共享水平低,信息传递机制不畅通,进而隐含着许多潜在风险;此外,还影响信息采集和数据维护等日常工作,影响信息化的统一进度和全国技术平台的设立。统一的软件标准、统一的平台网络,是征管信息的高度共享和整合利用的硬件保障,是统一和规范征缴业务流程的基本根据,是社保信息安全的制度保证。信息不统一造成的共享层次比较低,还必将导致参保员工在异动流动时信息损失,进而造成异地转移和接续非常困难,异地退休也非常困难。
8,征缴机构不统一。从某种程度上说,双重征缴体制是造成目前存在许多信息安全隐患重要原因之一。上述许多信息安全隐患皆源于此。比如,1999年《征缴条例》确定的“双重征缴”体制规定的业务流程是参保企业到社保经办机构登记,每月如实申报保费数额,社保经办机构进行审核,税务机关或社保经办机构征缴入库;但在实践中,矛盾和问题显得越来越突出,对社保信息安全性是一个极大的威胁。再例如,该《条例》还规定,“由税务机关征收社会保险费的,社会保险经办机构应当及时向税务机关提供缴费单位社会保险登记、变更登记、注销登记以及缴费申报的情况;而税务机关也应当及时向社会保险经办机构提供缴费单位和缴费个人的缴费情况”。但在实际征管过程中,数据核准统计口径不一、票据传递时滞过长、复审差错纠正较难等现象比较普遍,协调衔接机制上存在很多制度摩擦,分工和协作存在很多问题。缴费记录涉及到个人的直接福利待遇,征缴机构不统一导致的缴费记录安全问题,将是威胁我国社保信息安全的一个重要体制根源。
9,社会保险政策不统一。社会政策不统一是未来信息安全的另一个重要根源。这方面的问题很多,在相当程度上影响了信息共享平台的使用和“安全链接”。比如,参保人员出现意外死亡或农民工与灵活就业人员中途“断保”和“退保”的标准全国很不统一,有地方将个人账户全退,另外每参保一年再增加若干个月指数化平均工资,有的地方只退还全部个人账户部分,还有的地方采取其它措施。这不仅影响了社保关系的异地转移和接续,而且,五花八门的政策让地方官员无所适从,在对信息的理解和掌握中存在很多困难,为信息记录与跟踪平生增添许多人为的不确定性和不准确性。政策不统一的现象比较严重,甚至就连最基本的费率都难以统一使用一个平台,比如说,全国费率是28%,但江苏、浙江等省已经将缴费比例大幅下调。
10,金保工程投入不统一。不管是英国光盘丢失事件,还是日本社保丑闻,他们都将为我国社保制度建设带来一个重要启示:我们必须从现在做起,重视社保信息工程建设工作,这是一项关乎世代福祉的制度建设,是构建和谐社会的重要举措。金保工程是当前最大的全国性的社保信息建设工程,它承载着亿万人民社保信息安全的全部记录,是全国社保制度的技术载体。但是,各地对此的财政投入很不统一,由于财力等原因,有的地方基本没有投入,中央财政投入也应加大力度。对此,各级政府应提高认识,重视社保信息工作。
总体说来,我国社保统筹层次很低,条块分割细碎,信息的采集、记录、传输、维护,披露等等所有领域都显得不能满足社会的需要,与发达国家相比差距很大。我们应未雨绸缪,防患于未然。
2008-06-05中国养老金网整理(原载《中国审计》2008年第3期)
(作者单位:中国社会科学院拉美丁美洲研究所)
“英国社保光盘丢失对我国的启示”由中国社保网收集整理编辑。
本文地址:http://www.shebaodata.com/xinwen/91997.html
为了社保知识的普及、信息的传播,中国社保网欢迎您转载分享。但请注明文章出处并保留完整链接。否则我们将保留追究其版权责任的权利!
人众所周知,我国养老保险的最低缴费年限是15年,但大部分人的工作年限却不止15年,也就是说,实际上的缴费年限远远超出15年;因此,即便增加缴费年限,对个人的影响也相对较...[查看全文]