作者：林述民　

“隐私权”是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种公民权利。我国社会保障事业近些年来发展迅速，社会保障部门在履行公共管理和社会服务职能的过程中，掌握了大量的公民个人信息，这些信息的隐私保护问题应该引起我们足够的重视。

　　对隐私信息的保护为何愈加困难

　　隐私信息的安全问题重点在于机密性和可用性之间的平衡。与传统的信息安全问题相比，现代的隐私信息保护有以下一些特点：

　　首先，现代信息技术的广泛应用使隐私信息的传播更加快捷和隐蔽，隐私信息的保护更加困难。网络信息技术的发展使人们处理海量信息的能力越来越强，各类信息的传播速度越来越快，搜索技术日益精准，使人们可以方便地找到自己所需要的各类信息。社会保障部门面对广泛的服务对象，在为公民提供便捷、高效的信息服务的同时，也需要面临由此带来的信息安全保护难题。例如一些地方机构在进行网上公示时，往往公布姓名及全部18位身份号码。而一些不法分子往往可以通过使用网络探针等工具，轻而易举地收集到大量公民的姓名和身份证号码，进行信用卡诈骗等违法活动。

　　其次，不同个体对于隐私信息的界定往往不同。哪些 “个人信息”是需要保护的隐私信息，往往需要由这些信息的个人载体来决定，这给隐私信息保护带来了难度。然而，对个人信息的采集部门而言，应采取保守性原则，以最小范围公开所采集到的公民个人信息。目前，我国很多商业领域内都建立起了行业个人信息采集及隐私保护的管理办法，但政府部门在这方面的工作相对滞后。因此，在这里笔者呼吁信息化主管部门对于行业内隐私信息的使用要进一步加以规范。

　　力避个人信息的 “不当采集和使用”

　　分析隐私信息的保护问题，需要先了解隐私泄漏的根源，隐私保护的两个根源性问题在于：个人信息的 “不当采集”和“不当使用”。

　　“不当采集”即过度采集了不需要的信息。对于社会保障部门而言，采集公民个人信息的目的是为了记录公民基本信息、核定缴费基数或待遇并保持和公民进行适当的联系等。因此，理论上并不存在 “不当采集”的问题。但在实际工作中需要注意的是，采集的信息是否有足够的必要性，即是否为完成业务操作所必需。无端地过量采集公民信息，尤其是一些与工作无关的信息项，一方面会导致采集工作量过大，失真信息增加；另外一方面对所采集信息的维护和安全管理也增加了机构的工作负担。在国外的一些实践当中，机构在采集个人信息的过程中，往往需要向被采集人申明所采集信息的用途，并承诺保密义务等，这方面的人性化和规范化的做法值得我们学习。

　　“不当使用”是指偏离采集目标的信息使用，包括不当公开，不当传递等。更具体来讲，就是在开展工作过程中，应该缩小个人信息的使用范围，仅使用完成业务最需要的个人信息，而不利用与工作无关的个人信息。例如，医保机构在进行审核扣款的业务操作过程中，审核人员的工作重点是对医院的诊疗和用药情况进行事后审核，审核人员在工作过程只需要关注诊疗项目和用药处方即可，而没有必要了解病人的姓名和所在单位等个人信息，因此，在这个场景当中，信息系统应该隐去就诊者的姓名或身份证号等无关信息，以保护个人的医疗就诊记录的隐私。

　　“不当公开”是指在缺乏有效保护手段的前提下将个人信息向其他无关个体传播。社会保障领域内在信息公开的业务环节中，有很多隐私保护的细节需要关注。如一些地方使用互联网进行公众服务时，没有对公示信息进行隐私过滤处理，12333电话或互联网查询时要求输入的参数过少，缺少妥善的技术保护措施等，使参保人的个人基本信息可以很容易被其他人查询到。

　　“不当传递”是指掌握个人信息的主体在没有必要的安全保障条件的情况下，将所掌握的个人信息传递给第三方。如机构在委托开发商进行数据清洗和数据整理等业务时，一方面需要在法律程序上确保服务单位及服务人员的信息保护义务；另外一方面，也需要在限定工作场所、限制工作设备等方面采取必要的技术管理手段，从而降低个人信息在传递过程中被泄漏的可能性。

　　在实际工作中，信息化工作既要保证支持正常的业务开展，也要保证将公民个人信息泄漏的风险降至最低，这需要从管理和技术两个方面入手。保护公民隐私的基础在于制度建设，业务部门应根据业务的需要对所采集的信息进行归类并提出信息安全需求；技术部门应对涉密信息设计并实施合理的技术保护方案，建立相关信息安全制度，必要时还需要建立专门的信息稽核团队，对信息安全问题进行持续跟踪和纠错。

　　保护公民隐私不受侵害是政府部门开展工作的一项基本要求。受业务特点的影响，社会保障部门在开展工作的过程中，要重视可能衍生出来的公民隐私信息的保护问题，加强相关的制度建设，提高对信息安全的细节把握。

　　（作者单位：社会保险核心平台研究院）