这个案例听起来让人不寒而栗。某税务机关的一名工作人员,利用工作之便接触到了大量纳税人的申报信息。这些信息包含纳税人的姓名、联系方式、经营状况、财务数据等,都是高度敏感的个人隐私和商业秘密。这位工作人员看到这些信息后,心里打起了小算盘——他的一个亲戚正好在做生意,如果能把这些信息给亲戚用,肯定能帮亲戚抢到不少客户。
于是他把纳税人的申报信息拍了下来,通过微信发给了做生意的亲戚。亲戚拿到这些信息之后如获至宝,按照信息上的联系方式一个一个打电话联系,利用提前掌握的经营数据精准推销自己的产品和服务。那些被联系到的纳税人觉得很奇怪——为什么这个商家对我这么了解?一追问才发现,自己的申报信息被税务局的人泄露出去了。
这个事件的恶劣程度有多高?税务机关掌握着全社会的核心经济和财务信息,这些信息一旦泄露,不仅是侵犯个人隐私的问题,更会严重损害税务机关的公信力。纳税人把自己的信息交给税务机关,是基于法律要求和对国家的信任。如果这种信任被辜负,整个税收体系的根基都会受到动摇。
我们来拆一下泄密链。第一环是信息访问权限过于宽泛。这位工作人员能够轻易接触到大量纳税人的申报信息,这说明税务机关在信息权限管理上存在问题。按理说,每个工作人员只能访问和处理自己负责的涉税事项,不能无限制地浏览所有纳税人的信息。但这个案例中,他显然能够接触到大量他本不需要了解的信息。
第二环是手机的违规使用。办税大厅或者办公区域内严禁使用私人手机拍照涉税信息,这个规定在很多税务部门都有,但执行上流于形式。工作人员把手机带进办公区域,趁人不注意就拍照发给了外面的人。
第三环是信息的使用环节出了问题。亲戚拿到信息后直接用于商业用途,这种使用方式本身就是违法的。《税收征收管理法》和《个人信息保护法》都明确规定,税务信息只能用于税收征管目的,不得用于其他任何用途。
这个案例给所有政府机关特别是掌握大量公民信息的管理部门带来了深刻的教训。应该怎么防?
第一是严格的信息权限管理。每一位工作人员只能访问和处理自己职责范围内的信息,不能越权查看。所有信息访问行为都要有完整的日志记录,包括访问时间、访问人、访问内容、访问目的。系统应该定期生成访问审计报告,对异常的高频访问或者超范围访问进行预警和排查。
第二是办公区域严禁私人手机进入。可以在办公区域入口处设置手机存放柜,工作人员进入前把手机存好,出来再取。也可以在办公区域部署手机信号屏蔽设备,让手机无法正常使用网络功能。还可以部署手机摄像头检测设备,一旦检测到有人使用手机拍照功能就自动报警。
第三是对敏感信息的展示和使用做技术防护。税务信息在屏幕上显示的时候,应该叠加数字水印,显示当前查看人的姓名和工号。这样即使有人用其他设备偷拍屏幕,也能从水印追查到泄密者。
第四是建立严格的信息外发审计制度。任何税务信息的导出、打印、复制行为都需要经过审批,并且有完整的审计记录。特别是批量导出纳税人信息的行为,必须有二级以上的审批。
第五是加强对工作人员的信息安全教育和背景审查。特别是那些能够接触到大量敏感信息的工作人员,需要定期进行安全培训和警示教育。让他们明白,把纳税人的信息拿来给亲戚做生意,不是"帮忙"而是犯罪。
最后想说的是,税务信息关系到每一个企业和个人的切身利益,税务机关在信息保护上必须有最高标准。官网有更多针对政府机关的信息安全防偷拍解决方案,欢迎各级政府部门前来了解。保护公民信息,是政府机关不可推卸的责任。
