使用我们系统的客户要求我们将最终用户的SSN / SIN存储在我们的数据库中。目前，我们仅存储有关用户的最少信息(名称，电子邮件地址，以及可选的国家/地区)，因此我对安全漏洞没有太过担心，但是我怀疑可能存在有关存储SSN和不采用"适当"信息的法律问题"以确保它们安全的措施(来自澳大利亚，这是我与他们的第一次接触)。这是一个有效的关注吗？

我还在Wikipedia页面上阅读了有关SIN(加拿大等效于SSN)的信息，只有在绝对必要时才应使用它，并且绝对不应将其用作通用标识符或者类似标识符。

那么，关于这种事情是否存在任何潜在的法律问题？你有什么建议？

解决方案

尽管有充分记载的问题，但美国有太多组织将SSN用作人员的唯一标识符。除非应用程序确实与政府利益有关，否则我们没有充分的理由存储SSns。

鉴于有如此多的组织(误用)使用他们来识别诸如信用检查之类的人员，所以我们确实需要对他们保持谨慎。除了某人的姓名，地址和SSN外，很容易获得其姓名下的信誉并窃取其身份。

法律问题一向被遗忘，因为其中包含SSN的个人信息的泄漏。

基准建议是：

• 通知用户我们正在存储他们的SSN，然后再使用站点/应用程序。由于请求似乎是在事后收集信息，因此用户应该有一种方法可以选择退出系统，然后再登录或者放入SSN。
• 发出法律保证，我们将不会提供，出售或者以其他方式分发上述信息(当然还有他们的其他个人信息)
• 让他们选中一个复选框，表明他们了解我们确实在存储他们的SSN。

但最重要的部分可能是：

• 聘请精通网络法律事务的律师

如果是我，我会像瘟疫一样避开它们，或者找出一些非常安全的方式来存储它们。另外(如果不是这样的话，不是某种程度的法律专家，..)如果我们可以在某个地方写东西，那么如果其中任何一个出现，我们将不承担任何责任。

这里已经有一些好的警告了。

我只是补充说一下SIN(加拿大的社会保险号码)代码，我相信SIN和SSN之间可能会发生冲突(换句话说，相同的号码，但是两个不同的人/国家/地区)。既然这些是独立的编码系统，这不足为奇，但是我可以以某种方式想象一些数据输入，这些数据输入可能倾向于将SIN放入SSN领域，反之亦然(以大学/大学的国际学生为例) DBA朋友告诉我他看到了这种情况)。

给定的信息系统可能设计为不允许重复，并且无论哪种方式，我们都可以看到为什么会出现混乱和数据完整性问题(使用SSN列作为唯一键吗？嗯)。

关于SSN的有趣之处……创建它们的法律还明确定义了它们的用途(基本上是税收记录，退休金等)，以及不允许将它们用于其他任何用途。

因此，银行要求SSN开一个支票帐户，ISP要求它提供高速互联网访问，航空公司在允许我们登机前要求它，我们当地的杂货店/酒吧会保留一个由SSN存储的标签，这一事实是都是非法的。令人震惊，不是吗？
围绕身份盗窃的种种喧嚣，以及由于一个不受保护的"秘密"，可以"全面地"全面识别我们身份(而不是有时将其用作身份验证)的简单性，永远都不可能实现。

至少，我们要确保在没有某种保护的情况下永远不会通过电子邮件发送SSN。我认为合法地在Excel中内置的"打开密码"就足够了。我认为电子邮件是最薄弱的环节，至少在我的行业中是这样。

时不时地有一条新闻报道"笔记本电脑被盗：成千上万的SSN可能遭到破坏"。我非常担心它可能是我的笔记本电脑。我将所有包含文件的SSN放在受PGP保护的虚拟驱动器中。

数据库确实具有良好的安全性，不是吗？如果没有，为什么不呢？