企业如何合法核验美国人的 SSN?
在美国,只凭姓名查找他人社会安全号码(SSN)在大多数情形下受严格限制。合法获取途径通常需要当事人书面同意或司法/执法授权。企业或跨境从业者可通过经授权的政府服务(如 SSA 的 Consent‑Based SSN Verification、IRS 的 TIN Matching、E‑Verify)或经 FCRA 许可的第三方背景调查来核验 SSN,但必须遵守联邦与州法律、保密与最小必要原则(来源:Social Security Administration、IRS、E‑Verify、FTC;见下文链接)。
- 法律与监管框架(要点)
- 联邦层面:Privacy Act(5 U.S.C. §552a)限制联邦机关个人数据的公开;Social Security Act 关于 SSN 的披露规则由 SSA 制定(SSA 指南:https://www.ssa.gov/ssnumber/)。
- 身份与信贷保护:Fair Credit Reporting Act(FCRA,15 U.S.C. §1681)规范消费者报告与背景调查的许可用途(FTC 指南:https://www.consumer.ftc.gov/articles/0151-background-checks)。
- 犯罪责任:未经授权使用或持有他人 SSN 可能违反身份盗用与欺诈相关联邦罪名(18 U.S.C. §1028、§1028A;参考 Cornell LII:https://www.law.cornell.edu/uscode/text/18/1028)。
- 税务信息保护:IRC 6103 对纳税人信息保密,税务相关查证受限于 IRS 授权规则(IRS 网站:https://www.irs.gov/)。
-
合法获取或核验 SSN 的常用途径(比照表) | 渠道 | 是否需本人同意 | 适用主体 | 合法依据/用途 | 典型操作 | |---|---:|---|---|---| | 当事人直接提供(W‑9/W‑4/I‑9 等) | 是 | 雇主、付款方、金融机构 | 税务申报、工资/薪酬、身份核验(IR S/W‑9/W‑4;I‑9) | 要求填写表单并保存证明(链接:W‑9 https://www.irs.gov/forms-pubs/about-form-w-9) | | SSA Consent‑Based SSN Verification (CBSV) | 是(需书面或电子同意) | 雇主、背景调查机构等经注册者 | SSA 提供的基于同意的核验服务(https://www.ssa.gov/employer/cbsv/) | 注册 SSA e‑Services,提交带同意的核验请求 | | IRS TIN Matching | 可用纳税人授权/由支付方使用 | 扣缴义务人/代理机构 | 核对提供的 TIN/姓名是否匹配 IRS 记录(https://www.irs.gov/e-file-providers/tin-matching-program) | 注册 IRS e‑Services,批量/单次匹配 | | E‑Verify(就业资格核查) | 员工需按 I‑9 提供信息 | 雇主(受限行业/合同) | DHS/SSA 联合系统进行姓名‑SSN 与雇佣资格核对(https://www.e-verify.gov) | 与 I‑9 配合使用,得出是否匹配或“无法确认” | | 经 FCRA 授权的第三方消费者报告 | 通常需书面同意 + 合法目的 | 雇主、租赁等请求者 | 由商用 CRA 出具背景报告(受 FCRA 规制) | 签署授权、向 CRA 提出报告请求(FTC 指南) | | 司法传票/执法调查 | 不需本人同意(需司法或执法授权) | 律师、法院、执法机关 | 法院命令或执法搜查令可强制第三方披露 SSN | 通过律师/法院程序索取银行、雇主或政府记录 |
-
企业与跨境实践中可执行的操作步骤(流程化)
- 新雇员/承包方:获取合法表单(I‑9 与 W‑4 或 W‑9),保留签名复本;对用以发薪的 SSN 可通过 IRS TIN Matching 或 E‑Verify(如适用)核对(来源:IRS、DHS/E‑Verify)。
- 背景调查:先确认 FCRA 的“合法目的”,取得书面同意,选择合规的消费者报告机构,保留授权记录与不利行动通知流程(FTC 背景调查指南)。
- 合同与跨境情形:合同中明确数据使用与转移范围,依据相关州/国的隐私法处理跨境传输;必要时要求当事人在本地签署特定授权以满足 CBSV 或 CRA 要求。
- 司法/执法需求:通过内外部法律顾问评估并按法院传票或搜查令响应,不自行向第三方索取敏感信息以免触法。
- 合规控制与数据安全(重点措施)
- 最小必要原则:只收集为业务目的必需的 SSN,考虑使用替代标识(如员工编号)。
- 存储与访问:对保存 SSN 的文件实施加密、分级访问、审计日志与定期删除策略;遵循相关州条例(加州等地对个人信息有额外要求)。
- 同意与记录保存:保存书面/电子同意副本、用途说明与通知记录;在对外披露前评估法律依据或获取法院授权。
- 事件响应:制定数据泄露应对流程并遵守适用的通知义务(联邦/州级通知时限与内容差异大,应以官方最新规则为准)。
- 成本、时效与注意事项(参考范围)
- 注册政府服务(SSA、IRS、E‑Verify)耗时:通常数日到数周,视资料完整度与审批而定(以官方公布为准)。
- 背景调查费用:商业机构按次计费,通常在数美元到数十美元区间,具体报价以服务商为准。
- 司法途径成本与时间:因案件与司法辖区差异显著,涉及律师费与法院程序费,时间跨度从数周到数月不等。
- 风险后果:未经授权获取或滥用 SSN 可引发民事赔偿、行政罚款、以及联邦刑事指控(参见 18 U.S.C. §1028 等)。
参考与延伸阅读(官方与权威页面)
- Social Security Administration — Consent‑Based SSN Verification (CBSV): https://www.ssa.gov/employer/cbsv/
- E‑Verify(美国国土安全部/SSA 合作): https://www.e-verify.gov
- IRS — TIN Matching Program / e‑Services: https://www.irs.gov/e-file-providers/tin-matching-program
- FTC — Background checks: https://www.consumer.ftc.gov/articles/0151-background-checks
- 法律条文与联邦罪名参考(示例):18 U.S.C. §1028(身份盗用相关条款)https://www.law.cornell.edu/uscode/text/18/1028
实务提示(要点)
- 任何为商业目的的 SSN 核验应建立书面政策,明确合法基础、责任人、保留期限与安全措施。
- 在跨境场景下,先评估数据出口/存储目的地的隐私法要求,必要时采用受控授权与加密传输。
- 对于无法通过合规渠道取得的 SSN,应避免使用非正规来源或“黑市”信息,因违规风险与刑事责任极高。
雇主与合规人员在操作前宜咨询专门律师或合规顾问,并以 SSA、IRS、DHS、FTC 及相关司法管辖区的最新官方指南为准。
个人化标题(问答型,不超过30字) 企业如何合法核验美国人的 SSN?
延伸阅读:
价格透明
统一报价
无隐形消费
专业高效
资深团队
持证上岗
全程服务
提供一站式
1对1企业服务
安全保障
合规认证
资料保密
3人看过
