凭身份证号码进行身份验证的做法不够安全,受访专家建议,政府应为企业提供更清晰的身份证号码处理指导原则,明确界定身份证号码是否仍然属于高度敏感的隐秘信息,并探讨是否将其他标识符,如外国身份证号、工作准证号和护照号等纳入隐秘信息范围。
身份证号码或不再被视为隐秘资料,但仍属个人资料。个人资料保护委员会(Personal Data Protection Commission,简称PDPC或个姿委)日前指出,个资委暂不修改现有准则,但计划在向业界和公众咨询后更新相关指导原则。
对此,受访资料保护法专家、数据保护官和律师相信,对身份证号码作为标识符 (identifier)的根本政策保持不变,即身份证号码的收集和使用仍受严格限制,但政府应提供更清晰的指导原则,明确更安全的身份验证方式,尤其是在更安全的身份验证方面。
以资料保护法专家身份受访的新加坡法律学会首席执行官杨子健说,根据现行政策,只有在须高度准确识别身份或遵循法律要求的情况下,才能收集和使用完整身份证号码。
个资委也提议在无法使用完整身份证号码时,可用部分身份证号码作为替代标识符,但行业实践却是把部分身份证号码用作客户身份验证密码的一部分。
杨子健举例,不少行业已将部分身份证号码与个人出生日期,组合作默认密码,或加密发送给客户文件的密码。
“因此,个资委提议将部分身份证号码用作标识符的建议,逐渐演变成行业惯例,以此作为身份验证密码的一部分。然而,身份识别和身份验证是两个截然不同的概念,它们的功能也大不相同。”
由于个人已向许多机构披露身份证号码,这些号码已不再完全保密,一些公开查询数据库也已包含身份证号码。杨子健说,个资委调查发现,多个机构使用容易猜测的密码,存在严重数据安全风险,企业应重新审视把部分身份证号码作为部分密码的做法。
他认为,个资委预计会修订身份证号码作为标识符的使用政策,至于政策如何改变则拭目以待。
若数据不再视为隐秘资料 企业数据外泄受罚不公平
义正律师事务所(TSMP Law Corporation)联合管理合伙人张祉盈,希望政府明确不再隐藏身份证号码的新立场,会如何影响企业的数据收集和保护隐私义务。
她指出,根据个资委指导原则,机构通常不得收集、使用或披露身份证号码,“这个指导原则显然须要更新;如果政府不再将这些数据视为隐秘资料,企业因相关数据外泄而受到处罚是不公平的。”
她同样认为,组合部分身份证号码和出生日期不适合作为安全的身份验证方式,因此希望政府明确未来更安全的验证方式,特别是针对银行交易等重要事务。
她强调,不法分子会不断尝试破解各种验证方式,新的验证技术也就须要不断升级。
隐私忍者(Privacy Ninja)联合创始人方绍宇为超过350家公司提供数据保护服务。他希望政府提供更明确的身份证号码处理指导,明确身份证号码是否仍属于隐秘信息。
“一旦客户数据外泄涉及身份证号码,相关机构会面临严重处罚。随着政府立场转变,处罚标准是否也会调整?希望更新的指导原则能加以说明。”
一名不愿具名、从事数据保护工作超过10年的专业人士说,根据个资委指导原则,“个人身份证号是不可替代的永久身份标识符,可能解锁大量个人信息”,政府立场转变可能在机构适应中引起混乱。
“我担心身份盗窃事件增多,由于身份证号码广泛用于身份验证(如在药店取药),这一变化可能导致本应保密的数据外泄。”
他建议,更新的指导原则应说明是否仍须隐藏部分身份证号码,“鉴于身份证号码已经公开,是否应把身份证号码改为更随机的数字序列?”
议员下月在国会提出停止隐藏身份证号码相关询问
会计与企业管制局BizFile网站最近更新,开放让公众查询完整身份证号码后又暂停功能。期间,关于个人信息的在线查询次数、使用身份证号码查询次数,以及究竟有多少访问量分别来自新加坡和海外IP地址,是裕廊集选区议员陈有明有意在国会提出的问题。
针对身份证保密问题引发的争议,陈有明星期二(17日)晚间在脸书说,他将于下月国会复会时,向数码发展及新闻部长杨莉明提出口头询问。
负责金文泰事务的陈有明说,一些居民对Bizfile网站可轻易查询到完整身份证号码感到惊讶,也担忧个人信息是否安全;也有居民关注企业如何验证来电者身份。
他想了解BizFile网站何时开始允许公开查询身份证号码,以及政府是否评估过这类网站带来的身份盗窃和诈骗风险。他还询问,政府为何决定停止隐藏部分身份证号码的做法,及为何选择在此时作出改变。
据《联合早报》了解,今年7月初,智慧国及数码政府工作团向所有政府部门和机构发出通知,宣布政策转变:不再将身份证号码视为隐秘信息,并取消隐藏部分身份证号码的做法。
此外,通知明确,从11月1日起,政府内部系统应停止隐藏部分身份证号码,同时启动公共教育工作。
