私立机构须在今年12月31日或之前,逐步停止使用身份证号码进行身份验证。从2027年1月1日起,个人资料保护委员会将加大执法力度,对继续使用全部或部分身份证号码作验证用途的机构,采取执法行动。
个人资料保护委员会(Personal Data Protection Commission)星期一(2月2日)发文告说,去年6月,委员会已同新加坡网络安全局联合发出通知,明确指出身份证号码,不应用作身份验证用途。
常见的误用情况包括:把身份证号码(无论是完整号码或部分号码)当作默认密码来直接使用,或连同其他容易取得的个人资料,如姓名和出生日期组合使用,例如“567A01Jan80”。
文告指出,这类密码不应用来存取电子文件,或作为登录个人账户的凭证。政府机构已全面停止以身份证号码作为验证方式,以降低服务和信息未经授权使用的风险。
资讯通信媒体发展局、新加坡金融管理局和卫生部,也已分别向电信业、金融与保险业,以及医疗业者发出指引,要求各领域停止使用身份证号码进行身份验证。
从明年1月1日起,所有私立机构须全面停止使用身份证号码作为验证方式。若继续这么做,可能被视为未作出合理的保安安排来保护个人资料,违反《个人资料保护法令》。个人资料保护委员会届时将视情况,对违规机构发出指令或处以罚金。
公众若发现有机构使用身份证号码作验证用途,可上网https://go.gov.sg/reportnric举报。
银行公会:将逐步停止使用身份证号码进行身份验证
新加坡银行公会常务主任洪爱雯在公会发出的声明中说,银行承诺按照个人资料保护委员会和金融管理局的指引,逐步停止使用身份证号码进行身份验证。目前,仅凭身份证号码无法进行付款、转账等金融交易,这类交易都采用多重验证方式。
多数银行在非交易情况,如开启加密电邮附件时,已不再使用身份证号码进行验证。还在使用这方式的银行将在接下来几个月内改用其他验证方式。
国会星期二(3日)复会时,议员会在口头询问时间询问数码部,公共和私立领域对身份证号码使用的政策进展。
民众对身份证号码使用的关注,源于会计与企业管制局2024年12月9日推出的新版Bizfile平台。平台一度让用户免费通过查询某人的名字时,便可获取对方的完整身份证号码,引发争议。这平台的个人查找功能后来在12月13日暂停,并在重启后在免费查询阶段,不再显示任何身份证号码。
事源同年7月, 数码发展及新闻部向各政府机构发出内部通知,要求停止在新工作流程和服务中,使用局部隐藏身份证号码的做法。
数码发展及新闻部长杨莉明去年1月针对引发争议的事件在国会发表部长声明时指出,政府并不打算让身份证号码成为广泛公开的信息。当局发出内部通知后,政府机构之间协调失误,导致企管局产生误解,在平台的个人搜索功能披露完整身份证号码。她强调,停止使用局部隐藏的身份证号码,并不表示任何情况都用完整的身份证号码,得视个别情况而定。
她当时说,身份证号码不应用于验证一个人的身份,更不应把身份证号码设置为密码。一些错误使用身份证号码的做法须改变,加强保护网。
政府也成立检讨小组,调查身份证号码公开事件的起因、身份证号码使用政策,以及相关学习点。调查发现,企管局和数码部存在缺失,但没证据显示有人刻意不作为或做出不当行为。
