專家：個資保護新指導原則出台前企業應繼續隱藏身份證號碼 | 聯合早報

zaobao

2024-12-16

政府不再將身份證號碼視為隱秘信息，但這不表示企業和機構可以掉以輕心。在個人資料保護委員會新的指導原則出台之前，鑑於個人資料保護法令未有任何更改，企業和機構仍應繼續隱藏部分身份證號。

楊子健説，隨着政策即將改變，公眾須意識到更多機構將持有他們的身份證號碼，切勿因為對方知道自己的身份證號碼就放鬆警惕，誤以為對方一定是合法機構或人員。（新加坡法律學會提供）

受訪法律專家提醒公眾，切勿使用包括身份證號碼在內的身份信息作為密碼。企業機構也必須停止使用身份證號碼進行驗證和身份認證，並加強遵守行業用户身份驗證標準。

以資料保護法專家身份受訪的新加坡法律學會首席執行官楊子健説，隨着政策即將改變，公眾須意識到更多機構將持有他們的身份證號碼。切勿因為對方知道自己的身份證號碼就放鬆警惕，誤以為對方一定是合法機構或人員。

“機構也必須更加謹慎地遵守現行行業標準和用户身份驗證規範，停止使用包括身份證號碼在內的識別信息作為密碼，如果還沒這麼做的話，就應該立即執行。”

12月12日，會計與企業管制局BizFile網站搜索功能會顯示完整身份證號碼的信息一經傳出，引發關注。數碼發展及新聞部隨後聲明，政府認為隱藏部分身份證號碼的做法已無必要，公共機構正逐步取消這種做法。

延伸閲讀

[數碼部：政府有意宣導執行身份證號碼將取消部分隱蔽可公開使用

](https://www.bdggg.com/2024/zaobao/news_2024_12_14_726576) [不再認為身份證號碼應隱秘政府將更新PDPA相關指導原則

兩天後，個人資料保護委員會（Personal Data Protection Commission，簡稱PDPC）指出，它將更新相關指導原則以配合政府的新政策，但在完成業界和公眾諮詢前，不會修改現有準則。委員會也提醒公眾，切勿使用身份證號碼作為密碼，如有應立即更改。

楊子健認為，或可改進企管局BizFile網站的搜索功能和屏幕流程設計，以更好地保護身份證號碼和姓名。“我注意到搜索功能暫時不能用，希望他們正在修改屏幕流程。”

新加坡管理大學楊邦孝法學院副教授陳慶文説，身份證號碼不太可能被隨意公開，但在某些情況下可被搜獲，為了謹慎起見，最好不要使用身份證號碼作為密碼。

陳慶文説，即使計劃不再隱藏部分身份證號碼，企業和機構也絕不能掉以輕心，對待身份證號碼仍須謹慎。（檔案照片）

“身份證號碼是獨特的身份識別碼，但未必只有自己知道，用身份證號碼當密碼，根本就不是個好主意，它從來都不是個強密碼。”

他認為，企業機構應停止使用身份證號碼進行驗證和身份認證，也應採用超過一種驗證機制。

我國主要通過個人資料保護法（PDPA）保障個人數據，但公共部門不受法令管制，而是由公共部門（治理）法令規範個人資料的收集、使用、共享和處置。

不過，由於不少新加坡人已經內化了不公開個人完整身份證號碼的做法，陳慶文認為還是應當給予個人隱藏部分身份證號碼的選項。“數據保護的關鍵就是隻在必要時，才披露個人的資料。”

義正律師事務所（TSMP Law Corporation）訴訟與糾紛解決部門合夥人王佩晶律師認為，披露任何個人信息始終存在身份盜竊或欺詐的風險。

王佩晶説，披露任何個人信息始終存在身份盜竊或欺詐的風險。要降低惡意使用的風險，像銀行這類可能會顯著影響個人事務的組織，應建立健全的身份驗證流程，例如實施雙重身份驗證（2FA）政策。（義正律師事務所提供）

“為了降低惡意使用的風險，可能會顯著影響個人事務的組織（例如銀行），應建立健全的身份驗證流程，例如實施雙重身份驗證（2FA）政策。”

她認為，若必須高度準確地驗證客户的身份，也不該僅僅依靠身份證號碼進行驗證和身份認證。“這可能意味着要求個人通過密碼、機構簽發的二維碼、生物識別數據或查看實體身份證來證明身份。”

王佩晶也提醒公眾不應使用其身份證號碼作為密碼。“如果有人這樣做，應立即更改密碼。個人也不應使用容易猜到的數字或單詞作為密碼，例如出生日期或手機號碼。”