交流站：身份證號碼信息公開爭議 | 聯合早報

近日有人在臉書上發帖指出，在會計與企業管制局（ACRA）網絡平台Bizfile上，可以查詢到完整的個人身份證號碼和地址，引發廣泛關注以及對隱私保護的擔憂。

ACRA解釋，這些信息的可用性，旨在提高企業在商業環境中的透明度和信任。然而，ACRA也承認，在未對公眾進行正確使用身份證號碼信息的教育之前，功能已經上線。目前，搜索功能已被禁用。

根據新加坡《個人數據保護法》（PDPA），身份證號碼屬於個人數據，可直接識別個人身份，受法律保護。在通常情況下，未經個人同意，任何組織不得收集、使用或披露個人信息。

儘管Bizfile的隱私聲明承諾，不會將個人數據與非政府實體共享（除非這些實體被授權執行特定的政府服務），但此次身份證號碼信息的公開，明顯沒有遵守這一承諾。

PDPA也規定一些例外情形，在這些情況下可以正當使用個人數據，包括：

一、法律明確要求（如政府或監管目的）；

二、特定用途須要準確識別個人身份；

三、其他必要情形（如個人安全、公共利益、合同履行等）。

根據媒體報道，數碼發展及新聞部在聲明中稱：“作為唯一標識符，身份證號碼被認為是已知的，就像我們的真實姓名。因此，公開一個人的完整身份證號碼，不應具有敏感性，掩碼沒有意義。”

這種觀點顯然與法律精神和公眾認知存在較大分歧，尤其是考慮以下幾個關鍵問題：

一、身份證號碼並非公開信息：公眾無法輕易獲取他人身份信息。

二、身份證號碼與姓名的使用場景不同：姓名屬於社交交往的必須內容，但很少有人願意或須要公開身份證號碼，供人在網上或社交媒體瀏覽。

三、掩碼保護已是國際慣例：各國普遍採用掩碼措施保護身份信息，即便保護手段不夠完善，至少表明重視隱私的態度。

四、查詢方式完全開放：在“新方案”下，任何人都可以查詢身份證號碼，且查詢後本人並不知情，也無權反對。

五、附帶敏感信息：掌握身份證號碼可獲知出生年份等信息。

六、廣泛的潛在用途：身份證號碼常被用作賬户密碼、身份驗證及支付環節中的核心信息。

七、數據泄露風險升級：在大數據和人工智能背景下，身份證號碼泄露，可能引發更大的安全隱患。

因此，身份證號碼泄露可能導致網絡詐騙、信息販賣等嚴重後果，公眾的安全擔憂有現實依據。

ACRA聲稱，取消掩碼是為提高商業透明度和信任。然而，這一目標應通過合理技術手段實現，不能以犧牲隱私安全為代價。

在隱私保護與商業便利性之間，確實存在一定的衝突，這可能增加社會成本。新加坡在商業聯繫信息（BCI）處理上的做法，值得借鑑，即將BCI排除在個人信息保護範圍之外。

任何創新和改革都應合法、安全，並符合公眾心理預期，同時履行必要流程（如意見徵詢、合法性論證和公眾教育）。貿然實施不僅可能引發社會恐慌，還可能損害公眾利益。

ACRA在未經用户同意的情況下公開身份證號碼，不僅違反 PDPA的規定，還違背自身的隱私承諾。這種做法不可接受。我們期待個人資料保護委員會提出改進措施，以平衡商業透明度與個人隱私保護之間的關係。