待政府更新身份證號指南 電信業再評估影響尋對策 | 聯合早報

針對政府不再視身份證號為個人隱秘信息，受影響領域的企業受詢時多表示，現階段它們需掌握更多信息，暫時無法提供應對方案，且需要等待多方機構更新數據治理指南後，才能評估新政策對運營的影響。

電信業是收集身份證號的主要行業之一。

新電信（Singtel）新加坡首席執行官黃天聰答覆《聯合早報》詢問時説，公司正在等待個人資料保護委員會（Personal Data Protection Commission，簡稱PDPC）關於數據治理指南的更新，隨後再評估對運營的影響。“我們明白隱私對客户的重要，並將盡最大努力保護他們的個人信息。”

星和受訪時則表示，公司正在等待資訊通信媒體發展局（IMDA）發出更新指南。

根據資訊通信媒體發展局《訂户驗證流程指南》，電信商最好在通過電話、網站、移動應用或面對面交流時，要求用户提供包括身份證號在內的基本個人信息以加以驗證。

延伸閲讀

[【早知】從隱秘到公開：身份證號碼保護與使用知多少？

](https://www.bdggg.com/2024/zaobao/news_2024_12_17_727081) [社論：身份證保密問題不該造成社會困擾

](https://www.bdggg.com/2024/zaobao/news_2024_12_16_726861) 根據這份現行指南，任何涉及“金錢影響”，或披露賬單及用户記錄的服務，包括重新簽訂合同、終止服務以及購買增值服務時，電信商須驗證基本信息以外的訂户獨有信息（如安全問題），或者採取一次性密碼或生物特徵等措施。

也就是説，當身份證號碼不能再用來核實身份時，電信業或要用別的方法來驗證或核實用户。

與此同時，根據2018年9月通過的更新版個人資料保護法令及相關指南，只有在法律規定，或極其必要的情況下，業者才能向公眾索取身份證號。根據現行指南，這些情況包括保險索賠、金融產品申請以及電信服務等。

銀行公會未就新政策作出説明

銀行業是收集身份證號的另一主要行業。

新加坡銀行公會現行的《銀行業務行為守則（個人數據保護法）》並未對身份證號的具體使用情況作出説明，僅指出銀行須在任何用户訪問前驗證身份，例如查看身份證。

這份守則指出，在銀行環境中，在與非公開的財務信息結合使用時，個人的全名、別名或完整的身份證號碼，將被視為敏感數據。這意味着，這些信息的泄露可能對個人造成重大傷害。

《聯合早報》就身份證號碼在銀行業的使用情況，以及這守則是否會隨着政府指引改變而加以更新，向銀行公會查證。截至發稿時間，銀行公會未作出説明。

據瞭解，本地大部分銀行在驗證用户身份時，已使用包括一次性密碼（OTP）和生物特徵等驗證方式。不過，一些情況還會使用身份證號作為用户驗證的一部分，尤其是銀行客服熱線服務。

譬如，信用卡用户可通過銀行熱線服務，在提供全名和電話或身份證號後，即可“鎖卡”。近期，就發生有國人到外地旅遊期間遭人冒充身份，以丟失財物為由向銀行要求取消他的信用卡。

也就是説，政府不再視身份證號為個人隱秘信息後，銀行業需要用別的方法，來驗證或核實用户身份。

資料保護法專家：遠程驗證接下來須使用更可靠途徑

新加坡法律學會首席執行官楊子健以資料保護法專家身份接受《聯合早報》採訪時説，當客户親身出現在前線員工面前時，目前的身份驗證做法基本無須改變：這通常是個人出示有效身份證讓前線員工確認。此外，職員也通常會複印身份證作為記錄，這種做法預計會繼續。

相比之下，遠程身份驗證一直是較為困難。楊子健説：“我認為對於身份證號使用指引的更新，並未帶來任何改變。遠程驗證須依賴可信的途徑，例如SingPass和MyInfo。”