身份證號碼事件調查出爐 檢討小組列出六大缺失 | 聯合早報

身份證號碼事件中，會計與企業管制局（ACRA）和數碼發展及新聞部都存在缺失，但沒有證據顯示有人員刻意不作為或做出不當行為。

檢討小組經過調查後列出六大缺失，公共服務署、數碼部和企管局將進行檢討，涉事領導和人員的表現評估和績效獎勵將受影響。

國務資政兼國家安全統籌部長張志賢星期四（3月6日）將在國會就事件檢討報告，發表部長聲明。他也是主管智慧國工作團以及數碼政府和公共領域數據的部長。

企管局去年12月9日推出的新Bizfile平台，一度允許公眾通過查找名字免費獲取相關人士的身份證號碼，引發擔憂。查找功能四天後暫停，重啓之後在免費查詢階段，不再顯示任何身份證號碼。

政府隨後成立由公務員首長葉成昌領導的檢討小組，探討事件起因、相關身份證號碼使用政策，以及如何從中學習。檢討報告星期一（3日）發佈，列出引起事件的六大缺失，以及事後採取的行動。

延伸閲讀

[楊莉明：政府不打算廣泛公開身份證號碼 重視公共部門數據保護職責

](https://www.bdggg.com/2025/zaobao/news_2025_01_09_731965) [政府將加快宣導身份證號正確用法

](https://www.bdggg.com/2024/zaobao/news_2024_12_20_727804) 檢討報告指出，雙方都出現可避免的缺失。這包括數碼部去年7月發出內部通知，要求公共機構停止使用身份證號碼作為身份驗證，以及在新業務流程和數碼產品中不再使用局部隱藏身份證號碼時，應該更清楚地溝通政策。

數碼部和企管局當時都沒有意識到，企管局人員誤以為新開發的Bizfile平台必須停用局部隱藏身份證號碼，改用完整身份證號碼，但實際上該平台的查詢功能屬於現有功能，無須馬上停用。

檢討報告指出，數碼部原計劃針對現有較複雜的應用場景，提供更詳盡的政策指導。這項措施也應延伸至公共登記處等新的複雜應用場景，以協助各機構瞭解如何停止使用局部身份證號碼，並判斷是否必須使用完整的身份證號碼。

此外，數碼部舉辦説明會解釋內部通知的內容時，出席的企管局人員並沒有把説明會資料和問答文件轉發給Bizfile項目領導人和企管局高管，導致企管局在信息不完整的情況下，決定公開完整身份證號碼。

公開完整身份證號碼是為了提高企業透明度，但許多人仍認為，身份證數據是敏感數據，不能輕易泄露。企管局也沒有預先評估如何平衡兩項公共利益，違反政府信息通信技術與智能系統管理指導手冊（Instruction Manual on Information Communications Technology & Smart Systems Management）。

政府科技局去年12月14日進行的安全評估還發現，Bizfile平台信息技術承包商剛開始並未充分落實安全功能，包括限制搜索範圍。這些安全問題已在12月28日重啓時解決，企管局仍在與承包商跟進，考慮後續行動。

檢討小組也認為，數碼部和企管局在公眾表達顧慮的當下，應更迅速地採取行動，查明事件發生的關鍵信息，以及暫停查詢功能。

數碼部以及企管局和財政部星期一都發文告，接受檢討報告的結果和建議，並再次為疏失所引起的公共焦慮和擔憂致歉。“在這次事件中，公共服務部門並沒有達到我們為自己設下的標準。”

數碼部和企管局都已徹底審查涉事領導和人員的行為和責任，並會對他們採取行動。這包括輔導、額外培訓，以及重新評估他們的表現，這可能影響他們的薪酬。

總理黃循財已同意公開發布檢討報告，並在國會進行討論。