身份證號碼公開事件涉事人員無刻意不當行為 | 聯合早報

zaobao

2025-03-04

去年發生的身份證號碼事件中，會計與企業管制局和數碼發展及新聞部都存在缺失，但沒有證據顯示有人刻意不作為或做出不當行為。

由公務員首長葉成昌領導的檢討小組，經過調查後列出六大缺失，公共服務署、數碼部和企管局分別進行檢討，涉事領導和人員表現評估和績效獎勵或受影響。

國務資政兼國家安全統籌部長張志賢星期四（3月6日）將在國會就檢討報告發表部長聲明，並進行討論。他也是主管智慧國工作團及數碼政府和公共領域數據事務的部長。

企管局去年12月9日推出新版Bizfile平台，公眾利用這平台查詢註冊企業的有關人士時，它會直接展示這些人的完整身份證號碼，這引發擔憂和爭議。個人查找功能在12月13日暫停，並在重啓之後在免費查詢階段，不再顯示任何身份證號碼。

政府隨後成立檢討小組，探討起因、相關身份證號碼使用政策，以及如何從中學習。

延伸閲讀

[身份證號碼公開事件涉事政府部門的六大缺失

](https://www.bdggg.com/2025/zaobao/news_2025_03_04_743354) [身份證號碼公開事件——數碼部與企管局溝通誤解始末

星期一（3日）發佈的檢討報告指出，企管局和數碼部都出現原可避免的缺失，當中數碼部在去年發出內部通知時，應該更清楚地溝通有關的政策。

身份證號碼主要用途是為了識別身份，但一些機構組織錯把它當作驗證身份的方式，以鑑定對方是否可以獲取特權信息和資源等，企業和機構隱藏局部身份證號碼的做法也愈發常見，使人們有虛假的安全感，存在風險。

為此，原智慧國及數碼政府署2022年開始檢討身份證號碼使用政策，以迴歸識別身份的正確用途。這個署去年4月併入通訊及新聞部（數碼部前身）。

數碼部在去年7月的內部通知中，要求公共機構馬上終止使用局部隱藏身份證號碼的任何計劃，包括在新業務流程和數碼產品中，隨後也舉辦説明會，為企管局在內的超過80家機構解答疑惑。

儘管有數次電郵交流，數碼部和企管局都沒有意識到，企管局誤以為Bizfile平台屬於新的數碼產品，因此停用局部隱藏身份證號碼的要求也適用於這平台的個人搜尋功能，但這項功能其實早在2003年就存在，不算是新的。

即使停用局部隱藏身份證號碼，也不代表每次都用完整身份證號碼取代，而是可以考慮其他方案，例如要求用户搜索時輸入機構識別號碼等額外參數。

檢討報告指出，説明會有助澄清這些問題，但無論是出席説明會，或是收到説明會錄製視頻與解答常見問題資料的企管局人員，都沒有向Bizfile項目領導人和企管局高管等內部人員妥善傳達，導致企管局在信息不完整的情況下做決定。

此外，雖然公開完整身份證號碼有助提高企業透明度，但許多人仍認為這是敏感信息，不能輕易公開。企管局沒有預先評估如何平衡這兩項公共利益，違反政府有關數據管理的內部條例。

企管局事發後委託政府科技局展開的安全評估還發現，信息技術承包商並未充分落實安全措施，包括辨別用户是人或是機器人的驗證方式。這些安全問題已在12月28日重啓時解決，企管局仍在與承包商跟進，考慮後續行動。

檢討小組認為，數碼部應該對較複雜的新應用場景，提供更詳盡的政策指導。數碼部和企管局在公眾表達他們的顧慮後，也應更迅速地採取行動，查明事件發生的關鍵信息和暫停查詢功能，並加強機構之間的協調，更充分地回應顧慮。

數碼部以及企管局和財政部星期一都發文告，接受檢討報告的結果和建議，並會立即採取改善措施，例如探討如何進一步指導其他政府機構使用身份證號碼政策，以及加強溝通。

他們再次為疏失引起的公眾焦慮和擔憂致歉。“在這次事件中，公共服務部門並沒有達到我們為自己設下的標準。”

數碼部和企管局董事會已徹底審查涉事領導和人員的行為和責任，並會對他們採取行動，包括輔導、額外培訓，以及重新評估他們的表現，這可能影響他們的薪酬。

企管局發言人受詢時説，當局正在探討替代方案，例如為個人搜尋功能添加新搜索參數，解決數據保護顧慮，同時滿足用户需求。搜索結果依然不顯示身份證號碼。

總理黃循財已同意公開發布檢討報告，並在國會進行討論。他説，報告為公共服務部門羅列關鍵的學習點，政府會牢記、改善程序，努力做得更好。