【编者按】在数字时代,个人隐私保护已成为全球焦点。新加坡个人数据保护委员会近日发布重磅消息:私营机构必须在2026年底前逐步淘汰使用身份证号码进行身份验证。这一举措旨在降低未经授权访问服务和信息的风险,标志着数据安全治理进入新阶段。从2027年开始,违规使用将面临严厉处罚。这不仅是对企业的警醒,更是对每位公民隐私权的有力捍卫。随着政府机构已率先行动,私营部门如何跟上步伐,构建更安全的身份验证体系,值得我们深入关注。以下为详细报道:
新加坡个人数据保护委员会(PDPC)于本周一(2月2日)宣布,私营机构必须在2026年12月31日前逐步淘汰使用身份证号码进行身份验证。
PDPC强调,此后将加大对滥用身份证号码行为的执法力度,以降低未经授权访问服务和信息的风险。
2025年6月,PDPC与网络安全局(CSA)曾联合向私营机构发布咨询意见,明确表示不应滥用身份证号码作为身份验证手段。
PDPC指出:“若机构使用身份证号码验证身份以访问个人数据,可能因未采取合理安全措施保护数据而被认定违反《个人数据保护法》(PDPA)。”
“从2027年1月1日起,PDPC将加强对此类滥用行为的执法,包括视情况发布整改指令或处以罚款。”
滥用行为示例包括:将完整或部分身份证号码设为默认密码。例如单独使用身份证号码,或结合姓名、出生日期等易获取的个人数据组成密码。
“政府机构已停止使用身份证号码进行身份验证,以降低未经授权访问的风险。”PDPC补充道。
新加坡资讯通信媒体发展局、金融管理局和卫生部也已分别向电信、金融保险及医疗保健行业发布指引,要求停止使用身份证号码进行身份验证。
去年1月,数字发展与信息部长杨莉明在部长声明中表示,将身份证号码用作验证因素或默认密码的私营机构应尽快停止该做法。
她同时说明,仅收集部分身份证号码用于识别的机构可继续现行操作,并强调该部将在征求公众意见后再考虑更新私营部门使用身份证号码的指导原则。
此前在2024年12月,会计与企业管制局(ACRA)推出新版Bizfile门户网站时,因在搜索结果中免费公开用户完整身份证号码和姓名而引发公众强烈反对。
