有人说,给大门上锁虽然防不了神偷,至少还能阻吓毛贼。
身份证号码严格来说虽然不算个人财产,但不会是太多新加坡人愿意公开的一项资料。
早在2018年,政府通过《个人资料保护法令》,规定业者只有在新加坡法律允许的情况下,或是必须准确核实个人身份的情况下,才能要求公众提供身份证号码等个人资料,违例机构可面对最高100万元罚款。
这些年来,大部分新加坡人相信习惯了将身份证号码的前四个号码隐蔽起来,只留下尾端的三个号码和英文字母。
谁知,短短几年后,身份证号码竟貌似分文不值,“无需隐蔽,隐蔽起来也没有多大价值”!
但一切还得从会计与企业管制局(ACRA)说起。
资深媒体人、《海峡时报》前副总编辑默乐(Bertha Henson)12月12日晚上在脸书贴文中,阐述自己在使用该局的Bizfile网站输入一些人的姓名时,搜索结果能显示这些人士完整的身份证号码。这包括政务官和已故人士。
若支付33元,公众也可以购买这些人的个人资料,包括地址、国籍、目前和以前担任的公司职务。
她的帖子引起网民对个人资料保护的关注,ACRA于是决定暂且撤下这个搜索功能,之后再做检讨和更新平台。
数码发展及新闻部随后在12月13日发布声明指出,政府不再认为身份证号码应是隐秘的个人信息,但Bizfile却在宣导工作还没展开之前,就率先允许公众查询部分人士的全名和完整身份证号码,引起了公众担忧。当局对此发声明道歉。
数码发展及新闻部也表示,身份证号码是用于识别个人身份的方式,应该跟姓名一样是公开的信息,无须隐蔽:
“其实,隐蔽身份证号码并没有必要,这么做也没有太大的价值。任何人只要根据隐蔽的身份证号码做些简单的演算,就可以相当准确地猜测出完整身份证号码,若知道当事人的出生年份更是如此。因此,公共部门正逐步淘汰使用隐蔽身份证号码的做法,避免给人们制造虚假的安全感。”
慢着慢着,这段话怎么逻辑上没错,听起来却总觉得不对劲?
首先,新加坡人若出生于新加坡,身份证号码数十年来都是以同一个方法生成的,因此容易猜测,这个漏洞当局应该不是第一天发现了吧?
既然存在这个缺点,那个人资料保护委员会(PDPC)2018年发布的指导原则里头这段文字就显得耐人寻味了:
“由于身份证号码......可以用来解锁大量个人资料,收集、使用和揭露个人身份证号码值得我们特别关注。”
身份证号码会如何造成“大量个人资料”泄露,如果要举例说明的话,最好的例子就是2018年本地最大规模的网络攻击了。
当时,约150万名新加坡保健服务集团病患的身份证号码等基本个人资料被黑客窃取,导致时任总理李显龙和数名部长的医疗记录外泄。
大家对身份证号码慎之又慎,这便是主要原因之一。
如果说六年下来,随着科技进步、诈骗案日益猖獗,当局意识到身份证号码本身的缺点会造成更大的安全隐患而试图做出改变,那其实还是好事。
数码发展及新闻部也在声明中说,会在2025年与PDPC将开展公众教育活动,让公众了解身份证号码的作用,以及如何像使用姓名一样使用身份证号码作为个人识别码。教育活动也将涵盖如何采取措施保护自己,包括正确使用身份验证和密码。
问题是Bizfile网站“抢跑”,或许让当局在这方面的工作陷入被动,本来可以循序渐进,现在却为了尽早安抚人心,必须加紧加急处理。
怎么说,住户如果突然发现大门的锁头已经不敷使用,会更想尽快知道该换哪一种锁头,而不是坦荡荡地开门揖盗吧。
