她重申,我国应趁问题还不太严重时及时纠正,只要尽早采取行动,就可以加强保护网。如此一来,才能在有必要时,更有信心地应用身份证号码,作为识别身份的工具。
此外,任何机构想索取并保留一个人的身份证号码,都得事先说明用途和征求同意,以及确保身份证号码受到妥善的保护。这些既有指导原则并没有改变。
她举例说,过去组织要看到身份证,才会确认持卡人身份如实,但如今一些组织假设若能说出身份证号码的人,就是身份证持有者,甚至进一步提供仅限少数人享有的信息和服务。
会计与企业管制局在五个月后推出新版Bizfile网络平台,一度让用户通过查询一个人的名字,免费获取他的完整身份证号码,引起议论。
杨莉明重申,身份证号码是个人资料,只在有必要时才使用或透露给其他人,例如向雇主或诊所,以及订阅移动电话线等法律规定的情况。
杨莉明坦承,政府机构之间协调失误,导致企管局产生误解,在平台的个人搜索功能披露完整身份证号码。
为确保企管局在内的公共服务机构遵循数据保护和信息及通信技术系统安全标准,政府定期进行强制审计工作。
她提出,公共部门(治理)法令适应于公共服务,与个人资料保护法一致,而政府全面的内部条例,则参考了业界和国际标准。
政府并不打算让身份证号码成为广泛公开的信息,数码发展及新闻部长杨莉明强调,停止使用局部隐藏的身份证号码,不代表任何情况都用完整的身份证号码,这得视个别情况而定。
杨莉明星期三(1月8日)在国会发表部长声明,回应议员针对身份证号码政策的提问时说,身份证号码是识别工具,无法完全保密,但也不应广泛公开,或用于验证身份。
杨莉明强调,政府向来重视赋予公共部门的数据保护职责。企管局虽然不受个人资料保护法管制,但必须遵守公共部门(治理)法令和内部条例设下的标准,严格程度不亚于个人资料保护法。
数码部去年7月向各政府机构发出内部通知,要求停止在新工作流程和服务中,使用局部隐藏身份证号码(masked NRIC)的做法。
不过,一些错误使用身份证号码的做法得要改变。杨莉明说,身份证号码不应用于验证一个人的身份,更不应把身份证号码设置为密码。
杨莉明说,全体政府最近一次针对信息技术相关数据安全控制的审计中,只发现少量严重问题,并均已纠正过来,严重程度属于中等以上的数据事件也减少了。“我们在必要时也对公共服务人员问责,例如涉及未经授权披露或不当使用信息的严重案例。”
与其采用局部隐藏的身份证号码,给予人们虚假的安全感,杨莉明提出,一些情况采用名字或其他识别信息就足够,无需身份证号码;某些情况则应使用完整的身份证号码。这必须评估个别情况再决定。
至于工人党主席林瑞莲(阿裕尼集选区)询问,Singpass应用上的数码身份证是否与身份证一样可以用于验证身份,杨莉明的答案是肯定的。这是因为数码身份证含有照片,可用以核实拿着手机等设备者的身份。
她说,数码部应明确说明,停止使用局部隐藏的身份证号码,不代表自动在所有情况使用完整的身份证号码。“政府并不打算让身份证号码成为广泛公开的信息。”
延伸阅读
杨莉明:我国应趁问题不严重时及时纠正
在这种情况下,身份证号码不只是识别工具,而是一种身份证明,成为解锁更多信息和服务的钥匙。杨莉明说:“这显然是不恰当的。”
