交流站：身份证号码信息公开争议 | 联合早报

近日有人在脸书上发帖指出，在会计与企业管制局（ACRA）网络平台Bizfile上，可以查询到完整的个人身份证号码和地址，引发广泛关注以及对隐私保护的担忧。

ACRA解释，这些信息的可用性，旨在提高企业在商业环境中的透明度和信任。然而，ACRA也承认，在未对公众进行正确使用身份证号码信息的教育之前，功能已经上线。目前，搜索功能已被禁用。

根据新加坡《个人数据保护法》（PDPA），身份证号码属于个人数据，可直接识别个人身份，受法律保护。在通常情况下，未经个人同意，任何组织不得收集、使用或披露个人信息。

尽管Bizfile的隐私声明承诺，不会将个人数据与非政府实体共享（除非这些实体被授权执行特定的政府服务），但此次身份证号码信息的公开，明显没有遵守这一承诺。

PDPA也规定一些例外情形，在这些情况下可以正当使用个人数据，包括：

一、法律明确要求（如政府或监管目的）；

二、特定用途须要准确识别个人身份；

三、其他必要情形（如个人安全、公共利益、合同履行等）。

根据媒体报道，数码发展及新闻部在声明中称：“作为唯一标识符，身份证号码被认为是已知的，就像我们的真实姓名。因此，公开一个人的完整身份证号码，不应具有敏感性，掩码没有意义。”

这种观点显然与法律精神和公众认知存在较大分歧，尤其是考虑以下几个关键问题：

一、身份证号码并非公开信息：公众无法轻易获取他人身份信息。

二、身份证号码与姓名的使用场景不同：姓名属于社交交往的必须内容，但很少有人愿意或须要公开身份证号码，供人在网上或社交媒体浏览。

三、掩码保护已是国际惯例：各国普遍采用掩码措施保护身份信息，即便保护手段不够完善，至少表明重视隐私的态度。

四、查询方式完全开放：在“新方案”下，任何人都可以查询身份证号码，且查询后本人并不知情，也无权反对。

五、附带敏感信息：掌握身份证号码可获知出生年份等信息。

六、广泛的潜在用途：身份证号码常被用作账户密码、身份验证及支付环节中的核心信息。

七、数据泄露风险升级：在大数据和人工智能背景下，身份证号码泄露，可能引发更大的安全隐患。

因此，身份证号码泄露可能导致网络诈骗、信息贩卖等严重后果，公众的安全担忧有现实依据。

ACRA声称，取消掩码是为提高商业透明度和信任。然而，这一目标应通过合理技术手段实现，不能以牺牲隐私安全为代价。

在隐私保护与商业便利性之间，确实存在一定的冲突，这可能增加社会成本。新加坡在商业联系信息（BCI）处理上的做法，值得借鉴，即将BCI排除在个人信息保护范围之外。

任何创新和改革都应合法、安全，并符合公众心理预期，同时履行必要流程（如意见征询、合法性论证和公众教育）。贸然实施不仅可能引发社会恐慌，还可能损害公众利益。

ACRA在未经用户同意的情况下公开身份证号码，不仅违反 PDPA的规定，还违背自身的隐私承诺。这种做法不可接受。我们期待个人资料保护委员会提出改进措施，以平衡商业透明度与个人隐私保护之间的关系。