新加坡个人数据保护委员会(PDPC)于近期正在修订国家 “个人数据保护法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时,该国还提出一项新安全法案,希望能够削减官僚作风、缓解各政府公共部门的数据共享问题。
个人数据保护法案(PDPA)的指导方针是专门为收集、使用和披露国家公民身份证号码的企业提供规范式管理。虽然每位公民的身份证都是独一无二的,但事实证明这些身份证号码已广泛用于各种项目,包括进出某座大楼、参与顾客忠诚计划以及各抽奖活动。
PDPC 表示,部分常见的商业惯例将在法案修订后不得不进行更改。例如,超市不能再从购物者那里收集身份证号码后追踪地下停车场免费停车数量以及使用此类调查结果创建零售会员账户。不过,使用NRIC号码仍然是验证个人身份的必要手段,例如寻求医疗的病人。目前,由于企业获取公民身份证号码的服务种类繁多,因此PDPC有必要审查涉及其应用的指导方针。
在新加坡,公民身份证号码是一个永久、不可替代的标识符号,可用于解锁与个人有关的大量信息,其中包括姓名、照片、虹膜图像、指纹和居住地址等。因此,个人身份证号码的使用需要特别谨慎。此外,最新拟订的法案中还将包括一项规定,要求企业在最新指导方针确定后 12 个月内对其流程进行必要更改,但新加坡公共部门除外。
与此同时,在议会发表的另一个声明中,政府还提出一项新安全法案,旨在削减官僚作风,从而更好地使公共部门共享数据。据悉,新加坡公共部门希望各政府机构能于 2018 年统一执行一份 “治理与问责一贯制” 的标准准则。
知情人士透露,新加坡国家管理人员将于新法案正式通过后敦促所有公共机构与部委统一遵守规则,并授权公务员进行集体指导与监督。另外,新法案不仅要求政府机构只能在 “数据共享法案” 允许范围内共享数据,还制定了公民安全保障措施,以防任何数据遭到滥用。例如,在没有国家政府指示的情况下访问或披露用户数据,或将判处高达 5000 新元的罚款或最高两年的监禁。