NRIC ≠ 身份验证工具
自 2027 年 1 月 1 日起,新加坡所有私立机构必须全面停止使用身份证号码(NRIC,包括完整或部分号码)作为身份验证方式。
新加坡个人资料保护委员会(PDPC)将正式加大执法力度,对违规机构采取整改指令、罚款等执法行动。
这项政策并非临时决定,而是新加坡近年来持续加强个人资料保护与网络安全的重要一步。
为什么这一变化对企业至关重要?
这项调整意味着,企业需要尽早检视并调整以下方面:
-
IT 系统与数据库设计
-
客户登录与身份验证机制
-
内部流程与操作规范
-
个人资料保护与合规安排
若仍依赖 NRIC 作为验证方式,可能被视为未采取合理安全措施保护个人资料,从而构成对《个人资料保护法令(PDPA)》的违规。
关键时间点一览
? 2026 年 12 月 31 日前
-
私立机构需逐步停止使用身份证号码(完整或部分)作任何验证用途
? 2027 年 1 月 1 日起
-
PDPC 将正式加强执法
-
对违规机构采取整改指令或罚款等行动
政府与监管机构的立场
政府机构
-
已全面停止以身份证号码作为验证方式
-
目的是降低未经授权访问及数据滥用风险
行业监管机构已明确发出指引
-
IMDA(资讯通信媒体发展局):电信行业
-
MAS(金管局):金融与保险行业
-
MOH(卫生部):医疗行业
明确要求相关行业全面停止使用身份证号码进行身份验证
银行与金融机构的最新实践
新加坡银行公会已表示:
-
银行已承诺遵循 PDPC 与 MAS 指引
-
仅凭身份证号码,无法进行任何金融交易(如付款、转账)
目前,多数银行已在以下场景中停止使用身份证号码:
-
开启加密电邮附件
-
客户身份核实流程
仍在使用的银行,也将在未来数月内完成替代方案切换。
违规风险:不仅是“不推荐”,而是“违法风险”
从 2027 年起,若私立机构仍使用身份证号码作验证用途,可能被认定为:
-
未采取合理的安全措施保护个人资料
-
从而违反《个人资料保护法令(PDPA)》
PDPC 可视情况:
-
发出整改指令
-
处以罚款
政策背景:Bizfile 事件带来的反思
公众对身份证号码使用的高度关注,源于 2024 年 Bizfile 平台事件:
-
企管局曾在新版 Bizfile 中
允许用户通过姓名免费查询并获取完整身份证号码
事件引发社会广泛争议后:
-
相关个人查找功能被暂停
-
重启后,免费查询阶段不再显示任何身份证号码
政府明确澄清
-
身份证号码不应成为广泛公开的信息
-
停止“局部隐藏”做法,并不等同于任何情况下都使用完整号码
-
身份证号码不应用于身份验证,更不应作为密码
政府亦已成立检讨小组,调查事件起因与制度缺失,并强调需加强整体个人资料保护机制。
总结
身份证号码 ≠ 身份验证工具
2027 年起,继续使用 NRIC 作验证,将面临明确的违法与执法风险
对企业而言,这不仅是合规要求,更是一次重新审视数据安全与客户信任机制的重要契机。
