周四(3月6日),国务资政兼国家安全统筹部长张志贤在国会接受了议员的质询,就去年会计与企业管制局(ACRA)误将用户身份证号码完整显示的事件通报调查结果与追责方案。
1. 问责是否抑制公共服务创新?
东海岸集选区议员陈舜娘指出,严苛追责或导致公务员过度谨慎,削弱改革动力。张志贤回应称,问责需精准定位责任人,避免“集体担责”挫伤整体积极性,同时明确“支持合理创新”的政策导向。
2. 数据泄露风险如何应对?
针对阿裕尼集选区议员严燕松提出的“身份证号流入暗网”疑虑,政府答复称已全面排查,目前未发现信息外泄,并呼吁公众避免使用身份证号作为验证凭证。
3. 事件处理是否足够透明?
麦波申区议员陈佩玲追问制度改进细节。张志贤重申,政府坚持公开原则,通过三次国会声明完整披露事件全貌,并承诺将强化跨部门协作与IT管理标准(如严格执行IM8手册),确保政策执行与风险评估同步到位。
问责机制与处理措施公布
1.涉事部门追责:ACRA与数码发展及新闻部(MCI)的官员及管理层被认定需承担直接责任,相关人员已接受绩效降级、额外培训等内部处理。
2.高层监管责任:数码发展及新闻部长杨莉明、财政部第二部长英兰妮公开道歉,总理黄循财明确表示将事件纳入部长年终评估考量。
政府强调,尽管涉事人员无主观恶意,但个人判断失误与流程漏洞已导致公共信任受损,后续将通过制度优化避免重蹈覆辙。
事件回顾:政策误解与流程漏洞酿成隐患
ACRA启动BizFile平台升级计划时,本拟沿用身份证号码部分隐藏策略,却因对政府指令的误读酿成重大疏漏:
身份证号码泄露风波后续!新加坡两部长5次公开致歉
新加坡个人信息保护新规:机构索取身份证号码需征求同意
1. 关键政策误判
开发团队将“数据完整性”要求错误理解为“展示完整身份证号码”,而忽视个人信息保护的必要平衡。这一失误直指跨部门协作与监督机制的缺位。
2. 六大系统性缺失
政府检讨小组指出事件背后多重漏洞:
未评估敏感信息公开的潜在风险;
未遵循政府信息安全管理规范(IM8);
部门职责划分模糊,监管链条断裂;
技术团队与政策制定者沟通不足;
缺乏升级前后的合规审查;
应急预案响应滞后。
Alex丨编辑
Alex丨编审
新加坡国会丨来源
pixabay,新加坡国会丨图源
