近日,針對「民眾擔憂身份證號碼公開會引發不良後果」之事,新加坡當局召開記者會,說明事件源於政府部門之間的溝通失誤,並再次就事件道歉。同時,政府重申要改變人們把身份證號當作身份驗證的做法,減少被盜用的風險,必須堅定淘汰現有的不當使用方式。
圖源:FACEBOOK
主動道歉並不意味著停止身份證號公開
12月19日,新加坡數碼發展及新聞部和財政部就不再隱藏身份證號碼事件召開記者會。數碼發展及新聞部長楊莉明重申,政府在這件事上的出發點是要改變人們把身份證號當作身份驗證的做法,減少被盜用的風險。
楊莉明表示,身份證的主要用途是識別身份,把身份證號當作身份驗證的做法存在風險,必須改變。政府不會一夜之間做出巨大調整,但必須堅定地逐步淘汰現有的不當使用方式,並且儘快這麼做。
圖源:FACEBOOK
她強調,政府意識到要保護人民,就必須採取謹慎的溝通方式;政府原以為可以循序漸進地與公眾溝通,但企業管制局公開了一些人的完整身份證號碼,打亂了原有的節奏和計劃也引發人們擔憂,因此政府如今會加快宣導步伐。
據悉,兩位部長在記者會上,至少五次就事件引發的擔憂道歉,並說明了改變現有身份證號使用方式的必要、政府推進這一調整的原定計劃,以及此次事件的緣由。
事實上,身份證號的主要作用是個人識別,和姓名一樣不是秘密。不過,身份證號過去幾年普遍地用於驗證身份,這個做法並不妥當,因為未經授權者可能濫用民眾的身份證號獲取信息。
另外,隱藏部分的身份證號,例如身份證號的最後幾個數字,這會給人一種虛假的安全感,認為只要隱藏部分身份證號就很安全,實際上只要從身份證號的部分數字,就能簡單地推算出完整的身份證號碼。
由此可見,當局政府正在改變上述現狀,淘汰以身份證號作為身份驗證的做法,以及不再通過使用隱藏的身份證號碼來獲得虛假的安全感。同時,政府必須循序漸進地做出調整,努力協助新加坡人了解當中風險,趁著問題還可控時,及早著手處理。
身份證號將逐步喪失身份驗證功能
根據此前的計劃,政府是準備先在內部系統中,停止以身份證號碼作為密碼或身份驗證,以及停止隱藏部分身份證號。新做法可從新推出的服務開始,並逐漸在其他服務更新時也實行。
在私人領域方面,政府打算在作出改變前,先在明年展開公眾諮詢。讓公眾明白,身份證號碼本身並不是解鎖器,除非它被當作驗證身份的方式,否則它只是一個識別方式。若有人獲得了身份證號碼,就像只是知道了這個人的姓名,若身份證號不用以驗證身份,就無法登錄任何帳戶。
然而,根據《個人資料保護法令》,身份證號碼屬於個人資料。政府的立場是:這些資料只能用作識別個人身份,不應用於驗證身份。那麼身份識別和身份驗證有何區別?簡單的講,「身份識別」,就是讓人知道你是誰。身份證號碼就好比姓名,具備識別身份的功能,但又比姓名更加獨一無二,因為同名同姓者不少,身份證號碼不可能重複。
圖源:Reuters
而「身份驗證」則是向對方證明你就是你現在的身份,必須經過身份驗證,才能獲取各種信息、服務、權限。但作為識別身份的工具,個人身份證號碼也和姓名一樣,不屬於完全機密資料,也總會有人能掌握我們的身份證號碼。
因此,它不適合用來進行身份驗證。但是政府發現如今越來越多機構組織會要求客戶以身份證號碼來驗證身份,一通過驗證就可獲取一些個人私密的資料如醫療記錄、銀行帳目等等。其實要驗證身份,不應使用身份證號碼,而應該通過不容易猜測的密碼、密碼生成器、面部識別等其他方式來進行。
此外,在識別身份時,只有需要高度精準的情況,如到醫院接受治療或獲配處方、到酒店辦理入住、申辦手機,才需要提供完整身份證號碼識別身份,如患者必須確保醫生不會因為搞錯身份而開錯藥。
一般情況如商家抽獎活動、註冊為商場會員,兌換禮券等等,無需要求完整身份證號碼來識別身份。業者應該採用其他的替代驗證方式,如索取客戶的電郵地址、手機號碼,來識別客戶身份。
