新加坡個人數據保護委員會近日發布公告,要求所有私營機構最遲在2026年12月31日前,全面停止使用身份證號碼進行身份驗證。這一舉措旨在進一步防範個人信息泄露風險。
根據公告要求,身份證號碼不得作為登錄帳戶、查閱電子文件的驗證依據。目前新加坡政府機構已全面推行這一規定,通訊、金融、醫療三大關鍵行業監管部門也已分別向相關機構發出專項指引。
2027年1月1日起,監管將正式收緊。若私營機構仍使用完整或部分身份證號驗證身份,可能因違反《個人數據保護法》面臨整改指令或經濟處罰。違規行為將被認定為「未採取合理安全措施保護個人數據」。
公眾若發現相關違規情況,可通過個人數據保護委員會官網渠道舉報。該委員會同時更新了包含身份證號保護在內的個人信息安全實踐指南,供機構參考調整。
