Menu
in

私营机构必须在年底停用NRIC号码验证,2027 起将加强执法

最近新加坡个人资料保护委员会(Personal Data Protection Commission,简称 PDPC)宣布,所有私营机构必须在 2026 年 12 月 31 日前逐步停止使用国民登记身份证号码(NRIC numbers)作为身份验证手段,不能再凭这些号码来确认一个人的身份。

换句话说,如果公司或组织还在用 NRIC 号码去核实用户身份,例如:作为登录资料或密码等,从 2027 年 1 月 1 日开始,当局就会加强执法行动。 PDPC 也说明,在必要时会发出指令,甚至对违规机构处以罚款或其他处罚。

PDPC 这么做的目的是要降低未经授权访问服务和个人资料的风险,让个人资料更加安全。

早在 2025 年 6 月,PDPC 携手新加坡网络安全局(Cyber​​ Security Agency,简称 CSA)就已经向私营部门发出联合建议,明确说明 NRIC 号码不应该被用来作为身份验证的方法。

当局特别指出,凡是把 NRIC 号码当成身份验证资料的情况,都可能违反新加坡的《个人资料保护法》(Personal Data Protection Act,简称 PDPA)。简单来说,如果机构让客户输入 NRIC 号码来访问个人资料,那就有可能被认为没有采取合理的安全措施来保护这些资料,从而触犯法律。

其中一个常见的错误做法是把完整的 NRIC 号码,或者只是部分数字,设成默认密码。无论是单独使用还是和其他容易获得的个人信息(例如:名字或出生日期)一起用作密码,这些都属于不安全的做法。

广告后内容继续

政府部门本身早就已经停止用 NRIC 号码来验证身份,主要就是为了避免有人通过这些号码获得未经授权的服务或信息访问。

为了让私营部门也跟进,像资讯通信媒体发展局(Infocomm Media Development Authority)、新加坡金融管理局(Monetary Authority of Singapore)以及卫生部(Ministry of Health)等单位,都分别向电信、金融保险以及医疗保健这几个领域提供相关指引,说明应当停止使用 NRIC 号码来进行身份验证。

另外,早在去年 1 月,新加坡数码发展及资讯部长 Josephine Teo 就曾在部长级声明中指出,私营部门那些还在用 NRIC 号码作为身份认证因素或者设为默认密码的企业,应该尽快停止这种做法。这是当局为了提升数据安全与隐私保护所做的一系列改革的一部分。

从 2027 年开始,当局将会更积极采取执行措施,督促所有私营机构遵守这一要求。如果私营机构继续使用 NRIC 号码来验证身份或作为默认密码,那就有可能被视为违法,并面临来自 PDPC 的处罚。

Written by 新加坡华人网

分享新加坡|马来西亚 两地最新消息

广告后内容继续
退出移动版