2024年12月9日至13日,新加坡会计与企业管制局(ACRA)通过Bizfile平台向公众免费开放个人完整身份证号码查询功能,引发个人信息安全争议。事件曝光后,政府成立专项检讨小组,历时两个多月调查,于2025年3月3日公布造成数据泄露的技术部门之间存在的关键性沟通误解。
跨部门认知错位
现存服务误判性质:
2024年7月5日,数码发展及新闻部向各单位发送内部通令,要求终止所有隐藏身份证号码的新使用场景。企管局因将原有"个人资料搜寻"服务认定为新型业务而错误终止原有遮蔽机制。
术语使用歧义:
双方对"停止隐藏"一词理解偏差显著。监管员认为是终止局部显示,而执行方解读为强制展示完整号码,这种语义分歧贯穿7月5日通令、16日补充文件及后续电邮沟通。
系统性疏漏暴露
信息传递链条出现多重断层:补充说明材料未与主文件同步分发,简报录音未传递至项目决策层,致使企管局技术团队在缺乏完整背景的情况下推进平台改版。数码部虽在后续沟通中明确可继续沿用既有遮蔽机制,但特别强调需为未来政策调整预留改造空间。
两机构在数据治理规范层面的认知落差值得警惕。根据《公共部门(治理)法令》的IM8隐私保护条款,政府部门确有责任审慎评估身份证号码等敏感信息的使用必要性,但执行过程中的协调衔接仍显薄弱。
警示性发现
检讨文件揭示的更深层问题在于:政策制定机构未及时同步更新实施细则,执行单位未能精准把握规范要义,且新旧系统迭代过程中缺乏跨部门的联合审核机制。这种技术规范与业务操作的认知鸿沟,直接导致了持续五天的个人信息暴露风险。