有人說，給大門上鎖雖然防不了神偷，至少還能阻嚇毛賊。

身份證號碼嚴格來說雖然不算個人財產，但不會是太多新加坡人願意公開的一項資料。

早在2018年，政府通過《個人資料保護法令》，規定業者只有在新加坡法律允許的情況下，或是必須準確核實個人身份的情況下，才能要求公眾提供身份證號碼等個人資料，違例機構可面對最高100萬元罰款。

這些年來，大部分新加坡人相信習慣了將身份證號碼的前四個號碼隱蔽起來，只留下尾端的三個號碼和英文字母。

誰知，短短几年後，身份證號碼竟貌似分文不值，「無需隱蔽，隱蔽起來也沒有多大價值」！

但一切還得從會計與企業管制局（ACRA）說起。

會計與企業管制局已暫時撤下Bizfile的搜索功能，之後再做檢討和更新平台。（Bizfile網站截圖）

資深媒體人、《海峽時報》前副總編輯默樂（Bertha Henson）12月12日晚上在臉書貼文中，闡述自己在使用該局的Bizfile網站輸入一些人的姓名時，搜索結果能顯示這些人士完整的身份證號碼。這包括政務官和已故人士。

若支付33元，公眾也可以購買這些人的個人資料，包括地址、國籍、目前和以前擔任的公司職務。

她的帖子引起網民對個人資料保護的關注，ACRA於是決定暫且撤下這個搜索功能，之後再做檢討和更新平台。

數碼發展及新聞部隨後在12月13日發布聲明指出，政府不再認為身份證號碼應是隱秘的個人信息，但Bizfile卻在宣導工作還沒展開之前，就率先允許公眾查詢部分人士的全名和完整身份證號碼，引起了公眾擔憂。當局對此發聲明道歉。

數碼發展及新聞部回復媒體詢問時指出，隱蔽身份證號碼其實沒有必要。（聯合早報）

數碼發展及新聞部也表示，身份證號碼是用於識別個人身份的方式，應該跟姓名一樣是公開的信息，無須隱蔽：

「其實，隱蔽身份證號碼並沒有必要，這麼做也沒有太大的價值。任何人只要根據隱蔽的身份證號碼做些簡單的演算，就可以相當準確地猜測出完整身份證號碼，若知道當事人的出生年份更是如此。因此，公共部門正逐步淘汰使用隱蔽身份證號碼的做法，避免給人們製造虛假的安全感。」

慢著慢著，這段話怎麼邏輯上沒錯，聽起來卻總覺得不對勁？

首先，新加坡人若出生於新加坡，身份證號碼數十年來都是以同一個方法生成的，因此容易猜測，這個漏洞當局應該不是第一天發現了吧？

既然存在這個缺點，那個人資料保護委員會（PDPC）2018年發布的指導原則裡頭這段文字就顯得耐人尋味了：

「由於身份證號碼......可以用來解鎖大量個人資料，收集、使用和揭露個人身份證號碼值得我們特別關注。」

身份證號碼會如何造成「大量個人資料」泄露，如果要舉例說明的話，最好的例子就是2018年本地最大規模的網絡攻擊了。

當時，約150萬名新加坡保健服務集團病患的身份證號碼等基本個人資料被黑客竊取，導致時任總理李顯龍和數名部長的醫療記錄外泄。

因內部疏失導致約150萬名病人的個人資料被盜，新加坡保健服務集團和綜合保健信息系統公司被個人資料保護委員會罰款共100萬元。（海峽時報）

大家對身份證號碼慎之又慎，這便是主要原因之一。

如果說六年下來，隨著科技進步、詐騙案日益猖獗，當局意識到身份證號碼本身的缺點會造成更大的安全隱患而試圖做出改變，那其實還是好事。

數碼發展及新聞部也在聲明中說，會在2025年與PDPC將開展公眾教育活動，讓公眾了解身份證號碼的作用，以及如何像使用姓名一樣使用身份證號碼作為個人識別碼。教育活動也將涵蓋如何採取措施保護自己，包括正確使用身份驗證和密碼。

問題是Bizfile網站「搶跑」，或許讓當局在這方面的工作陷入被動，本來可以循序漸進，現在卻為了儘早安撫人心，必須加緊加急處理。

怎麼說，住戶如果突然發現大門的鎖頭已經不敷使用，會更想儘快知道該換哪一種鎖頭，而不是坦蕩蕩地開門揖盜吧。