昨天(3月6日),國務資政兼國家安全統籌部長張志賢在國會接受了議員的質詢,就去年會計與企業管制局(ACRA)誤將用戶身份證號碼完整顯示的事件通報調查結果與追責方案。
1. 問責是否抑制公共服務創新?
東海岸集選區議員陳舜娘指出,嚴苛追責或導致公務員過度謹慎,削弱改革動力。張志賢回應稱,問責需精準定位責任人,避免「集體擔責」挫傷整體積極性,同時明確「支持合理創新」的政策導向。
2. 數據泄露風險如何應對?
針對阿裕尼集選區議員嚴燕松提出的「身份證號流入暗網」疑慮,政府答覆稱已全面排查,目前未發現信息外泄,並呼籲公眾避免使用身份證號作為驗證憑證。
3. 事件處理是否足夠透明?
麥波申區議員陳佩玲追問制度改進細節。張志賢重申,政府堅持公開原則,通過三次國會聲明完整披露事件全貌,並承諾將強化跨部門協作與IT管理標準 (如嚴格執行IM8手冊) ,確保政策執行與風險評估同步到位。
問責機制與處理措施公布
1.涉事部門追責:ACRA與數碼發展及新聞部(MCI)的官員及管理層被認定需承擔直接責任,相關人員已接受績效降級、額外培訓等內部處理。
2.高層監管責任:數碼發展及新聞部長楊莉明、財政部第二部長英蘭妮公開道歉,總理黃循財明確表示將事件納入部長年終評估考量。
政府強調,儘管涉事人員無主觀惡意,但個人判斷失誤與流程漏洞已導致公共信任受損,後續將通過制度優化避免重蹈覆轍。
事件回顧:政策誤解與流程漏洞釀成隱患
ACRA啟動BizFile平台升級計劃時,本擬沿用身份證號碼部分隱藏策略,卻因對政府指令的誤讀釀成重大疏漏:
1. 關鍵政策誤判
開發團隊將「數據完整性」要求錯誤理解為「展示完整身份證號碼」,而忽視個人信息保護的必要平衡。這一失誤直指跨部門協作與監督機制的缺位。
2. 六大系統性缺失
政府檢討小組指出事件背後多重漏洞:
未評估敏感信息公開的潛在風險;
未遵循政府信息安全管理規範(IM8);
部門職責劃分模糊,監管鏈條斷裂;
技術團隊與政策制定者溝通不足;
缺乏升級前後的合規審查;
應急預案響應滯後。
Alex丨編輯
Alex丨編審
新加坡國會丨來源
pixabay,新加坡國會丨圖源