個人資料保護委員會(Personal Data Protection Commission (PDPC))和網絡安全局(Cyber Security Agency (CSA))發表聯合文告說,自今年1月以來,政府採取了多項措施,確保公民的身份證號碼不會在私人領域被濫用。政府也正同金融、醫療保健和資訊通信等受監管領域合作,在接下來幾個月制定特定行業相關的指導原則。
文告指出,儘管企業機構可以在電話或數碼服務中,以身份證號碼來證明對方的身份,但如果有人自稱是當事人,以獲取僅供當事人使用的服務或信息,業者就不應該以身份證號碼作為身份驗證。
另外,一些機構目前會以部分或全部的身份證號碼設定成密碼,才能讀取僅限當事人瀏覽的信息,例如:保險文件。當局指出,這個做法並不安全,因為別人也可能知道當事人的身份證號碼,進而冒充並讀取當事人的個人資料和記錄。
因此,當局建議企業機構應避免這個做法。如有必要,業者可考慮其他認證方式,例如:要求當事人採用安穩的密碼、密碼生成器或指紋。