屈文生 華東政法大學教授、博士生導師,教育部首屆青年長江學者。
第一章:簡介
1背景
1.1本《指南》應與《指南簡介》配套閱讀。
1.2新加坡國民身份證號碼是新加坡政府根據《國民登記法令》分配給符合登記年齡的新加坡公民和永久居民的唯一識別碼,通常用于同政府的交易以及商業交易。任何個體都可以從數字和字母的唯一序列中得以識別,個體的國民身份證號碼因此應視作個人數據。
1.3國民身份證號碼爲永久性的、不可替代的識別碼,可以潛在地用于解鎖與個體有關的大量信息,因此個體的國民身份證號碼的收集、使用和披露特別令人關切。對國民身份證號碼的隨意或疏忽處理,會增加意外披露的風險,結果可能會使國民身份證號碼被非法獲取並被用于身份盜用與欺詐等非法活動。個體的物理意義上的國民身份證件的扣押問題也值得關切。物理意義上的國民身份證不僅包含個體的國民身份證號碼,而且還包含其他個人數據,例如個人的全名、照片、指紋和住址。
1.4本《指南》闡明《2012年個人數據保護法令》如何適用于機構對國民身份證號碼(或國民身份證複印件)的收集、使用和披露行爲,以及如何適用于機構對物理意義上的國民身份證的扣押行爲。根據最新《指南》,機構一般不得收集、使用或披露國民身份證號碼(或國民身份證複印件)。針對國民身份證號碼的規定,亦適用于出生證明號碼、外國人身份號碼和工作許可證號碼,以上號碼在本《指南》中統稱爲“其他類別國民身份號碼”。
1.5雖然護照號碼會定期更換,但也是重要的身份號碼,可與國民身份證、外國人身份號碼、工作許可證和出生證明號碼發揮相同的作用。因此,機構應給予護照與國民身份證相似的待遇,即避免收集護照號碼。確有需要收集護照號碼的,機構應將其收集限于非完整護照號碼上,並確保適當程度的安全以保護所收集的護照號碼。
1.6針對扣押物理意義上的國民身份證件的規定,適用于包含國民身份證號碼或其他類別國民身份號碼的其他身份文件(如駕駛證、護照和工作證)。
1.7本《指南》不適用于公共機構或代表公共機構行事的機構對于國民身份證號碼(或國民身份證複印件)的收集、使用和披露,以及對于物理意義上的國民身份證件的扣押。新加坡的公共機構(包括政府各部、法定機構和國家機關)不在《個人數據保護法令》的“數據保護規定”之列。
2數據保護規定概述
2.1機構一般不得收集、使用或披露國民身份證號碼(或國民身份證複印件)。機構獲准收集個體的國民身份證號碼的,仍必須遵守《個人數據保護法令》中的數據保護規定。《個人數據保護法令》的數據保護規定包含許多義務,在個人數據保護委員會的《個人數據保護法令關鍵概念咨詢指南》
(簡稱《關鍵概念指南》)中有詳細說明。
2.2除其他義務外,《個人數據保護法令》要求機構制定、實施和定期審查其履行《個人數據保護法令》義務所必需的政策和做法。
2.3“同意”“告知”和“目的限制”義務要求機構向個體告知機構收集、使用和披露其個人數據(包括國民身份證號碼)的目的,並征得其同意,但法律另有要求或《個人數據保護法令》有適用例外規定的除外。個體出于某種目的自願向機構提供其個人數據且自願提供這些數據系合理的,則該個體被視作同意機構收集、使用或披露其個人數據。
2.4“保護”義務要求機構做出合理的安全措施,以保護其占有或受其控制的個人數據。在確定機構對國民身份證號碼的收集、使用或披露是否達到必要的合理性標准時,必須考慮任何未經授權使用或披露國民身份證號碼行爲的敏感性及其對于個體帶來和潛在的不利影響。機構對于未經授權使用或披露與國民身份證號碼相關個人數據的風險和潛在影響已有考慮的,應提供更高級別的安全措施,以保護其占有或受其控制的國民身份證號碼(或國民身份證複印件)。機構不妨考慮采用技術解決方案,例如將物理意義上的國民身份證掃描到軟件系統中,以抓取國民身份證號碼並以安全的方式存儲數據。
2.5依“保留期限限制”義務,一旦保留個人數據不再符合收集個人數據的目的,且保留對于商業或法律目的屬于不必要的,機構不得繼續保留包含個人數據的文檔,或必須刪除可將個人數據與特定個體關聯到的手段。《個人數據保護法令》中並無個人數據的保留期限的特別規定。機構應定期核實其占有或受其控制的國民身份證號碼(或國民身份證複印件)以確定是否仍然需要該數據,對于“萬一”已經不符合原先收集用途或已無任何法律或商業用途的個人數據,不再予以保留。
2.6有關《個人數據保護法令》中的數據保護規定的更多詳細信息,請參閱《關鍵概念指南》。
2.7以下各節是對于國民身份證號碼(或國民身份證複印件)適用某些數據保護規定的概述。它們針對《個人數據保護法令》的特定方面,但並不意味著窮盡性地針對《個人數據保護法令》中適用于該情況的所有義務。收集、使用或披露國民身份證號碼(或國民身份證複印件)的機構,應確保其政策明確針對這樣做的需要,並設計出旨在確保國民身份證號碼(或國民身份證複印件)得到充分保護的程序。
第二章:數據保護規定的適用
3收集、使用或披露國民身份證號碼(或國民身份證複印件)
3.1機構一般不得收集、使用或披露國民身份證號碼(或國民身份證複印件)。只有在下列情形下,機構才可以如此行事:
(a)法律要求收集、使用或披露國民身份證號碼(或國民身份證複印件)(或適用《個人數據保護法令》的例外情形)的;
(b)收集、使用或披露國民身份證號碼(或國民身份證複印件)對于高度忠實地准確證明或查驗個體身份是必要的。
法律要求收集、使用或披露國民身份證號碼或國民身份證複印件(或適用《個人數據保護法令》的例外情形。
3.2在法律規定範圍內的,機構可以未經其同意而收集、使用或披露個體的國民身份證號碼(或國民身份證複印件)。作爲優良規範,機構仍應將收集、使用或披露(視情況而定)的目的告知個體。
3.3以下是在符合法律規定範圍內收集、使用或披露國民身份證號碼(或國民身份證複印件)情況的某些示例。
3.4示例:在全科醫生診所求醫
西蒂(Siti)希望在XYZ全科醫生診所求醫。XYZ診所在西蒂以患者身份在診所登記時,要求她提供物理意義上的國民身份證,以識別她的身份並收集她的國民身份證號碼和其他個人信息,以保留其准確、完整和最新的醫療記錄。以後看病時,西蒂可能還需要向診所提供其國民身份證以進行查驗。
所有醫療機構都需要進行適當的記錄和對患者身份的進行准確查驗,以確保爲正確的患者提供醫護和治療。爲實現上述目的而保留准確、完整和最新的醫療記錄的要求,在《私立醫院和醫療診所條例》第12(1)款和第(1A)(a)款中有具體規定。
XYZ診所符合法規要求的,可以獲取西蒂的國民身份證中包含的信息。
3.5示例:登記入住酒店
夏洛特(Charlotte)已經預訂了ABC酒店的房間。ABC酒店要求夏洛特在入住時提供其國民身份證號碼,作爲身份證明。
根據《酒店許可條例》第27(1)條,任何酒店必須要求尋求住宿的每位客人提供其持有的國民身份證上的全名和身份證號碼。《條例》第27(3)條進一步規定,每位客人在酒店提出上述要求時必須提供此類詳細信息。
ABC酒店符合法規要求的,可以獲取夏洛特國民身份證中包含的全名和身份證號碼等信息。
3.6示例:訂閱移動電話服務
尚卡(Shankar)想與ABC電信公司簽約使用移動電話服務。ABC電信公司要求尚卡在注冊移動電話訂閱時提供其國民身份證詳細信息,因爲該公司需要根據其提供移動服務的許可條件,維護注冊用戶。
依《電信法》第S(5)款頒發的許可證要求提供移動電話服務的電信公司收集其客戶的國民身份證信息,並保留國民身份證的複印件以及其他文件,作爲身份證明。
符合注冊條件要求的,ABC電信公司可以獲取尚卡的國民身份證中包含的信息。
3.7示例:在按摩院接受按摩服務
阿爾文(Alvin)希望在ABC按摩院獲得按摩服務。ABC按摩院要求阿爾文提供其國民身份證號碼的詳細信息,以記錄在客戶登記表中。
依《按摩院法》制定的《2018年按摩院規則》第R14條規定,在向尋求按摩的任何客人提供任何按摩服務之前,按摩院的持牌人必須要求該客人提供其身份證號碼或者護照或其他旅行證件的詳細信息。持牌人必須在登記表中輸入詳細信息,並將記錄保存至少一年。
ABC按摩院可以獲取阿爾文的國民身份證號碼,因爲這一作法符合法規的要求。
3.8示例:在私立教育機構入學
凱茜(Cathy)希望入學XYZ私立教育機構。XYZ私立教育機構要求凱茜在注冊時提供其身份證號碼。
依《私立教育條例》第21(1)(c)(ii)項,在冊的私立教育機構須保留好其在籍學生的身份證號碼等信息的適當記錄。
符合法規要求的,XYZ私立教育機構可以獲取凱茜的國民身份證號碼。
3.9示例:新員工加入機構
本尼(Benny)希望向XYZ機構求職,于是填寫了一份求職登記表。求職登記表不需要本尼提供其身份證號。隨後,XYZ機構希望雇用本尼時,要求本尼提供其國民身份證號碼以及其他信息,以用于雇傭記錄。
根據《雇傭法》第95條的規定,所有雇主必須維護《雇傭法》所涵蓋雇員的詳細雇用記錄,其中應包括雇員的身份證號碼和其他相關信息。
符合《雇傭法》要求的,XYZ機構可以獲取本尼的身份證號碼。就求職登記而言,法律並不要求提供者提供其身份證號碼。
3.10此外,在某些情況下,依《個人數據保護法令》中第二、第三或第四附表中規定的適用例外情形,收集、使用或披露個體身份證號碼(或身份證號碼的複印件)無需得到該個體的同意。盡管如此,機構仍必須確保其行爲在這種情況下是合理的。
3.11示例:緊急情況下未經當事人同意披露其國民身份證號碼
某個體在ABC醫療中心跌倒後失去知覺,須被送往醫院。該中心的工作人員未經其同意即向醫院提供該人體的個人數據,包括其姓名、身份證號碼和醫療過敏史,因爲《個人數據保護法令》附表4中規定的適用例外情形,未經同意即披露個體的個人數據,乃出于應對威脅其健康的緊急情況所必需。
高度忠實地准確證明或查驗個體身份的必要條件。
3.12機構認爲其有必要高度忠實地准確證明或查驗個體身份時,可以在接到告知和同意的情況下收集、使用或披露其身份證號碼。
3.13在以下情況下,個人數據保護委員會通常認爲有必要高度忠實地准確證明或查驗個體身份:
(a)未能高度忠實地准確識別個體身份,可能會帶來重大安全風險的。例如,訪客進入學前班,在這種情形下首要關切是幼兒的安全與保障;
(b)無法高度忠實地准確識別個體,可能會對個體和/或機構造成重大影響或損害風險(例如欺詐性索賠)的。此類交易通常涉及醫療保健、金融或房地産事務,例如財産交易、保險申請和索賠、大額財政援助的申請與支付、信用局的背景信用核實以及醫療檢查和報告。
3.14以上示例是例證性的,並非意在窮盡性地列明需要高度忠實地確定或查驗個體身份所必需的情形。機構在收集個體的國民身份證號碼(或國民身份證複印件)前,應先行評估其特定情況是否符合上述考慮。在收集國民身份證號碼(或國民身份證複印件)時,機構應能夠依個體或個人數據保護委員會的要求提供正當理由,說明收集、使用或披露國民身份證號碼(或國民身份證複印件)爲何對于高度忠實地准確證明或查驗個體身份而言是必要的。
3.15機構當明白,收集國民身份證的複印件與收集國民身份證上的全部個人數據無異,並遵守《個人數據保護法令》中的數據保護規定。機構應評估其是否出于預期目的收集國民身份證複印件中包含的其它個人數據,以及其是否可以采用個體國民身份證號碼或國民身份證複印件以外的替代工具。
3.16確有收集國民身份證號碼(或國民身份證複印件)以高度忠實地准確證明或查驗個體身份必要的,通常可認爲機構要求個體同意出于指定目的收集、使用或披露其身份證號碼的行爲是合理的。
4扣押物理意義上的國民身份證
4.1鑒于國民身份證作爲簽發給新加坡所有公民和永久居民的國民身份證明文件的重要性,以及物理意義上的國民身份證如果被放錯地方、被盜或被用于非法活動(例如身份盜竊和欺詐)對個體的影響,機構一般不得扣押個體的物理意義上的國民身份證,但法律要求扣押的除外。
5國民身份證的替代工具
5.1個人數據保護委員會沒有規定機構應采用的代替國民身份證號碼的識別碼類型。機構應根據自身的業務和運營需求,評估國民身份證號碼的替代工具的適用性。機構已采用的一些替代工具包括機構或用戶生成的身份標識號(ID)、追蹤碼、機構發行的二維碼(QR)或貨幣存款。機構還應考慮所提供的替代工具是否合理,並避免收集過多的個人數據作爲個體的國民身份證號碼(或國民身份證複印件)的替代工具。
非完整身份證號碼
5.2個人數據保護委員會認識到,在其他替代工具不令人滿意的情況下,機構可能希望收集非完整國民身份證號碼。個人數據保護委員會認爲,機構收集最多後3位數的非完整國民身份證號碼和國民身份證號碼的校驗和(例如,從完整的國民身份證號碼“S1234567A”中獲得的“567A”)的,將不被視作收集完整的國民身份證號碼,因此不受本《指南》中針對國民身份證號碼的規定。有關非完整國民身份證號碼的更多信息,請參閱個人數據保護委員會的《技術指南》。
5.3需要明確的是,依《個人數據保護法令》,可從非完整國民身份證號碼或者機構可以查閱或有可能查閱的號碼和其他信息中識別出某個體的,該非完整國民身份證號碼被視作個人數據。國民身份證具有的永久性和不可替代性特征所蘊藏的風險以及其可以解鎖與個體有關的大量信息的潛力雖已減小,但仍然存在。個人數據保護委員會在確定收集、使用或披露非完整國民身份證號碼是否系合理時,綜合考慮這些風險以及爲保護機構占有的個人數據而采取的保護措施。收集非完整國民身份證號碼的機構仍必須遵守《個人數據保護法令》中的數據保護規定,比如做出合理的安全安排,以保護其占有或控制下的數據免受未經授權的披露。
5.4以下示例說明依法律不需要收集、使用或披露國民身份證號碼(或國民身份證複印件)以及扣押物理意義上的國民身份證件的情形,以及機構可以考慮采用的一些替代工具:
5.5示例:免費停車的兌換
ABC購物中心允許在購物中心消費達一定金額的購物者兌換免費停車。購物中心ABC打算留下
進行兌換的購物者的身份記錄,以限制每位購物者可以兌換的數量。
ABC購物中心不應爲此目的收集購物者的國民身份證號碼。ABC購物中心可以考慮采用其他適當的方式來限制每位購物者可以進行的兌換次數,比如通過核實購物者的物理意義上的國民身份證並記錄其姓名、國民身份證非完整號碼、車輛號或移動電話號碼來進行兌換。
5.6示例:在線購買電影票
DEF電影院希望在檢票時查驗在線購買電影票的顧客的身份,以確保將票發給合適的顧客。DEF電影院不應爲此目的收集顧客的國民身份證號碼。DEF電影院可以考慮其他適當的查驗方式,比如向顧客發預訂參考號或短信確認。
5.7示例:注冊零售會員資格和幸運抽獎
GHI零售商店希望爲參與注冊會員計劃的每個顧客創建一個唯一的識別碼,以管理該顧客的會員帳戶和獎勵積分。
GHI零售商店可以考慮允許會員使用如移動電話號碼、電子郵件地址、用戶生成的識別碼或非完整國民身份證號碼(最多後3位數字和校驗和)等識別碼作爲其顧客的會員帳戶。
GHI零售商店還希望爲其顧客進行幸運抽獎,最高獎金額爲10,000新幣。它可收集參與顧客的全名、非完整國民身份證號碼(即後3位數字和校驗和)和聯系信息(如移動電話號、電子郵件地址、郵寄地址),以便聯系幸運抽獎的獲獎者並查驗獲得該幸運抽獎活動獲獎者的身份。GHI零售商店可根據物理意義上的國民身份證上的信息,核實獲獎者的全名和非完整國民身份證號碼,從而查驗獲獎者的身份。
5.8示例:登記感興趣的産品並提交反饋
JKL零售商店將在下月發布新産品進行銷售。爲確保對新産品感興趣顧客能夠優先購買,JKL零售商店允許感興趣的顧客預約登記。JKL零售商店還允許個體對其店內商品目錄提供反饋。
JKL零售商店不得以獲取顧客對新産品的興趣情況爲目的和以接收顧客反饋爲目收集國民身份證號碼。相反,JKL零售商店可以考慮收集個體的姓名和聯系方式,如他們的移動電話號碼或電子郵件地址。
5.9示例:證明私人公寓訪客的身份
MNO公寓的分層地契管理委員會(MCST)希望記錄訪客的身份,作爲保護公寓居民安全工作的一部分。
分層地契管理委員會可以采用核實訪客的國民身份證或其他帶有照片的有效身份證明來記錄訪客的全名、非完整國民身份證號碼(即後3位數字和校驗和)、聯系方式(如移動電話號碼)和/或車輛登記號。分層地契管理委員會應考慮采用一種訪客管理系統,以電子方式存儲此類信息,並受密碼
(而不是開放的訪客日志)保護。分層地契管理委員會還可以考慮其他安全解決方案,如安裝閉路電視監控系統(CCTV)作爲向其居民提供安全保護的一種方式。
一旦保留國民身份證號碼的目不符合原先收集用途或保留該數據已無任何法律或商業用途,分層地契管理委員會還必須停止保留國民身份證號碼,或刪除可將個人數據與特定個體關聯到的手段。
5.10示例:證明安全數據中心訪客身份並發放訪客證
盡管沒有法律規定要收集國民身份證號碼或物理意義上的國民身份證才能進入DEF數據中心,但DEF數據中心所在建築物的分層地契管理委員會評估認爲高度忠實地准確證明或查驗訪客身份對于保護其場所中的關鍵信息基礎架構十分必要,因爲他們構成了重大的安全風險。分層地契管理委員會必須能夠向個體和/或個人數據保護委員會提供正當理由,說明爲什麽必須收集訪客的完整國民身份證號碼才能解決這些安全風險。分層地契管理委員會收集訪客的國民身份證號碼時,必須遵守《個人數據保護法令》中的義務,包括做出合理的安全安排義務,以保護所收集的國民身份證號碼免受未經授權的使用或披露,並可以考慮采用技術解決方案,掃描訪客的物理意義上的國民身份證,以安全的方式抓取和存儲國民身份證號碼。
此外,分層地契管理委員會希望在發放訪客證後收集訪客的物理意義上的國民身份證作爲擔保物,以確保訪客證在訪問後能夠被歸還。由于沒有法律要求能進入DEF數據中心需扣押物理意義上的國民身份證,因此DEF數據中心不應扣押訪客的物理意義上的國民身份證以作爲訪客證的擔保物。相反,分層地契管理委員會不妨考慮選擇其他方式來確保訪客證件能夠被歸還,而無需扣押任何身份證明文件。例如,DEF數據中心可以爲訪客指定唯一出口地點,以確保訪客在離開場所之前歸還訪客證。
5.11示例:租用自行車
ABC自行車租賃公司希望收集客戶的物理意義上的國民身份證作爲擔保物,以確保他們會歸還所租用的自行車。
由于沒有法律要求出租自行車需扣押客戶的物理意義上的國民身份證,因此ABC自行車租賃公司不應扣押客戶的物理意義上的國民身份證。它可以考慮使用其他形式的擔保物,例如合理數量的貨幣存款來租賃自行車。在可能的情況下,還可以考慮其他管理車隊的方式,例如使用追蹤設備或移動應用程序。
5.12某些情況下,機構可能只要看一眼個體的物理意義上的國民身份證及身份證上的信息以用于查驗。出于證明或查驗個人身份的目的但無意控制或占有個體的物理意義上的國民身份證,且一旦將國民身份證立即退還給個人後概不做任何個人數據記錄的,個人數據保護委員會不會將此視作是對物理意義上的國民身份證件的收集。
5.13示例:對于擬購買煙草客戶的年齡查驗
達米安(Damien)想在ABC便利店購買一包香煙。在銷售點,ABC便利店的收銀員要求提供身份證明(例如國民身份證、駕駛證或護照),以便核實達米安的出生日期並確定他是否達到購買煙草的最低法定年齡。
由于沒有其他可行的方法來查驗客戶的年齡,因此ABC便利店可以爲此目的要求達米安出示上述身份證明文件。
第三章:實施
6實施時間表
6.1本《指南》第二章對于《個人數據保護法令》的解釋闡述了可允許收集、使用或披露國民身份證號碼(或國民身份證複印件)以及扣押物理意義上的國民身份證的適用的標准。爲使機構有時間審查和實施任何必要的更改,以使其現有的業務實踐和流程與本《指南》保持一致,個人數據保護委員會對于本《指南》第二章中關于《個人數據保護法令》的解釋,自2019年9月1日起適用。機構收集、使用或披露國民身份證號碼(或國民身份證複印件)仍應確保保護其占有或控制的個人數據,遵守《個人數據保護法令》規定的義務。
6.2機構可以參考《關于國民身份證及其他類別國民身份號碼的咨詢指南》的《技術指南》,以獲取有關替換網站和其他面向公衆的計算機系統中用來識別個體的國民身份證號碼的指引。
以下空白。
微
博
抽
獎
接下來我們將贈書10本,由丁偉主編,孫福慶、王娟副主編,上海市立法研究所出品的《上海地方立法藍皮書(2019年)》。
2021年1月5日,《上海地方立法藍皮書(2019年)》舉行新書發布會,這是全國首部以一個地區的地方立法爲內容的專門的“立法藍皮書”。
該書對2019立法年度上海地方立法作了全領域、全景式的梳理研究,以權威、翔實的資料展現了該年度上海地方立法的狀況。全書正文分爲四個部分:地方立法工作總評述、立法篇、法治綜合篇和理論研究篇。其中,地方立法工作總評述部分系統總結評述了2019年度上海科學立法、民主立法、依法立法的總體情況;立法篇按照立法背景、主要內容、工作評述的框架結構對11件地方立法的相關情況作了描述;法治綜合篇彙集了基層立法聯系點、備案審查、長三角立法協同以及制度建設的基本情況;理論研究篇摘錄了市委、市人大常委會領導相關重要講話,收錄了部分代表專家對立法工作的評價,展示了立法研究所部分立法研究成果。附錄則收錄了2019年度人大代表的立法議案及審議結果報告、2019年度上海市人大常委會立法計劃、2019年度新制定和修改的上海市地方性法規的文本。