屈文生 译:关于新加坡国民身份证及公民身份号等的《个人数据保护法令》咨询指南

屈文生 译:关于新加坡国民身份证及公民身份号等的《个人数据保护法令》咨询指南

屈文生 华东政法大学教授、博士生导师,教育部首届青年长江学者。

第一章:简介

1背景

1.1本《指南》应与《指南简介》配套阅读。

1.2新加坡国民身份证号码是新加坡政府根据《国民登记法令》分配给符合登记年龄的新加坡公民和永久居民的唯一识别码,通常用于同政府的交易以及商业交易。任何个体都可以从数字和字母的唯一序列中得以识别,个体的国民身份证号码因此应视作个人数据。

1.3国民身份证号码为永久性的、不可替代的识别码,可以潜在地用于解锁与个体有关的大量信息,因此个体的国民身份证号码的收集、使用和披露特别令人关切。对国民身份证号码的随意或疏忽处理,会增加意外披露的风险,结果可能会使国民身份证号码被非法获取并被用于身份盗用与欺诈等非法活动。个体的物理意义上的国民身份证件的扣押问题也值得关切。物理意义上的国民身份证不仅包含个体的国民身份证号码,而且还包含其他个人数据,例如个人的全名、照片、指纹和住址。

1.4本《指南》阐明《2012年个人数据保护法令》如何适用于机构对国民身份证号码(或国民身份证复印件)的收集、使用和披露行为,以及如何适用于机构对物理意义上的国民身份证的扣押行为。根据最新《指南》,机构一般不得收集、使用或披露国民身份证号码(或国民身份证复印件)。针对国民身份证号码的规定,亦适用于出生证明号码、外国人身份号码和工作许可证号码,以上号码在本《指南》中统称为“其他类别国民身份号码”。

1.5虽然护照号码会定期更换,但也是重要的身份号码,可与国民身份证、外国人身份号码、工作许可证和出生证明号码发挥相同的作用。因此,机构应给予护照与国民身份证相似的待遇,即避免收集护照号码。确有需要收集护照号码的,机构应将其收集限于非完整护照号码上,并确保适当程度的安全以保护所收集的护照号码。

1.6针对扣押物理意义上的国民身份证件的规定,适用于包含国民身份证号码或其他类别国民身份号码的其他身份文件(如驾驶证、护照和工作证)。

1.7本《指南》不适用于公共机构或代表公共机构行事的机构对于国民身份证号码(或国民身份证复印件)的收集、使用和披露,以及对于物理意义上的国民身份证件的扣押。新加坡的公共机构(包括政府各部、法定机构和国家机关)不在《个人数据保护法令》的“数据保护规定”之列。

2数据保护规定概述

2.1机构一般不得收集、使用或披露国民身份证号码(或国民身份证复印件)。机构获准收集个体的国民身份证号码的,仍必须遵守《个人数据保护法令》中的数据保护规定。《个人数据保护法令》的数据保护规定包含许多义务,在个人数据保护委员会的《个人数据保护法令关键概念咨询指南》

(简称《关键概念指南》)中有详细说明。

2.2除其他义务外,《个人数据保护法令》要求机构制定、实施和定期审查其履行《个人数据保护法令》义务所必需的政策和做法。

2.3“同意”“告知”和“目的限制”义务要求机构向个体告知机构收集、使用和披露其个人数据(包括国民身份证号码)的目的,并征得其同意,但法律另有要求或《个人数据保护法令》有适用例外规定的除外。个体出于某种目的自愿向机构提供其个人数据且自愿提供这些数据系合理的,则该个体被视作同意机构收集、使用或披露其个人数据。

2.4“保护”义务要求机构做出合理的安全措施,以保护其占有或受其控制的个人数据。在确定机构对国民身份证号码的收集、使用或披露是否达到必要的合理性标准时,必须考虑任何未经授权使用或披露国民身份证号码行为的敏感性及其对于个体带来和潜在的不利影响。机构对于未经授权使用或披露与国民身份证号码相关个人数据的风险和潜在影响已有考虑的,应提供更高级别的安全措施,以保护其占有或受其控制的国民身份证号码(或国民身份证复印件)。机构不妨考虑采用技术解决方案,例如将物理意义上的国民身份证扫描到软件系统中,以抓取国民身份证号码并以安全的方式存储数据。

2.5依“保留期限限制”义务,一旦保留个人数据不再符合收集个人数据的目的,且保留对于商业或法律目的属于不必要的,机构不得继续保留包含个人数据的文档,或必须删除可将个人数据与特定个体关联到的手段。《个人数据保护法令》中并无个人数据的保留期限的特别规定。机构应定期核实其占有或受其控制的国民身份证号码(或国民身份证复印件)以确定是否仍然需要该数据,对于“万一”已经不符合原先收集用途或已无任何法律或商业用途的个人数据,不再予以保留。

2.6有关《个人数据保护法令》中的数据保护规定的更多详细信息,请参阅《关键概念指南》。

2.7以下各节是对于国民身份证号码(或国民身份证复印件)适用某些数据保护规定的概述。它们针对《个人数据保护法令》的特定方面,但并不意味着穷尽性地针对《个人数据保护法令》中适用于该情况的所有义务。收集、使用或披露国民身份证号码(或国民身份证复印件)的机构,应确保其政策明确针对这样做的需要,并设计出旨在确保国民身份证号码(或国民身份证复印件)得到充分保护的程序。

第二章:数据保护规定的适用

3收集、使用或披露国民身份证号码(或国民身份证复印件)

3.1机构一般不得收集、使用或披露国民身份证号码(或国民身份证复印件)。只有在下列情形下,机构才可以如此行事:

(a)法律要求收集、使用或披露国民身份证号码(或国民身份证复印件)(或适用《个人数据保护法令》的例外情形)的;

(b)收集、使用或披露国民身份证号码(或国民身份证复印件)对于高度忠实地准确证明或查验个体身份是必要的。

法律要求收集、使用或披露国民身份证号码或国民身份证复印件(或适用《个人数据保护法令》的例外情形。

3.2在法律规定范围内的,机构可以未经其同意而收集、使用或披露个体的国民身份证号码(或国民身份证复印件)。作为优良规范,机构仍应将收集、使用或披露(视情况而定)的目的告知个体。

3.3以下是在符合法律规定范围内收集、使用或披露国民身份证号码(或国民身份证复印件)情况的某些示例。

3.4示例:在全科医生诊所求医

西蒂(Siti)希望在XYZ全科医生诊所求医。XYZ诊所在西蒂以患者身份在诊所登记时,要求她提供物理意义上的国民身份证,以识别她的身份并收集她的国民身份证号码和其他个人信息,以保留其准确、完整和最新的医疗记录。以后看病时,西蒂可能还需要向诊所提供其国民身份证以进行查验。

所有医疗机构都需要进行适当的记录和对患者身份的进行准确查验,以确保为正确的患者提供医护和治疗。为实现上述目的而保留准确、完整和最新的医疗记录的要求,在《私立医院和医疗诊所条例》第12(1)款和第(1A)(a)款中有具体规定。

XYZ诊所符合法规要求的,可以获取西蒂的国民身份证中包含的信息。

3.5示例:登记入住酒店

夏洛特(Charlotte)已经预订了ABC酒店的房间。ABC酒店要求夏洛特在入住时提供其国民身份证号码,作为身份证明。

根据《酒店许可条例》第27(1)条,任何酒店必须要求寻求住宿的每位客人提供其持有的国民身份证上的全名和身份证号码。《条例》第27(3)条进一步规定,每位客人在酒店提出上述要求时必须提供此类详细信息。

ABC酒店符合法规要求的,可以获取夏洛特国民身份证中包含的全名和身份证号码等信息。

3.6示例:订阅移动电话服务

尚卡(Shankar)想与ABC电信公司签约使用移动电话服务。ABC电信公司要求尚卡在注册移动电话订阅时提供其国民身份证详细信息,因为该公司需要根据其提供移动服务的许可条件,维护注册用户。

依《电信法》第S(5)款颁发的许可证要求提供移动电话服务的电信公司收集其客户的国民身份证信息,并保留国民身份证的复印件以及其他文件,作为身份证明。

符合注册条件要求的,ABC电信公司可以获取尚卡的国民身份证中包含的信息。

3.7示例:在按摩院接受按摩服务

阿尔文(Alvin)希望在ABC按摩院获得按摩服务。ABC按摩院要求阿尔文提供其国民身份证号码的详细信息,以记录在客户登记表中。

依《按摩院法》制定的《2018年按摩院规则》第R14条规定,在向寻求按摩的任何客人提供任何按摩服务之前,按摩院的持牌人必须要求该客人提供其身份证号码或者护照或其他旅行证件的详细信息。持牌人必须在登记表中输入详细信息,并将记录保存至少一年。

ABC按摩院可以获取阿尔文的国民身份证号码,因为这一作法符合法规的要求。

3.8示例:在私立教育机构入学

凯茜(Cathy)希望入学XYZ私立教育机构。XYZ私立教育机构要求凯茜在注册时提供其身份证号码。

依《私立教育条例》第21(1)(c)(ii)项,在册的私立教育机构须保留好其在籍学生的身份证号码等信息的适当记录。

符合法规要求的,XYZ私立教育机构可以获取凯茜的国民身份证号码。

3.9示例:新员工加入机构

本尼(Benny)希望向XYZ机构求职,于是填写了一份求职登记表。求职登记表不需要本尼提供其身份证号。随后,XYZ机构希望雇用本尼时,要求本尼提供其国民身份证号码以及其他信息,以用于雇佣记录。

根据《雇佣法》第95条的规定,所有雇主必须维护《雇佣法》所涵盖雇员的详细雇用记录,其中应包括雇员的身份证号码和其他相关信息。

符合《雇佣法》要求的,XYZ机构可以获取本尼的身份证号码。就求职登记而言,法律并不要求提供者提供其身份证号码。

3.10此外,在某些情况下,依《个人数据保护法令》中第二、第三或第四附表中规定的适用例外情形,收集、使用或披露个体身份证号码(或身份证号码的复印件)无需得到该个体的同意。尽管如此,机构仍必须确保其行为在这种情况下是合理的。

3.11示例:紧急情况下未经当事人同意披露其国民身份证号码

某个体在ABC医疗中心跌倒后失去知觉,须被送往医院。该中心的工作人员未经其同意即向医院提供该人体的个人数据,包括其姓名、身份证号码和医疗过敏史,因为《个人数据保护法令》附表4中规定的适用例外情形,未经同意即披露个体的个人数据,乃出于应对威胁其健康的紧急情况所必需。

高度忠实地准确证明或查验个体身份的必要条件。

3.12机构认为其有必要高度忠实地准确证明或查验个体身份时,可以在接到告知和同意的情况下收集、使用或披露其身份证号码。

3.13在以下情况下,个人数据保护委员会通常认为有必要高度忠实地准确证明或查验个体身份:

(a)未能高度忠实地准确识别个体身份,可能会带来重大安全风险的。例如,访客进入学前班,在这种情形下首要关切是幼儿的安全与保障;

(b)无法高度忠实地准确识别个体,可能会对个体和/或机构造成重大影响或损害风险(例如欺诈性索赔)的。此类交易通常涉及医疗保健、金融或房地产事务,例如财产交易、保险申请和索赔、大额财政援助的申请与支付、信用局的背景信用核实以及医疗检查和报告。

3.14以上示例是例证性的,并非意在穷尽性地列明需要高度忠实地确定或查验个体身份所必需的情形。机构在收集个体的国民身份证号码(或国民身份证复印件)前,应先行评估其特定情况是否符合上述考虑。在收集国民身份证号码(或国民身份证复印件)时,机构应能够依个体或个人数据保护委员会的要求提供正当理由,说明收集、使用或披露国民身份证号码(或国民身份证复印件)为何对于高度忠实地准确证明或查验个体身份而言是必要的。

3.15机构当明白,收集国民身份证的复印件与收集国民身份证上的全部个人数据无异,并遵守《个人数据保护法令》中的数据保护规定。机构应评估其是否出于预期目的收集国民身份证复印件中包含的其它个人数据,以及其是否可以采用个体国民身份证号码或国民身份证复印件以外的替代工具。

3.16确有收集国民身份证号码(或国民身份证复印件)以高度忠实地准确证明或查验个体身份必要的,通常可认为机构要求个体同意出于指定目的收集、使用或披露其身份证号码的行为是合理的。

4扣押物理意义上的国民身份证

4.1鉴于国民身份证作为签发给新加坡所有公民和永久居民的国民身份证明文件的重要性,以及物理意义上的国民身份证如果被放错地方、被盗或被用于非法活动(例如身份盗窃和欺诈)对个体的影响,机构一般不得扣押个体的物理意义上的国民身份证,但法律要求扣押的除外。

5国民身份证的替代工具

5.1个人数据保护委员会没有规定机构应采用的代替国民身份证号码的识别码类型。机构应根据自身的业务和运营需求,评估国民身份证号码的替代工具的适用性。机构已采用的一些替代工具包括机构或用户生成的身份标识号(ID)、追踪码、机构发行的二维码(QR)或货币存款。机构还应考虑所提供的替代工具是否合理,并避免收集过多的个人数据作为个体的国民身份证号码(或国民身份证复印件)的替代工具。

非完整身份证号码

5.2个人数据保护委员会认识到,在其他替代工具不令人满意的情况下,机构可能希望收集非完整国民身份证号码。个人数据保护委员会认为,机构收集最多后3位数的非完整国民身份证号码和国民身份证号码的校验和(例如,从完整的国民身份证号码“S1234567A”中获得的“567A”)的,将不被视作收集完整的国民身份证号码,因此不受本《指南》中针对国民身份证号码的规定。有关非完整国民身份证号码的更多信息,请参阅个人数据保护委员会的《技术指南》。

5.3需要明确的是,依《个人数据保护法令》,可从非完整国民身份证号码或者机构可以查阅或有可能查阅的号码和其他信息中识别出某个体的,该非完整国民身份证号码被视作个人数据。国民身份证具有的永久性和不可替代性特征所蕴藏的风险以及其可以解锁与个体有关的大量信息的潜力虽已减小,但仍然存在。个人数据保护委员会在确定收集、使用或披露非完整国民身份证号码是否系合理时,综合考虑这些风险以及为保护机构占有的个人数据而采取的保护措施。收集非完整国民身份证号码的机构仍必须遵守《个人数据保护法令》中的数据保护规定,比如做出合理的安全安排,以保护其占有或控制下的数据免受未经授权的披露。

5.4以下示例说明依法律不需要收集、使用或披露国民身份证号码(或国民身份证复印件)以及扣押物理意义上的国民身份证件的情形,以及机构可以考虑采用的一些替代工具:

5.5示例:免费停车的兑换

ABC购物中心允许在购物中心消费达一定金额的购物者兑换免费停车。购物中心ABC打算留下

进行兑换的购物者的身份记录,以限制每位购物者可以兑换的数量。

ABC购物中心不应为此目的收集购物者的国民身份证号码。ABC购物中心可以考虑采用其他适当的方式来限制每位购物者可以进行的兑换次数,比如通过核实购物者的物理意义上的国民身份证并记录其姓名、国民身份证非完整号码、车辆号或移动电话号码来进行兑换。

5.6示例:在线购买电影票

DEF电影院希望在检票时查验在线购买电影票的顾客的身份,以确保将票发给合适的顾客。DEF电影院不应为此目的收集顾客的国民身份证号码。DEF电影院可以考虑其他适当的查验方式,比如向顾客发预订参考号或短信确认。

5.7示例:注册零售会员资格和幸运抽奖

GHI零售商店希望为参与注册会员计划的每个顾客创建一个唯一的识别码,以管理该顾客的会员帐户和奖励积分。

GHI零售商店可以考虑允许会员使用如移动电话号码、电子邮件地址、用户生成的识别码或非完整国民身份证号码(最多后3位数字和校验和)等识别码作为其顾客的会员帐户。

GHI零售商店还希望为其顾客进行幸运抽奖,最高奖金额为10,000新币。它可收集参与顾客的全名、非完整国民身份证号码(即后3位数字和校验和)和联系信息(如移动电话号、电子邮件地址、邮寄地址),以便联系幸运抽奖的获奖者并查验获得该幸运抽奖活动获奖者的身份。GHI零售商店可根据物理意义上的国民身份证上的信息,核实获奖者的全名和非完整国民身份证号码,从而查验获奖者的身份。

5.8示例:登记感兴趣的产品并提交反馈

JKL零售商店将在下月发布新产品进行销售。为确保对新产品感兴趣顾客能够优先购买,JKL零售商店允许感兴趣的顾客预约登记。JKL零售商店还允许个体对其店内商品目录提供反馈。

JKL零售商店不得以获取顾客对新产品的兴趣情况为目的和以接收顾客反馈为目收集国民身份证号码。相反,JKL零售商店可以考虑收集个体的姓名和联系方式,如他们的移动电话号码或电子邮件地址。

5.9示例:证明私人公寓访客的身份

MNO公寓的分层地契管理委员会(MCST)希望记录访客的身份,作为保护公寓居民安全工作的一部分。

分层地契管理委员会可以采用核实访客的国民身份证或其他带有照片的有效身份证明来记录访客的全名、非完整国民身份证号码(即后3位数字和校验和)、联系方式(如移动电话号码)和/或车辆登记号。分层地契管理委员会应考虑采用一种访客管理系统,以电子方式存储此类信息,并受密码

(而不是开放的访客日志)保护。分层地契管理委员会还可以考虑其他安全解决方案,如安装闭路电视监控系统(CCTV)作为向其居民提供安全保护的一种方式。

一旦保留国民身份证号码的目不符合原先收集用途或保留该数据已无任何法律或商业用途,分层地契管理委员会还必须停止保留国民身份证号码,或删除可将个人数据与特定个体关联到的手段。

5.10示例:证明安全数据中心访客身份并发放访客证

尽管没有法律规定要收集国民身份证号码或物理意义上的国民身份证才能进入DEF数据中心,但DEF数据中心所在建筑物的分层地契管理委员会评估认为高度忠实地准确证明或查验访客身份对于保护其场所中的关键信息基础架构十分必要,因为他们构成了重大的安全风险。分层地契管理委员会必须能够向个体和/或个人数据保护委员会提供正当理由,说明为什么必须收集访客的完整国民身份证号码才能解决这些安全风险。分层地契管理委员会收集访客的国民身份证号码时,必须遵守《个人数据保护法令》中的义务,包括做出合理的安全安排义务,以保护所收集的国民身份证号码免受未经授权的使用或披露,并可以考虑采用技术解决方案,扫描访客的物理意义上的国民身份证,以安全的方式抓取和存储国民身份证号码。

此外,分层地契管理委员会希望在发放访客证后收集访客的物理意义上的国民身份证作为担保物,以确保访客证在访问后能够被归还。由于没有法律要求能进入DEF数据中心需扣押物理意义上的国民身份证,因此DEF数据中心不应扣押访客的物理意义上的国民身份证以作为访客证的担保物。相反,分层地契管理委员会不妨考虑选择其他方式来确保访客证件能够被归还,而无需扣押任何身份证明文件。例如,DEF数据中心可以为访客指定唯一出口地点,以确保访客在离开场所之前归还访客证。

5.11示例:租用自行车

ABC自行车租赁公司希望收集客户的物理意义上的国民身份证作为担保物,以确保他们会归还所租用的自行车。

由于没有法律要求出租自行车需扣押客户的物理意义上的国民身份证,因此ABC自行车租赁公司不应扣押客户的物理意义上的国民身份证。它可以考虑使用其他形式的担保物,例如合理数量的货币存款来租赁自行车。在可能的情况下,还可以考虑其他管理车队的方式,例如使用追踪设备或移动应用程序。

5.12某些情况下,机构可能只要看一眼个体的物理意义上的国民身份证及身份证上的信息以用于查验。出于证明或查验个人身份的目的但无意控制或占有个体的物理意义上的国民身份证,且一旦将国民身份证立即退还给个人后概不做任何个人数据记录的,个人数据保护委员会不会将此视作是对物理意义上的国民身份证件的收集。

5.13示例:对于拟购买烟草客户的年龄查验

达米安(Damien)想在ABC便利店购买一包香烟。在销售点,ABC便利店的收银员要求提供身份证明(例如国民身份证、驾驶证或护照),以便核实达米安的出生日期并确定他是否达到购买烟草的最低法定年龄。

由于没有其他可行的方法来查验客户的年龄,因此ABC便利店可以为此目的要求达米安出示上述身份证明文件。

第三章:实施

6实施时间表

6.1本《指南》第二章对于《个人数据保护法令》的解释阐述了可允许收集、使用或披露国民身份证号码(或国民身份证复印件)以及扣押物理意义上的国民身份证的适用的标准。为使机构有时间审查和实施任何必要的更改,以使其现有的业务实践和流程与本《指南》保持一致,个人数据保护委员会对于本《指南》第二章中关于《个人数据保护法令》的解释,自2019年9月1日起适用。机构收集、使用或披露国民身份证号码(或国民身份证复印件)仍应确保保护其占有或控制的个人数据,遵守《个人数据保护法令》规定的义务。

6.2机构可以参考《关于国民身份证及其他类别国民身份号码的咨询指南》的《技术指南》,以获取有关替换网站和其他面向公众的计算机系统中用来识别个体的国民身份证号码的指引。

以下空白。

接下来我们将赠书10本,由丁伟主编,孙福庆、王娟副主编,上海市立法研究所出品的《上海地方立法蓝皮书(2019年)》。

屈文生 译:关于新加坡国民身份证及公民身份号等的《个人数据保护法令》咨询指南

2021年1月5日,《上海地方立法蓝皮书(2019年)》举行新书发布会,这是全国首部以一个地区的地方立法为内容的专门的“立法蓝皮书”。

该书对2019立法年度上海地方立法作了全领域、全景式的梳理研究,以权威、翔实的资料展现了该年度上海地方立法的状况。全书正文分为四个部分:地方立法工作总评述、立法篇、法治综合篇和理论研究篇。其中,地方立法工作总评述部分系统总结评述了2019年度上海科学立法、民主立法、依法立法的总体情况;立法篇按照立法背景、主要内容、工作评述的框架结构对11件地方立法的相关情况作了描述;法治综合篇汇集了基层立法联系点、备案审查、长三角立法协同以及制度建设的基本情况;理论研究篇摘录了市委、市人大常委会领导相关重要讲话,收录了部分代表专家对立法工作的评价,展示了立法研究所部分立法研究成果。附录则收录了2019年度人大代表的立法议案及审议结果报告、2019年度上海市人大常委会立法计划、2019年度新制定和修改的上海市地方性法规的文本。

发表评论

邮箱地址不会被公开。