□ 屈文生

新加坡2012年出台的《个人数据保护法令》（以下简称《个保法令》）是世界范围内较早保护个人数据的专门立法。《个保法令》包含十“部”，并设九个附表，具体规定收集、使用及披露个人数据的条件等要求。2014年《个人数据保护规例》（以下简称《个保规例》）是《个保法令》的主要附属立法，重点规制查阅、更正个人数据和转移个人数据等内容。2018年以来，新加坡在个人数据保护法的立法方面又有一些颇受瞩目的新进展，其中《个人数据保护法（修订）草案》征求意见稿和《关于国民身份证及其他类别国民身份号码的〈个人数据保护法令〉咨询指南》体现了新的立法动向。

进一步强化机构对公民个人数据保护义务

2020年5月14日，新加坡个人数据保护委员会（以下简称“个保委”）发布了《个人数据保护法（修订）草案》（以下简称《草案》）公开征求意见稿。《草案》意在对上述《个保法令》和《个保规例》等相关立法予以完善。其中重要变化包括但不限于以下几点：

一是《草案》在体例和内容上新增了若干“部”。修订后的《草案》在形式和内容上都有重大变化。比如《草案》将原先寥寥数语的第26条扩大为两“部”，分别称为“第6A部：数据泄露的告知”和“第6B部：数据迁徙”，其条目相应增加了26A至26H条，由原先的一条变为现在的八条。

二是《草案》进一步强化了机构对于公民个人数据的保护义务。关于强化机构对于个人数据权利的保护，可从《草案》对《个保法令》核心条文第24条的修订窥出端倪。原第24条为“机构应当采取合理安全措施，保护其占有或控制的个人数据，防止未经授权的查阅、收集、使用、披露、复制、修改、处置或其他类似风险。”

修改后的第24条变为“机构必须采取合理安全措施，保护其占有或控制的个人数据：（1）防止未经授权的查阅、收集、使用、披露、复制、修改、处置或其他类似风险；（2）防止存储个人数据的任何存储介质或设备遭丢失。这条修订的重要变化在于，一是将原来的“应当”改为“必须”，强化了该条的强制性规范属性或无条件义务性规范属性；二是新增（2）款，意味着机构以后很难再以储存某一关键时间段之关键数据的设备遭窃或丢失为借口来免除、减轻或推卸其责任。

《草案》强化保护个人数据的义务不限于机构，也包括公民。《草案》新增了第8A部“侵犯个人数据与匿名信息罪”，将公民侵犯他人个人数据与匿名信息的行为入罪化。例如《草案》第35B条第1款对于未经授权而披露他人个人数据的犯罪行为规定如下：“如果（a）公民个人披露或由于公民个人的行为披露机构或公共机关占有或控制的他人个人数据的；（b）该披露行为未经机构或公共机关授权（视情况而定）的；且（c）公民个体这样做——（i）明知该披露行为未经机构或公共机关的授权（视情况而定）；或者（ii）对于该披露行为是否经机构或公共机关授权（视情况而定）存有疏忽大意的，该人即属犯罪，一经定罪，可处五千新币以下的罚金，单处或并处两年以下的监禁刑。”

三是《草案》进一步强化大数据时代公民的个人数据权利。在大数据时代的背景下，明确公民是个人数据权利主体，对于协调平衡公民个人民事权益的保护与促进机构的相关数据产业发展尤为关键。如《草案》26F条规定，《个保法令》赋予公民个人以更大的个人数据权利自治权及控制权，同时促进对机构占有或控制的特定个人数据的创新使用和集约使用，以支持开发、增强和完善在新加坡或其他地方运营的其他机构提供产品和服务。

四是《草案》回应人工智能时代新技术对个人数据侵犯的现状。《草案》中出现了原《个保法令》中没有的“字典攻击”和地址采集软件等字样，规制不法分子采取逐一尝试“自定义字典”中的可能密码的攻击方式，用以破解公民的密码、密钥、电话号码和身份证号码等个人数据，以及在互联网上搜集公民个人电话号码和收集、汇编、抓取等方式采集电话号码的不法行为。

严格规范国民身份信息的收集、使用和披露

2018年8月31日，个保委颁布《关于国民身份证及其他类别国民身份号码的（个人数据保护法令）咨询指南》（以下简称《指南》），《指南》自2019年9月1日起正式生效。《指南》特别强调对于新加坡国民身份证及身份证号的收集、使用和披露行为的规范。

根据《指南》，机构一般不得收集、使用或披露国民身份证号码或复印件。针对国民身份证号码的规定，亦适用于出生证明号码、外国人身份号码和工作许可证号码。以上号码在《指南》中统称为“其他类别国民身份号码”。虽然护照号码会定期更换，但也是重要的身份号码，可与国民身份证、外国人身份号码、工作许可证和出生证明号码发挥相同的作用。因此，机构应给予护照与国民身份证相似的待遇，即避免收集护照号码。确有需要收集护照号码的，机构应将其收集限于非完整护照号码上，并确保适当程度的安全以保护所收集的护照号码。

但法律要求收集、使用或披露的国民身份证号码或复印件，或者上述行为符合《个保法令》的例外情形，或者上述行为对于高度忠实地准确证明或查验公民个体身份必要的除外。《指南》为此特地给出了在符合法律规定范围内收集、使用或披露国民身份证号码或复印件的某些指导性案例。这里择要列举数例：

例1：某甲希望在某全科医生诊所求医。该诊所在某甲以患者身份在诊所登记时，要求其提供国民身份证件，以识别其身份并收集其国民身份证号码和其他个人信息，以保留其准确、完整和最新的医疗记录。由于所有医疗机构都需要进行适当的记录和对患者身份进行准确查验，以确保为正确的患者提供医护和治疗。因此，该诊所符合法规要求，可以获取某甲的国民身份证中包含的信息。

例2：某丙向某机构求职，于是填写了一份求职登记表。求职登记表不需要某丙提供其身份证号。随后，该机构在拟雇用某丙时，要求某丙提供其国民身份证号码以及其他信息，以用于雇佣记录。在这种情形下，该机构的要求符合该国《雇佣法》，因此可以获取某丙的身份证号码。但就求职登记而言，法律并不要求求职者提供身份证号码。

例3：紧急情况下未经当事人同意披露其国民身份证号码。某戊在某医疗中心跌倒后失去知觉，须被送往医院。该中心的工作人员未经某戊同意，即向医院提供他的个人数据，包括其姓名、身份证号码和医疗过敏史。由于此举符合《个保法令》附表4中规定的例外情形，即未经同意即披露个体的个人数据，乃出于应对威胁其健康的紧急情况所必需。是故，该披露行为亦属合法。

例4：某购物中心允许消费达一定金额的购物者兑换免费停车券，该购物中心不应为了限制每位购物者的兑换数量，而收集购物者的国民身份证号码，但可以考虑采用其他适当的方式，比如核实购物者的国民身份证件并记录其姓名、国民身份证非完整号码、车辆号或移动电话号码等。

例5：某零售商店拟在次月发布并销售新产品，为确保对新产品感兴趣的顾客能够优先购买，该零售商店允许感兴趣的顾客预约登记，还允许顾客对其店内商品目录提供反馈意见。该零售商店不得以获取顾客对新产品的兴趣情况为目的和以接收顾客反馈意见为目的，收集国民身份证号码，但可以考虑收集顾客的姓名和联系方式，如移动电话号码或电子邮件地址。

需特别说明的是，该《指南》不适用于公共机构或代表公共机构行事的机构对于国民身份证号码或复印件的收集、使用和披露，以及对于国民身份证件的扣押。政府各部、法定机构和国家机关等公共机构不在《个保法令》的“数据保护规定”之列。