新加坡将进一步收紧个人资料保护措施。从2027年1月1日起，所有私立机构必须全面停止使用身份证号码（NRIC）作为身份验证方式。若违规继续使用，可能被视为未妥善保护个人资料，面临监管处罚甚至罚款。

新加坡个人资料保护委员会（PDPC）2月2日发布文告指出，早在2025年6月，委员会已联合新加坡网络安全局发出官方通知，明确身份证号码不应再被用于身份验证用途。此次新规设立过渡期，要求私立机构最迟在2026年12月31日前完成相关系统调整。

当局指出，现实中仍存在多种身份证号码被误用的情况。例如，一些机构把身份证号码（无论完整或部分号码）设为默认密码，或单独作为验证凭证使用。还有机构将身份证号码与姓名、出生日期等容易获取的资料组合使用，例如类似“身份证后几位+生日”的密码格式。

监管机构强调，这类验证方式安全性极低，容易被不法分子利用，从而导致账户被盗用或敏感信息泄露。因此，身份证号码不应被用作登录账户、访问电子文件或任何系统验证用途。

目前，新加坡政府机构已全面停止使用身份证号码作为身份验证方式，目的在于降低公共服务和政府系统被非法访问的风险。

与此同时，多个行业监管机构也已发布对应指引。资讯通信媒体发展局已通知电信业者停止相关做法；新加坡金融管理局向金融及保险行业发出类似指引；卫生部也要求医疗行业停止使用身份证号码进行验证。

PDPC表示，从2027年起，一旦发现私立机构继续使用身份证号码作为验证方式，将可能被认定为违反《个人资料保护法令》中关于合理保安安排的规定。监管机构可根据违规严重程度，发出整改指令或施加罚款。

监管机构也鼓励公众参与监督。如果民众发现有机构仍使用身份证号码进行身份验证，可通过官方举报平台提交资料。

业内分析认为，此举标志新加坡个人数据保护进入更高标准阶段。

随着数字服务普及，单一身份识别信息已难以满足安全需求，未来企业可能需转向多重验证、生物识别及动态密码等更安全方案。

专家指出，新政策不仅是技术层面的调整，也反映政府对数字社会隐私保护的长期战略。随着网络诈骗和数据泄露案件增加，强化个人身份数据保护已成为全球监管趋势。

随着过渡期推进，新加坡企业预计将加速升级信息系统和身份验证技术，以符合新法规要求，避免未来面临监管风险。