台北市長柯文哲力推「台北通」APP資安疑慮連環爆,已有多名議員怒轟柯市府在用戶個資上缺乏保護機制,市議員許淑華更爆料,疫情期間市府已透過台北通實聯制取得5000萬筆用戶資料,令人憂心未來會被拿去新建置的大數據中心。市議員林亮君昨也指出,已有資安專家點出台北通若收集到歐盟居民個資,恐涉及歐盟《一般資料保護規範》(GDPR)適用問題。
資訊局稱僅具識別功能
林亮君說,截至10月31日,台北通已有1萬3565位外籍用戶,其中不可能沒歐盟會員國國人,但台北通僅以台灣《個資法》作準則,甚至連相關標準都未達到,何況是符合GDPR規定。
北市資訊局澄清,台北通未於歐盟境內設立據點,也未在歐盟境內進行資料運用,且其僅具身分識別功能,沒有出於商業目的的資料監控或個人分析行為,沒有GDPR適用問題。
林亮君表示,資安專家李忠憲15日在媒體專欄指出,台北通有機會收集到歐盟居民的個資,有歐盟《一般資料保護規範》(GDPR)適用的問題,該法規適用對象除歐盟會員國外,歐盟會員國國民的資料蒐集也是其適用範圍,無論境內或境外。
「北市資訊科技頻在國際獲獎,代價正是台北市民的個資!」林亮君說,北市資訊局曾說台北通的個資規範是依據《個資法》和《台北市政府單一識別服務作業要點》,但國際上2個主要的個人資料規範認證ISO 27701、BS10012,都已根據GDPR更新,既然市府不曾申請過相關認證,自然無法吻合GDPR要求。
APP資安問題堪慮
林亮君感嘆,她並不反對北市走向資訊化與科技化,但個資保護應成首要之重,對於欠缺個資保護機制的台北通,她持明確反對的立場,未來將持續要求市府立法,確保用戶個人資料受到應有保護。
北市資訊局對此表示,台北通App是依個人資料保護法及「台北市政府單一識別服務作業要點」訂定,未來定會遵守法規和作業要點,確保民眾資訊安全。另外,民眾在臉書公開社團散布台北通連動個人健康檢查資料是假訊息,以及不實指控市府監控人民等言論,將保留法律追訴權。
(中國時報/黃婉婷)