台北通遭曝資安疑慮 專家批：數位獨裁(圖)

台北市議員林亮君表示，台北通的App恐生資安疑慮。成大電機系教授李忠憲示警，市府此舉猶如流氓般的「數位獨裁」作法，且恐面臨歐盟天價的罰鍰。資料照。(圖片來源:中央社) 看中國網站 禁止建立鏡像網站 。

【看中國2021年11月17日訊】(看中國記者劉世民綜合報導)昨天無黨籍台北市議員林亮君表示，台北通的App恐生資安疑慮，市府竟規劃大型活動銜接台北通。資訊局表示，依作業要點及個資法設置台北通，會遵守法規、確保資安。國防院網路安全與決策推演研究所的所長曾怡碩則說，應嚴格把關軟體供應鏈，避免外包給中資廠商而釀國安疑慮。成大電機系教授、資安專家李忠憲示警，市府用市政資源強迫人民用並繳個資，猶如流氓般的「數位獨裁」作法，且抵觸了歐盟《通用資料保護規則》，恐面臨天價的罰鍰。 看中國網站 禁止建立鏡像網站 。

據《中央社》報導，林亮君在質詢稿指，有專家認為台北通的手機應用程式（App）有可能收集民眾訊息，包括外籍人士，她在調資料後發現，2018年6月底到2021年10月底，1萬3000餘位外籍人士已成為會員。

林亮君說，過去要求市府設立台北通自治條例，送市議會來審議，但市府未解決疑慮前，竟先增加使用範圍，如運用在近日大稻埕煙火節的登記抽籤等相關活動。

林亮君還表示，市府後續規劃將台北通銜接牽涉個人身分識別大型活動，且市長也曾提及會通過台北通建置數位身分證，她不反對政策更加科技化，但對台北通疑似缺乏保護機制，市府應設法管理，確保人民資訊安全。

對此資訊局發新聞資料指，台北通是依照個人資料保護法與「台北市政府單一識別服務作業要點」訂定，定會遵守法規與作業要點。並表示，2019年訂定「台北市政府單一識別服務作業要點」，經詢問法務局意見後方進行訂定，並於同年9月發布，後續若需要修改內容，則要重簽公文給法務局。

據《自由時報》報導，17日林亮君接著砲轟，實際上台北通已成為暴吃個資的怪獸，在申請時甚至須同意被蒐集「C111健康紀錄」，並質疑為何進出場館的實聯制要將健康紀錄予市政府？

曾怡碩受訪說，各國因應疫情而推出App實聯制各方式引起許多疑慮，如有些香港人民在國安法開始後，以備用手機因應打卡，讓行蹤免受監控，台灣作為多元民主的社會，須在便利性、隱私及防疫效率間獲得平衡，甚至有可能抵觸歐盟《通用資料保護規則》（GDPR）問題，也應該基於法遵性的考量去詢問歐盟。

曾怡碩還指，台北通作數位身分證的簡易版系統，必須通過零信任（Zero Trust）的概念保障，不得「一關通到底」，且建構完善雲端與使用者端點安全，特別在採購層層發包時，須維持軟體面保障，並確保供應鏈發包不會到中資廠商等疑似國安情形。

曾怡碩更強調，台灣目前對於民眾資料的所有權尚無定論，但較偏往歐盟規格的嚴格標準，所以市府在定義跟認定上都要更謹慎，倘若歐盟的居民認定個資受損而提告，則恐面臨歐盟的裁罰。

李忠憲受訪指，GDPR實施已有3年，違者可能遭到重罰，如亞馬遜公司日前就因投射1萬多位會員個資於特定廣告，遭歐盟重罰天價新台幣248億，讓許多銀行跟跨國企業都戒慎恐懼。台北通提供服務給歐盟居民卻侵犯個資，恐不僅面臨懲罰，更會損及台灣國際形象。

李忠憲還說，依據北市府單一識別服務的個資收集、利用、處理同意書中「包山包海」，甚至要求家庭情形、財務細節、社會狀況及健康等，有一些民眾單純辦理借書證就須把所有個資給市府，讓他痛批，「實在太誇張」。

李忠憲也認為，過去的晶片式「數位身分證」雖已用軍事級資安防護規格，但仍引發資安疑慮，台北通僅App，且各服務經手人員無資安背景，竟能掌握龐大個資，若稍有疏失，恐引發極大的危機。

李忠憲最後強調，網路資安當前採取零信任概念，市府卻仍用野蠻方式，進一步把收集的資料推展大數據中心，更甚至規劃用在商業，這是嚴重侵犯了個人隱私、如流氓般的「數位獨裁」作法。

来源:看中國

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。