台北市議員林亮君表示,台北通的App恐生資安疑慮。成大電機系教授李忠憲示警,市府此舉猶如流氓般的「數位獨裁」作法,且恐面臨歐盟天價的罰鍰。資料照。(圖片來源:中央社)
【看中國2021年11月17日訊】(看中國記者劉世民綜合報導)昨天無黨籍台北市議員林亮君表示,台北通的App恐生資安疑慮,市府竟規劃大型活動銜接台北通。資訊局表示,依作業要點及個資法設置台北通,會遵守法規、確保資安。國防院網路安全與決策推演研究所的所長曾怡碩則說,應嚴格把關軟體供應鏈,避免外包給中資廠商而釀國安疑慮。成大電機系教授、資安專家李忠憲示警,市府用市政資源強迫人民用並繳個資,猶如流氓般的「數位獨裁」作法,且抵觸了歐盟《通用資料保護規則》,恐面臨天價的罰鍰。
據《中央社》報導,林亮君在質詢稿指,有專家認為台北通的手機應用程式(App)有可能收集民眾訊息,包括外籍人士,她在調資料後發現,2018年6月底到2021年10月底,1萬3000餘位外籍人士已成為會員。
林亮君說,過去要求市府設立台北通自治條例,送市議會來審議,但市府未解決疑慮前,竟先增加使用範圍,如運用在近日大稻埕煙火節的登記抽籤等相關活動。
林亮君還表示,市府後續規劃將台北通銜接牽涉個人身分識別大型活動,且市長也曾提及會通過台北通建置數位身分證,她不反對政策更加科技化,但對台北通疑似缺乏保護機制,市府應設法管理,確保人民資訊安全。
對此資訊局發新聞資料指,台北通是依照個人資料保護法與「台北市政府單一識別服務作業要點」訂定,定會遵守法規與作業要點。並表示,2019年訂定「台北市政府單一識別服務作業要點」,經詢問法務局意見後方進行訂定,並於同年9月發布,後續若需要修改內容,則要重簽公文給法務局。
據《自由時報》報導,17日林亮君接著砲轟,實際上台北通已成為暴吃個資的怪獸,在申請時甚至須同意被蒐集「C111健康紀錄」,並質疑為何進出場館的實聯制要將健康紀錄予市政府?
曾怡碩受訪說,各國因應疫情而推出App實聯制各方式引起許多疑慮,如有些香港人民在國安法開始後,以備用手機因應打卡,讓行蹤免受監控,台灣作為多元民主的社會,須在便利性、隱私及防疫效率間獲得平衡,甚至有可能抵觸歐盟《通用資料保護規則》(GDPR)問題,也應該基於法遵性的考量去詢問歐盟。
曾怡碩還指,台北通作數位身分證的簡易版系統,必須通過零信任(Zero Trust)的概念保障,不得「一關通到底」,且建構完善雲端與使用者端點安全,特別在採購層層發包時,須維持軟體面保障,並確保供應鏈發包不會到中資廠商等疑似國安情形。
曾怡碩更強調,台灣目前對於民眾資料的所有權尚無定論,但較偏往歐盟規格的嚴格標準,所以市府在定義跟認定上都要更謹慎,倘若歐盟的居民認定個資受損而提告,則恐面臨歐盟的裁罰。
李忠憲受訪指,GDPR實施已有3年,違者可能遭到重罰,如亞馬遜公司日前就因投射1萬多位會員個資於特定廣告,遭歐盟重罰天價新台幣248億,讓許多銀行跟跨國企業都戒慎恐懼。台北通提供服務給歐盟居民卻侵犯個資,恐不僅面臨懲罰,更會損及台灣國際形象。
李忠憲還說,依據北市府單一識別服務的個資收集、利用、處理同意書中「包山包海」,甚至要求家庭情形、財務細節、社會狀況及健康等,有一些民眾單純辦理借書證就須把所有個資給市府,讓他痛批,「實在太誇張」。
李忠憲也認為,過去的晶片式「數位身分證」雖已用軍事級資安防護規格,但仍引發資安疑慮,台北通僅App,且各服務經手人員無資安背景,竟能掌握龐大個資,若稍有疏失,恐引發極大的危機。
李忠憲最後強調,網路資安當前採取零信任概念,市府卻仍用野蠻方式,進一步把收集的資料推展大數據中心,更甚至規劃用在商業,這是嚴重侵犯了個人隱私、如流氓般的「數位獨裁」作法。