轟台北通「數位獨裁」 資安專家：侵犯個資恐面臨歐盟天價罰鍰

〔記者鄭名翔／台北報導〕台北市長柯文哲積極推動「台北通」App，藉防疫實聯制、加碼振興及市政活動等，已收集5000萬筆個資。但資安專家、成大電機系教授李忠憲示警，北市府以市政資源強迫民眾使用並繳交個資，「數位獨裁」做法猶如流氓，且已抵觸歐盟《通用資料保護規則》（GDPR），恐面臨天價罰鍰。

柯文哲以「一卡（悠遊卡）、一通（台北通）、一付（悠遊付）」為核心政策目標，藉由各項市政政策綁定台北通，使會員數已達175萬人，其中有1萬3565名為外籍會員。

請繼續往下閱讀...

李忠憲今天受訪指出，歐盟實施GDPR已有3年，嚴格禁止將歐盟居民個資使用於非規定目的上，違者可能遭受重罰，例如跨國電商企業亞馬遜公司（Amazon），日前就因將1萬多名會員個資投射特定廣告，被歐盟依照GDPR重罰248億新台幣天價，令許多銀行及跨國企業在面對歐盟個資服務都戒慎恐懼，然而台北通提供歐盟居民服務卻侵犯個資，不僅恐面臨懲罰，還會損及台灣的國際形象。

李忠憲說，GDPR明確規範個資取得必須合法使用，不得作為他用，但依據北市府的單一識別服務個資收集個資收集、處理、利用同意書中內容「包山包海」，甚至要求個人家庭情形、社會狀況、財務細節及健康等，有些民眾單純辦借書證就須將所有個資交給市府，他痛批，「實在太誇張」。

李忠憲認為，過去晶片式「數位身分證」雖已使用軍事級的資安防護規格晶片，但仍引發許多資安疑慮，然而台北通僅是單純App，且各項服務經手人員也無資安背景，卻能掌握如此龐大的個資，尤其作為首都的台北有許多國家重要政要，若稍有疏失導致相關行蹤、健康狀況遭外洩，恐引發極大危機。

李忠憲強調，當前網路資安採取零信任（Zero Trust）概念，以完全不取用各種個資的方式取代過往落後的去識別話技術，北市府卻仍使用缺乏技術防護、以市政資源強迫使用的野蠻方式，將收集的資料進一步推動大數據中心，甚至規劃用於商業運用，是嚴重侵犯個人隱私、猶如流氓般的「數位獨裁」作法。

相關新聞連結：
台北通App恐遭歐盟重罰？ 資訊局澄清：不適用