離開
進入轟台北通「數位獨裁」 資安專家:侵犯個資恐面臨歐盟天價罰鍰
資安專家、成大電機系教授李忠憲指出,「台北通」App強迫收集個資,「數位獨裁」做法猶如流氓,且已抵觸歐盟《通用資料保護規則》(GDPR),恐面臨天價罰鍰。 (記者鄭名翔攝)
〔記者鄭名翔/台北報導〕台北市長柯文哲積極推動「台北通」App,藉防疫實聯制、加碼振興及市政活動等,已收集5000萬筆個資。但資安專家、成大電機系教授李忠憲示警,北市府以市政資源強迫民眾使用並繳交個資,「數位獨裁」做法猶如流氓,且已抵觸歐盟《通用資料保護規則》(GDPR),恐面臨天價罰鍰。
柯文哲以「一卡(悠遊卡)、一通(台北通)、一付(悠遊付)」為核心政策目標,藉由各項市政政策綁定台北通,使會員數已達175萬人,其中有1萬3565名為外籍會員。
李忠憲今天受訪指出,歐盟實施GDPR已有3年,嚴格禁止將歐盟居民個資使用於非規定目的上,違者可能遭受重罰,例如跨國電商企業亞馬遜公司(Amazon),日前就因將1萬多名會員個資投射特定廣告,被歐盟依照GDPR重罰248億新台幣天價,令許多銀行及跨國企業在面對歐盟個資服務都戒慎恐懼,然而台北通提供歐盟居民服務卻侵犯個資,不僅恐面臨懲罰,還會損及台灣的國際形象。
李忠憲說,GDPR明確規範個資取得必須合法使用,不得作為他用,但依據北市府的單一識別服務個資收集個資收集、處理、利用同意書中內容「包山包海」,甚至要求個人家庭情形、社會狀況、財務細節及健康等,有些民眾單純辦借書證就須將所有個資交給市府,他痛批,「實在太誇張」。
李忠憲認為,過去晶片式「數位身分證」雖已使用軍事級的資安防護規格晶片,但仍引發許多資安疑慮,然而台北通僅是單純App,且各項服務經手人員也無資安背景,卻能掌握如此龐大的個資,尤其作為首都的台北有許多國家重要政要,若稍有疏失導致相關行蹤、健康狀況遭外洩,恐引發極大危機。
李忠憲強調,當前網路資安採取零信任(Zero Trust)概念,以完全不取用各種個資的方式取代過往落後的去識別話技術,北市府卻仍使用缺乏技術防護、以市政資源強迫使用的野蠻方式,將收集的資料進一步推動大數據中心,甚至規劃用於商業運用,是嚴重侵犯個人隱私、猶如流氓般的「數位獨裁」作法。
相關新聞連結:
台北通App恐遭歐盟重罰? 資訊局澄清:不適用
