離開
進入台北通爆侵犯個資疑慮 學者籲:勿外包中資釀國安問題
「台北通」App已收集5000多萬筆個資,更即將成立大數據中心規劃資料作為商業用途,引發外界疑慮。(記者鄭名翔翻攝)
相關新聞連結:
轟台北通「數位獨裁」 資安專家:侵犯個資恐面臨歐盟天價罰鍰
〔記者鄭名翔/台北報導〕台北市長柯文哲藉由防疫、市政活動及各項卡證要求民眾綁定「台北通」App,不僅已收集5000多萬筆個資,更即將成立大數據中心規劃資料作為商業用途,引發外界疑慮。國防院網路安全與決策推演研究所所長曾怡碩說,雖然從科技面提供便利使用的出發點立意良善,但其中涉及許多爭議的個資規定,北市府須進一步釐清法規面及使用範圍,尤其相關軟體供應鏈上應嚴格把關,避免外包中資廠商釀國安疑慮。
曾怡碩今天受訪說,世界各國因應疫情推出的各式App實聯制方式引發許多疑慮,例如有些香港民眾在國安法上路後,會以備用手機來因應打卡,避免行蹤受監控,而台灣作為民主多元的社會,須在隱私、便利性及防疫效率間取得平衡,甚至可能抵觸抵觸歐盟《通用資料保護規則》(GDPR)等問題,也應基於法遵性考量諮詢歐盟。
曾怡碩指出,如台北通作為簡易版數位身分證概念的系統,都必須透過零信任(Zero Trust)概念保障不得「一關通到底」,且建構完善的雲端及使用者端點的安全,特別在政府採購層層發包,須維持原設計的軟體面保障,確保供應鍊不會發包到中資廠商等國安疑慮情形。
曾怡碩強調,從科技面嘗試提供更便利的方式、或將附加價值用於商業使用都是出於善意出發,但北市府仍須確保個資使用須符合法規,並釐清民眾使用系統所產生的哪些資料屬於個資範疇,若未告知便提供商業用途,恐違反個資法。
曾怡碩認為,我國對於民眾產生資料的所有權都尚無定論,目前較偏向歐盟規格採取屬個人人格不可分割一部分的嚴格標準,因此北市府在定義與認定上都要更為謹慎討論,倘若歐盟居民因此認定個資受損害而提告,恐面臨歐盟裁罰。
