台北市议员林亮君表示,台北通的App恐生资安疑虑。成大电机系教授李忠宪示警,市府此举犹如流氓般的“数位独裁”作法,且恐面临欧盟天价的罚锾。资料照。(图片来源:中央社)
【看中国2021年11月17日讯】(看中国记者刘世民综合报导)昨天无党籍台北市议员林亮君表示,台北通的App恐生资安疑虑,市府竟规划大型活动衔接台北通。资讯局表示,依作业要点及个资法设置台北通,会遵守法规、确保资安。国防院网络安全与决策推演研究所的所长曾怡硕则说,应严格把关软件供应链,避免外包给中资厂商而酿国安疑虑。成大电机系教授、资安专家李忠宪示警,市府用市政资源强迫人民用并缴个资,犹如流氓般的“数位独裁”作法,且抵触了欧盟《通用资料保护规则》,恐面临天价的罚锾。
据《中央社》报导,林亮君在质询稿指,有专家认为台北通的手机应用程式(App)有可能收集民众讯息,包括外籍人士,她在调资料后发现,2018年6月底到2021年10月底,1万3000余位外籍人士已成为会员。
林亮君说,过去要求市府设立台北通自治条例,送市议会来审议,但市府未解决疑虑前,竟先增加使用范围,如运用在近日大稻埕烟火节的登记抽签等相关活动。
林亮君还表示,市府后续规划将台北通衔接牵涉个人身分识别大型活动,且市长也曾提及会通过台北通建置数位身分证,她不反对政策更加科技化,但对台北通疑似缺乏保护机制,市府应设法管理,确保人民资讯安全。
对此资讯局发新闻资料指,台北通是依照个人资料保护法与“台北市政府单一识别服务作业要点”订定,定会遵守法规与作业要点。并表示,2019年订定“台北市政府单一识别服务作业要点”,经询问法务局意见后方进行订定,并于同年9月发布,后续若需要修改内容,则要重签公文给法务局。
据《自由时报》报导,17日林亮君接着炮轰,实际上台北通已成为暴吃个资的怪兽,在申请时甚至须同意被搜集“C111健康纪录”,并质疑为何进出场馆的实联制要将健康纪录予市政府?
曾怡硕受访说,各国因应疫情而推出App实联制各方式引起许多疑虑,如有些香港人民在国安法开始后,以备用手机因应打卡,让行踪免受监控,台湾作为多元民主的社会,须在便利性、隐私及防疫效率间获得平衡,甚至有可能抵触欧盟《通用资料保护规则》(GDPR)问题,也应该基于法遵性的考量去询问欧盟。
曾怡硕还指,台北通作数位身分证的简易版系统,必须通过零信任(Zero Trust)的概念保障,不得“一关通到底”,且建构完善云端与使用者端点安全,特别在采购层层发包时,须维持软件面保障,并确保供应链发包不会到中资厂商等疑似国安情形。
曾怡硕更强调,台湾目前对于民众资料的所有权尚无定论,但较偏往欧盟规格的严格标准,所以市府在定义跟认定上都要更谨慎,倘若欧盟的居民认定个资受损而提告,则恐面临欧盟的裁罚。
李忠宪受访指,GDPR实施已有3年,违者可能遭到重罚,如亚马逊公司日前就因投射1万多位会员个资于特定广告,遭欧盟重罚天价新台币248亿,让许多银行跟跨国企业都戒慎恐惧。台北通提供服务给欧盟居民却侵犯个资,恐不仅面临惩罚,更会损及台湾国际形象。
李忠宪还说,依据北市府单一识别服务的个资收集、利用、处理同意书中“包山包海”,甚至要求家庭情形、财务细节、社会状况及健康等,有一些民众单纯办理借书证就须把所有个资给市府,让他痛批,“实在太夸张”。
李忠宪也认为,过去的芯片式“数位身分证”虽已用军事级资安防护规格,但仍引发资安疑虑,台北通仅App,且各服务经手人员无资安背景,竟能掌握庞大个资,若稍有疏失,恐引发极大的危机。
李忠宪最后强调,网络资安当前采取零信任概念,市府却仍用野蛮方式,进一步把收集的资料推展大数据中心,更甚至规划用在商业,这是严重侵犯了个人隐私、如流氓般的“数位独裁”作法。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。