〔記者鄭名翔／台北報導〕台北市長柯文哲藉由防疫、市政活動及各項卡證要求民眾綁定「台北通」App，不僅已收集5000多萬筆個資，更即將成立大數據中心規劃資料作為商業用途，引發外界疑慮。國防院網路安全與決策推演研究所所長曾怡碩說，雖然從科技面提供便利使用的出發點立意良善，但其中涉及許多爭議的個資規定，北市府須進一步釐清法規面及使用範圍，尤其相關軟體供應鏈上應嚴格把關，避免外包中資廠商釀國安疑慮。

曾怡碩今天受訪說，世界各國因應疫情推出的各式App實聯制方式引發許多疑慮，例如有些香港民眾在國安法上路後，會以備用手機來因應打卡，避免行蹤受監控，而台灣作為民主多元的社會，須在隱私、便利性及防疫效率間取得平衡，甚至可能抵觸抵觸歐盟《通用資料保護規則》（GDPR）等問題，也應基於法遵性考量諮詢歐盟。

曾怡碩指出，如台北通作為簡易版數位身分證概念的系統，都必須透過零信任（Zero Trust）概念保障不得「一關通到底」，且建構完善的雲端及使用者端點的安全，特別在政府採購層層發包，須維持原設計的軟體面保障，確保供應鍊不會發包到中資廠商等國安疑慮情形。

曾怡碩強調，從科技面嘗試提供更便利的方式、或將附加價值用於商業使用都是出於善意出發，但北市府仍須確保個資使用須符合法規，並釐清民眾使用系統所產生的哪些資料屬於個資範疇，若未告知便提供商業用途，恐違反個資法。

曾怡碩認為，我國對於民眾產生資料的所有權都尚無定論，目前較偏向歐盟規格採取屬個人人格不可分割一部分的嚴格標準，因此北市府在定義與認定上都要更為謹慎討論，倘若歐盟居民因此認定個資受損害而提告，恐面臨歐盟裁罰。

相關新聞連結：
轟台北通「數位獨裁」 資安專家：侵犯個資恐面臨歐盟天價罰鍰

Source: 自由時報

    

  Tweet