臺北通擁萬名外國用戶 恐違歐盟法規

「臺北通」APP吸引1萬3565位外籍人士註冊,市議員林亮君指出,已有資安專家點出臺北通若收集到歐盟居民個資,恐涉及歐盟《一般資料保護規範》(GDPR)適用問題。(本報資料照片)

臺北市長柯文哲力推「臺北通」APP資安疑慮連環爆,已有多名議員怒轟柯市府在用戶個資上缺乏保護機制,市議員許淑華更爆料,疫情期間市府已透過臺北通實聯製取得5000萬筆用戶資料,令人憂心未來會被拿去新建置的大數據中心。市議員林亮君昨也指出,已有資安專家點出臺北通若收集到歐盟居民個資,恐涉及歐盟《一般資料保護規範》(GDPR)適用問題。

資訊局稱僅具識別功能

林亮君說,截至10月31日,臺北通已有1萬3565位外籍用戶,其中不可能沒歐盟會員國國人,但臺北通僅以臺灣《個資法》作準則,甚至連相關標準都未達到,何況是符合GDPR規定。

北市資訊局澄清,臺北通未於歐盟境內設立據點,也未在歐盟境內進行資料運用,且其僅具身分識別功能,沒有出於商業目的的資料監控或個人分析行爲,沒有GDPR適用問題。

林亮君表示,資安專家李忠憲15日在媒體專欄指出,臺北通有機會收集到歐盟居民的個資,有歐盟《一般資料保護規範》(GDPR)適用的問題,該法規適用對象除歐盟會員國外,歐盟會員國國民的資料蒐集也是其適用範圍,無論境內或境外。

「北市資訊科技頻在國際獲獎,代價正是臺北市民的個資!」林亮君說,北市資訊局曾說臺北通的個資規範是依據《個資法》和《臺北市政府單一識別服務作業要點》,但國際上2個主要的個人資料規範認證ISO 27701、BS10012,都已根據GDPR更新,既然市府不曾申請過相關認證,自然無法吻合GDPR要求。

APP資安問題堪慮

林亮君感嘆,她並不反對北市走向資訊化與科技化,但個資保護應成首要之重,對於欠缺個資保護機制的臺北通,她持明確反對的立場,未來將持續要求市府立法,確保用戶個人資料受到應有保護。

北市資訊局對此表示,臺北通App是依個人資料保護法及「臺北市政府單一識別服務作業要點」訂定,未來定會遵守法規和作業要點,確保民衆資訊安全。另外,民衆在臉書公開社團散佈臺北通連動個人健康檢查資料是假訊息,以及不實指控市府監控人民等言論,將保留法律追訴權。