國內-政治 國內-社會焦點 地方新聞-北北基

台北通APP爆蒐集5千萬筆個資、建大數據戰情室!資安專家:當心觸法面臨天價賠償

  • 更新2021/11/15 17:01
  • 發布2021/11/15 16:54
  • 作者/ 張佩雯

「台北通APP」近日爆發個資使用爭議,議員許淑華揭露台北市政府從去年至今花了近4千萬元設立「大數據中心」,且已透過台北通實聯制取得近5千萬筆個資。對此,資訊局長呂新科回應,台北通實聯制資料僅限防疫使用,按規定會在28天內刪除,市長柯文哲則承諾,會建立個資使用的SOP。

圖片
「台北通APP」近日爆發個資使用爭議。(示意圖,圖片來源/Unsplash)

柯文哲:大數據中心的確走在國家法律前面

市議員許淑華11日在市政總質詢上指出,北市資訊局去年花費1,330萬元於市府10樓成立約10坪的「大數據中心」,今年預算又編列5,480萬元,稱是要增設軟硬體設施,實際上卻有2,850萬元是要在市府地下1樓蓋183坪的大數據中心,目前地下1樓正在施工當中,完成後恐將會成為史上最大規模的「戰情室」。

針對「台北通APP」的個資使用疑慮,許淑華談到,民眾在註冊時須提供姓名、出生年月日、身分證字號等個資,同意聲明中卻包含讓市府分析個資,運用對象甚至擴及與市府有業務往來的機構。她質疑,大數據中心已透過實聯制收集近5,000萬筆的資料,而這些資料究竟如何被使用?市府應有完整說明。

對此,柯文哲回應,公家擁有的資料要轉成商業用途是個大問題,關鍵在於如何「去個資化」,但並不是不能用於出售、出租,而是要有管制措施,將來資料如何使用會再跟民眾報告。柯文哲表示:「大數據中心的確走在國家法律前面,但只是設立而已,還沒有做任何動作,也不打算做壞事,不會拿去選舉或賣給無關的人。」他強調,目前市府設有「資料治理委員會」,其中最重要的功能就是研究個資保護,將會規範拿大數據中心資料的SOP。

個資蒐集恐將牴觸歐盟GDPR、面臨天價賠償

對於台北通APP引發的個資爭議,曾呼籲政府暫緩推行「數位身分證」的資安專家、成大電機系教授李忠憲,15日在臉書發文指出:「台北通APP有些事情比數位身分證更嚴重」,他點出其中一大問題,就是可能因為收集了住在台北的歐盟民眾個資,而抵觸歐盟《通用資料保護規則》(簡稱GDPR)。

「歐洲人的個人資料是非常珍貴而可怕,一旦洩漏出去,可能會受到像天一樣高的處罰!」李忠憲說,歐盟GDPR適用範圍包含非歐盟註冊,但有蒐集、處理或利用歐盟民眾個人資料的企業或組織,其中第83條規定,違者最高得處以2,000萬歐元(約台幣6.36億元)或其年度總營收4%之罰鍰。

李忠憲進一步表示,個資是個人的資產,怎能在缺乏法律規範的情況下,讓市府的「資料治理委員會」的委員來決定資料怎麼用、賣給誰。他呼籲,個資運用一定要有明確法律規範,「這是利用人民的財產來盈利,誰負責保管資料有什麼責任?什麼樣的資料可以用、用在什麼地方、範圍在哪裡,都應有明確的規範。」

留言