台北通APP爆蒐集5千萬筆個資、建大數據戰情室！資安專家：當心觸法面臨天價賠償

「台北通APP」近日爆發個資使用爭議，議員許淑華揭露台北市政府從去年至今花了近4千萬元設立「大數據中心」，且已透過台北通實聯制取得近5千萬筆個資。對此，資訊局長呂新科回應，台北通實聯制資料僅限防疫使用，按規定會在28天內刪除，市長柯文哲則承諾，會建立個資使用的SOP。

柯文哲：大數據中心的確走在國家法律前面

市議員許淑華11日在市政總質詢上指出，北市資訊局去年花費1,330萬元於市府10樓成立約10坪的「大數據中心」，今年預算又編列5,480萬元，稱是要增設軟硬體設施，實際上卻有2,850萬元是要在市府地下1樓蓋183坪的大數據中心，目前地下1樓正在施工當中，完成後恐將會成為史上最大規模的「戰情室」。

針對「台北通APP」的個資使用疑慮，許淑華談到，民眾在註冊時須提供姓名、出生年月日、身分證字號等個資，同意聲明中卻包含讓市府分析個資，運用對象甚至擴及與市府有業務往來的機構。她質疑，大數據中心已透過實聯制收集近5,000萬筆的資料，而這些資料究竟如何被使用？市府應有完整說明。

對此，柯文哲回應，公家擁有的資料要轉成商業用途是個大問題，關鍵在於如何「去個資化」，但並不是不能用於出售、出租，而是要有管制措施，將來資料如何使用會再跟民眾報告。柯文哲表示：「大數據中心的確走在國家法律前面，但只是設立而已，還沒有做任何動作，也不打算做壞事，不會拿去選舉或賣給無關的人。」他強調，目前市府設有「資料治理委員會」，其中最重要的功能就是研究個資保護，將會規範拿大數據中心資料的SOP。

個資蒐集恐將牴觸歐盟GDPR、面臨天價賠償

對於台北通APP引發的個資爭議，曾呼籲政府暫緩推行「數位身分證」的資安專家、成大電機系教授李忠憲，15日在臉書發文指出：「台北通APP有些事情比數位身分證更嚴重」，他點出其中一大問題，就是可能因為收集了住在台北的歐盟民眾個資，而抵觸歐盟《通用資料保護規則》（簡稱GDPR）。

「歐洲人的個人資料是非常珍貴而可怕，一旦洩漏出去，可能會受到像天一樣高的處罰！」李忠憲說，歐盟GDPR適用範圍包含非歐盟註冊，但有蒐集、處理或利用歐盟民眾個人資料的企業或組織，其中第83條規定，違者最高得處以2,000萬歐元（約台幣6.36億元）或其年度總營收4%之罰鍰。

李忠憲進一步表示，個資是個人的資產，怎能在缺乏法律規範的情況下，讓市府的「資料治理委員會」的委員來決定資料怎麼用、賣給誰。他呼籲，個資運用一定要有明確法律規範，「這是利用人民的財產來盈利，誰負責保管資料有什麼責任？什麼樣的資料可以用、用在什麼地方、範圍在哪裡，都應有明確的規範。」