臺北通擁萬名外國用戶 恐違歐盟法規

「臺北通」APP吸引1萬3565位外籍人士註冊，市議員林亮君指出，已有資安專家點出臺北通若收集到歐盟居民個資，恐涉及歐盟《一般資料保護規範》（GDPR）適用問題。（本報資料照片）

臺北市長柯文哲力推「臺北通」APP資安疑慮連環爆，已有多名議員怒轟柯市府在用戶個資上缺乏保護機制，市議員許淑華更爆料，疫情期間市府已透過臺北通實聯製取得5000萬筆用戶資料，令人憂心未來會被拿去新建置的大數據中心。市議員林亮君昨也指出，已有資安專家點出臺北通若收集到歐盟居民個資，恐涉及歐盟《一般資料保護規範》（GDPR）適用問題。

資訊局稱僅具識別功能

林亮君說，截至10月31日，臺北通已有1萬3565位外籍用戶，其中不可能沒歐盟會員國國人，但臺北通僅以臺灣《個資法》作準則，甚至連相關標準都未達到，何況是符合GDPR規定。

北市資訊局澄清，臺北通未於歐盟境內設立據點，也未在歐盟境內進行資料運用，且其僅具身分識別功能，沒有出於商業目的的資料監控或個人分析行爲，沒有GDPR適用問題。

林亮君表示，資安專家李忠憲15日在媒體專欄指出，臺北通有機會收集到歐盟居民的個資，有歐盟《一般資料保護規範》（GDPR）適用的問題，該法規適用對象除歐盟會員國外，歐盟會員國國民的資料蒐集也是其適用範圍，無論境內或境外。

「北市資訊科技頻在國際獲獎，代價正是臺北市民的個資！」林亮君說，北市資訊局曾說臺北通的個資規範是依據《個資法》和《臺北市政府單一識別服務作業要點》，但國際上2個主要的個人資料規範認證ISO 27701、BS10012，都已根據GDPR更新，既然市府不曾申請過相關認證，自然無法吻合GDPR要求。

APP資安問題堪慮

林亮君感嘆，她並不反對北市走向資訊化與科技化，但個資保護應成首要之重，對於欠缺個資保護機制的臺北通，她持明確反對的立場，未來將持續要求市府立法，確保用戶個人資料受到應有保護。

北市資訊局對此表示，臺北通App是依個人資料保護法及「臺北市政府單一識別服務作業要點」訂定，未來定會遵守法規和作業要點，確保民衆資訊安全。另外，民衆在臉書公開社團散佈臺北通連動個人健康檢查資料是假訊息，以及不實指控市府監控人民等言論，將保留法律追訴權。