林亮君日前曾就台北通的資安架構詢問過資訊局,包括台北通的數位身分驗證政策,以及是否有相關國際認證?當時資訊局答覆,指出台北通的個資規範是依據《個資法》以及《台北市政府單一識別服務作業要點》,沒有取得其他相關認證。林亮君表示,單憑此一標準不可能符合歐盟GPDR個資保障,外籍人士會員的權益恐受影響。
先前市議員許淑華就台北通的質疑授權範圍過廣,林亮君更進一步指出,台北通的授權期間幾乎等同終身授權,蒐集個資的必要性、明確性都有問題,「很可能與我們的《個人資料保護法》有所牴觸」。
對於外界在個資方面的疑問,資訊局表示,台北通僅具身分識別功能,並無出於商業目的之資料監控或個人分析行為;但林亮君翻出,資訊局曾在訪問中透露,台北通會有使用者資料被應用的紀錄,「用以顯示不同局處在使用者授權下使用資料的軌跡,這樣資訊的累積讓我們知道每個市民的需求,以提供適合的市政服務。」
林亮君說,資訊局的說法其實就是「數位足跡」的概念,若強度上升到一定水準,恐將成為「數位監控」,而這也是為什麼許多專家學者都反對在沒有更嚴格的法律規範下推動數位身分證,「因為政府的資料蒐集很容易就會跨過數位監控的界線。不同政府單位間對人民的個資能否互相交換/整合,也是需要法律高度規範的事項。」
林亮君強調,她目前看來台北通已經不是有成為個資怪獸的風險,而是「已經成為個資怪獸」。她翻出《個資法》第五條規定,「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」直指台北通對市民要求的個資概括授權已明顯違法,質疑實聯制、單一身分識別跟健康紀錄的正當合理關聯為何,重申「台北通對市民的個資侵害,已經是現在進行式」。
資訊局昨(16日)昨曾發出新聞稿,指出台北通僅為市政服務單一識別平台,無連動個人健康檢查資料,並表示在資料安全方面,台北通建立在公開金鑰認證基礎建設之上,輔以加密通道及資料庫欄位加密技術,同時為了保全資料完整與安全,異地備援備份系統也同步建立。至於歐盟GDPR個資規範,資訊局表示,由於台北通既未於歐盟境內設立據點,亦未在歐盟境內為資料運用,且其僅具身分識別功能,並無出於商業目的之資料監控或個人分析行為,故無GDPR之適用。