搞這些服務的單位常常很不負責任的說:我們只是開一條高速公路把所有的資料都串連起來,資料還是留在原來的單位,怎麼會有集體外洩、交叉比對、洩漏所有個資的風險?
至於洩漏資料的話都是個別單位的問題,開這條資訊高速公路只是便利,至於造成什麼問題完全不是這條高速公路的錯。
你把每一個地方都打一個洞,再說自己沒責任?
個人資料保護法最多可以處罰兩億,到底是誰要負這個責任?
昨天台北通 App 又當機了,效能有問題,不知道是不是開始因為重視安全產生的結果?
有一條資訊高速公路的確比較方便,不用把大量的個人資料用光碟片複製帶來帶去。
但責任到底是誰負責?
至於宣示參採歐盟通用資料保護規範(GDPR)保障資料,這是非常正確的做法,但是不是只是嘴巴講講? GDPR 裡面沒有一條是說走在法令的前面,作為將來商用的考量不是柯文哲自己說的嗎?還是你們給他的建議?
如果重視隱私保護,就用台北通整個服務範圍,做 BS10012、ISO 27701 或 ISO 29100 等個資保護標準,做下去就知道問題有多大了!
以下是台北市政府昨天的回應相關新聞:
陳智菡說,台北通整合 18 卡證的服務是數位便民,註冊採實名認證,這不叫綁架、叫數位便民;大部分資訊不會留在台北通,如防疫實聯制資訊存在雲端 28 天,社福、學生身分等個資原本就存在各業務單位,相關資料根本不在台北通。
陳智菡說,台北通介接其它服務或系統時,個資使用也常嚴謹,絕不會有無限授權問題。北市府定了要點成立資料治理委員會,應用大數據得經過委員會討論、一定有會議記錄、把資訊都去識別化才可使用。
陳智菡說,很遺憾看到許多議員在還不了解的狀況下,竟胡亂指控台北通是數位總歸戶等,還有人在臉書跟公開社團散布台北通連動個人健康檢查的資料、意圖監控人民⋯⋯等等,用極端聳度的不實指控恐嚇民眾,這些不明就裡、似是而非言論,抹煞市府同仁努力、想汙名化北市府、更阻擋城市數位轉型的腳步。
北市府資料治理委員會副主委、北市府秘書長陳志銘表示,委員會除府內主管外,還有由資訊局推薦專業人士擔任府外委員,於個資法基礎上針對去識別化及集體性數據資料進行討論,若涉及資安或個人行動軌跡等個資問題「絕對不可能外流」,且目前無任何商用案例。
北市府去年底成立資料治理委員會,宣示參採歐盟通用資料保護規範(GDPR)保障資料,由法務局、研考會、資訊局共同運作,並納入產學界專家學者建立第三方檢視,期許有規範地活用市政數據;柯文哲曾坦言,官方數據資料具商業價值,將由委員會決定如何販售,引發外界抨擊。
圖片來源:中央社
原文出自李忠憲臉書,芋傳媒經授權轉載。
評論被關閉。