台北通的資安問題

 

台北通 App 有些事情比數位身分證更嚴重,除了沒有所謂數位身分證超高軍事等級的晶片防護以外,數位身分證的使用者基本上只有台灣的國民,但台北通應該會有歐盟的居民,那些住在台北市的歐洲人,莫名其妙使用台北市的資源包括圖書館等,台北市政府的官員也搞不清楚狀況,不了解這樣就在GDPR的管轄之內。當初我在國家高速網路中心可是非常擔心這樣的事情,或許台北市政府沒有人知道:歐洲人的個人資料是非常珍貴而可怕,一旦洩漏出去,可能會受到像天一樣高的處罰。

做這種事情到底是用什麼樣等級的資訊安全防護?

歐盟GDPR實施已經三年,適用範圍包含非歐盟註冊,但有蒐集、處理或利用歐盟民眾個人資料的企業或組織。GDPR: 第83條,違反GDPR 規範者,最高得處以2,000 萬歐元或其年度總營收4%之罰鍰。

北捷明年還將要試辦5G智慧監控,靠AI影像辨識維護車廂旅運安全。有錢人最怕的就是自己的隱私被侵犯,全台灣最有錢的城市是台北市,台北市這麼多有錢人都不害怕嗎?當個人的行蹤被監視掌控,隱私資料一旦被外洩,先不要講到國家安全及政治綁樁等等的問題,犯罪集團會不會利用這些資訊來綁架?台北市有相當多的有錢老人,詐騙集團會不會用這些資訊來增加詐騙的可信度,提高成功率?

尤其沒有法律規範,用個資料治理委員會就可以決定台北市民的資料怎麼用,個資是個人的資產,憑什麼資料治理委員會的委員可以決定資料怎麼用?賣給誰?

之前接受記者訪問時,我特別強調:要做資料的生意,一定要有明確的法律規範,這是利用人民的財產來盈利,誰負責保管資料有什麼責任?什麼樣的資料可以用,用在什麼地方,範圍在哪裡,都要有明確的規範。

如果學中國那一套,利用專制獨裁的方式,強制收集資料,用個資料治理委員會決定資料處理的方法,這不是進步,全世界都了解,中國是一個沒有人權、自由的落後國家,也沒有隱私或安全的地方。

台北市民為什麼不生氣?有錢不就應該最重視隱私和安全嗎?難道都搬走了?

< 資料來源:李忠憲facebook引用網址 >
分享文章:

作者 李忠憲

李忠憲
留學德國、研究資安、熱愛跑步、喜歡哲學。 曾任成功大學計算機與網路中心副主任、台灣教授協會科技組召集人。 寫臉書當筆記喜歡德國文化不愛爭辯,「很多事情是價值選擇的問題, 而沒有對錯」!

最新文章: