台北市民沒資格得到相同的隱私保護嗎?

 

台北市政府如果能夠謹守「無出於商業目的之資料監控或個人分析行為」,盡量避免違反GDPR 的原則,不提供歐盟居民服務的確是一個可能規避的方法。

但重點不在這裡,而是台北市政府有沒有把市民的隱私當成嚴肅的事情來看待。只靠機房通過ISO27001驗證,是最基本的要求,這是資訊安全防護的標準,很多搞資訊安全的拿出來騙外行人。不只機房,應該把系統跟服務都納入資訊安全管理的驗證範圍,而且到底是通過哪一個版本?

針對隱私的部分到底通過了哪些資訊安全認證?有沒有通過BS10012、ISO 27701 或 ISO 29100等個資保護標準,市政府強調擴大使用資料會再次得到市民授權,真的有辦法落實?另外資料保存的期限是不是有符合規定?

用資料治理委員會來決定一切這個最扯,無法無天,法律沒有規定的事情不能侵害人民權益!

台北市資訊局應該回答我們不怕GDPR的要求,因為已經對市民做好最好的資訊安全隱私防護,而不是靠想辦法規避歐盟個資保護的規定。對於隱私保護這樣普世價值的問題,台北市民不應該是次等公民!

< 資料來源:李忠憲facebook引用網址 >
分享文章:

作者 李忠憲

李忠憲
留學德國、研究資安、熱愛跑步、喜歡哲學。 曾任成功大學計算機與網路中心副主任、台灣教授協會科技組召集人。 寫臉書當筆記喜歡德國文化不愛爭辯,「很多事情是價值選擇的問題, 而沒有對錯」!

最新文章: