台北通拥万名外国用户 恐违欧盟法规

「台北通」APP吸引1万3565位外籍人士注册，市议员林亮君指出，已有资安专家点出台北通若收集到欧盟居民个资，恐涉及欧盟《一般资料保护规范》（GDPR）适用问题。（本报资料照片）

台北市长柯文哲力推「台北通」APP资安疑虑连环爆，已有多名议员怒轰柯市府在用户个资上缺乏保护机制，市议员许淑华更爆料，疫情期间市府已透过台北通实联制取得5000万笔用户资料，令人忧心未来会被拿去新建置的大数据中心。市议员林亮君昨也指出，已有资安专家点出台北通若收集到欧盟居民个资，恐涉及欧盟《一般资料保护规范》（GDPR）适用问题。

资讯局称仅具识别功能

林亮君说，截至10月31日，台北通已有1万3565位外籍用户，其中不可能没欧盟会员国国人，但台北通仅以台湾《个资法》作准则，甚至连相关标准都未达到，何况是符合GDPR规定。

北市资讯局澄清，台北通未于欧盟境内设立据点，也未在欧盟境内进行资料运用，且其仅具身分识别功能，没有出于商业目的的资料监控或个人分析行为，没有GDPR适用问题。

林亮君表示，资安专家李忠宪15日在媒体专栏指出，台北通有机会收集到欧盟居民的个资，有欧盟《一般资料保护规范》（GDPR）适用的问题，该法规适用对象除欧盟会员国外，欧盟会员国国民的资料搜集也是其适用范围，无论境内或境外。

「北市资讯科技频在国际获奖，代价正是台北市民的个资！」林亮君说，北市资讯局曾说台北通的个资规范是依据《个资法》和《台北市政府单一识别服务作业要点》，但国际上2个主要的个人资料规范认证ISO 27701、BS10012，都已根据GDPR更新，既然市府不曾申请过相关认证，自然无法吻合GDPR要求。

APP资安问题堪虑

林亮君感叹，她并不反对北市走向资讯化与科技化，但个资保护应成首要之重，对于欠缺个资保护机制的台北通，她持明确反对的立场，未来将持续要求市府立法，确保用户个人资料受到应有保护。

北市资讯局对此表示，台北通App是依个人资料保护法及「台北市政府单一识别服务作业要点」订定，未来定会遵守法规和作业要点，确保民众资讯安全。另外，民众在脸书公开社团散布台北通连动个人健康检查资料是假讯息，以及不实指控市府监控人民等言论，将保留法律追诉权。