※ 引述《kingfsg7326 (認 同 請 按 2 )》之銘言:
: 1.媒體來源: Newtalk 新頭殼
: 2.記者署名: 詹詠淇
: 3.完整新聞標題: 台北通無法律授權!苗博雅再轟柯文哲:淪中國式控管 市民不要監控城市
: 4.完整新聞內文:
: 台北市長柯文哲希望能介接中央健保資料庫,利用台北通APP來啟用北市疫苗護照,不過
: 對使用與管理方式卻回應「再想想看」。對此,台北市議員苗博雅發起「拒絕台北通強迫
: 推銷」連署,痛批柯市府的思維,一直往中國式的「數位身分、集中控管」方向走,「我
: 們要智慧城市,不要監控城市。請市府把隱私權和選擇權還給人民」。
: 苗博雅在臉書發文表示,民主國家的政府應尊重人民的多元品味,有些人就是對台北通有
: 疑慮,有些人則是不喜歡被迫配合,也有人較重視隱私,寧願麻煩點。然而,北市府卻已
: 編列一堆預算給台北通,「納稅人已經出錢滿足你對台北通的愛。你也該尊重其他納稅人
: 使用公共服務的權利。」
: 苗博雅一一指出,「公立托嬰、圖書館、親子館、各種公共服務、公有場館都是用納
: 稅人的血汗錢創造的。」只要符合資格,就應讓市民使用,而非以「先註冊台北通」為前
: 提。
: 「『方便』有時要以『犧牲一部分隱私』為代價。」苗博雅認為,柯文哲認為值得,是他
: 自己的決定。但有人認為不值得,他也應該讓別人有選擇。「整合」好不好,見仁見智;
: 但「強迫整合」好不好,反對的人就會較多。再加上「強迫整合在一個沒有法律地位的資
: 訊系統」,絕對是違反人民的資訊自主權。
: 苗博雅說明,資訊自主權是人民有權決定「是否揭露其個人資料、及在何種範圍內、於何
: 時、以何種方式、向何人揭露之決定權」,若政府要強制人民配合,則必須符合憲法,且
: 有法律授權。
: 苗博雅指出,台北通的真正名字是「單一識別系統」,目的原先是在身分證外,另設一個
: 「數位身分」。但台北通會員帳號近年卻逐漸變成「市府唯一指定身分認證方式」。許多
: 台北市的公共服務,不接受身分證、駕照、健保卡等認證身分,僅能透過台北通才能申請
: 。
: 對此,苗博雅批評,台北通已經成為「台北市政府自己發行的數位身分證」,但問題是,
: 「台北通根本就是一個沒有法律基礎的東西!」沒有法律授權的台北通,根本不應該取代
: 法定證件,成為台北市認證身分的唯一方式。
: 苗博雅指出,智慧城市本意為「提供人民更多選擇」,但台北市是反其道而行,這並非智
: 慧城市本意,用行政手段,綁架公共服務是對人民資訊自主權的侵犯。
: 苗博雅強調,發展智慧城市應往歐盟的方向看齊,而非現在市府的思維,往中國式的「數
: 位身分、集中控管」走。
: 5.完整新聞連結 (或短網址):https://newtalk.tw/news/view/2022-01-22/700374
: 6.備註: 柯文哲推台北通=住在中國被監控
喔~~
奇怪~~這不是很清楚嗎
怎麼搞成這樣~~
一、智慧政府、數位轉型
首先
先看一下臺北市政府資訊局的新聞稿
數位轉型已是全球各大城市共同邁進目標,台北市做為首善之都,更為全國推動智慧城
市的領頭羊,希望讓市政服務推廣上更佳聰明及貼近市民需求。許多市政運行資料,考量
政府施政透明或公益性,可做為開放資料,但若涉及個資則必須去識別化後始能開放。政
府的任何服務對於民眾個人資料的蒐集、處理、利用,均須依個人資料保護法等相關法令
辦理,北市府嚴守法規規範,強調資料可以開放,但個資絕不能開放,更不能販售。
另外,依據「政府資訊公開法」、「規費法」及資料開放相關法規,政府提供資料可
以是免費、收取規費,或以有償方式授權利用之收費,本府所研議是具有商業價值之資料
收費,但不論提供之資料為何種形式,必定是去識別化,絕對不會涉及到個資。
在全世界數位轉型的潮流,台北市走在世界的前端,並且希望提供給市民更好、更便
利也更安全的數位服務。於過去的市政服務方面,採用申辦方式是透過臨櫃或至各機關管
理之網站,因此民眾身上會有多個帳密須個別管理;為了創造更便民的e化環境,北市府
建置單一識別服務平台,透過一組帳密開啟各項市政服務,也同步強化個資保護及資安防
護層級。
而單一識別服務平台為線上市政服務帳號管理系統,民眾申辦帳戶時,本府明確列舉
、告知蒐集的(特定)目的,並徵得當事人同意提供基本資料。同時,北市府也遵循中央法
規「個人資料保護法」,並訂定「台北市政府單一識別服務作業要點」,在「所告知之特
定目的範圍內」執行。
台北通作為市政府服務的入口,透過單一識別服務平台申辦會員,除記錄註冊資料外
,其餘市政服務資料如健康紀錄、圖書紀錄、個人描述等為各機關之需求,存在服務機關
的資料庫內,台北通和單一識別服務平台皆並未有相關資訊。
另外,臺北市單一識別服務平台系統具有嚴謹的資安架構,分為資料安全、系統安全
及實體安全三面向。其資料安全是建立在公開金鑰認證基礎建設之上,資料傳輸與儲存都
經過加密,同時保全資料的完整性,亦進行異地援備份;系統安全則是在上線前完成壓力
測試外,也透過了源碼檢測、弱點掃描、滲透測試及APP資安檢測,並經由紅隊演練驗證
資安防護之有效性;實體安全則是通過ISO27001驗證,透過網路防火牆、應用程式防火牆
(WAF)、分散式阻斷服務攻擊防禦設備(DDos)、入侵偵測防護系統(IDS/IPS)、網域名稱安
全過濾服務(DNS filter)、端點防護偵測服務(EDR)等強化防護縱深。
在後疫情時代下,台北市積極推動數位轉型,並且亦充分瞭解數位落差的存在,期望
採用多元並存的方式提供市政服務,納入更多不同的申辦管道,更兼具數位包容,提供更
多便民服務,打造更友善的智慧政府,並落實資料保護及資安體系的防護,用嚴謹的態度
來保障民眾權益。
https://reurl.cc/xO1Wb4
這是在講
政府要推動數位轉型~~
有提供不同、安全的管道給人民選擇
二、台北通僅為市政服務單一識別平台
再來
關於台北通連動卡證
或個人健康檢查資料
是否也符合歐盟GDPR個資保障問題~~~
人家也有提出辯解
有關「台北通連動卡證及個人健康檢查資料」及「是否符合歐盟GDPR個資保障 」一事,
本府提出聲明:
台北市政府資訊局表示台北通無連動個人健康檢查資料。台北通係整合台北市各種卡
證,其中包含愛心卡、愛心陪伴卡、敬老卡、學生證、兒童優惠卡等本府核發之卡片,申
辦時即依「臺北市政府單一識別服務作業要點」,告知並取得民眾同意後,建立台北通會
員,以台北通為服務入口取得各項市政服務,個人資料無須重覆登打,並結合為民服務舉
辦集點兌點優惠活動。本府恪遵個人資料保護法之規定,非經明確告知當事人,對於健康
檢查資料不得蒐集、處理或利用。民眾於臉書公開社團散佈台北通連動個人健康檢查資料
屬假訊息,及不實指控本府監控人民等言論,本府保留法律追訴權。
至於圖書證、公托抽籤、親子館系統等市政服務系統均需依帳號密碼身分識別簽入,
個資分散各處,本府將傳統架構提昇至資安架構,強化資安基礎建設工程,以台北通作為
本府單一識別會員中心,整合各項線上與線下服務,民眾未來單一簽入,將更為便利也更
為安全,惟台北通並未串接民眾各項申辦資料,資料之介接需再次取得民眾授權後始得為
之。
而台北通在資安的架構上分為三面向。在資料安全方面,台北通建立在公開金鑰認證
基礎建設之上,輔以加密通道及資料庫欄位加密技術,同時為了保全資料完整與安全,異
地備援備份系統也同步建立。
在系統安全面向,台北通上線前除完成壓力測試外,亦包含源碼檢測、弱點掃描、滲
透測試及APP資安檢測,並經紅隊演練驗證資安防護之有效性。
同時台北通系統部署於通過ISO27001驗證之本府資訊機房,透過網路防火牆、應用程
式防火牆(WAF)、分散式阻斷服務攻擊防禦設備(DDos)、入侵偵測防護系統(IDS/IPS)、網
域名稱安全過濾服務(DNS filter)、端點防護偵測服務(EDR)等強化防護縱深。
另有關台北通是否適用歐盟GDPR一事,依GDPR之第三條之規定,適用範圍為資料控制
者或處理者在歐盟境內,以及由非設立在歐盟境內,但對於歐盟境內的資料主體因提供商
品、服務而為個人資料的運用。依歐洲資料保護委員會(EDPB)的域外效力指引,明定「居
住台灣的德國公民在台灣之銀行開戶,該銀行之營運活動未及歐盟市場,因而該銀行處理
個資行為並非直接對歐盟境內特定當事人提供,爰無GDPR之適用」。
由於台北通既未於歐盟境內設立據點,亦未在歐盟境內為資料運用,且其僅具身分識
別功能,並無出於商業目的之資料監控或個人分析行為,故無GDPR之適用。台北通之相關
規定係依據個人資料保護法及「臺北市政府單一識別服務作業要點」所訂定,本府亦恪遵
其規範。
https://reurl.cc/mGZpmG
三、強制使用台北通致侵害人民權益之疑義
這個是很嚴重的指控喔~~
所以要慎重處理這部分的爭議喔~~
像是要借書一定要以申請台北通為前提?
不過你看看
人家在111年1月23日的回應與說明
https://imgur.com/mfuyI5Z
議員所列舉部分場館之申請作業疑「強推使用」有違民眾權益,經瞭解多為服務設計及現
場溝通的問題,例如圖書館若不採用單一識別服務可以臨櫃辦理借書證、親子館亦可臨櫃
申請、北流也可提供身分證或紙本登記。分別說明如下:
圖書館辦借書證並不須同時申請台北通,所填的是單一識別服務的同意書,而台北通非必
要申請選項。
以往台北卡規劃,學生證卡就屬於台北卡的一類,後續台北卡系統後改版為台北通,分為
實體卡與虛擬卡會員,而學生證發卡即是實體卡會員的辦理。
台北通是市政服務入口平台,提供各類服務申辦所需的實名驗證,以繳交公立學校學費而
言,台北通並非唯一管道,而是提供更多的選項。
公立托嬰中心線上抽籤系統,採用台北通外,同時提供臨櫃服務。
親子館線上預約服務為資源分配公平起見,經改版後可採用單一識別服務系統外,同時也
提供臨櫃服務。
喔~~~
照上面的政府新聞稿文字
如果說要使用台北市圖書館的借書服務
要先註冊台北通為前提的說法是不是造謠~~~
要不要罰三百~~
再來~~
https://imgur.com/uJMTiWS
比照中央振興券以APP作為載具,台北通能透過身分核實確保民眾公平抽獎,同時可將五
種券整合,可避免多次開發「一次性」的APP。
臺北E大因線上進修為核發時數證明需進行實名驗證作業,必須「單一識別」登入,以
OAuth架構讓應用程式被授權代使用者取得相關被保護的資源,更能保障使用者資料的安
全。
大型表演場館由於觀眾人數非常多且座位範疇相當大,為精準疫調需要,必須透過實聯制
資料與票券座位資料整合,一旦有疫調需求將可快速並較精準的匡列接觸風險者,以避免
全部通知易造成民眾恐慌。
會議簽到並不屬於公共服務,且防疫期間必須採用無接觸簽到,可達到核實與會人員身分
及防疫目標。
因參與會議衍生的出席費,領據所需資料可自行輸入方式給,並非僅有台北通選項。
https://reurl.cc/mGZz97
所以是這樣啦~~~~
這個政府應整合多次的APP的方便性
例如EZWAY的不便
應該改進
已經有鄉民大大提出看法
我就不再贅述~~喵
再來喔
關於疫苗護照的問題~~
https://imgur.com/SqXC8Ge
台北通只是一個平台的管道
不會洩漏個資
你要用小黃卡
可以
不過是這樣~~~
怕洗衣服誤放在洗衣機裡
結果洗掉了
用健保快易通也行啊
可惜的是台北通介接中央的數位醫療護照
已經函請中央同意
但今天看起來還沒准許喔
早點上線
然後手機一看就要知道是綠燈
黃燈還是紅燈
政府方便管理
這樣比較快啦~~~
四、結論
所以結論是這樣~~
上面議員一一指出「公立托嬰、圖書館、親子館、各種公共服務、公有場館都是用納
稅人的血汗錢創造的。」只要符合資格,就應讓市民使用,而非以「先註冊台北通」為
前提。
已經先認定要先註冊台北通
再來才能使用公立托嬰、圖書館、親子館、各種公共服務等情
顯然是有誤會啦~~科科
因為你看喔
圖書館辦借書證並不須同時申請台北通,所填的是單一識別服務的同意書,而台北通非必
要申請選項。
https://imgur.com/mfuyI5Z
再來喔~~
台北市政府是遵循中央法規「個人資料保護法」
並訂定「台北市政府單一識別服務作業要點」
對人民告知相關事項
並且在「所告知之特定目的範圍內」執行職務~~~
另外
台北通這個是身分驗證應用
而非取代身分證~~
是立基在身分核實基礎上
提昇便民服務~~~
最後~~
議員說發展智慧城市應往歐盟的方向看齊,而非現在市府的思維,往中國式的「數
位身分、集中控管」走。
不過喔
靠北啊~~爲什麼都要抹紅啦~
看不懂耶~~~喵喵
你要不要看一下民進黨誰的爸爸媽媽親人在中國做生意
賺大錢
這樣紅不紅
還有喔
https://imgur.com/JVL2pMA
如果要往歐盟的方式走
看起來目前還是有一些爭議存在喔
科科~~
以上