※ 引述《kingfsg7326 (认 同 请 按 2 )》之铭言:
: 1.媒体来源: Newtalk 新头壳
: 2.记者署名: 詹咏淇
: 3.完整新闻标题: 台北通无法律授权!苗博雅再轰柯文哲:沦中国式控管 市民不要监控城市
: 4.完整新闻内文:
: 台北市长柯文哲希望能介接中央健保数据库,利用台北通APP来启用北市疫苗护照,不过
: 对使用与管理方式却回应“再想想看”。对此,台北市议员苗博雅发起“拒绝台北通强迫
: 推销”连署,痛批柯市府的思维,一直往中国式的“数位身分、集中控管”方向走,“我
: 们要智慧城市,不要监控城市。请市府把隐私权和选择权还给人民”。
: 苗博雅在脸书发文表示,民主国家的政府应尊重人民的多元品味,有些人就是对台北通有
: 疑虑,有些人则是不喜欢被迫配合,也有人较重视隐私,宁愿麻烦点。然而,北市府却已
: 编列一堆预算给台北通,“纳税人已经出钱满足你对台北通的爱。你也该尊重其他纳税人
: 使用公共服务的权利。”
: 苗博雅一一指出,“公立托婴、图书馆、亲子馆、各种公共服务、公有场馆都是用纳
: 税人的血汗钱创造的。”只要符合资格,就应让市民使用,而非以“先注册台北通”为前
: 提。
: “‘方便’有时要以‘牺牲一部分隐私’为代价。”苗博雅认为,柯文哲认为值得,是他
: 自己的决定。但有人认为不值得,他也应该让别人有选择。“整合”好不好,见仁见智;
: 但“强迫整合”好不好,反对的人就会较多。再加上“强迫整合在一个没有法律地位的资
: 讯系统”,绝对是违反人民的资讯自主权。
: 苗博雅说明,资讯自主权是人民有权决定“是否揭露其个人资料、及在何种范围内、于何
: 时、以何种方式、向何人揭露之决定权”,若政府要强制人民配合,则必须符合宪法,且
: 有法律授权。
: 苗博雅指出,台北通的真正名字是“单一识别系统”,目的原先是在身分证外,另设一个
: “数位身分”。但台北通会员帐号近年却逐渐变成“市府唯一指定身分认证方式”。许多
: 台北市的公共服务,不接受身分证、驾照、健保卡等认证身分,仅能透过台北通才能申请
: 。
: 对此,苗博雅批评,台北通已经成为“台北市政府自己发行的数位身分证”,但问题是,
: “台北通根本就是一个没有法律基础的东西!”没有法律授权的台北通,根本不应该取代
: 法定证件,成为台北市认证身分的唯一方式。
: 苗博雅指出,智慧城市本意为“提供人民更多选择”,但台北市是反其道而行,这并非智
: 慧城市本意,用行政手段,绑架公共服务是对人民资讯自主权的侵犯。
: 苗博雅强调,发展智慧城市应往欧盟的方向看齐,而非现在市府的思维,往中国式的“数
: 位身分、集中控管”走。
: 5.完整新闻连结 (或短网址):https://newtalk.tw/news/view/2022-01-22/700374
: 6.备注: 柯文哲推台北通=住在中国被监控
喔~~
奇怪~~这不是很清楚吗
怎么搞成这样~~
一、智慧政府、数位转型
首先
先看一下台北市政府资讯局的新闻稿
数位转型已是全球各大城市共同迈进目标,台北市做为首善之都,更为全国推动智慧城
市的领头羊,希望让市政服务推广上更佳聪明及贴近市民需求。许多市政运行资料,考量
政府施政透明或公益性,可做为开放资料,但若涉及个资则必须去识别化后始能开放。政
府的任何服务对于民众个人资料的蒐集、处理、利用,均须依个人资料保护法等相关法令
办理,北市府严守法规规范,强调资料可以开放,但个资绝不能开放,更不能贩售。
另外,依据“政府资讯公开法”、“规费法”及资料开放相关法规,政府提供资料可
以是免费、收取规费,或以有偿方式授权利用之收费,本府所研议是具有商业价值之资料
收费,但不论提供之资料为何种形式,必定是去识别化,绝对不会涉及到个资。
在全世界数位转型的潮流,台北市走在世界的前端,并且希望提供给市民更好、更便
利也更安全的数位服务。于过去的市政服务方面,采用申办方式是透过临柜或至各机关管
理之网站,因此民众身上会有多个帐密须个别管理;为了创造更便民的e化环境,北市府
建置单一识别服务平台,透过一组帐密开启各项市政服务,也同步强化个资保护及资安防
护层级。
而单一识别服务平台为线上市政服务帐号管理系统,民众申办帐户时,本府明确列举
、告知蒐集的(特定)目的,并征得当事人同意提供基本资料。同时,北市府也遵循中央法
规“个人资料保护法”,并订定“台北市政府单一识别服务作业要点”,在“所告知之特
定目的范围内”执行。
台北通作为市政府服务的入口,透过单一识别服务平台申办会员,除记录注册资料外
,其余市政服务资料如健康纪录、图书纪录、个人描述等为各机关之需求,存在服务机关
的数据库内,台北通和单一识别服务平台皆并未有相关资讯。
另外,台北市单一识别服务平台系统具有严谨的资安架构,分为资料安全、系统安全
及实体安全三面向。其资料安全是建立在公开金钥认证基础建设之上,资料传输与储存都
经过加密,同时保全资料的完整性,亦进行异地援备份;系统安全则是在上线前完成压力
测试外,也透过了源码检测、弱点扫描、渗透测试及APP资安检测,并经由红队演练验证
资安防护之有效性;实体安全则是通过ISO27001验证,透过网络防火墙、应用程式防火墙
(WAF)、分布式阻断服务攻击防御设备(DDos)、入侵侦测防护系统(IDS/IPS)、网域名称安
全过滤服务(DNS filter)、端点防护侦测服务(EDR)等强化防护纵深。
在后疫情时代下,台北市积极推动数位转型,并且亦充分了解数位落差的存在,期望
采用多元并存的方式提供市政服务,纳入更多不同的申办管道,更兼具数位包容,提供更
多便民服务,打造更友善的智慧政府,并落实资料保护及资安体系的防护,用严谨的态度
来保障民众权益。
https://reurl.cc/xO1Wb4
这是在讲
政府要推动数位转型~~
有提供不同、安全的管道给人民选择
二、台北通仅为市政服务单一识别平台
再来
关于台北通连动卡证
或个人健康检查资料
是否也符合欧盟GDPR个资保障问题~~~
人家也有提出辩解
有关“台北通连动卡证及个人健康检查资料”及“是否符合欧盟GDPR个资保障 ”一事,
本府提出声明:
台北市政府资讯局表示台北通无连动个人健康检查资料。台北通系整合台北市各种卡
证,其中包含爱心卡、爱心陪伴卡、敬老卡、学生证、儿童优惠卡等本府核发之卡片,申
办时即依“台北市政府单一识别服务作业要点”,告知并取得民众同意后,建立台北通会
员,以台北通为服务入口取得各项市政服务,个人资料无须重复登打,并结合为民服务举
办集点兑点优惠活动。本府恪遵个人资料保护法之规定,非经明确告知当事人,对于健康
检查资料不得蒐集、处理或利用。民众于脸书公开社团散布台北通连动个人健康检查资料
属假讯息,及不实指控本府监控人民等言论,本府保留法律追诉权。
至于图书证、公托抽签、亲子馆系统等市政服务系统均需依帐号密码身分识别签入,
个资分散各处,本府将传统架构提升至资安架构,强化资安基础建设工程,以台北通作为
本府单一识别会员中心,整合各项线上与线下服务,民众未来单一签入,将更为便利也更
为安全,惟台北通并未串接民众各项申办资料,资料之介接需再次取得民众授权后始得为
之。
而台北通在资安的架构上分为三面向。在资料安全方面,台北通建立在公开金钥认证
基础建设之上,辅以加密通道及数据库字段加密技术,同时为了保全资料完整与安全,异
地备援备份系统也同步建立。
在系统安全面向,台北通上线前除完成压力测试外,亦包含源码检测、弱点扫描、渗
透测试及APP资安检测,并经红队演练验证资安防护之有效性。
同时台北通系统部署于通过ISO27001验证之本府资讯机房,透过网络防火墙、应用程
式防火墙(WAF)、分布式阻断服务攻击防御设备(DDos)、入侵侦测防护系统(IDS/IPS)、网
域名称安全过滤服务(DNS filter)、端点防护侦测服务(EDR)等强化防护纵深。
另有关台北通是否适用欧盟GDPR一事,依GDPR之第三条之规定,适用范围为资料控制
者或处理者在欧盟境内,以及由非设立在欧盟境内,但对于欧盟境内的资料主体因提供商
品、服务而为个人资料的运用。依欧洲资料保护委员会(EDPB)的域外效力指引,明定“居
住台湾的德国公民在台湾之银行开户,该银行之营运活动未及欧盟市场,因而该银行处理
个资行为并非直接对欧盟境内特定当事人提供,爰无GDPR之适用”。
由于台北通既未于欧盟境内设立据点,亦未在欧盟境内为资料运用,且其仅具身分识
别功能,并无出于商业目的之资料监控或个人分析行为,故无GDPR之适用。台北通之相关
规定系依据个人资料保护法及“台北市政府单一识别服务作业要点”所订定,本府亦恪遵
其规范。
https://reurl.cc/mGZpmG
三、强制使用台北通致侵害人民权益之疑义
这个是很严重的指控喔~~
所以要慎重处理这部分的争议喔~~
像是要借书一定要以申请台北通为前提?
不过你看看
人家在111年1月23日的回应与说明
https://imgur.com/mfuyI5Z
议员所列举部分场馆之申请作业疑“强推使用”有违民众权益,经了解多为服务设计及现
场沟通的问题,例如图书馆若不采用单一识别服务可以临柜办理借书证、亲子馆亦可临柜
申请、北流也可提供身分证或纸本登记。分别说明如下:
图书馆办借书证并不须同时申请台北通,所填的是单一识别服务的同意书,而台北通非必
要申请选项。
以往台北卡规划,学生证卡就属于台北卡的一类,后续台北卡系统后改版为台北通,分为
实体卡与虚拟卡会员,而学生证发卡即是实体卡会员的办理。
台北通是市政服务入口平台,提供各类服务申办所需的实名验证,以缴交公立学校学费而
言,台北通并非唯一管道,而是提供更多的选项。
公立托婴中心线上抽签系统,采用台北通外,同时提供临柜服务。
亲子馆线上预约服务为资源分配公平起见,经改版后可采用单一识别服务系统外,同时也
提供临柜服务。
喔~~~
照上面的政府新闻稿文字
如果说要使用台北市图书馆的借书服务
要先注册台北通为前提的说法是不是造谣~~~
要不要罚三百~~
再来~~
https://imgur.com/uJMTiWS
比照中央振兴券以APP作为载具,台北通能透过身分核实确保民众公平抽奖,同时可将五
种券整合,可避免多次开发“一次性”的APP。
台北E大因线上进修为核发时数证明需进行实名验证作业,必须“单一识别”登入,以
OAuth架构让应用程式被授权代使用者取得相关被保护的资源,更能保障使用者资料的安
全。
大型表演场馆由于观众人数非常多且座位范畴相当大,为精准疫调需要,必须透过实联制
资料与票券座位资料整合,一旦有疫调需求将可快速并较精准的匡列接触风险者,以避免
全部通知易造成民众恐慌。
会议签到并不属于公共服务,且防疫期间必须采用无接触签到,可达到核实与会人员身分
及防疫目标。
因参与会议衍生的出席费,领据所需资料可自行输入方式给,并非仅有台北通选项。
https://reurl.cc/mGZz97
所以是这样啦~~~~
这个政府应整合多次的APP的方便性
例如EZWAY的不便
应该改进
已经有乡民大大提出看法
我就不再赘述~~喵
再来喔
关于疫苗护照的问题~~
https://imgur.com/SqXC8Ge
台北通只是一个平台的管道
不会泄漏个资
你要用小黄卡
可以
不过是这样~~~
怕洗衣服误放在洗衣机里
结果洗掉了
用健保快易通也行啊
可惜的是台北通介接中央的数位医疗护照
已经函请中央同意
但今天看起来还没准许喔
早点上线
然后手机一看就要知道是绿灯
黄灯还是红灯
政府方便管理
这样比较快啦~~~
四、结论
所以结论是这样~~
上面议员一一指出“公立托婴、图书馆、亲子馆、各种公共服务、公有场馆都是用纳
税人的血汗钱创造的。”只要符合资格,就应让市民使用,而非以“先注册台北通”为
前提。
已经先认定要先注册台北通
再来才能使用公立托婴、图书馆、亲子馆、各种公共服务等情
显然是有误会啦~~科科
因为你看喔
图书馆办借书证并不须同时申请台北通,所填的是单一识别服务的同意书,而台北通非必
要申请选项。
https://imgur.com/mfuyI5Z
再来喔~~
台北市政府是遵循中央法规“个人资料保护法”
并订定“台北市政府单一识别服务作业要点”
对人民告知相关事项
并且在“所告知之特定目的范围内”执行职务~~~
另外
台北通这个是身分验证应用
而非取代身分证~~
是立基在身分核实基础上
提升便民服务~~~
最后~~
议员说发展智慧城市应往欧盟的方向看齐,而非现在市府的思维,往中国式的“数
位身分、集中控管”走。
不过喔
靠北啊~~为什么都要抹红啦~
看不懂耶~~~喵喵
你要不要看一下民进党谁的爸爸妈妈亲人在中国做生意
赚大钱
这样红不红
还有喔
https://imgur.com/JVL2pMA
如果要往欧盟的方式走
看起来目前还是有一些争议存在喔
科科~~
以上