Q:台北通的問題是什麼?
A:台北通聲稱只是身分識別工具,實際上已成為暴吃市民個資的怪獸。
資訊局近日回覆各界的質疑時說,台北通:「僅具身分識別功能,並無出於商業目的之資料監控或個人分析行為」。
但同樣是資訊局,在今年1月的專訪是這樣說的:
「(台北通)APP 裡有個頁面是使用者資料被應用的紀錄,用以顯示不同局處在使用者授權下使用資料的軌跡,這樣 #資訊的累積 讓我們 #知道每個市民的需求,以提供適合的市政服務。」
資訊局所描述的「資訊的累積」,就是 #數位足跡,這個藉由ID收集數位足跡,以了解使用者需求的動作,就是在討論個資保護時泛稱的「Profiling」,也就是針對用戶個人的建檔與側寫。追蹤你的個人資料與習慣。
一旦Profiling的強度上升到某個水準,就有可能成為「Surveilance」,也就是大家在說的「數位監控」。
你能想像,未來只是利用台北通去辦理某項市政服務,對方卻有可能透過系統看到你的圖書租借紀錄、健康醫療紀錄、進出公立運動場館的時間等各項個資嗎?
這就是為什麼,許多專家學者都反對在沒有更嚴格的法律規範下推動數位身分證。因為政府的資料蒐集很容易就會跨過數位監控的界線。不同政府單位間對人民的個資能否互相交換/整合,也是需要法律高度規範的事項。
重申一次,目前在我的角度來看,台北通不是 #有成為個資怪獸的風險。而是 #已經成為個資怪獸。
舉個最嚴重的例子。民眾申請台北通時必須同意的「臺北市政府單一識別服務個人資料蒐集、處理及利用同意書」(對,就是那個大家在申請新會員或裝新App時常常沒看就同意的同意書),裡面明確寫到民眾必須授權台北通蒐集「C111健康紀錄」。
如果只是針對實聯制,或進出某些場館需要確認的身分識別需求,只需要身分證字號就可以了。根本用不到健康紀錄!為什麼台北通要要求民眾要提供自己的健康紀錄給市政府!?
台北市目前利用台北通在做的事,就是利用這個App進行數位「總歸戶」。把各種需要不同程度個資的服務全部集中在一起,然後向民眾漫天喊價,要求市民把所有個資都一口氣全交出來再說。
個資法第五條明文規定,「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」
台北通對市民要求的個資概括授權,明顯違反《個人資料保護法》規定。究竟實聯制、單一身分識別跟健康紀錄的正當合理關聯是什麼!?
再重複一次,台北通對市民的個資侵害,已經是現在進行式!
原文出處 林亮君