【台北通咁有通?】🧐🧐🧐
今天早上財建委員會進行局處工作報告,我對台北通提出幾項質疑,但柯市長大力推動的台北通,資訊局除了APP會員數之外,每月會員成長數、活躍會員數等資料,無法說明,就連註銷帳號的機制也不完備。這樣的回應實在讓人傻眼。
市府長期迴避台北通的本質,對外總是說是一種便民的市政服務整合APP,是一套「台北市民身分憑證系統」。但其實,它本質上就是柯文哲私自發行的 #數位身分證!
1⃣ 台北通美其名為整合服務,實際上恐有個資安全疑慮
數位身分證引起爭議的最大原因,就是相關的法制並不完備,尤其在個人資料的管理及使用。人人一張的身分證,它的法律依據只有《戶籍法》第51條「國民身分證用以辨識個人身分,其效用及於全國。」不只身分證沒有專法規範使用,台灣對於數位資料交換也欠缺相關立法。
相較於有完整立法後才發行數位身分證的歐洲各國,台灣目前仍然欠缺發行數位身分證的法制基礎,台北市當然也沒有這些法制基礎。民眾黨的高虹安委員,也曾質疑數位身分證是拿民眾當 #資安白老鼠。但民眾黨主席柯市長卻在台北市大力推行柯文哲版的數位身分證:台北通。
台北市的資安究竟可不可靠,其實不必我多說,大家隨手google就可以找到一堆局處遭駭,或者市民個資外流的新聞。
2⃣ 一日台北通,一輩子台北通?
台北市的多個卡證如敬老卡、愛心卡、數位學生證都綁定台北通,今年還開始將中低收入戶證明納入台北通之中。民眾們在取得台北市各種票證的同時,也可能默默擁有了台北通帳號。加入很容易,那退出呢?台北通的 #帳號註銷機制 在哪裡?
對於這個問題,呂新科局長回答得相當模糊,一開始說有退出頁面。但有安裝台北通的 潘懷宗 議員 在現場找半天,就是找不到註銷帳號的畫面。局長才說:必須 #打電話停用 。
實際上,根據資訊局的資料回覆:目前註銷會員得民眾來電提出申請,核對身分無誤後,即刪除其會籍;台北通網站另外設有「停用」帳戶功能,目前停用註記共有2,586件。退出真的好困難!市府透過各種手段,迫使民眾使用台北通,蒐集大量的個資,卻沒有提供同樣便利的退出機制,甚至電話撥打之後,是不是有真正刪除帳號,也無從查核。
3⃣ 台北通有多少「 #活躍會員 」?
資訊局今天回應安裝台北通APP的人數有 128萬。但根據我的索資,截至9月13日為止,台北通總會員數達 199 萬。有實質數位身分證能力的 #金質會員 有176萬3,560人,其中有79萬7,897人是 #非台北市民。而在96萬5,663個台北市民中,有 #大約三成 的民眾,是因為申請其他卡證而被迫加入的。尤其是市府的員工。因為柯市長的台北通簽到政策,已經必須人人一個帳號。甚至在最近,連府外委員、一般民眾到台北市府開會也必須申請台北通才能簽到、參與視訊會議。
今天的會議中 林穎孟 台北市議員 苗博雅 MiaoPoya 也針對台北通的「活躍會員」提出詢問,以瞭解使用現況。局長一開始說會再提供資料,大家都以為是現成數據。第二輪我再次詢問,實際上是: #目前沒有資料 。根據資訊局的回覆:「台北通的會員活躍數,是以『認識市民 (KnowYour Citizen,KYC) 』為核心,整合實體悠遊卡及線上會員機制,發展為台北市市政服務會員中心,並提供各項個人化之市政服務,為保護使用者之個人隱私,故未有登入操作之統計。」這麼基礎的台北通使用統計數據都無法提供,不禁令人懷疑,除了衝會員數之外,台北市府到底有沒有真心想要營運台北通,還是只是想要取得民眾的個人資訊?
這些問題,市府必須說清楚,講明白。因為民主國家的數位化,要以保護民眾的個資為前提,而不是以騙取民眾的個資為前提!
全國資安會議 在 中華民國資訊安全學會CCISA 的推薦與評價
【全國資安會議公告】第三十二屆全國資訊安全會議 將於2022年6月16(四)、17日(五),由中華民國資訊安全學會與國立勤益科技大學資工系共同主辦,地點於臺中市國立 ... ... <看更多>