北市大數據中心有資安疑慮?學者:應擴大個資保護標準
▲台北市政府大數據中心擴建工程,目前正在市府大樓地下一樓進行當中。(圖/台北市議員許淑華提供)
記者丁上程/台北報導
繼台北市政府資訊局遭到議員揭露,近日編列千萬預算將市府地下一樓擴建大數據中心後,資訊局開發的台北通app,近日也連番遭到議員爆料疑似有資安疑慮。雖然資訊局方面不斷強調資安無虞,並無外界所說個資利用於大數據的說法,不過資安專家指出,如果北市府重視隱私保護,就用台北通整個服務範圍,「BS10012、ISO 27701或ISO 29100等個資保護標準,做下去就知道問題有多大了!」
資安專家、成大電機系教授李忠憲指出,很多做資訊相關的單位常常以「我們只是開一條高速公路把所有的資料都串連起來,讓使用者便於做資訊的傳遞,個資仍留在原單位,不會有洩漏風險。」李忠憲說,重點在於「這條高速公路把原本封閉的各單位都打出一個洞」,怎麼可能會沒有相關責任?
李忠憲強調,重點在於台北市政府有沒有把市民的隱私當成嚴肅的事情來看待。「只靠機房通過ISO27001驗證,是最基本的要求,這是資訊安全防護的標準,很多搞資訊安全的拿出來騙外行人。」李忠憲說,不只有機房,應該把系統跟服務都納入資訊安全管理的驗證範圍。
柯文哲日前也曾經提及「大數據中心走在法律前面」,資訊局也說明相關資料動用,將會經過「資料治理委員會」來決定,這樣無法律規範的運作模式,也讓李忠憲也直言「這個最扯,無法無天。」李忠憲說,如果北市府真的重視相關隱私保護,應該通過BS10012、ISO 27701或ISO 29100等個資保護標準,「做下去就知道問題有多大了!」
