桃園市民卡資安加密 若有個資外泄將重罰

桃園市民卡。(蔡依珍攝)

桃園市明年將整合力推市民卡,但綠營議員紛紛擔憂個資外泄問題,未來借書、上下班搭車時間、檢舉、繳稅等內容全都集中一卡,直指臺中就是因檢舉系統被破解,導致檢舉達人個資被揭露,要求訂定嚴格的違約懲罰。代理資科局長吳肇銘說,資料都是去識別化儲存,不會有資安泄漏的風險。

因應人手一機時代來臨,桃市府着手規畫市民卡2.0專案,將推出手機版市民卡,只要一支手機可迅速享受市政福利、生活優惠,像是好孕專車、運動場館、圖書借閱等市政福利,以及結合電子票券,串接消費查詢、社福點數查詢、發票兌獎等,還有線上陳情,活動報名平臺等,多卡合成一機。

但綠營議員擔憂,桃園市民卡發行超過180萬張,若資料全面提供給委外廠商,委外廠商可以分析每位桃園市民什麼時候借書、上下班搭車時間,甚至連檢舉內容都知道,萬一個資外泄或被破解,恐造成市民朋友人身安全疑慮。

綠營議員希望以臺中檢舉達人個資外泄借鏡,加嚴加密規範。綠營議員也說,法令是要求人民不要違規的最低標準,政府應該建立強而有力的防火牆防範事件發生。

「絕對不做個案分析!」吳肇銘說,只要有涉及個資部分,都會將民衆相關資料去識別化,以代碼方式隱匿後再加密傳輸,要取用都要有對應的金鑰、網域和權限。

吳肇銘說,在廠商資安管理部分都依照行政院公共工程委員會的資訊採購契約範本訂定保密協定,防止廠商外泄個資,若被查獲資安外泄或遭竄改,會懲罰違約金,最高契約價金20%,甚至可終止契約,且《個資法》也有相關刑責,違約一定從嚴認定重罰並移送法辦,強調平時都有稽覈,全面防堵個資外泄。