科 技 人 文


​智慧政府落實資料保護 數位轉型e「同」前行
【記者魏雲日/台北報導】2021-11-24
   數位轉型已是全球各大城市共同邁進目標,台北市做為首善之都,更為全國推動智慧城市的領頭羊,希望讓市政服務推廣上更佳聰明及貼近市民需求。許多市政運行資料,考量政府施政透明或公益性,可做為開放資料,但若涉及個資則必須去識別化後始能開放。政府的任何服務對於民眾個人資料的蒐集、處理、利用,均須依個人資料保護法等相關法令辦理,北市府嚴守法規規範,強調資料可以開放,但個資絕不能開放,更不能販售。
 
  另外,依據「政府資訊公開法」、「規費法」及資料開放相關法規,政府提供資料可以是免費、收取規費,或以有償方式授權利用之收費,本府所研議是具有商業價值之資料收費,但不論提供之資料為何種形式,必定是去識別化,絕對不會涉及到個資。
 
  在全世界數位轉型的潮流,台北市走在世界的前端,並且希望提供給市民更好、更便利也更安全的數位服務。於過去的市政服務方面,採用申辦方式是透過臨櫃或至各機關管理之網站,因此民眾身上會有多個帳密須個別管理;為了創造更便民的e化環境,北市府建置單一識別服務平台,透過一組帳密開啟各項市政服務,也同步強化個資保護及資安防護層級。
 
  而單一識別服務平台為線上市政服務帳號管理系統,民眾申辦帳戶時,本府明確列舉、告知蒐集的(特定)目的,並徵得當事人同意提供基本資料。同時,北市府也遵循中央法規「個人資料保護法」,並訂定「台北市政府單一識別服務作業要點」,在「所告知之特定目的範圍內」執行。
 
  台北通作為市政府服務的入口,透過單一識別服務平台申辦會員,除記錄註冊資料外,其餘市政服務資料如健康紀錄、圖書紀錄、個人描述等為各機關之需求,存在服務機關的資料庫內,台北通和單一識別服務平台皆並未有相關資訊。
 
  另外,臺北市單一識別服務平台系統具有嚴謹的資安架構,分為資料安全、系統安全及實體安全三面向。其資料安全是建立在公開金鑰認證基礎建設之上,資料傳輸與儲存都經過加密,同時保全資料的完整性,亦進行異地援備份;系統安全則是在上線前完成壓力測試外,也透過了源碼檢測、弱點掃描、滲透測試及APP資安檢測,並經由紅隊演練驗證資安防護之有效性;實體安全則是通過ISO27001驗證,透過網路防火牆、應用程式防火牆(WAF)、分散式阻斷服務攻擊防禦設備(DDos)、入侵偵測防護系統(IDS/IPS)、網域名稱安全過濾服務(DNS filter)、端點防護偵測服務(EDR)等強化防護縱深。
 
  在後疫情時代下,台北市積極推動數位轉型,並且亦充分瞭解數位落差的存在,期望採用多元並存的方式提供市政服務,納入更多不同的申辦管道,更兼具數位包容,提供更多便民服務,打造更友善的智慧政府,並落實資料保護及資安體系的防護,用嚴謹的態度來保障民眾權益。