台北資訊局有關網路上對台北通批評的回應說明
【記者魏雲日/台北報導】2022-01-23
台北資訊局有關網路上對台北通批評的回應說明
台北通的公共服務不是任一家公司的專屬促銷工具,而是在幾乎人手一機的時代,地方政府會根據主責業務利用APP推動市政服務,是潮流也是必須。以往民眾不僅要記憶管理多組帳號密碼,各自分散的系統同時也存在資安防護的風險,為此北市府推出「單一識別服務系統」將所有市政服務的帳號管理向上集中,在更高的資安架構下,民眾只需要記住一組帳號密碼便可使用不同的市政線上服務;由於台北通是市政服務入口,結合「單一識別服務」易造成民眾認知上的混淆,因而後續會將台北通與單一識別系統區分開來。
議員所列舉部分場館之申請作業疑「強推使用」有違民眾權益,經瞭解多為服務設計及現場溝通的問題,例如圖書館若不採用單一識別服務可以臨櫃辦理借書證、親子館亦可臨櫃申請、北流也可提供身分證或紙本登記。分別說明如下:
- 圖書館辦借書證並不須同時申請台北通,所填的是單一識別服務的同意書,而台北通非必要申請選項。
- 以往台北卡規劃,學生證卡就屬於台北卡的一類,後續台北卡系統後改版為台北通,分為實體卡與虛擬卡會員,而學生證發卡即是實體卡會員的辦理。
- 台北通是市政服務入口平台,提供各類服務申辦所需的實名驗證,以繳交公立學校學費而言,台北通並非唯一管道,而是提供更多的選項。
- 公立托嬰中心線上抽籤系統,採用台北通外,同時提供臨櫃服務。
- 親子館線上預約服務為資源分配公平起見,經改版後可採用單一識別服務系統外,同時也提供臨櫃服務。
- 比照中央振興券以APP作為載具,台北通能透過身分核實確保民眾公平抽獎,同時可將五種券整合,可避免多次開發「一次性」的APP。
- 臺北E大因線上進修為核發時數證明需進行實名驗證作業,必須「單一識別」登入,以OAuth架構讓應用程式被授權代使用者取得相關被保護的資源,更能保障使用者資料的安全。
- 大型表演場館由於觀眾人數非常多且座位範疇相當大,為精準疫調需要,必須透過實聯制資料與票券座位資料整合,一旦有疫調需求將可快速並較精準的匡列接觸風險者,以避免全部通知易造成民眾恐慌。
- 會議簽到並不屬於公共服務,且防疫期間必須採用無接觸簽到,可達到核實與會人員身分及防疫目標。
- 因參與會議衍生的出席費,領據所需資料可自行輸入方式給,並非僅有台北通選項。
台北通做為台北市會員管理系統(相同於其它縣市的市民卡系統),立基在身分核實基礎上,提昇便民服務。這是身分驗證應用而非取代身分證,民眾在許多線上服務仍需自然人憑證才能符合認證及簽章規範。另外,台北通在發展策略上,早已制定多元載具管道的發展方向,而在單一識別系統也會陸續統合中央識別系統,以建立更具數位包容及族群涵蓋的便民服務體系。
再者,台北通為市政服務重要的基礎建設,相關規定係依據個人資料保護法及「臺北市政府單一識別服務作業要點」所訂定,本府亦恪遵其規範,因此本局相當重視資訊安全,台北通不僅已取得ISO 27001認證,更是不定期進行弱點掃描、源碼檢測、滲透測試等資訊安全檢測,確保台北通系統安全進而保護民眾之個人資料。
|