台北市政府如果能夠謹守「無出於商業目的之資料監控或個人分析行為」,盡量避免違反 GDPR 的原則,不提供歐盟居民服務的確是一個可能規避的方法。
但重點不在這裡,而是台北市政府有沒有把市民的隱私當成嚴肅的事情來看待。只靠機房通過 ISO27001 驗證,是最基本的要求,這是資訊安全防護的標準,很多搞資訊安全的拿出來騙外行人。不只機房,應該把系統跟服務都納入資訊安全管理的驗證範圍,而且到底是通過哪一個版本?
針對隱私的部分到底通過了哪些資訊安全認證?有沒有通過 BS10012、ISO 27701 或 ISO 29100 等個資保護標準,市政府強調擴大使用資料會再次得到市民授權,真的有辦法落實?另外資料保存的期限是不是有符合規定?
用資料治理委員會來決定一切這個最扯,無法無天,法律沒有規定的事情不能侵害人民權益!
台北市資訊局應該回答我們不怕 GDPR 的要求,因為已經對市民做好最好的資訊安全隱私防護,而不是靠想辦法規避歐盟個資保護的規定。
對於隱私保護這樣普世價值的問題,台北市民不應該是次等公民!
原文出自李忠憲臉書,芋傳媒經授權轉載。
評論被關閉。