台北市政府遭爆出斥資千萬成立大數據中心，市長柯文哲更脫口「考慮商用」引發輿論譁然。市議員許淑華質疑市府透過台北通APP取得資料將會被出售外流。對此，柯文哲回應「不打算將資料拿去做壞事」顯然並未打算收手。

北市府大數據中心施工畫面。（許淑華提供）

早在去年台北市府成立資料治理委員會，柯文哲就曾表明要研擬如何將民眾個資商用化，直白說就是準備討論「販賣個資」。畢竟，數位時代，資料才是真金白銀。

近來一連串「建議」搭配台北通的各項推廣活動、指引，舉凡實名制、疫苗預約、熊好券、以及無所不用其極動員市府資源、舉凡場館、社宅，公務員、學生、住民都要使用台北通，正是為擴大個人資料庫鋪路。

可怕的是，註冊時下方要求同意的個資類別，從基本個資電話、社會職業情況到財務細節、健康資料無所不包。這類一次同意視同全部概括同意的粗糙手法，像是簽了數位賣身契。此外，使用對象除市府機關自己，還有委外機構以及與市府有往來機構，授權一轉好幾手，其他機構都可能視為「有關的人」。

市府稱「若要給其他局處使用，民眾還要再授權，不是無條件給予。」因個資筆數眾多，實務少見另外確認授權，因此才要有包山包海的個資使用聲明，避免法律問題。但個人資料保護法和資通安全管理法形同雞肋，缺乏資安主管機構的前提下，從未被落實，是否真會有後續問題。恐怕只有柯心裡有數，柯文哲稱「北市大數據中心走在國家法律前面」意即尚且無法可管，不犯法。

「台北通」如真能大規模連結各項民眾重要資料，形同北市自辦「數位身分證」其中資安如何維護、授權法律範圍、以及公部門個資商用後的廣泛影響不可想像。即便中央想推數位身分證都有無法克服的困難與質疑。法律保障、授權範圍必須嚴格處理不說，數位身分證單憑縣市政府預算和人力，根本不可能保障資料庫的安全性。

有趣的是，北市資訊局長呂新科曾說，台北通為類似會員卡概念，藉以迴避中央曾遭遇的質疑。試問有多少家會員卡敢要求上傳身分證正反面作為註冊使用，還要以疫苗護照名義介接健保資料庫，試辦北市版的中國健康碼。

還記得柯文哲說「不用中央同意，他也做得起來，只要台北通用戶同意」殊不知註冊的同時，民眾可能已經「被同意」。因此大家要慎防一不小心中國特色的社會信用制度就被複製到台北市。

（作者為台北大學法律研究所研究生）