參加冬奧入境中國,被要求下載「冬奧通」APP;在台北市圖書館借本書,被要求下載「台北通」APP,可以這樣作為交換條件嗎?

更新於 發佈於 閱讀時間約 5 分鐘
raw-image


前言


日前有新聞報導至中國參加北京冬奧的選手或隨行人員必須在入境14日前,下載一款名為「冬奧通MY2022」的APP,主要作為防疫為目的所用,這款APP中提供旅遊建議、Covid-19相關的健康監控與GPS定位導航等功能,以作為使用者在中國境內的導引。但這款APP傳出有其資訊安全的風險,尤其是個人資料外洩的風險。



冬奧通的資安風險


報導指出,此款APP會大量搜集使用者的敏感性健康與旅遊個資(例如護照資訊及病歷等),但在資料加密與傳輸缺乏該有的安全保護措施,經常無法驗證SSL憑證,傳送資料時亦沒有加密保護的安全措施,所以除了無法驗證相關資料傳輸的去向外,亦容易遭到惡意攻擊者輕易地攔截APP傳送的資料。

此款APP有其資安風險的存在,若可以修復或解決上述問題,風險即可降低,但其關注的重點在於「強制下載」此款APP,參加冬奧的選手與隨行人員若是拒絕,恐無法入境,而下載了又必須輸入個人資料,實質上是剝奪了欲入境者選擇上的自由,遭強迫、非自願地被蒐集個資。打著防疫的標題下,其實亦有其他手段可供選擇,例如入境前出具檢測的醫療證明、打過疫苗的證明等,即可控管入境者的健康狀況。而在入境後,亦可進行隔離、採檢等措施,判斷其有無染疫。而下載APP就可以取代以上所有措施嗎?更何況要求下載APP背後的目的可能涉及其言論、行動等監控,才是更令人匪夷所思的。



台北通的爭議


在我國也有相類似的情況,即「台北通」APP的爭議,該爭議在於台北市民使用公共服務如公立托嬰、圖書館、親子館等,必須下載並註冊使用台北通APP,才能進一步去使用公共服務,若無,將遭拒絕提供該公共服務。如此一來,下載台北通APP似成為使用公共服務前的條件之一,而此對台北市民所加諸的限制有其法源依據嗎?還是機關主管說得算,只要今天我想限制就限制,明天我開心就開放不需要下載APP呢?在法治國原則下,當然不行這樣搞!

在個人資料取得的限制上應秉持「個人資料的蒐集應存在適當的限制,進而以合法且公平的方式取得,並且透過適當的方法知會資料來源或者主體,再進一步取得同意」原則,而在我國個人資料保護法第15條規定:「公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。二、經當事人同意。三、對當事人權益無侵害。」

若是公務機關以提供公共服務與下載APP被搜集資料作為交換條件,本質上就架空了「經當事人同意」的規範目的,人民的「同意」不盡然都是由衷的,很可能是不得已的,且又不是該公務機關法定職務必要範圍內,所以此種作為很難被認定完全合法而無疑慮。更遑論公務機關對於所蒐集來的個人資料利用是否符合個人資料保護法第16條的規定了。



台北市政府應說明的是


除此之外,台北市政府面對諸多疑慮,更應對於「個人資料應與其使用目的相關,並且在必要的範圍內,確保資料的準確性以及完整性,並隨時更新」、「資料取得的目的應於蒐集資料時就清楚說明,並且在使用資料時,如果沒有通知來源主體,不得應用在和當初目的不相關的用途上」、「除非經資料主體或法律授權,否則不得將個人資料用於原始或者特定目的以外之目的」等原則,加以說明清楚,否則應停止其蒐集市民之個人資料,更不可以對之加以利用。

節錄其司法院大法官釋字第603號解釋中的一段「國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者,則應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用。主管機關尤應配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。」是其當初對於強制按捺指紋以換取請領身分證的戶籍法規定,大法官對於人民資訊隱私權所採行的立場,在這般的規定下,將被認定為違憲,更何況是在台北市政府目前的狀況,畢竟連法源依據都沒有了!

留言
avatar-img
留言分享你的想法!
avatar-img
建佑律師_NoMoreLaw的沙龍
153會員
187內容數
在網路科技發達的現代,任何在網路上搜尋資訊、使用網路社群平台、通訊軟體或網路上交易等,無不與資訊法有關,是當代網路世代的人們必須要了解、認識的領域!
2025/04/30
本文針對臺灣「虛擬資產服務法」草案提出產業觀點的評析,涵蓋整體評估、優點、產業疑慮及建議、產業發展影響等面向。重點在於平衡監管與創新,並提出具體建議,例如:制定更詳細的虛擬資產定義指引、建立明確的跨境監管框架、增設針對去中心化服務的特定條款,以及強化資安規範等,以期促進臺灣虛擬資產產業健康發展。
Thumbnail
2025/04/30
本文針對臺灣「虛擬資產服務法」草案提出產業觀點的評析,涵蓋整體評估、優點、產業疑慮及建議、產業發展影響等面向。重點在於平衡監管與創新,並提出具體建議,例如:制定更詳細的虛擬資產定義指引、建立明確的跨境監管框架、增設針對去中心化服務的特定條款,以及強化資安規範等,以期促進臺灣虛擬資產產業健康發展。
Thumbnail
2025/04/21
本文探討以太幣價格低迷的原因,並分析以太坊社群為提升其價值所做的努力,包括Layer 2擴容技術、Proto-Danksharding升級、未來升級規劃、去中心化應用推廣以及整體生態系統建設。
Thumbnail
2025/04/21
本文探討以太幣價格低迷的原因,並分析以太坊社群為提升其價值所做的努力,包括Layer 2擴容技術、Proto-Danksharding升級、未來升級規劃、去中心化應用推廣以及整體生態系統建設。
Thumbnail
2025/01/20
如同美國最高法院多數意見所指出的,該法案並非直接規範或涉及言論自由,而主要是從國家安全這面大旗的角度作評估,所以如此高度涉及政治或現實考量,不論從憲法上的嚴格或中間審查標準去看,很容易得出合憲的結論。更遑論網路平台的責任,就直接Get Out!
Thumbnail
2025/01/20
如同美國最高法院多數意見所指出的,該法案並非直接規範或涉及言論自由,而主要是從國家安全這面大旗的角度作評估,所以如此高度涉及政治或現實考量,不論從憲法上的嚴格或中間審查標準去看,很容易得出合憲的結論。更遑論網路平台的責任,就直接Get Out!
Thumbnail
看更多
你可能也想看
Thumbnail
大家好,我是一名眼科醫師,也是一位孩子的媽 身為眼科醫師的我,我知道視力發展對孩子來說有多關鍵。 每到開學季時,診間便充斥著許多憂心忡忡的家屬。近年來看診中,兒童提早近視、眼睛疲勞的案例明顯增加,除了3C使用過度,最常被忽略的,就是照明品質。 然而作為一位媽媽,孩子能在安全、舒適的環境
Thumbnail
大家好,我是一名眼科醫師,也是一位孩子的媽 身為眼科醫師的我,我知道視力發展對孩子來說有多關鍵。 每到開學季時,診間便充斥著許多憂心忡忡的家屬。近年來看診中,兒童提早近視、眼睛疲勞的案例明顯增加,除了3C使用過度,最常被忽略的,就是照明品質。 然而作為一位媽媽,孩子能在安全、舒適的環境
Thumbnail
我的「媽」呀! 母親節即將到來,vocus 邀請你寫下屬於你的「媽」故事——不管是紀錄爆笑的日常,或是一直想對她表達的感謝,又或者,是你這輩子最想聽她說出的一句話。 也歡迎你曬出合照,分享照片背後的點點滴滴 ♥️ 透過創作,將這份情感表達出來吧!🥹
Thumbnail
我的「媽」呀! 母親節即將到來,vocus 邀請你寫下屬於你的「媽」故事——不管是紀錄爆笑的日常,或是一直想對她表達的感謝,又或者,是你這輩子最想聽她說出的一句話。 也歡迎你曬出合照,分享照片背後的點點滴滴 ♥️ 透過創作,將這份情感表達出來吧!🥹
Thumbnail
1.訪客管理系統提供一站式的訪客體驗,同時增強企業安全性並保護訪客隱私。 2.利用訪客登記系統,同時保障公司安全和客戶私隱。 3.訪客個人私隱只存於系統內,除管理及使用者外,其他人無法查閱資料。 4.系統亦能簡化訪客登記程序,而且方便易用,為潛在客人留下美好印象。 5.系統保安措施與個人私隱的衝突
Thumbnail
1.訪客管理系統提供一站式的訪客體驗,同時增強企業安全性並保護訪客隱私。 2.利用訪客登記系統,同時保障公司安全和客戶私隱。 3.訪客個人私隱只存於系統內,除管理及使用者外,其他人無法查閱資料。 4.系統亦能簡化訪客登記程序,而且方便易用,為潛在客人留下美好印象。 5.系統保安措施與個人私隱的衝突
Thumbnail
很多朋友應該跟我一樣,因為疫情超過兩年未能返台而遭到除籍,使得健保停保、年金退保等狀況。以下彙整辦理各項事務所需之文件,分享給需要的人們!
Thumbnail
很多朋友應該跟我一樣,因為疫情超過兩年未能返台而遭到除籍,使得健保停保、年金退保等狀況。以下彙整辦理各項事務所需之文件,分享給需要的人們!
Thumbnail
第 一 章 總則 第 1 條 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。 第 2 條 本法用詞,定義如下: 二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。 三、蒐集:指以任何方式取得個人資料。
Thumbnail
第 一 章 總則 第 1 條 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。 第 2 條 本法用詞,定義如下: 二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。 三、蒐集:指以任何方式取得個人資料。
Thumbnail
第1條 本細則依就業服務法(以下簡稱本法)第八十二條規定訂定之。 第1-1條 I. 本法第五條第二項第二款所定隱私資料,包括下列類別: II. 雇主要求求職人或員工提供隱私資料,應尊重當事人之權益,不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍,並應與目的間具有正當合理之關聯。 第2條
Thumbnail
第1條 本細則依就業服務法(以下簡稱本法)第八十二條規定訂定之。 第1-1條 I. 本法第五條第二項第二款所定隱私資料,包括下列類別: II. 雇主要求求職人或員工提供隱私資料,應尊重當事人之權益,不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍,並應與目的間具有正當合理之關聯。 第2條
Thumbnail
報導指出,此款APP會大量搜集使用者的敏感性健康與旅遊個資(例如護照資訊及病歷等),但在資料加密與傳輸缺乏該有的安全保護措施,經常無法驗證SSL憑證,傳送資料時亦沒有加密保護的安全措施,所以除了無法驗證相關資料傳輸的去向外,亦容易遭到惡意攻擊者輕易地攔截APP傳送的資料。
Thumbnail
報導指出,此款APP會大量搜集使用者的敏感性健康與旅遊個資(例如護照資訊及病歷等),但在資料加密與傳輸缺乏該有的安全保護措施,經常無法驗證SSL憑證,傳送資料時亦沒有加密保護的安全措施,所以除了無法驗證相關資料傳輸的去向外,亦容易遭到惡意攻擊者輕易地攔截APP傳送的資料。
Thumbnail
所謂的查詢碼,是當您使用身分證+戶號方式登錄,需要透過網路上下載所得、扣除額等資料時,需要搭配使用的一組號碼
Thumbnail
所謂的查詢碼,是當您使用身分證+戶號方式登錄,需要透過網路上下載所得、扣除額等資料時,需要搭配使用的一組號碼
Thumbnail
政府推出六個相對成熟的網路身分驗證(第六個是今年新增): 1.自然人憑證(需搭配讀卡機) 2.電子憑證 3.健保卡驗證(需搭配讀卡機) 4.身分證+戶號(需搭配查詢碼才能下載所得) 5.行動身分識別(需搭配生物辨識手機、需先使用自然人憑證、讀卡機等到網路上註冊) 6.行動電話認證
Thumbnail
政府推出六個相對成熟的網路身分驗證(第六個是今年新增): 1.自然人憑證(需搭配讀卡機) 2.電子憑證 3.健保卡驗證(需搭配讀卡機) 4.身分證+戶號(需搭配查詢碼才能下載所得) 5.行動身分識別(需搭配生物辨識手機、需先使用自然人憑證、讀卡機等到網路上註冊) 6.行動電話認證
Thumbnail
到底防疫系統是真的以抗疫作主要出發點,還是實行現實版《白金數據》計劃?
Thumbnail
到底防疫系統是真的以抗疫作主要出發點,還是實行現實版《白金數據》計劃?
Thumbnail
先講結論:因為各種社會和實際應用的因素,我自己覺得承載一些額外資訊的數位身分證,技術上來說是政府勢在必行的;而全心喜歡或討厭它,都只是信仰問題。
Thumbnail
先講結論:因為各種社會和實際應用的因素,我自己覺得承載一些額外資訊的數位身分證,技術上來說是政府勢在必行的;而全心喜歡或討厭它,都只是信仰問題。
Thumbnail
從2017年起,政府就表示將把現行身分證更換為結合更多功能的「數位身分識別證」;理由包括多卡合一可以讓皮夾更薄、許多國家都已改用數位身份證等等。但人權團體仍不斷對數位身分識別可能面臨的風險提出疑慮:你願意用個資暴露的風險來交換方便嗎?
Thumbnail
從2017年起,政府就表示將把現行身分證更換為結合更多功能的「數位身分識別證」;理由包括多卡合一可以讓皮夾更薄、許多國家都已改用數位身份證等等。但人權團體仍不斷對數位身分識別可能面臨的風險提出疑慮:你願意用個資暴露的風險來交換方便嗎?
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News