Yahoo奇摩新聞 簡訊實聯制個資有外洩疑慮? NCC:落實保留28天即刪除、無留存原檔
受新型冠狀病毒(或稱COVID-19、武漢肺炎)疫情影響,中央流行疫情指揮中心為掌握疫調狀況、匡列接觸者,在2021年5月至2022年5月間曾實施「簡訊實聯制」,隨後因新冠變異株演化、疫情進展…等因素,疫調已無必要,因此「簡訊實聯制」退場,改由推行「台灣社交距離APP」。而「簡訊實聯制」實施期間,政府也一再保證相關資料僅保留28天即刪除。不過監察院審計部日前卻表示,部分防疫個資檔案散落於非公務個人電腦或行動裝置,且未落實執行外部稽核作業,確認防疫個資已刪除或銷毀,存有個資洩漏或不當使用等風險。對此,國家通訊傳播委員會(NCC)今(15)日澄清,「簡訊實聯制」落實保留28天即刪除,且2022年5月26日均確認將簡訊資料全數刪除完畢,均無儲存個人相關資料或尚留存原始檔案情形。
NCC說明,簡訊實聯制由指揮中心委由NCC代為辦理採購,為落實1922資料保留28天即刪除原則,NCC於簡訊實聯制採購契約要求五大電信事業須建立自動化機制刪除逾28日之1922簡訊資料,並分別於2021年7月、10月、12月、2022年3月、5月共5次至五大電信事業實地稽核各電信業者落實簡訊實聯制個資保護及資料刪除作業,並於簡訊實聯制退場28日後,2022年5月26日均確認將簡訊資料全數刪除完畢,均無儲存個人相關資料或尚留存原始檔案情形。
NCC說明,1922簡訊實聯制傳輸過程係透過安全檔案傳送協定(SecureShell File Transfer Protocol,SFTP)介接電信事業1922資料庫及疫調輔助平台,其功能主要係提供短暫資料匯集及傳輸之緩衝區,非備份資料庫內容,完成簡訊實聯制資訊傳送至電信事業1922資料庫後,同時透過系統排程於24小時內均自動刪除;因此,1922資料庫,並未有所謂備份伺服器之情形,且落實保留28天即刪除原則。
NCC表示,過去疫情期間為提供指揮中心統籌彙集有關資訊,提供由衛生福利部疾病管制署所管理之「疫調輔助平台」,由疾管署利用帳號密碼管理機制管控供疫調指揮中心授權之單位或人員查詢使用。亦即,經疾管署授權使用執行疫調各單位,自應遵循疾管署規範負有保護民眾隱私之責,且在該署確保隱私保護和資安防護的前提下執行疫調作業。
NCC最後強調,通傳會防疫期間配合簡訊實聯制政策定期督促電信事業落實1922資料保留28天即刪除原則,並於該政策退場後,亦落實實地訪查五大電信事業機房,確實督促各電信業者將1922簡訊實聯制資料庫全數刪除,以確保民眾個資隱私安全。
更多新聞推薦
