「簡訊實聯制」47.8億則爆個資外洩 NCC曝流向

本土疫情嚴峻期間，國人被要求落實「簡訊實聯制」，全台發送數量達47.8億則。審計部上周揭露，防疫實聯制結束後，個資保護存在諸多缺失，引發關注。國家通訊傳播委員會（NCC）副主委兼發言人翁柏宗今（15）日澄清，實聯制簡訊都有落實「28天即刪除」的原則。

審計部點名NCC，在查訪電信業者辦理簡訊實聯制資料刪除過程中，未檢核原始檔案、備份伺服器及電子郵件等資料儲存點，且部分防疫機關透過非公務環境登入疫調輔助平台，導致相關個資檔案散落在非公務電腦或行動裝置，或在實聯制措施退場後，仍持續下載運用。至於負責資通安全的前行政院資通安全處（現為數位發展部資通安全署）、國發會及疾管署，也未依規定執行外部稽核，確認公務機關刪除或銷毀，造成個資洩漏或不當使用等風險。

NCC聲明，簡訊實聯制由疫情指揮中心委由NCC代為辦理採購，為落實1922資料保留28天即刪除原則，NCC要求五大電信事業須建立自動化機制，超過28天的1922簡訊資料，電信業者必須刪除。

發言人翁柏宗說明，NCC於民國110年7月、10月、12月及111年3月、5月，一共5次，到五大電信事業實地稽核各電信業者落實簡訊實聯制個資保護及資料刪除作業，並於簡訊實聯制退場28天後，111年5月26日確認將簡訊資料全數刪除完畢，均無儲存個人相關資料或尚留存原始檔案情形。

至於疫調輔助平台的個資保護問題，翁柏宗直言，這部分不是NCC權責，由疾管署利用帳號密碼管理機制管控，「疫調輔助平台不是我們的職掌，我們不方便說明。」