感謝國立教育廣播電台報導「防疫實聯制兼顧個資安全 中興大學開發實用新工具」

防疫實聯制兼顧個資安全 中興大學開發實用新工具

中央流行疫情指揮中心日前公布「COVID-19實聯制措施指引」，民眾只要配合實聯制，從事各項日常及休閒活動將不再受限於人數規範。為達到聯繫功能且兼顧個資安全，中興大學計資中心與教育機構資安驗證中心合作，在google表單與line既有的功能中，開發出二套實用的新工具，開放店家下載使用。

興大計資中心陳育毅主任表示，實聯制的精神是留下正確的聯絡方式， 各場域要做實聯制，千萬不要用紙本表格填寫，以免個資全部被看光光，建議一般場域可以用Google表單來做不花錢又很簡單，但要做好存取權限管控確保個資不會外洩。

教育機構資安驗證中心協同主持人蔡孟琳助理教授介紹第一個解決方案，是在Google表單加上程式達成更佳的安全管控，表單內記錄的聯絡資料可在28天後自動刪除，此一Google表單範本在設計上特別強化方便性及降低資安風險。第二個解決方案，是由教育機構資安驗證中心與品科技合作開發的LINE聊天機器人，讓民眾在進入某場域就將場域名稱留話給這個聊天機器人，於是聊天機器人後台記錄下位置、時間、LINE UID。

陳育毅主任最後強調，LINE在台灣的月活躍用戶破2,100萬，如此高的普及率，正是最適合用來做為防疫實聯制的最佳平台。而且，只蒐集LINE UID也能在有需要時主動發送訊息通知，達成真正的「實聯制」精神，只要留下正確的聯絡方式，就無需保存過多個人資料。相較一些地方政府推動的隨行碼或實名登記系統，因為「實名制」而讓民眾對於留存過多的個資在系統上可能會有疑慮，影響民眾的使用意願，將難以推廣普及，以臺灣如此重視個資隱私的民主社會，現階段必須透過「實聯制」概念讓防疫措施的個資蒐集回歸到個資法的規範之下，落實蒐集資料符合最少侵害原則，將能獲得民眾更多肯定與配合。

Read more »

感謝大成報報導「防疫實聯制兼顧個資安全 中興大學開發實用新工具」

防疫實聯制兼顧個資安全   中興大學開發實用新工具


【大成報記者蕭宇廷/臺中報導】6月7日開始擴大鬆綁生活防疫規範，中央流行疫情指揮中心日前公布「COVID-19實聯制措施指引」，民眾只要配合實聯制，從事各項日常及休閒活動將不再受限於人數規範。為達到聯繫功能且兼顧個資安全，中興大學計資中心與教育機構資安驗證中心合作，在google表單與line既有的功能中，開發出2套實用的新工具，開放店家下載使用。

興大計資中心主任陳育毅表示，實聯制的精神是留下正確的聯絡方式， 各場域要做實聯制，千萬不要用紙本表格填寫，以免個資全部被看光光；建議一般場域可以用Google表單來做不花錢又很簡單，但要做好存取權限管控確保個資不會外洩。

教育機構資安驗證中心協同主持人、助理教授蔡孟琳介紹第一個解決方案，是在Google表單加上程式，達成更佳的安全管控；表單內記錄的聯絡資料可在28天後自動刪除。此一Google表單範本( https://sites.google.com/email.nchu.edu.tw/slimz/ )在設計上，特別強化方便性及降低資安風險，主要有3個功能，1.建立 「掃描表單網址QRcode」的文件表單到Google雲端硬碟，將其列印出來可方便民眾掃描。

2.啟動 「28日後自動刪除記錄」功能，內建程式啟動於28日後自動刪除記錄，並留存執行刪除的項目及日期等軌跡記錄，以符合「COVID-19實聯制措施指引」相關規定。

3.進行 「資安風險評估與控制措施」檢核，呈現Google試算表目前存取權限，也會強制將其共用設定限制，以避免個資外洩。如此進行資訊安全風險評估，採行相符安全控制措施，可確保系統安全防護水準。

第二個解決方案，是由教育機構資安驗證中心與品科技合作開發的LINE聊天機器人，讓民眾在進入某場域就將場域名稱留話給這個聊天機器人；於是聊天機器人後台記錄下位置、時間、LINE UID。

品科技執行長賴明宗說明為何只蒐集LINE UID也能達成實聯制。因為只要知道LINE UID就可以由聊天機器人主動發送訊息通知；也就是若後來得知有確診者在哪個時間到過某個場域，就從後台資料庫取得同一時間地點的其他人LINE UID，主動發送訊息通知配合進行疫情調查。

蔡孟琳指出，LINE UID是LINE系統亂數產生的使用者唯一序號，並非平常用來加為好友的帳號，目前在臺灣法律上並不算個資，可避免民眾疑慮；而且場域與資安驗證中心合作應用該聊天機器人，就會簽署委託資安驗證中心協助資料託管。該中心採行相符安全控制措施，可確保系統安全防護水準；而且中心也會嚴格管控資料，僅限依傳染病防治法等規定進行疫情調查及聯繫使用。

陳育毅強調，LINE在臺灣的月活躍用戶破2,100萬，如此高的普及率，正是最適合用來做為防疫實聯制的最佳平台。而且，只蒐集LINE UID也能在有需要時主動發送訊息通知，達成真正的「實聯制」精神；只要留下正確的聯絡方式，就無需保存過多個人資料。相較一些地方政府推動的隨行碼或實名登記系統，因為「實名制」而讓民眾對於留存過多的個資在系統上可能會有疑慮，影響民眾的使用意願，將難以推廣普及。

而以臺灣如此重視個資隱私的民主社會，現階段必須透過「實聯制」概念，讓防疫措施的個資蒐集回歸到個資法的規範之下，落實蒐集資料符合最少侵害原則，才能獲得民眾更多肯定與配合。

Read more »

感謝自由時報報導「落實實聯制兼顧保護個資 興大推兩工具供下載」

落實實聯制兼顧保護個資 興大推兩工具供下載

〔記者蘇孟娟／台中報導〕6月7日起中央解封，全民進入防疫新生活，但仍需配合實聯制措施，考量個資保護安全，中興大學計資中心與教育機構資安驗證中心合作，利用google表單與line既有的功能，開發出兩套工具，幫助店家能執行實聯制，系統主動在28天後刪除登錄個資，方便又不怕個資外洩風險。

興大計資中心主任陳育毅指出，實聯制的精神是留下正確的聯絡方式， 以利疫情軌跡追蹤，但現行不少場域進行實聯制，仍以紙本表格填寫，民眾除填寫時有個資全部被看光光風險，紙本資料若未好好處理也有個資外洩風險。

此外，陳育毅說，紙本填寫資料，若民眾亂填一通，通常也不會被查驗發現，也未必能達到實聯制目的。

為落實實聯制且保護民眾個資，陳育毅指出，利用時下普遍運用的Google雲端表單製作實聯制登錄工具，經設計程式加上Google表單，表單內記錄的聯絡資料會在28天後自動刪除，且民眾登錄後，系統會立即發郵件到民眾信箱顯示登錄成功，也有助商家查驗資訊；Google表單範本。

陳育毅指出，另因LINE通訊軟體目前國內使用量大，也利用LINE設計聊天機器人，讓民眾進到某場域就能留話，聊天機器人後台會主動記錄位置、時間及連結碼，民眾不須輸個資即能達到辨識身分目的，且系統也會加入28天後即刪除個資的功能。

陳育毅說，但因利用LINE設計聊天機器人收集到資訊是放在興大的伺服器，等於資訊均進入興大管理的後台，為避免侵犯民眾個資，要利用這項工具的商家須先與興大簽委託代管資料證明，再開放讓商家下載免費使用，不會開放大家任意下載。

Read more »

感謝中時電子報報導「防疫實聯制如何顧資安？ 興大開發新工具開放下載」

防疫實聯制如何顧資安？ 興大開發新工具開放下載

防疫解封，但各場域採實聯制，須善盡資料安全維護義務。中興大學計資中心與教育機構資安驗證中心合作，以「Google表單」與「LINE」既有的功能再開發出2套實用新工具，除聯繫且兼顧個資安全，尤其，Google表單範本不花錢又簡單，開放店家下載使用。

中央流行疫情指揮中心宣布防疫解封，並公布「實聯制措施指引」，要求各場域進出民眾要留下正確的聯絡資料，而且要善盡資料安全維護義務。

興大計資中心主任陳育毅建議，實聯制不要用紙本表格填寫，以免個資都被看光光，可以用Google表單來做，不花錢又很簡單，但要做好存取權限管控；此外，LINE在台灣的月活躍用戶破2100萬，非常適合做為防疫實聯制的平台。

教育機構資安驗證中心協同主持人蔡孟琳指出，在Google表單加上程式達成安全管控，有建立「掃描表單網址QRcode文件」、啟動「28日後自動刪除記錄」功能、進行「資安風險評估與控制措施」檢核等3大功能。Google表單範本(https://sites.google.com/email.nchu.edu.tw/slimz/ )在設計上強化方便性及降低資安風險。

教育機構資安驗證中心與品科技合作開發「Line聊天機器人」，民眾在進入某個場域，就留話讓聊天機器人後台記錄下位置、時間及Line UID（用戶識別碼）。品科技執行長賴明宗表示，只要知道LINE UID就可以由聊天機器人主動發送訊息通知，配合進行疫情調查。

蔡孟琳進一步指出，LINE UID是LINE系統亂數產生的使用者唯一序號，並非平常用來加為好友的帳號，目前在台灣法律上並不算個資，且場域與資安驗證中心合作應用此聊天機器人就會簽署委託資安驗證中心協助資料託管，資安驗證中心將嚴格管控資料。

Read more »

感謝公視新聞報導「落實防疫 興大開發雲端簡易實聯制系統」

落實防疫 興大開發雲端簡易實聯制系統

針對大型的人群聚集活動或區域，如何確保實聯制？有大學開發出簡單好操作的系統，讓防疫更好管理，也讓民眾在參與活動時更安心；但若有民眾惡意隱暪，還是要透過司法手段介入。

掃QR Code或是輸入LINE IP，就會進入「防疫實聯制紀錄雲」的系統，它可以定位你的位置，相關個資就會進入系統的終端資料庫。

中興大學與教育機構資安驗證中心合作，透過Google表單及LINE機器人的功能，開發出容易操作使用的「實聯制」智慧工具。目前紙本填寫、掃QR Code，同樣都無法完全避免人頭或假資料的問題，這套架構在LINE系統上的「防疫實聯制紀錄雲」，目的在於防疫過程中，能夠掌握對象及接觸的人群。中興大學計資中心主任陳育毅表示，「我現在是在哪個地點，然後我的紀錄裡面，它就可以直接的去記錄你的時間，跟你的聯絡碼，然後用群發的方式推播到每一個LINE的那些用戶上面，告訴他們，你可能具有一定的風險了。」

研發團隊表示，這樣的實聯制工具，可以用於對象來源不特定的夜市、商圈、大型的聚會及宗教廟會活動。主辦單位可依法要求參與加入這套平台系統，雖然存在著匿名及個資無法百分百確實的問題，但至少可以溯源與追查。中興大學計資中心主任陳育毅說：「有人惡意的這樣的行為的話，我認為這個時候，法律面就要介入了。」

使用者則是認為，有這套實聯制系統，至少參加活動或到人群聚集處更安心。林小姐表示，「就算是人頭LINE好了，可是它還是可以追溯到那個使用者的手機是哪一部，或是那個使用者的IP是在哪裡。那這樣還是可以追溯到那個人在哪裡，所以我覺得還是可以（安心）的。」

研發團隊指出，LINE系統中有相對應每一個用戶的專屬UID碼，有追蹤需求時，能從後台資料庫中，快速撈取周邊接觸史的用戶資料，加強防疫量能及效率。這套系統只要擁有資料庫系統，及LINE機器人撰寫能力的單位，都能開發符合個別需求的使用平台，希望這套實聯制系統能讓大家在正常生活中安心防疫。

Read more »

感謝華視新聞報導「實聯制新工具 聊天機器人守護個資 」

實聯制新工具 聊天機器人守護個資 

黃種瀛 楊宗穎 報導  / 台中市

府鬆綁防疫規範，未來民眾只要配合實聯制，從事各項活動就不再受限人數，但也有人擔心個資外洩，中興大學利用既有的通訊軟體LINE，開發出聊天機器人小工具，民眾進入場所，只要留下位置訊息給機器人，日後如果確診，就可以透過資料庫，取得民眾的使用者聯絡碼，主動進行疫情調查。

防疫實聯制，只要留下足以聯絡的方式就行，但還是有人擔心個資外洩，中興大學開發的LINE聊天機器人，可以解決這個問題。興大計資中心主任陳育毅說：「跟你以往一樣(LINE)加好友，到達某一個地點的時候，留下他的地點時間，跟它裡面的一個隱藏的聯絡碼，在這樣的情況之下，我們不蒐集他的姓名地址電話。」

使用者聯絡碼並不是LINE的帳號，而是資料庫後台發送廣告訊息的程式碼，每人都有唯一的一組，日後如果確診，後台只要透過聯絡碼，就可以傳送訊息，通知配合疫情調查。興大計資中心主任陳育毅說：「除非他把他的LINE帳號停掉，真的有人惡意這樣的行為的話，我認為這個時候法律面就要介入了。」

民眾說：「你不管像是臉書或是GOOGLE，基本上都有可能透露你的地點，所以其實他這個沒有差很多，而且如果這又是政府的話，我覺得會更加保險。」利用小小的程式工具，在不涉及個資情況下，追蹤活動軌跡，IT防疫更安全，也更人性化。

Read more »

符合「實聯制」措施指引的兩種解決方案(Google表單、LINE聊天機器人)

第一個解決方案 : 實聯制Google表單

實聯制的精神是留下正確的聯絡方式， 各場域要做實聯制，千萬不要用紙本表格填寫，以免個資全部被看光光，建議一般場域可以用Google表單來做不花錢又很簡單，但要做好存取權限管控確保個資不會外洩。「教育機構資安驗證中心」開發的第一個解決方案，是在Google表單加上程式達成更佳的安全管控，表單內記錄的聯絡資料可在28天後自動刪除。


此一Google表單範本在設計上特別強化方便性及降低資安風險，主要有三個功能:

1. 建立 [掃描表單網址QRcode] 之文件表單網址QRcode文件建立到Google雲端硬碟，將其列印出來可方便民眾掃描。
2. 啟動 [28日後自動刪除記錄] 之功能內建程式啟動於28日後自動刪除記錄，並留存執行刪除之項目及日期等軌跡記錄，以符合「COVID-19實聯制措施指引」相關規定。
3. 進行 [資安風險評估與控制措施] 檢核呈現Google試算表目前存取權限，也會強制將其共用設定限制，以避免個資外洩。如此進行資訊安全風險評估，採行相符安全控制措施，可確保系統安全防護水準。

使用這個Google表單的方式，先登入自己的Google帳號，然後依據操作指引建立副本到自己的雲端硬碟，前述三項功能都是直接從選單點選執行就完成啟用程序，任何人都能上手，再將剛建立完成的Google表單填寫網址QRcode文件檔列印出來，就能張貼起來讓民眾掃描填寫表單，民眾配合完成表單填寫隨即收到回函信件，將回函信件內容秀給工作人員檢視，即代表其填寫的是實際聯絡得到的電郵信箱，如此即符合實聯制措施指引建議蒐集資料應符合最少侵害原則。

第二個解決方案 : 實聯制LINE聊天機器人

「教育機構資安驗證中心」與「品科技」合作開發LINE聊天機器人「防疫實聯制雲記錄」，讓民眾在進入某場域就將場域名稱留話給這個聊天機器人，於是聊天機器人後台記錄下位置、時間、LINE UID。

為何只蒐集LINE UID也能達成實聯制? 因為只要知道LINE UID就可以由聊天機器人主動發送訊息通知，也就是若後來得知有確診者在哪個時間到過某個場域，就從後台資料庫取得同一時間地點的其他人LINE UID，主動發送訊息通知配合進行疫情調查。

LINE UID是LINE系統亂數產生的使用者唯一序號，並非平常用來加為好友的帳號，目前在台灣法律上並不算個資，可避免民眾疑慮，而且場域與資安驗證中心合作應用此聊天機器人就會簽署委託資安驗證中心協助資料託管，資安驗證中心採行相符安全控制措施可確保系統安全防護水準，也會嚴格管控資料僅限依傳染病防治法等規定進行疫情調查及聯繫使用。

LINE在台灣的月活躍用戶破2,100萬，如此高的普及率，正是最適合用來做為防疫實聯制的最佳平台。而且，只蒐集LINE UID也能在有需要時主動發送訊息通知，達成真正的「實聯制」精神，只要留下正確的聯絡方式，就無需保存過多個人資料。相較一些地方政府推動的隨行碼或實名登記系統，因為「實名制」而讓民眾對於留存過多的個資在系統上可能會有疑慮，影響民眾的使用意願，將難以推廣普及，以台灣如此重視個資隱私的民主社會，現階段必須透過「實聯制」概念讓防疫措施的個資蒐集回歸到個資法的規範之下，落實蒐集資料符合最少侵害原則，將能獲得民眾更多肯定與配合。

Read more »