2020年6月8日 星期一

符合「實聯制」措施指引的兩種解決方案(Google表單、LINE聊天機器人)


第一個解決方案 : 實聯制Google表單

實聯制的精神是留下正確的聯絡方式, 各場域要做實聯制,千萬不要用紙本表格填寫,以免個資全部被看光光,建議一般場域可以用Google表單來做不花錢又很簡單,但要做好存取權限管控確保個資不會外洩。「教育機構資安驗證中心」開發的第一個解決方案,是在Google表單加上程式達成更佳的安全管控,表單內記錄的聯絡資料可在28天後自動刪除。
實聯制Google表單

此一Google表單範本在設計上特別強化方便性及降低資安風險,主要有三個功能:

  1. 建立 [掃描表單網址QRcode] 之文件表單網址QRcode文件建立到Google雲端硬碟,將其列印出來可方便民眾掃描。
  2. 啟動 [28日後自動刪除記錄] 之功能內建程式啟動於28日後自動刪除記錄,並留存執行刪除之項目及日期等軌跡記錄,以符合「COVID-19實聯制措施指引」相關規定。
  3. 進行 [資安風險評估與控制措施] 檢核呈現Google試算表目前存取權限,也會強制將其共用設定限制,以避免個資外洩。如此進行資訊安全風險評估,採行相符安全控制措施,可確保系統安全防護水準。

使用這個Google表單的方式,先登入自己的Google帳號,然後依據操作指引建立副本到自己的雲端硬碟,前述三項功能都是直接從選單點選執行就完成啟用程序,任何人都能上手,再將剛建立完成的Google表單填寫網址QRcode文件檔列印出來,就能張貼起來讓民眾掃描填寫表單,民眾配合完成表單填寫隨即收到回函信件,將回函信件內容秀給工作人員檢視,即代表其填寫的是實際聯絡得到的電郵信箱,如此即符合實聯制措施指引建議蒐集資料應符合最少侵害原則。

實聯制Google表單QRcode實聯制Google表單回函信件



第二個解決方案 : 實聯制LINE聊天機器人


「教育機構資安驗證中心」與「品科技」合作開發LINE聊天機器人「防疫實聯制雲記錄」,讓民眾在進入某場域就將場域名稱留話給這個聊天機器人,於是聊天機器人後台記錄下位置、時間、LINE UID。


實聯制LINE聊天機器人


為何只蒐集LINE UID也能達成實聯制? 因為只要知道LINE UID就可以由聊天機器人主動發送訊息通知,也就是若後來得知有確診者在哪個時間到過某個場域,就從後台資料庫取得同一時間地點的其他人LINE UID,主動發送訊息通知配合進行疫情調查。

LINE UID是LINE系統亂數產生的使用者唯一序號,並非平常用來加為好友的帳號,目前在台灣法律上並不算個資,可避免民眾疑慮,而且場域與資安驗證中心合作應用此聊天機器人就會簽署委託資安驗證中心協助資料託管,資安驗證中心採行相符安全控制措施可確保系統安全防護水準,也會嚴格管控資料僅限依傳染病防治法等規定進行疫情調查及聯繫使用。

LINE在台灣的月活躍用戶破2,100萬,如此高的普及率,正是最適合用來做為防疫實聯制的最佳平台。而且,只蒐集LINE UID也能在有需要時主動發送訊息通知,達成真正的「實聯制」精神,只要留下正確的聯絡方式,就無需保存過多個人資料。相較一些地方政府推動的隨行碼或實名登記系統,因為「實名制」而讓民眾對於留存過多的個資在系統上可能會有疑慮,影響民眾的使用意願,將難以推廣普及,以台灣如此重視個資隱私的民主社會,現階段必須透過「實聯制」概念讓防疫措施的個資蒐集回歸到個資法的規範之下,落實蒐集資料符合最少侵害原則,將能獲得民眾更多肯定與配合。



0 意見:

張貼留言