防疫實聯制兼顧個資安全 中興大學開發實用新工具
【大成報記者蕭宇廷/臺中報導】6月7日開始擴大鬆綁生活防疫規範,中央流行疫情指揮中心日前公布「COVID-19實聯制措施指引」,民眾只要配合實聯制,從事各項日常及休閒活動將不再受限於人數規範。為達到聯繫功能且兼顧個資安全,中興大學計資中心與教育機構資安驗證中心合作,在google表單與line既有的功能中,開發出2套實用的新工具,開放店家下載使用。
興大計資中心主任陳育毅表示,實聯制的精神是留下正確的聯絡方式, 各場域要做實聯制,千萬不要用紙本表格填寫,以免個資全部被看光光;建議一般場域可以用Google表單來做不花錢又很簡單,但要做好存取權限管控確保個資不會外洩。
教育機構資安驗證中心協同主持人、助理教授蔡孟琳介紹第一個解決方案,是在Google表單加上程式,達成更佳的安全管控;表單內記錄的聯絡資料可在28天後自動刪除。此一Google表單範本( https://sites.google.com/email.nchu.edu.tw/slimz/ )在設計上,特別強化方便性及降低資安風險,主要有3個功能,1.建立 「掃描表單網址QRcode」的文件表單到Google雲端硬碟,將其列印出來可方便民眾掃描。
2.啟動 「28日後自動刪除記錄」功能,內建程式啟動於28日後自動刪除記錄,並留存執行刪除的項目及日期等軌跡記錄,以符合「COVID-19實聯制措施指引」相關規定。
3.進行 「資安風險評估與控制措施」檢核,呈現Google試算表目前存取權限,也會強制將其共用設定限制,以避免個資外洩。如此進行資訊安全風險評估,採行相符安全控制措施,可確保系統安全防護水準。
第二個解決方案,是由教育機構資安驗證中心與品科技合作開發的LINE聊天機器人,讓民眾在進入某場域就將場域名稱留話給這個聊天機器人;於是聊天機器人後台記錄下位置、時間、LINE UID。
品科技執行長賴明宗說明為何只蒐集LINE UID也能達成實聯制。因為只要知道LINE UID就可以由聊天機器人主動發送訊息通知;也就是若後來得知有確診者在哪個時間到過某個場域,就從後台資料庫取得同一時間地點的其他人LINE UID,主動發送訊息通知配合進行疫情調查。
蔡孟琳指出,LINE UID是LINE系統亂數產生的使用者唯一序號,並非平常用來加為好友的帳號,目前在臺灣法律上並不算個資,可避免民眾疑慮;而且場域與資安驗證中心合作應用該聊天機器人,就會簽署委託資安驗證中心協助資料託管。該中心採行相符安全控制措施,可確保系統安全防護水準;而且中心也會嚴格管控資料,僅限依傳染病防治法等規定進行疫情調查及聯繫使用。
陳育毅強調,LINE在臺灣的月活躍用戶破2,100萬,如此高的普及率,正是最適合用來做為防疫實聯制的最佳平台。而且,只蒐集LINE UID也能在有需要時主動發送訊息通知,達成真正的「實聯制」精神;只要留下正確的聯絡方式,就無需保存過多個人資料。相較一些地方政府推動的隨行碼或實名登記系統,因為「實名制」而讓民眾對於留存過多的個資在系統上可能會有疑慮,影響民眾的使用意願,將難以推廣普及。
而以臺灣如此重視個資隱私的民主社會,現階段必須透過「實聯制」概念,讓防疫措施的個資蒐集回歸到個資法的規範之下,落實蒐集資料符合最少侵害原則,才能獲得民眾更多肯定與配合。
2020年6月10日 星期三
感謝大成報報導「防疫實聯制兼顧個資安全 中興大學開發實用新工具」
上午8:49
Envisioning U-Commerce Lab
0 意見:
張貼留言