記者/聶長唯
中央流行疫情指揮中心為掌握新型冠狀病毒狀況曾實施「簡訊實聯制」,日前監察院審計部查核時,發現部分防疫個資檔案,散落非公務個人電腦或行動裝置,有洩漏個資風險。為此國家通訊傳播委員會(NCC)15日表示,早在去年5月26日確認將簡訊資料全數刪除完畢,落實資料保留28天即刪除原則。
NCC說明,1922簡訊實聯制傳輸過程是透過安全檔案傳送協定(SecureShell File Transfer Protocol,SFTP)介接電信事業1922資料庫及疫調輔助平臺,其功能主要提供短暫資料彙集,完成簡訊實聯制傳送至1922資料庫後,會透過系統排程24小時內均自動刪除,因此無所謂備份伺服器之情形。
NCC也提到,由疾病管理署所管理的疫調輔助平台,由疾管署利用帳號密碼管理機制管控,供疫調指揮中心授權的單位或人員查詢使用,各單位經疾管署授權執行疫調時,應遵循保護民眾隱私之責,且在該署確保資安防護的前提下執行疫調。
審計部表示,經追蹤改善情形,截至111年底止,NCC已終止疫調輔助平台契約,平台已關閉且未留存資料。
NCC強調,簡訊實聯制退場後,易落石實地訪查五大電信事業機房,確實督促各電信業者將1922簡訊實聯制資料庫全數刪除,以確保民眾個資隱私安全。
