6月7日開始擴大鬆綁生活防疫規範,中央流行疫情指揮中心日前公布「COVID-19實聯制措施指引」,民眾只要配合實聯制,從事各項日常及休閒活動將不再受限於人數規範。為達到聯繫功能且兼顧個資安全,中興大學計資中心與教育機構資安驗證中心合作,在google表單與line既有的功能中,開發出二套實用的新工具,開放店家下載使用。
興大計資中心陳育毅主任表示,實聯制的精神是留下正確的聯絡方式, 各場域要做實聯制,千萬不要用紙本表格填寫,以免個資全部被看光光,建議一般場域可以用Google表單來做不花錢又很簡單,但要做好存取權限管控確保個資不會外洩。
教育機構資安驗證中心協同主持人蔡孟琳助理教授介紹第一個解決方案,是在Google表單加上程式達成更佳的安全管控,表單內記錄的聯絡資料可在28天後自動刪除,此一Google表單範本( https://sites.google.com/email.nchu.edu.tw/slimz/ )在設計上特別強化方便性及降低資安風險,主要有三個功能:
- 建立 [掃描表單網址QRcode] 之文件
表單網址QRcode文件建立到Google雲端硬碟,將其列印出來可方便民眾掃描。 - 啟動 [28日後自動刪除記錄] 之功能
內建程式啟動於28日後自動刪除記錄,並留存執行刪除之項目及日期等軌跡記錄,以符合「COVID-19實聯制措施指引」相關規定。 - 進行 [資安風險評估與控制措施] 檢核
呈現Google試算表目前存取權限,也會強制將其共用設定限制,以避免個資外洩。如此進行資訊安全風險評估,採行相符安全控制措施,可確保系統安全防護水準。
第二個解決方案,是由教育機構資安驗證中心與品科技合作開發的LINE聊天機器人,讓民眾在進入某場域就將場域名稱留話給這個聊天機器人,於是聊天機器人後台記錄下位置、時間、LINE UID。
品科技賴明宗執行長說明為何只蒐集LINE UID也能達成實聯制,因為只要知道LINE UID就可以由聊天機器人主動發送訊息通知,也就是若後來得知有確診者在哪個時間到過某個場域,就從後台資料庫取得同一時間地點的其他人LINE UID,主動發送訊息通知配合進行疫情調查。
蔡孟琳助理教授進一步說明,LINE UID是LINE系統亂數產生的使用者唯一序號,並非平常用來加為好友的帳號,目前在臺灣法律上並不算個資,可避免民眾疑慮,而且場域與資安驗證中心合作應用此聊天機器人就會簽署委託資安驗證中心協助資料託管,該中心採行相符安全控制措施可確保系統安全防護水準,而且中心也會嚴格管控資料僅限依傳染病防治法等規定進行疫情調查及聯繫使用。
陳育毅主任最後強調,LINE在台灣的月活躍用戶破2,100萬,如此高的普及率,正是最適合用來做為防疫實聯制的最佳平台。而且,只蒐集LINE UID也能在有需要時主動發送訊息通知,達成真正的「實聯制」精神,只要留下正確的聯絡方式,就無需保存過多個人資料。相較一些地方政府推動的隨行碼或實名登記系統,因為「實名制」而讓民眾對於留存過多的個資在系統上可能會有疑慮,影響民眾的使用意願,將難以推廣普及,以臺灣如此重視個資隱私的民主社會,現階段必須透過「實聯制」概念讓防疫措施的個資蒐集回歸到個資法的規範之下,落實蒐集資料符合最少侵害原則,將能獲得民眾更多肯定與配合。