兼顧防疫實聯制個資安全 中興大學開發實用新工具
6月7日開始擴大鬆綁生活防疫規範,中央流行疫情指揮中心日前公佈「COVID-19實聯制措施指引」,民衆只要配合實聯制,從事各項日常及休閒活動將不再受限於人數規範。
爲達到聯繫功能且兼顧個資安全,中興大學計資中心與教育機構資安驗證中心合作,在google表單與line既有的功能中,開發出二套實用的新工具,開放店家下載使用。
興大計資中心陳育毅主任表示,實聯制的精神是留下正確的聯絡方式,各場域要做實聯制,千萬不要用紙本表格填寫,以免個資全部被看光光,建議一般場域可以用Google表單來做不花錢又很簡單,但要做好存取權限管控確保個資不會外泄。
教育機構資安驗證中心協同主持人蔡孟琳助理教授介紹第一個解決方案,是在Google表單加上程式達成更佳的安全管控,表單內記錄的聯絡資料可在28天后自動刪除,此一Google表單範本(https://sites.google.com/email.nchu.edu.tw/slimz/)在設計上特別強化方便性及降低資安風險,主要有三個功能:一、建立(掃描表單網址QRcode)之文件:表單網址QRcode文件建立到Google雲端硬碟,將其列印出來可方便民衆掃描。二、啓動(28日後自動刪除記錄)之功能:內建程式啓動於28日後自動刪除記錄,並留存執行刪除之項目及日期等軌跡記錄,以符合「COVID-19實聯制措施指引」相關規定。三、進行(資安風險評估與控制措施)檢核:呈現Google試算表目前存取權限,也會強制將其共用設定限制,以避免個資外泄。如此進行資訊安全風險評估,採行相符安全控制措施,可確保系統安全的防護水準。
第二個解決方案,是由教育機構資安驗證中心與品科技合作開發的LINE聊天機器人,讓民衆在進入某場域就將場域名稱留話給這個聊天機器人,於是聊天機器人後臺記錄下位置、時間、LINE UID。
品科技賴明宗執行長說明爲何只蒐集LINE UID也能達成實聯制,因爲只要知道LINE UID就可以由聊天機器人主動發送訊息通知,也就是若後來得知有確診者在哪個時間到過某個場域,就從後臺資料庫取得同一時間地點的其他人LINE UID,主動發送訊息通知配合進行疫情調查。
蔡孟琳助理教授進一步說明,LINE UID是LINE系統亂數產生的使用者唯一序號,並非平常用來加爲好友的帳號,目前在臺灣法律上並不算個資,可避免民衆疑慮,而且場域與資安驗證中心合作應用此聊天機器人就會簽署委託資安驗證中心協助資料託管,該中心採行相符安全控制措施可確保系統安全防護水準,而且中心也會嚴格管控資料僅限依傳染病防治法等規定進行疫情調查及聯繫使用。