政府防疫個資管理與外部稽核等作業未盡周妥,審計部促請改善
去年退場的「簡訊實聯制」,遭監察院審計部表示,部分防疫個資檔案散落於非公務個人電腦或行動裝置,且未落實執行外部稽核作業,確認防疫個資已刪除或銷毀,存有個資洩漏或不當使用等風險。
109年新型冠狀病毒肺炎(COVID-19)疫情蔓延全球,中央流行疫情指揮中心(下稱指揮中心)為防止疫情擴散,於110年5月實施簡訊實聯制並請國家通訊傳播委員會(NCC)協助於同年7月建置疫調輔助平臺,介接五大電信實聯制簡訊資料庫,提供熱區地圖、確診軌跡等功能,協助地方政府更便捷進行疫調工作,簡訊實聯制實施期間(110年5月至111年5月)累積發送約47.8億則簡訊。
▲ 疫調輔助平臺功能示意
然而,審計部於111年5月查核發現,通傳會於查訪電信業者辦理簡訊實聯制資料刪除過程,未檢核原始檔案、備份伺服器及電子郵件等資料貯存點,且部分防疫機關透過非公務環境登入疫調輔助平臺,致相關個資檔案散落於非公務電腦或行動裝置,或於實聯制措施退場後仍持續下載運用;另前行政院資通安全處等機關未依規定執行外部稽核,確認各機關下載實聯制個資均已刪除或銷毀,均存有個資洩漏或不當使用等風險,審計部遂於111年6月函請行政院督促權責機關研謀改善。
審計部表示,經追蹤改善情形,截至111年底止,通傳會已終止疫調輔助平臺契約,平臺已關閉未留存資料,並督導委外廠商完成平臺儲存個資及簡訊實聯制約47.8億則簡訊刪除或銷毀,且指揮中心已督促曾於平臺執行個資下載之21個地方政府辦理個資銷毀,確保民眾隱私,另接辦外部稽核業務之數位發展部資通安全署已將電子防疫個資之資料管理機制納入資安稽核檢核項目,降低個資外洩風險。
針對審計部的質疑,NCC說明,1922簡訊實聯制傳輸過程係透過安全檔案傳送協定(SecureShell File Transfer Protocol,SFTP)介接電信事業1922資料庫及疫調輔助平臺,其功能主要係提供短暫資料匯集及傳輸之緩衝區,非備份資料庫內容,完成簡訊實聯制資訊傳送至電信事業1922資料庫後,同時透過系統排程於24小時內均自動刪除;因此,1922資料庫,並未有所謂備份伺服器之情形,且落實保留28天即刪除原則。
NCC表示,過去疫情期間為提供指揮中心統籌彙集有關資訊,提供由衛生福利部疾病管制署(下稱疾管署)所管理之「疫調輔助平臺」,由疾管署利用帳號密碼管理機制管控供疫調指揮中心授權之單位或人員查詢使用。亦即,經疾管署授權使用執行疫調各單位,自應遵循疾管署規範負有保護民眾隱私之責,且在該署確保隱私保護和資安防護的前提下執行疫調作業。
NCC最後強調,通傳會防疫期間配合簡訊實聯制政策定期督促電信事業落實1922資料保留28天即刪除原則,並於該政策退場後,亦落實實地訪查五大電信事業機房,確實督促各電信業者將1922簡訊實聯制資料庫全數刪除,以確保民眾個資隱私安全。
