實聯制檔案未確實銷燬 審計部揭露後全數刪除
審計部指出,在2021年5月到2022年5月簡訊實聯制實施期間,累積發送約47.8億則簡訊。(本報資料照片)
新冠肺炎疫情逐漸趨緩,簡訊實聯制在去年退場,審計部揭露,防疫期間政府實施簡訊實聯制,查覈發現部分防疫個資檔案未落實執行外部稽覈作業,確認已刪除或銷燬,有泄漏或不當使用風險,並函請行政院改善。爲確保民衆隱私,目前皆已刪除。
審計部公告表示,2020年時新冠肺炎疫情蔓延全球,中央流行疫情指揮中心在2021年5月實施簡訊實聯制,並請國家通訊傳播委員會(NCC)協助建置疫調輔助平臺,介接電信業實聯制簡訊資料庫,提供熱區地圖、確診軌跡等功能,協助地方政府更便捷疫調。
在2021年5月到2022年5月簡訊實聯制實施期間,審計部指出,累積發送約47.8億則簡訊,而2022年5月查覈發現,通傳會在查訪電信業者辦理簡訊實聯制資料刪除過程,未檢核原始檔案、備份伺服器及電子郵件等資料儲存點,且部分防疫機關透過非公務環境登入疫調輔助平臺,導致相關個資檔案散落在非公務電腦或行動裝置,或在實聯制措施退場後,仍持續下載運用。
審計部指出,前行政院資通安全處等機關,未依規定執行外部稽覈,確認各機關下載實聯制個資均已刪除或銷燬,存有個資泄漏或不當使用等風險,審計部函請行政院督促權責機關研謀改善。
經追蹤改善情形,審計部表示,截至去年底止,通傳會已終止疫調輔助平臺契約,平臺已關閉未留存資料,並督導委外廠商完成平臺儲存個資及簡訊實聯制約47.8億則簡訊刪除或銷燬,且指揮中心已督促曾在平臺執行個資下載的21個地方政府辦理個資銷燬,確保民衆隱私。
審計部強調,接辦外部稽覈業務的數位部資安署已將電子防疫個資納入資安稽覈檢核項目,降低外泄風險。