簡訊實聯制個資恐外洩?NCC:相關資料28天即刪除

▲NCC今(15)日說明,簡訊實聯制由中央流行疫情指揮中心委由NCC代為辦理採購,落實1922資料保留28天即刪除原則。(示意圖/NOWnews資料照)
記者黃仁杰/台北報導-2023-02-15 15:40:54
近期個資外洩事件頻傳,對於疫情期間實施的簡訊實聯制是否存在個資疑慮?國家通訊傳播委員會(NCC)今(15)日說明,簡訊實聯制由中央流行疫情指揮中心委由NCC代為辦理採購,落實1922資料保留28天即刪除原則。

我是廣告 請繼續往下閱讀

NCC於簡訊實聯制採購契約要求五大電信事業須建立自動化機制刪除逾28日之1922簡訊資料,並分別於110年7月、10月、12月、111年3月、5月共5次至五大電信事業實地稽核各電信業者落實簡訊實聯制個資保護及資料刪除作業,並於簡訊實聯制退場28日後,111年5月26日均確認將簡訊資料全數刪除完畢,均無儲存個人相關資料或尚留存原始檔案情形。

NCC說明,1922簡訊實聯制傳輸過程係透過安全檔案傳送協定(SecureShell File Transfer Protocol,SFTP)介接電信事業1922資料庫及疫調輔助平臺,其功能主要係提供短暫資料匯集及傳輸之緩衝區,非備份資料庫內容,完成簡訊實聯制資訊傳送至電信事業1922資料庫後,同時透過系統排程於24小時內均自動刪除;因此,1922資料庫,並未有所謂備份伺服器之情形,且落實保留28天即刪除原則。

我是廣告 請繼續往下閱讀

NCC表示,過去疫情期間為提供指揮中心統籌彙集有關資訊,提供由衛生福利部疾病管制署(下稱疾管署)所管理之「疫調輔助平臺」,由疾管署利用帳號密碼管理機制管控供疫調指揮中心授權之單位或人員查詢使用。亦即,經疾管署授權使用執行疫調各單位,自應遵循疾管署規範負有保護民眾隱私之責,且在該署確保隱私保護和資安防護的前提下執行疫調作業。

NCC最後強調,通傳會防疫期間配合簡訊實聯制政策定期督促電信事業落實1922資料保留28天即刪除原則,並於該政策退場後,亦落實實地訪查五大電信事業機房,確實督促各電信業者將1922簡訊實聯制資料庫全數刪除,以確保民眾個資隱私安全。

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀