目前國內新冠肺炎疫苗接種統一要透過行政院政務委員唐鳳設計的「COVID-19 公費疫苗預約」網站,不過近期準備要開打高端疫苗,這個平台也被投訴有「個資外洩疑慮」,民眾黨立法委員邱臣遠今(20)日上午舉行記者會,指出接獲民眾陳情,原來透過連公司人資都有的資料,身份證字號加上手機號碼,就可以查出員工意願登記或是曾打過什麼廠牌的疫苗。
有民眾陳情,公司老闆明示暗示員工應該要支持國產高端疫苗,還會不斷一一詢問個人登記的意願狀況,也擔心公司老闆將藉由人資資料直接查詢員工施打疫苗的紀錄及意願。
民眾更認為,公費疫苗預約平台確實有漏洞,在意願登記欄中的查詢欄,任何人若有別人的身分證資料和手機號碼,都可以直接登入。未施打疫苗的人,會出現預約的疫苗種類及施打地區。已經打過第一劑的人,則是會暴露施打第一劑的種類、施打地區,以及第二劑的預約的疫苗和下一次可以施打的時間。
立委邱臣遠指出,如果公司人資在不知情狀態,將個人資料提供給老闆,可以直接查詢到員工真實的施打意願及資料,不聽話的員工很可能就會被公司貼上影響升遷的「標籤」,員工也無法保守個人施打疫苗的隱私。
他認為,《個人資料保護法》中,清楚說明「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」而民眾的疫苗選擇或施打疫苗紀錄,都不應該是他人可以任易取得的個資。
邱臣遠批評,公費疫苗預約平台在登記、修改或預約的欄目,至少都需要雙證件或一次性OTP認證才能登入,唯獨意願登記的查詢欄,沒有任何加密或驗證,「代表公部門從設計到驗收都專業不足,是負責單位失職!」
《TVBS》提醒您:
因應新冠肺炎疫情,疾管署持續疫情監測與邊境管制措施,如有疑似症狀,請撥打:1922專線,或 0800-001922。
◤日本旅遊必買清單◢