政院政務委員唐鳳規劃的「COVID-19公費疫苗預約」網站7月6日上線,出現塞車當機事件,民眾黨立委邱臣遠20日上午指出,該網站更有疫苗的施打與預約意願種類,或已施打情況等個資洩漏的嚴重疑慮,要求相關單位立即檢討。邱對比,對比蔡總統過去任教於政大等人事檔案被歸類為「絕對機密」,她的人事檔案將一直被封存到2049年才得以解密,「沒有道理將蔡英文的個資視為最高機密,政府卻對人民的個資洩漏粗心大意!」
邱臣遠表示,自己最近接獲民眾陳情,公司老闆時常明示暗示,要求員工支持國產高端疫苗,還逐一詢問個人登記意願,讓人擔心「政治狂熱的老闆,會不會藉由人資資料,查詢員工施打疫苗的紀錄及意願?」。
陳情民眾也指出,「COVID-19 公費疫苗預約」網站有違法問題。邱臣遠解釋,預約平台上線逾2個兩個月,相當於「資料已經足足外流2個月」,一般公司人資可以輕易取得員工施打疫苗資料,加上社會上網路詐騙猖獗,不法分子恐藉資料發出假通知詐騙人民點擊假網站。
邱臣遠發現,疫苗預約平台網站有三大疑慮。首先,其中「意願登記」欄中的「查詢欄」,只要有該人的身分證資料和手機號碼,都可以直接登入,無須雙重驗證;第二、尚未施打疫苗者,頁面會呈現預約的疫苗種類及施打地區;第三、已經打過第1劑的人,頁面會曝露錄施打第1劑的種類、施打地區,以及第2劑的預約的疫苗,和下一次可以施打的時間。
對比「健保快易通」網站,邱指出,前者在查詢上有帳號密碼保護,但疫苗預約平台卻沒有保護機制。邱表示,疫苗平台有兩個途徑,從「健保快易通」輸入帳號密碼後,點選「COVID-19公費疫苗預約」,可看到預約資料與施打紀錄。邱臣遠表示,實測發現,但若從疫苗預約網站首頁按「查詢」欄,只要有別人的身分證號碼、手機號碼,就可以輕易得知別人的疫苗登記意願、是否施打過疫苗、下一劑的意願以及應預約時間。
邱臣遠表示,若遇上政治狂熱的雇主,從公司人資處查詢員工施打意願與資料,「不聽話」的員工很可能就被影響。邱又舉例,近日學校開學日在即,還有許多老師沒打到第1劑疫苗,校方行政人員是否有權利用資料查詢求證?
邱對照,進入疫苗預約網站,在「登記/修改」或「預約」的欄目,都需要雙證件或一次性OTP認證才能登入,唯獨「意願登記查詢欄」,未設任何加密動作或一次性驗證,邱指出,該網站才3個可供點擊欄位,卻獨漏查詢欄沒設雙重保護,代表公部門從設計到驗收都專業不足,負責單位失職。
邱強調,民眾的疫苗選擇或施打疫苗紀錄,都不應該是他人可以任易取得的個資。他也直指,民眾如果覺得權利被侵害提出告訴,政府必須給民眾一個交代。
