疫苗預約平台個資恐外洩？邱臣遠：蔡總統政大教書檔案設「絕對機密」、對人民個資卻粗心大意

政院政務委員唐鳳規劃的「COVID-19公費疫苗預約」網站7月6日上線，出現塞車當機事件，民眾黨立委邱臣遠20日上午指出，該網站更有疫苗的施打與預約意願種類，或已施打情況等個資洩漏的嚴重疑慮，要求相關單位立即檢討。邱對比，對比蔡總統過去任教於政大等人事檔案被歸類為「絕對機密」，她的人事檔案將一直被封存到2049年才得以解密，「沒有道理將蔡英文的個資視為最高機密，政府卻對人民的個資洩漏粗心大意！」

邱臣遠表示，自己最近接獲民眾陳情，公司老闆時常明示暗示，要求員工支持國產高端疫苗，還逐一詢問個人登記意願，讓人擔心「政治狂熱的老闆，會不會藉由人資資料，查詢員工施打疫苗的紀錄及意願？」。

陳情民眾也指出，「COVID-19 公費疫苗預約」網站有違法問題。邱臣遠解釋，預約平台上線逾2個兩個月，相當於「資料已經足足外流2個月」，一般公司人資可以輕易取得員工施打疫苗資料，加上社會上網路詐騙猖獗，不法分子恐藉資料發出假通知詐騙人民點擊假網站。

邱臣遠發現，疫苗預約平台網站有三大疑慮。首先，其中「意願登記」欄中的「查詢欄」，只要有該人的身分證資料和手機號碼，都可以直接登入，無須雙重驗證；第二、尚未施打疫苗者，頁面會呈現預約的疫苗種類及施打地區；第三、已經打過第1劑的人，頁面會曝露錄施打第1劑的種類、施打地區，以及第2劑的預約的疫苗，和下一次可以施打的時間。

對比「健保快易通」網站，邱指出，前者在查詢上有帳號密碼保護，但疫苗預約平台卻沒有保護機制。邱表示，疫苗平台有兩個途徑，從「健保快易通」輸入帳號密碼後，點選「COVID-19公費疫苗預約」，可看到預約資料與施打紀錄。邱臣遠表示，實測發現，但若從疫苗預約網站首頁按「查詢」欄，只要有別人的身分證號碼、手機號碼，就可以輕易得知別人的疫苗登記意願、是否施打過疫苗、下一劑的意願以及應預約時間。

邱臣遠表示，若遇上政治狂熱的雇主，從公司人資處查詢員工施打意願與資料，「不聽話」的員工很可能就被影響。邱又舉例，近日學校開學日在即，還有許多老師沒打到第1劑疫苗，校方行政人員是否有權利用資料查詢求證？

邱對照，進入疫苗預約網站，在「登記/修改」或「預約」的欄目，都需要雙證件或一次性OTP認證才能登入，唯獨「意願登記查詢欄」，未設任何加密動作或一次性驗證，邱指出，該網站才3個可供點擊欄位，卻獨漏查詢欄沒設雙重保護，代表公部門從設計到驗收都專業不足，負責單位失職。 （相關報導： 獨家》匿蹤軍艦「落漆」出海淪活靶　海軍上億塗料標案爆黑幕 ｜ 更多文章 ）

邱強調，民眾的疫苗選擇或施打疫苗紀錄，都不應該是他人可以任易取得的個資。他也直指，民眾如果覺得權利被侵害提出告訴，政府必須給民眾一個交代。