行政院版本 (國家版) 簡訊實聯制上線後,雖然不用再填寫紙本或線上表單,但還是有許多人認為有資安疑慮,會被電信商、政府追蹤;也有人認為既然要配合電信商追蹤,那直接使用定位技術就好了,不須要這麼大費周章。我們就針對這兩大議題來做探討吧!
簡訊實聯制的架構
在這個系統中,資料分別由「商家」、「電信業者」、「政府」儲存,各儲存的資料如下圖:
▲簡訊實聯制資料儲存者及個擁有的資料 (圖表/硬是要學)
在簡訊實聯制申請過程,政府會知道商家代表人資料,以及配發的專屬店碼 (可能會有多組),而這些店碼被放到什麼地方使用,則只有商家自己才知道「店碼及對應營業處所」,因此:
(闢謠 1) 電信業者、政府無法從回傳的簡訊得知消費者前往的地點
而商家因為只握有店碼及處所資料,顧客回傳的資料是直接傳到 1922,因此:
(闢謠 2) 商家無法得知消費者的真實身分,也無法追蹤
電信業者看起來收集了「店碼」和「民眾個資」,不過因為沒有店碼對應,因此:
(闢謠 3) 電信業者無法知道民眾去了什麼地方
而最後在政府的部分,因為只掌控到商家代表人資料及店碼,其餘的資訊需要向電信業者、商家調閱,這些資料都離開政府部門,也大幅減少黑箱作業的可能,因此:
(闢謠 4) 政府單位也無法聯合電信業者暗地追蹤民眾行蹤
雖然利用簡訊系統看似老舊,但在巧妙的資料分割和分權處理的設計下,卻能讓消費者的隱私權受到最大的保障;而就資安角度來看,除非駭客能同時取得三方的資料才可能拼湊得出消費者蹤跡,但這可是難上加難啊!
電信商定位主動追蹤技術,有譜嗎?
這部份我們分為 2 部分來探討:第一部分是隱私權的衝擊;第二部分是定位技術的限制
隱私議題
特定狀況下,檢警單位可以透過電信商來輔助確認裝置的所在位置,不過因為這樣的追蹤對隱私權的侵犯相當大,因此即便是檢警、電信單位都不能任意對民眾做這樣的追蹤。如果這次為了疫情而在背景追蹤每個人的移動軌跡,不只將衍伸隱私權的爭議,也讓政府、電信商陷入信任陷阱;因此,採用到點回報的方式較能避免這樣的狀況,只要商家配合確實要求入店客戶填寫。
基地台定位準確度有限
行動裝置可藉由基地台三角測量方式來輔助定位,但誤差範圍達 300~500 公尺,對於商店密集的都會區來說無法有效判斷去過的地點。另外,對於大樓、百貨公司、商場這種多種店家的建築物來說,使用者的移動軌跡更為複雜 (上下樓、移動在不同店家),使用基地台定位沒辦法提供足夠的定位能力,會造成疫調人員浪費大量的時間人力篩選行跡。
目前公部門曾經利用這個技術在「電子圍籬」上,管控居家隔離、居家檢疫民眾的移動足跡,但也有 70 公尺左右的誤差,因此只能做為判斷受監控者是否可能移動到不該去的地方,無法明確知道他去了哪裡。
綜合以上兩點,背景主動追蹤不但在隱私權上會受到重大考驗,定位精準度也不足。即便使用這樣的技術,在反向追蹤上仍然須支出不符效益的成本,並不是一個好的做法。