今天上午焦點顯然都在「人與人連結」😆

不過，我覺得講法委婉並沒有問題，因為疫調需要當事人，願意把接觸足跡說明清楚，才能讓防疫工作更確實。

疫調的調查及發布，都必須很謹慎，讓確診者及接觸者，願意坦誠把訊息揭露出來。

而今天上午衛福部長陳時中公布，目前北部的感染者，經過病毒基因分析，和諾富特機師基因定序相同，所以有可能是來自同樣的感染源，在做關聯性推斷時，才揭露蘆洲和萬華區個案有「人與人連結」，而可能導致感染。

至於基隆到高雄進香的確診婦人，接觸者的足跡，以及是否有陽性反應，目前高雄市衛生局也持續進行疫調中，我也會持續告知大家相關訊息。

另外，近期的熱門軟體，是一款「#台灣社交距離APP」，只要打開藍芽，就能與同時安裝此APP的使用者產生連結 (Android系統需要手動打開定位功能)，只要曾與感染者接觸2公尺內或2分鐘以上，就會發簡訊通知。

因為資訊都是儲存在個人手機內，10天後資料會刪除，所以也不用擔心資料會外洩。

而上午 陳其邁 Chen Chi-Mai 市長接受媒體訪問時也表示，高雄正在研擬開發一套實聯制QR Code系統，到公共場所，只要掃描現場系統，就能辨識個人QR Code，記錄到訪者足跡。

防疫需要每個人一起來，我們就可以共同度過危機！

【學生個人資料保護，不只是規定，更是義務】
　
上個月12日，中正大學發生了一場資安事故。有一份包括8,495位、橫跨五個學年度學生的身分證字號、手機、本地僑外生、身心障礙、原住民身分註記等資料的檔案，被寄給220位學生。
　
這是一次個人資料大量外洩的事故。
　
依據中正大學的說明，事件的原因，是因為中正大學通識中心一位還在試用期的承辦人員，「不慎」在信件中，「夾帶」了「用於查詢作業」的學生個資檔案。
　
然而，在這個案件中，學生個資通通放在單一未加密的文件裡面，除了難以避免未授權的存取，更不會有使用紀錄、軌跡資料，無從掌握個人資料的處理及利用情況。而且，這位新進職員取得資料目的只在於「取得e-mail通知講座訊息」，檔案卻包括身分證字號、手機、身心障礙等資訊，範圍顯然遠遠超過業務所需。
　
顯然的，整件事情不是單純個人疏失，更是制度性的問題。
　
在星期一的質詢中，中正大學馮展華校長，也證實該份個人資料檔案，是通識中心違規保存的歷年新生入學檔案彙整而成，並給未受學校個資保護相關訓練的試用期間人員使用。事後，學校也進行了懲處與通盤檢討。
　
我也在質詢中點出，事實上教育部早在2007年就定有「教育體系資通安全暨個人資料管理規範」，2019年和今年8月也有修正。然而，中正大學的「個人資料保護管理要點」，最後一次更新在2018年，從檢討看來，案發前也沒有落實相關的保護規範。
　
學生個人資料保護，不只是紙上的規定，學校更有積極作為的義務。
　
質詢的最後，則是一個濫用知識和地位不對等，不願意承擔責任的故事。
　
法律規定得很清楚：依據個人資料保護法第28條規定，公務機關違反個資法而侵害當事人權利時，就要負包括非財產損害的損害賠償責任，並且，在實際損害不易或不能證明的時候，法院可以依情節決定500元至2萬元的賠償。
　
然而，中正大學法學院卻在10月19日的臉書貼文，特別tag #基於有損害始有賠償之法理、#防止有心人士興訟。也有同學和我反應，有校方人員和他們說這次的個人資料外洩沒有造成任何損害，無需賠償。
　
學校外洩學生的個人基本資料、聯絡資訊甚至入學身分等，顯已侵害學生的資訊自主權，也造成學生擔心害怕的精神損失。但竟然有人向想主張權利的學生表示，學生不能求償？！這難道是面對過錯應該有的態度嗎！
　
只有面對問題、勇於承擔，才能真正建立防患於未然的處事文化。而除了學校，教育部也責無旁貸，應該以此為鑑，督促各級學校落實個人資料保護措施，防患於未然。
　
🎥質詢影片：https://reurl.cc/14Wl2m

【行政院應設置專責資安機關】
　　
美國資安公司Cyble上週揭露有網站在販賣台灣的戶籍資料，並聲稱資料庫的來源是內政部戶政司。但政府調查後認為不是戶政單位資料，可能是彙整各不同來源拼湊而得。
　　
台灣目前雖然有《個人資料保護法》，卻沒有部會層級的專責資安機關。以這次事件為例，若非政府部門而是民間流出，哪一個單位應該來全面檢討各個層面的個資保護狀況？哪一個單位應該來通知資料外洩的當事人，請他加強個資防護？哪一個單位應該來統整中央到地方、政府到民間的資安政策？
　　
目前政府組織改造尚在進行，行政院應參考德國、愛沙尼亞設置專責的資安機關，這樣方能系統性地規劃人民資料保護以及國家的資安政策，而不是零碎式地散落在各個機關。