苹果谷歌合作抗疫追踪密切接触者 用户隐私能否得到保护?

2020-04-14 09:58:59 来源:第一财经

打印 放大 缩小

除了美国,一些欧洲国家也已开始为应对疫情做出空前努力,它们甚至开始准备好挑战严格的用户隐私保护极限。

即使是看不见的狡猾敌人——新型冠状病毒,最新科技仍能追寻其踪迹。

使用移动技术来追踪新冠病毒,听起来是一个非常不错的想法。基于蓝牙信号技术,新加坡政府已经推出了相关的应用“TraceTogether”(共同追踪);法国政府也正在开发一项应用“StopCovid”(阻止新冠病毒)。最新的努力来自美国硅谷最领先的两家科技公司。

4月10日,谷歌和苹果宣布联手启动一项新的新冠病毒追踪项目。对普通人而言,一旦新冠确诊病例出现,与患者手机近距离“接触”过的手机也会自动预警,提醒自己的主人——你所接触过的人已被确诊,需尽快自我隔离以及求医。

两大科技巨头历史性的合作

世界卫生组织12日发布的数据显示,全球新冠死亡病例累计已超10万例。美国确诊病例超过55万例,是全球确诊病例最多的国家。

面对严峻的疫情,苹果和谷歌及时推出了这项历史性的合作,包括先期推出的与公共卫生部门合作的App应用,以及数月后更新的包含追踪功能的底层操作系统。其支持跨iOS和安卓设备的蓝牙跟踪功能,以追踪新冠患者的密切接触者。

目前全球有15亿台活跃的iOS设备和25亿台活跃的安卓设备。如果这一项目在全球推广,该计划可能覆盖全世界约三分之一的人口。

用户通过下载官方应用程序,可以自愿选择是否参与密切接触者的追踪。如果同意,那么当他们与新冠确诊病例有过接触,他们的手机就会自动记录下来,并向用户发送信息,提示暴露在病毒感染风险中的用户进行自我隔离。

谷歌在网站上发布了让人容易理解的图片,把这一过程用可视化的方法表现出来。大致分为以下步骤:假设A用户授权应用程序通过蓝牙信号对其进行追踪,那么当A用户与其他人近距离接触时,双方的手机蓝牙广播信号(broadcastbeacon)密钥就会匿名传送到云上,这种交换会在14天内频繁上传,A用户的手机上也会频繁地下载附近所有用户手机的蓝牙信号密钥,如果其中有一个病例的手机曾经频繁或较长时间接近过A用户的手机,那么后台就会自动配对,A用户的手机就会收到一条消息,提醒他:你所接触过的人已经被确诊。

这一方案听起来是个好主意,也有一些地区已经推出了类似的解决方案来追踪密切接触者,比如新加坡。但是在面对个人信息的保护限制时,这种方案也引发了不少担忧。另一方面,如果下载应用程序的用户数量无法达到一定的规模,那么这个系统的有效性就显得不那么明显了。

苹果和谷歌两大科技巨头都宣称尊重用户隐私,但要求用户授权同意广播蓝牙信号,其实是一种隐私方面的妥协。目前有多少用户愿意参与这一尝试还不清楚。

但显而易见的是,当你去一个大型商场,只有你一个人下载了这个应用,那么你的手机的相关信息就无法和周围的人交换,这个应用也就失去意义了。

中国使用健康码的做法似乎对疫情的控制与人员流动管理起到了积极的效果,也成为很多国家参考的范例。但与其他国家不同的是,健康码是基于微信和支付宝两大应用的,已经在中国的智能手机用户中广泛普及。

基于蓝牙的信息技术

“和基于GPS(全球定位系统)的定位不同,蓝牙是基于更加精准的广播,只要用户的蓝牙打开时,就能自动搜索周围的设备,十几米内的设备都可以发现。”网络安全领域投资人金湘宇对第一财经记者表示。

但是他也指出了这种技术对隐私暴露的明显缺陷。“如果用户下载授权了,那么只要开启蓝牙,就相当于不断地在广播自己并将手机设备的信息上传到云端,社交关系暴露的同时,手机设备也暴露了。”金湘宇告诉第一财经记者。

新加坡政府科技局(Govtech)与卫生部(MOH)已经采取类似的技术,在该国发布了App应用“TraceTogether”,手机通过蓝牙信号能够记录下来用户近21天与哪些人接触过,但是用户的定位将不会被App收集。

然而有统计数据显示,人群中需要有超过60%的人下载这种App,才能对疫情的监控产生效果。但新加坡的App下载率只有不到20%。

韩国的疫情得到良好控制,部分得益于对大数据的运用和对病例的追踪。

2月23日,韩国针对新冠疫情发布最高等级的红色预警。自此,根据相关法律,韩国政府可以大规模调动包括消费数据在内的个人数据,以查询确诊者的所有行踪轨迹。

韩国首尔市保健科官员崔成国(音译)对第一财经记者介绍,目前首尔市已经将病例行踪路线进行公布,公开的数据甚至精准到某个咖啡厅、酒店等具体的商铺信息,通过防疫对策本部的平台还可以调动治安摄像头、信用卡刷卡记录等覆盖轨迹的几乎所有信息。

韩国高丽大学政经学院教授李国宪告诉第一财经记者,在疫情的防控过程中,事实上如果将每一个确诊者的碎片化信息进行归集,对于疫情的调查及追溯有着非常重要的作用;由此也可协助地方政府合理安排防疫资源,这种看似高级别的信息共享,也得到了韩国主流民意的普遍理解与支持。

一些欧洲国家也已开始为应对疫情做出空前努力,它们甚至开始准备好挑战严格的用户隐私保护极限。

法国卫生部长韦朗和法国数字事务部长塞德里克·奥上周宣布,法国政府正在开发一款智能手机应用StopCovid(阻止新冠病毒)以减缓新冠病毒的传播速度,暗示为“泛欧隐私保护接触追踪(PEPP-PT)”项目盖上批准的印章。

该项目正在研发一款可追踪密切接触者的智能手机App。由具有疾控中心地位的德国罗伯特·科赫研究所(RKI)和德国海因里希·赫兹通信技术研究所(HHI)牵头开展。其中,参与项目的130名研究人员包括来自奥地利、比利时、德国、法国、意大利等8国的科学家、心理学家、流行病学家,以及著名研究机构和公司的专家等。

和苹果与谷歌的方案一样,这种应用程序也是基于蓝牙信号技术,正式版开发工作还需要花费3至6周时间。尽管法国政府强调,他们不会强迫公众安装StopCovid应用,但目前这项应用是否会最终发布仍是未知数。

塞德里克·奥表示,该应用将是开源的,法国隐私监管机构法国国家数据保护委员(CNIL)对此项技术的发布将拥有发言权。他还强调,蓝牙技术并不能用来测量人与人之间的距离,因此在技术上仍然存在挑战。

法国国会议员宝拉·福特萨(PaulaForteza)认为,蓝牙技术相比其他定位技术而言,对隐私的侵犯较小,不会“偷走”用户手机上的数据。但她称蓝牙技术在追踪密切接触者时的有效性仍待确认。

“后门”一旦打开很难关上

福特萨同时表示,法国的方案将会最大程度地尊重《欧盟通用数据保护条例》(GDPR)。“但GDPR并不是衡量这一数字化手段是否应该被推出的唯一标准。”福特萨说道,“这次疫情会改变整个监管的范式,尤其是在危机时候,紧急状态下应该采取何种监管措施,这给决策者提出了新的问题。”

更有一些人担心,手机系统可能已经在绝大多数用户不知情的情况下追踪到他们的位置数据,并且可以在不需要下载额外应用程序的情况下提供这些数据。

有研究表明,高达90%的智能手机用户会随时都能打开定位服务,来查看地图、追踪运动记录以及参与需要定位的互动游戏等等。这意味着谷歌和苹果有掌握这些信息的能力,所以理论上科技公司可以创建一个系统,在一定范围内提醒所有的用户发现新冠病毒的确诊感染者。

“根据苹果和谷歌提供的解决方案,用户的个人信息是不会被上传到服务器上的。”一位手机安全领域专家告诉第一财经记者,“但是医疗组织可能还是会掌握一些信息。”

上述方案可能会引起政府监管者极大的兴趣,因为一个结合了iOS和安卓的数据网络几乎覆盖了世界上大多数互联地区的所有人,但同时,这也将大大超出用户隐私的界限。

“如果这个系统能够促使大量用户使用相关的卫生部门的应用程序,那么它将是非常有益的。”一位网络安全领域专家对第一财经记者表示,“但是无论以什么样的形式创建一个流程,提供对iOS和安卓网络连接访问,都是一个值得探讨的话题。”

反对的观点认为,这次疫情有可能打开隐私的“后门”,一旦这类工具被开发出来,那么即便疫情过后相关的追踪需求减弱了,仍然很难将它关闭。

“这并不是说谷歌或苹果会让这种情况发生,但随着疫情危机的持续,科技公司确实面临迫切的压力,它们需要开发一种能够将信息分享给公共卫生部门的系统工具。”上述专家表示。

责任编辑:ERM523