个人隐私靠边站?苹果谷歌联手追踪新冠病例
基于蓝牙的信息技术
“和基于 GPS(全球定位系统)的定位不同,蓝牙是基于更加精准的广播,只要用户的蓝牙打开时,就能自动搜索周围的设备,十几米内的设备都可以发现。”网络安全领域投资人金湘宇对第一财经记者表示。
但是他也指出了这种技术对隐私暴露的明显缺陷。“如果用户下载授权了,那么只要开启蓝牙,就相当于不断地在广播自己并将手机设备的信息上传到云端,社交关系暴露的同时,手机设备也暴露了。”金湘宇告诉第一财经记者。
新加坡政府科技局(Govtech)与卫生部(MOH)已经采取类似的技术,在该国发布了 App 应用“Tracetogether”,手机通过蓝牙信号能够记录下来用户近21天与哪些人接触过,但是用户的定位将不会被App收集。
然而有统计数据显示,人群中需要有超过 60%的人下载这种App,才能对疫情的监控产生效果。但新加坡的App下载率只有不到20%。
韩国的疫情得到良好控制,部分得益于对大数据的运用和对病例的追踪。
2月 23 日,韩国针对新冠疫情发布最高等级的红色预警。自此,根据相关法律,韩国政府可以大规模调动包括消费数据在内的个人数据,以查询确诊者的所有行踪轨迹。
韩国首尔市保健科官员崔成国(音译)对第一财经记者介绍,目前首尔市已经将病例行踪路线进行公布,公开的数据甚至精准到某个咖啡厅、酒店等具体的商铺信息,通过防疫对策本部的平台还可以调动治安摄像头、信用卡刷卡记录等覆盖轨迹的几乎所有信息。
一些欧洲国家也已开始为应对疫情做出空前努力,它们甚至开始准备好挑战严格的用户隐私保护极限。
法国卫生部长韦朗和法国数字事务部长塞德里克·奥上周宣布,法国政府正在开发一款智能手机应用Stopcovid(阻止新冠病毒)以减缓新冠病毒的传播速度,暗示为“泛欧隐私保护接触追踪(PEPPPT)”项目盖上批准的印章。
该项目正在研发一款可追踪密切接触者的智能手机App。由具有疾控中心地位的德国罗伯特·科赫研究所(RKI)和德国海因里希·赫兹通信技术研究所(HHI)牵头开展。来自奥地利、比利时、德国、法国、意大利等8国的130名研究人员参与其中。
和苹果与谷歌的方案一样,这种应用程序也是基于蓝牙信号技术,正式版开发工作还需要花费3至6周时间。
法国国会议员宝拉·福特萨(Paula Forteza)认为,蓝牙技术相比其他定位技术而言,对隐私的侵犯较小,不会“偷走”用户手机上的数据。但她称蓝牙技术在追踪密切接触者时的有效性仍待确认。
“后门”一旦打开很难关上
福特萨同时表示,法国的方案将会最大程度地尊重《欧盟通用数据保护条例》(GDPR)。“但GDPR并不是衡量这一数字化手段是否应该被推出的唯一标准。”福特萨说道,“这次疫情会改变整个监管的范式,尤其是在危机时候,紧急状态下应该采取何种监管措施,这给决策者提出了新的问题。”
更有一些人担心,手机系统可能已经在绝大多数用户不知情的情况下追踪到他们的位置数据,并且可以在不需要下载额外应用程序的情况下提供这些数据。
有研究表明,高达90%的智能手机用户会随时都能打开定位服务,来查看地图、追踪运动记录以及参与需要定位的互动游戏等等。这意味着谷歌和苹果有掌握这些信息的能力,所以理论上科技公司可以创建一个系统,在一定范围内提醒所有的用户发现新冠病毒的确诊感染者。
“根据苹果和谷歌提供的解决方案,用户的个人信息是不会被上传到服务器上的。”一位手机安全领域专家告诉第一财经记者“,但是医疗组织可能还是会掌握一些信息。”
上述方案可能会引起政府监管者极大的兴趣,因为一个结合了IOS和安卓的数据网络几乎覆盖了世界上大多数互联地区的所有人,但同时,这也将大大超出用户隐私的界限。
“如果这个系统能够促使大量用户使用相关的卫生部门的应用程序,那么它将是非常有益的。”一位网络安全领域专家对第一财经记者表示“,但是无论以什么样的形式创建一个流程,提供对IOS和安卓网络连接访问,都是一个值得探讨的话题。”
反对的观点认为,这次疫情有可能打开隐私的“后门”,一旦这类工具被开发出来,那么即便疫情过后相关的追踪需求减弱了,仍然很难将它关闭。(第一财经记者权小星对本文亦有贡献)