據美國約翰·霍普金斯大學發布的數據顯示,截至美東時間4月16日0時,全球新冠肺炎確診已超過200萬人。
在洶湧的疫情面前,各國公共防疫部門都希望用科技手段,對追蹤、切斷傳播鏈進行新的嘗試。
新加坡政府已經推出了應用“TraceTogether”,法國政府也正在開發一款應用“StopCovid”,以色列甚至使用以前用于反恐的技術來防控疫情……最新的努力來自兩大科技巨頭——蘋果和谷歌,他們罕見聯手啓動了一項基于藍牙技術的接觸追蹤項目。
不同國家的密切接觸者追蹤神器各顯神通,那麽基于隱私保護和防疫效果等角度考慮,他們優劣何在?下面,隱私護衛隊帶大家一一盤點。
相比亞洲,歐美在位置信息使用上十分謹慎
在疫情較早爆發的亞洲,比如我國、新加坡、韓國等,都啓動了基于位置信息的追蹤來快速識別確診病例的密切接觸者,但具體措施有所不同。
3月,韓國開發了“新冠肺炎疫情智能管理系統”。據介紹,政府與3個通訊公司、22個信用卡公司合作,通過獲取手機定位、信用卡消費記錄信息等,確定患者位置。
韓國官員使用被感染者的手機位置數據來追溯其行蹤,然後通過手機App和網站,將被感染者經過“匿名化”處理的位置曆史公布于衆。如果有居民通過App得知他們有可能接觸了感染者,這些居民可立即接受檢測。
同樣使用手機位置數據的還有以色列政府,他們開發了一款名爲“The Shield”的App來追蹤密切接觸者。值得注意的是,該技術最初是以色列安全機構用來打擊恐怖主義的。
以色列推出的“The Shield”App,該技術原先用于反恐。
在征得同意後,以色列衛生部會將確診患者的行蹤信息上傳至特定文件中。因爲The Shield會全天收集用戶手機的GPS和網絡信息,用戶可下載上述文件與自己的位置數據進行比對。如果該App發現用戶與患者曾同時出現在同一地點,則會發送警告消息。
在新加坡,衛生部和科技部則推出了一個名爲“TraceTogether”的App,手機通過藍牙技術來記錄用戶近21天與哪些人接觸過。
在使用時,用戶需綁定手機號,打開藍牙,此時該App會自動檢測2–5米內的其他用戶。如果接觸時長超過30分鍾,App會互相記錄對方的信息。
一旦有感染者確認,政府就能通過這一手機App追蹤可能與這位傳染者接觸過的所有人群。新加坡政府還可根據相關法規,要求患者分享TraceTogether中存儲的數據,經過解密即可確定密切接觸者的手機號。
新加坡“TraceToghther”App。
相比于亞洲國家,歐美國家在位置信息的處理與使用上更爲謹慎。
在疫情早期,歐洲各國電信運營商,比如德國Deutsche Telekom、意大利Telecom Italia、瑞士Swisscom、英國O2、奧地利A1等,向政府提供了匿名的手機基站數據,幫助政府官員和流行病學家觀察疫情趨勢和疫情熱點地區的人流出入。
在美國,疾病控制和預防中心(CDC)建立了一個名爲“新冠疾病移動數據網絡”(Covid-19 Mobility Data Network)的疫情防疫計劃。通過收集和分析移動廣告商提供的匿名化用戶手機位置數據,預測並抑制新冠疫情在全國的傳播。
因爲各方對隱私問題的擔憂,歐美各國一直沒有在利用位置信息來追蹤密切接觸者上有所進展。直到4月1日,由德國牽頭、歐洲8國130多名研究人員參與的“泛歐隱私保護接觸追蹤(PEPP-PT)”的項目對外宣布,與新加坡類似,一款基于低功耗藍牙(BLE)技術追蹤密切接觸者的App將推出(查看此前報道)。
德國牽頭推出“泛歐隱私保護接觸追蹤(PEPP-PT)”項目。
在此背景下,英國、法國都宣布將推出使用同樣技術的App。近日,兩大科技巨頭蘋果和谷歌也順勢推出了類似功能,即將開發一個打通IOS和安卓兩大操作系統的手機底層框架,來對正在蔓延的冠狀病毒進行接觸者追蹤(查看此前報道)。
基站、GPS、藍牙,三種技術優劣何在?
韓國疾病管理本部流行病調查部門主任PARK Young-joon接受采訪時表示,用傳統的流調方式核查確診患者的行蹤路線,平均1個患者要耗時1天;而使用位置數據等分析,1個病例平均只需10分鍾。以色列官員也表示,利用App可以在2000個接觸對象中迅速找到5-6位密切接觸者。
毋庸置疑,基于位置數據來識別密切接觸者的方法效率很高。
縱觀各國的具體方式,基本上使用了基于基站數據、GPS信號以及藍牙信號等三種接觸追蹤技術。那麽,在防疫效果、隱私保護等方面,各種技術優劣何在?
電信運營商向政府提供匿名的手機基站數據,主要是用來預測和監控疫情的總體趨勢。北京尚隱科技有限公司發布的《隱私保護的接觸追蹤技術白皮書》(下稱《白皮書》)中提到,根據基站位置的大數據解決方案,可相對准確的判斷用戶的流動性,但因精度不足,只能用來輔助判斷密切接觸者。
專家們表示,這種聚合式的位置數據通常不構成侵犯隱私的擔憂,他們涉及的是大批人群而非具體個人行蹤信息。
但在韓國、以色列等國追蹤的是個人行蹤,主要使用了GPS等精准位置數據。《白皮書》提出,這類大數據在一定程度上可較好的實現密切接觸者的識別,但容易侵犯用戶的隱私而被用戶所排斥。
因爲位置數據屬于敏感信息,韓、以兩國也采取了相應措施來抵消大衆的擔心。The Shield保證信息只存儲在本地,以色列衛生部公開了軟件代碼,並且請網絡安全公司對代碼進行了安全審查。
韓國國土交通部城市經濟科主任LEE Ik-jin此前稱,疫情智能管理系統僅允許少數防疫部門官員登陸,只記錄“那些可能引發超級傳播”的患者信息;官方獲取患者信息時,需提前向通訊、信用卡公司申請,以保障患者隱私。
但即使是考慮了隱私問題,亞洲國家的做法在歐美也是不可想象的。
根據最嚴格的《通用數據保護條例》(GDPR)的規定,應用程序應明確征求用戶是否同意處理敏感個人數據,而使用敏感個人數據則受到廣泛的限制。
以德國爲例,3月上旬,德國衛生部在一份《防疫法》修訂草案中提出,希望能夠獲得更詳細的手機基站登錄數據,用于“追蹤確診患者的密切接觸者”。
但是,這一動議不僅僅遭到了反對黨的批評,聯邦政府內部也紛紛對衛生部發出了警告。司法部長朗布萊希特(Christine Lambrecht)指出,在沒有征得手機用戶同意的情況下,直接從運營商處獲取基站登錄信息是對公民權利的“嚴重侵犯”。
但隨著疫情的急劇惡化,歐美各國也希望可以盡快切斷感染源,于是他們選擇了一種較爲折中的方法——新加坡最先使用的藍牙技術。蘋果、谷歌的罕見聯手,也印證了這一技術得到的普遍認可。
有網絡安全專家告訴隱私護衛隊,“和基于GPS的定位數據不同,藍牙是基于更加精准的廣播,只要用戶的藍牙打開時,就能自動搜索周圍的設備,十幾米內的設備都可以發現。
美國公民自由聯盟(American Civil Liberties Union)曾在一份報告中表示,基站定位信息和GPS數據並沒有精確到具體表明兩人彼此有“密切接觸”的程度。相比之下,由于藍牙的有效通信距離通常只有十余米,因此只要兩台手機之間建立起藍牙連接並保持一定時間,就可以粗略地判定手機持有者之間有了“密切接觸”。
此外,長期關注全球隱私保護現狀的隱私國際(Privacy International)組織認爲,藍牙技術相比其他定位技術而言,對隱私的侵犯較小,因爲它只會記錄哪些設備彼此聯系,而不是它們的實際位置。
藍牙追蹤技術,防疫與隱私平衡的最優方案?
4月10日,蘋果和谷歌聯合發布公告稱,將運用低功耗藍牙(BLE)技術幫助政府和公共衛生機構減緩疫情蔓延。爲方便理解,谷歌在網站上發布了讓人容易理解的漫畫。
A與B首次見面,交談了10分鍾。在這個過程中,他們的手機交換、儲存了彼此的匿名身份密鑰。此後B不幸確診感染新冠病毒,他把自己的診斷結果上傳到了某公共衛生部門的App中。