COVID19感染者跟蹤技術——靈丹妙藥or隱私噩夢?
英國政府最近宣布,將停止開發目前的COVID‑19聯系人跟蹤應用程序。同日,加拿大政府聲稱他們也在制作一個類似的系統。
在同一周內,挪威衛生當局不得不刪除所有通過聯系人追蹤應用收集的數據,并由于挪威數據保護當局的裁決而暫停進一步使用。
如果這些例子還不足以證明疫情造成的絕對混亂,接下來的這個例子將會使你大跌眼鏡:澳大利亞的應用程序有漏洞,阻止iphone匯報COVID‑19感染者的密切接觸者,而且這已經引起了澳大利亞民眾的恐慌。
很明顯,沒有單一或快速的解決方案能夠解決世界衛生組織和政府機構的個人需求,這些機構正試圖利用技術幫助降低COVID-19的感染率。
根據維基百科,為了限制和管理COVID-19的傳播,有30多個國家準備利用這個應用程序。當然由于COVID‑19的傳播性,應用程序的開發周期和使用大數據所面臨的挑戰也是前所未有的。
如果你問任何一個應用程序開發團隊的成員,他們是否可以在三個月內開發一個應用程序和基礎設施來支持1億或更多的用戶。
就在你身邊的感染者
接觸者追蹤的概念是告知人們,他們可能與另一個已感染或出現感染癥狀的人(COVID-19)接觸。然后,通知的接收者可以采取預防措施,例如自我隔離。
這已證明是一種成功的工具,可用于控制結核病、麻疹和艾滋病毒等其他疾病。隨著世界上很大一部分人口都攜帶著智能手機,技術應該能夠發揮重要作用,這就是為什么我們看到聯系追蹤應用的發展迅速。
大多數可用的應用程序都是政府贊助的,并使用各種不同的方法來實現它們的目的,比如藍牙與GPS的數據,以及常用軟件的使用權限,并不是所有人都對維護用戶的隱私敏感的。
但有一個潛在的問題:當手機處于鎖定狀態時,藍牙發現是不啟用的。到目前為止,還沒有理由啟用這一功能。早期版本的應用程序,比如新加坡政府的解決方案BlueTrace,就依賴于用戶保持手機解鎖。
英國的NHS測試版對此有一個獨特的解決方案,至少對Android來說是這樣,但蘋果在iOS中實施的限制意味著這是無法實現的,需要開發者與蘋果官方和谷歌曝光通知API合作。
谷歌和Apple的聯合解決方案,暴露通知API,保護了隱私,并提供了一種使用低能耗藍牙和加密技術來提供聯系追蹤基礎設施的方法。
API的使用僅限于公共衛生部門,只有在滿足有關隱私、安全和數據的特定標準時才允許訪問。然而,這個API只是解決方案的一部分,應用程序需要交付所需的功能。
使用這種解決方案的潛在用戶可能會認為,使用了谷歌和蘋果解決方案,該應用程序能保護個人隱私,但是這也可能給人一種虛假的安全感。
還有人猜測,在iOS中使用曝光通知API和藍牙來測量距離和距離可能不準確;這是英國政府在宣布停止開發自己的解決方案時所暗示的。
一些潛在問題:例如,如果兩個人背靠背站著,信號可能會顯得微弱,記錄了錯誤的距離。英國政府聲稱已經開發出算法,可以緩解其中一些問題。
在正確的時間,正確的地點?
當一個接觸追蹤應用程序與運行相同應用程序的另一個設備接觸時,就會進行握手和交換密鑰。這些密鑰通常是不斷變化的,并在一定的時間基礎上產生,對設備來說是唯一的。
當設備A與設備B相遇時,它們根據預定的距離和時間要求共享密鑰。設備要么持有密鑰,要么將它們傳遞到中央服務器。
當用戶確認他們可能被感染時,他們生成的所有密鑰都被添加到一個云系統中。所有其他設備都將頻繁地收集這些信息,以查看是否與已收集的密鑰進行匹配,或者該匹配將在云中處理。
如果有匹配,那么這些用戶就會被警告說,他們已經接觸了另一個報告被感染COVID‑19的患者設備然后應謹慎和他們接觸。
這種方法也使集中式系統能夠識別潛在的誤報,也就是一些惡意用戶說他們被感染了,但實際上他們并沒有被感染,他們只是試圖給用戶、公司和整個社會制造混亂。
由于資源的限制,復雜的算法來識別分散方法中的假陽性是不太現實的。但是集中的一個好處是,正在處理的部分集中數據可以告訴科學家人口作為一個整體是如何移動的,并快速識別,使醫療資源快速分配。
例如,在安裝時填寫了郵政編碼,數據科學家可能能夠預測疾病的傳播范圍。這不大可能使用戶被識別出來,但確能縮小確認個人身份的范圍,因為它可能在隱私方面提供了一種可接受的妥協。
每個國家都采用了自己的或已開發的九種框架中的一種,每種框架都在效率和隱私之間提供了不同的平衡。
如何讓跟蹤軟件上線?
既然有如此多的問題,如何在短暫時間內實現呢?
應用程序開發者和要求開發應用程序的政府應該考慮以下幾個關鍵因素。
考慮到隱私問題而制定的協議只有在開發者愿意堅持只收集和傳輸極少量數據;
當你在收集其他身份數據并集中存儲時,不要躲在隱私意識框架和國家隱私意識后面,進行非法牟利。
這些數據具有敏感性,一旦過時將被刪除。
如果存在集中的因素,那么就清楚地說明收集的原因和用途,并公布數據保存時間的限制以及誰有權訪問。
有人支持跟蹤應用程序嗎?是的,如果像郵政編碼、地理位置這樣的位置信息,如果可以幫助戰勝這種疾病,并將醫療資源進行合理支配利用,那么用戶對隱私的掌控愿望會被疫情退散的迫切所擊退。
