Photo by Engin Akyurt on Unsplash
作者:Patrick Howell O'Neill
翻譯:Linyin
僅經過短短几周的開發,世界上最大的兩家移動作業系統——谷歌Android和蘋果IOS——將迎來一次重大更新:新增新冠病毒接觸者追蹤技術。
接觸者追蹤,指透過追蹤患者曾接觸了哪些人,以控制疫情蔓延。這對應對包括Covid-19在內的大規模傳染性疾病來說非常重要。本來,這應該透過向人們致電或一對一徵詢這種比較人性化的方式進行。現在的問題是,技術的加入能否在保證隱私、自由和安全的同時,讓這個過程更加高效。
如果你同意加入追蹤系統,手機系統將使用你的藍芽自動追蹤附近的人,如果你曾和covid-19患者有接觸,則你就會收到一條通知,告知你可能有感染風險。不過,你並不會知道患者是誰,患者也不會知道你是誰。
最早可用的版本預計將在5月中旬推出,從目前曝光的資訊來看,蘋果和谷歌都做的足夠智慧且便於推廣。但紙上談兵容易,實際情況中仍有很多問題待驗證。
Photo by Rami Al-zayat on Unsplash
最大的問題之一就是隱私和信任問題。人們是否願意下載蘋果和谷歌為公共衛生機構做的app?人們會相信app裡的資料嗎?人們願意授權嗎?這樣的監視系統(畢竟,接觸歷史追蹤也是監視的一種)是否留有後患?
世界上的許多國家和地區都應用了這樣的監視技術來應對此次疫情,包括接觸歷史追蹤程式。但利弊難料。
中國,一個集體主義文化盛行的地方,根據“健康碼”來規範隔離時間和的外出自由;健康碼資料與警方共享。韓國,一個疫情控制還算得當的民主國家,建立了疫情監控系統,該系統可以讓政府自由訪問公民的手機位置、信用卡消費記錄、移民記錄,以及審查全國各地的監控錄影。臺灣則建立了“電子圍欄”制度,以確保公民切實履行自我隔離。
這些方法可能確實是有效的,但他們有一定後患。具體文章可見由尤瓦爾寫的《后冠狀病毒時代:抗疫戰爭、肥皂警察與隱私》。(公眾號連結)
美國公民自由聯盟(ACLU,American Civil Liberties Union)的詹妮弗·格蘭尼克(Jennifer Granick)表示,“只要人們不信任這些系統,這些系統也無法生效;但人們現在不得不信任它們,不得不相信它們可以保護隱私、不會未經同意採集資料而且不會存貯到中心化的伺服器上去。”
利弊相依
與其他方法相比,由蘋果和谷歌自己開發原生系統的技術確實是有優勢的。他們使用者基數巨大、控制裝置眾多,所以確實可以開發一種更加隱私、有效的新冠病毒患者接觸歷史追蹤技術。
新加坡的應用——TraceTogether——在技術上類似於蘋果和谷歌做的事,可以透過藍芽快速確定接觸過患者的人。不過,由於是第三方應用,所以有很多不便的地方,例如iPhone TraceTogether使用者在外出使用過程中必須全程保持手機處在解鎖狀態。而如果是官方出品的軟體,這樣的問題可以輕易得到解決。而和谷歌一道,幾乎地球上所有人都可以使用。
https://www.tracetogether.gov.sg/
不過,水可載舟,亦可覆舟。兩家公司就可以使用全球30億人的資料是一件好事,也是一件壞事。畢竟,進行如此大規模的追蹤和監視,很難不令人反感。
兩家公司目前對這個問題給出的答案是:技術的實現會因國家/地區差異而有所區別。
兩家公司表示,他們正在幫助北美、歐洲和亞洲的政府公共衛生機構搭建應用了此技術的app。政府有權定製使用規則,該應用也需要經過使用者同意後才能開始跟蹤,並且使用者可以暫時或永久關閉這個功能。兩家公司會對部分結果負責(如潛在濫用情景),也會在疫情結束後瓜分一部分功勞。
值得一提的是,該系統不會收集任何真實的位置資料。使用者的資料由藍芽根據鄰近資料隨機生成,這意味著生成的資料並不會與任何一個人的裝置繫結。系統會知道你和另一個人在某一個共同度過了一段時間,但該資訊只有在你同意分享時才會傳送出去。而即便你分享出去了,不管是谷歌還是蘋果、還是其他任何人,都不會知道你的身份資訊或健康狀態。
兩家公司稱,匹配僅在裝置上完成。資料不會存貯在中心化的伺服器上,但會分散地存貯在一些醫療衛生機構裡。去中心化存貯的目的在於,極大降低惡意監視地可能。
此外,該系統服務僅提供給直接參與冠狀病毒追蹤的政府公共衛生機構。該組織規模很小,且受到密切監視。而為了避免被用於大規模作惡,該技術的細節不會公之於眾。在疫情結束後,兩家科技巨頭也將逐個在各個應用了此技術的國家/地區關閉此服務。
Photo by @bernardhermant on Unsplash
到目前為止,一切看起來不僅僅智慧、易推廣,而且很隱私。誠然,從技術到政治層面,都可能存在風險。手機可能被入侵,政府也可能繼續監視你。我們有了一點盼頭,但我們也需要實際的作為。如何作為,世界見證。
美國公民自由聯盟網路安全顧問格拉尼克(Granick)認為,“值得稱讚的是,蘋果和谷歌宣佈的技術可以避免最壞的隱私侵犯和中心化情景。但仍有改進的餘地。我們將繼續關注,以確保任何追蹤類應用都基於自願和去中心化,並且僅用於公共衛生目的、在疫情期間使用。”
感謝閱讀。
點選閱讀原文,可跳轉英文原文。
Phala是誰?
Phala Network是波卡生態首個保密智慧合約平臺,致力於成為Web3.0資料隱私計算的基礎設施。Phala透過TEE區塊鏈結構可以實現保密前提下的資料交易協議。基於Substrate開發的Phala未來將會成為Polkadot平行鏈,透過跨鏈協議為任何區塊鏈的提供機密智慧合約能力。
Phala是波卡生態的重要成員:2019年8月獲得Web3基金會Grant,2020年3月成為首批加入Parity Substrate Builders計劃的專案之一。
