新加坡、以色列开发密切接触者追踪神器 它们如何确保隐私安全?
如今,新冠疫情在世界爆发,如何第一时间找到确诊患者的密切接触者,是防控疫情的关键。为此,新加坡和以色列开发了密切接触者追踪App。
值得探讨的是,这些App如何保护隐私安全?
新加坡
加密数据只存储在本地,超期自动删除
2020年1月23日,新加坡确诊首例新冠肺炎患者。截至3月25日,该国累计确诊病例达631例。
因疫情防控,新加坡采取了一系列措施,比如强制要求入境人员实行居家隔离;为追踪密切接触者,3月份,新加坡卫生部推出一款新冠感染源追踪App——TraceTogether。
据了解,使用TraceTogether时,用户需绑定手机号,打开蓝牙,此时该App会自动检测2--5米内的其他用户。如果接触时长超过30分钟,App会互相记录对方的信息。
在新加坡,“密切接触者”的定义是距离感染者两米内且共处30分钟以上的任何人。
TraceTogether工作原理。
为保护个人隐私,用户在输入手机号时,TraceTogether会为手机号随机添加一个ID值并进行加密。用户彼此交换的信息,只存储在设备本地。超过20天,该App将自动删除存储的数据。
当寻找密切接触人员时,新加坡政府可根据相关法规,要求患者分享TraceTogether中存储的数据,经过解密即可确定密切接触者的手机号。
新加坡外交部长曾表示,自发布三天以来,TraceTogether已有62万余人下载。
以色列
为打消民众的担心,网络安全公司对App进行审查
不止新加坡,为了让民众了解自己是否接触过确诊患者,以色列开发了一款名为“The Shield”的追踪神器。如果用户与确诊患者曾同时出现在同一地点,该App将会“警示”用户。
使用The Shield时,该App会全天收集用户移动设备的GPS信息和网络信息。为保护个人隐私,这些数据仅存储在用户的移动设备中,不会传输到卫生部、其他政府机构或任何组织。
那它是如何“警示”用户曾与确诊患者有接触史呢?
据了解,卫生部与确诊患者沟通时,会收集他们的踪迹信息,经过同意,会将这些信息保存到特定文件中。每个使用The Shield的用户可下载上述文件并与自己的位置数据进行比对,如果该App发现用户与患者曾同时出现在同一地点,则会发送警告消息。
因为The Shield需要收集位置数据等敏感信息,为打消用户的担心,保证信息只存储在本地,以色列卫生部公开了软件代码,并且,网络安全公司对代码进行了安全审查,确认不存在安全问题。
还值得一提的是,如果用户被告知有确诊患者接触史,卫生部并不能主动得知该信息,需由用户主动上报。
据报道,以色列卫生部表示,截至3月25日晚,全国累计病例达2369例。
文/南都个人信息保护研究中心研究员 尤一炜
评论