X

英国“毒王”引发恐慌,欧美将采用隐私友好型手机科技追踪接触者

/ 郑亚红

编辑 / 赵艳秋


对付看不见的幽灵


戴着红色袖章、口罩遮住半张脸的安全员,站在车厢中举着一张牌子,上面写着:“全程戴口罩,人员不聚集,下车请扫码”。

扫出的这张普通电子码几乎将你的个人瞬间勾勒出来:你的名字,手机号,你从哪里来,又要到哪里去,过去一段时间是否到过“危险”区域,健康状况是否良好,以及你在这列地铁的车厢号。

这就如同一个神奇的解码器,一旦你的轨迹中出现过新冠肺炎确诊者,那么这条传播链上的隐形衣将被显出原形,那些被同行和被接触者将会被筛选出来,从而得到隔离和救治。

是的,一场可怕的疫情袭击了全球,病毒像幽灵一样潜伏在街道上、空气中、电梯里,没有人能看到它下一个袭击的目标会是谁。各国都进入非常状态,面对看不见的“敌人”,古老的隔离手段仍被视为最有效的方法。

于是,公共防疫部门希望以科技手段,对追踪、切断传播链进行新的尝试,但目前各国有不同选择。

科技巨头们在疫情期间通力合作,程序员们通宵达旦,甚至线上联合办公,以小时来计完成了一个个项目的搭建:电子码、社区防疫系统以及各地防疫辅助系统就是这样诞生的。


社区志愿者正为居民检测体温和查看电子码 图/视觉中国


这些系统在疫情防控、复工复学上正起到关键作用。电子码像一张通关卡,按照你的健康状况决定你是否拥有进入办公大楼、出入社区的资格。而运营商提供的十四天轨迹查询和乘车码也发挥了此类作用。


这种追踪病毒轨迹的技术,让人们稍感安心。即使是此前对信息安全较为保守的人,也对眼下的措施,感到可以理解。

类似但不太一样的情况也发生在韩国。韩国对普通健康的人没有强制下载一款App、追踪地理位置以及上报信息的要求,但确诊者、疑似者与海外入境者则必须接受一定程度的追踪。

有关机构对确诊者的信用卡和GPS数据进行挖掘,利用城市和建筑的监控闭路电视和面部识别技术,对这些人进行定位,以此追踪冠状病毒患者在过去几周内的行踪。而确诊者和从海外进入到韩国的人们,还必须下载一款App,进行定位,每天登记上报体温信息,相关部门以此来确保这些人的状态以及是否遵守隔离政策。一旦定位信息显示隔离者越界了,警力就将出动。

相比于韩国直接获取数据的方式,新加坡在手机追踪上选用的方法也具有启发性。新加坡政府通信局和卫生部合作开发出了一款名为trace together的App。

当你安装了这款App,打开蓝牙,启动推送通知和位置权限,那么你的手机和几米之内的其他手机之间,会交换短距离蓝牙信号。在两台手机交换信号时,彼此是以随机的手机ID进行通信,不会涉及用户身份信息,也不涉及用户地理位置,不访问用户联系人。



如果跟你曾经交换过信号的手机拥有者出现阳性结果,卫生部将联系该用户,获得许可后,记录结果将分享给交换过信号的手机用户,以短信方式对有过近距离接触的人进行指导。电话号码与 手机ID 的配对信息则被存放在另一台服务器上,只有在必要时才会被读取。

但要提醒的是,对于已确诊者,新加坡也采用了颇为强硬的手段,卫生部在网上会发布每一个冠状病毒患者的部分信息,其中包含大量的细节,以此警告那些可能与他们相遇的人。“219例患者是一名30岁的男性,他曾在布角路50号工作,现在升康总医院的隔离病房,是236例患者的家庭成员。”

这样的追踪方案,是自愿的,需要被市民大量采用才能发挥作用。为此,新加坡加大了宣讲力度,卫生部部长甘金勇在发布会上就强调:“这个应用程序非常重要,我们鼓励新加坡人下载它,帮助我们追踪接触者。”

这样的做法在欧美和日本是不可想象的。长期居住在日本的华人说,日本任何登记行为都没有,这是不可能发生的。而一位居住在美国的华人对小犀财经称,当她春节从中国探亲返美时,拿到中英两张卡片,要求在家隔离14天,“但之后并没有人管”。

不过,美国科技巨头正在做的事情,与新加坡的trace together更为相似。4月10日的消息称,苹果和谷歌正在参与一个雄心勃勃的紧急项目。这个项目要开发一个手机底层新框架,来对正在蔓延的冠状病毒进行接触者追踪。简单点来说,将来如果你接触的人中确诊了新冠病毒阳性,那么你的手机将会提示你可能暴露了。


如果这个项目如报道中所称,6月在市场上应用的话,全球30亿部iPhone和安卓手机将会在系统内置该功能,当然你可以选择关闭它。


这项计划跟trace together一样,它声称并不收集个人信息,并且是自愿原则。对于欧美国家来说,更早之前关于是否启用手机来进行追踪已经讨论良久。反对者认为,如果从公共卫生利益出发,就可以把健康状况告知数百万人,这是一件非常危险的事情。但也有温和的一派,比如联合国全球脉动计划的数据治理主管就认为,在发生流行病等紧急情况时,必须将隐私与拯救生命等其他因素放在一起进行权衡。

目前释放出的消息,可以看出苹果和谷歌努力的方向不失为一种折中的选择。



生命和隐私之间


2月中旬,英国布莱顿市出现了一名超级传播者,这名50多岁的男子在新加坡感染病毒后,途径法国,最后回到英国。等发现身体不适确诊为新冠肺炎后,已经感染了至少11人,包括2名医护人员。

英国NHS(国家医疗服务体系)随后紧急搜寻与那两名确诊医生有过密切接触的15名患者,但没有向公众透露感染者的身份和到过的地点,这让当地人感到很恐慌。

“我觉得欧美国家对个人隐私的保护太绝对了,在涉及公共卫生安全事件上,隐瞒这些信息反而会带来不好的影响。”一位在布莱顿市的留学生说,一想到自己与这位“毒王”可能曾擦肩而过,她就感到焦虑。

但实际上,小犀财经了解到,英国的数据追踪在当下还是采用人工问询,因此,无力做到大范围的精准覆盖。


3月底,美国CDC(疾控中心)向华人网站一亩三分地求助,希望能够得到一亩三分地收集的疫情数据使用授权。一亩三分地是一个美国留学申请+求职就业咨询的华人论坛,他们收集的疫情数据实际上不过是二手数据,主要根据公开的卫生部门和各种媒体报道汇总而来。



这条新闻的惊人之处就在于此,一个国家的疾控中心手上并没有完全的疫情数据,而需要向另一个自己做数据汇总的民间网站索要授权使用。

欧美在这次疫情中,拘囿于数据隐私,让民众感到了防控的不力和由此产生的忧虑。


大规模监测的好处已经显而易见。在美国定居的华人们表示,他们希望美国可以效仿韩国的做法,因为那里没有像很多国家那样实施封城,经济活动因此并没有停滞,但采用的各项追踪措施,却有效地防控了疫情的蔓延。

美国纽约法拉盛华人社区,工作人员为顾客提供不进店服务 图/视觉中国


另一方面,在利用数据进行防控的地区,人们也在考虑数据使用的边界和保护问题。

无疑,疫情推动了数据技术应用。拿电子码来说,里面包含的信息主要是三类:个人身份,出行轨迹,健康。小犀财经获悉,这三类信息分别要从公安、运营商和卫健委处获取,打通后电子码才能使用起来。

还有一些涉及到辅助决策的系统,这类系统不是面向个人的,而是一座城市的管理者。它的呈现方式会是一张可视化的地图。一位参与某地区防控辅助决策系统的技术人士对小犀财经称,紧急项目小组里包括了四方人员,来自电信运营商、卫健委、公安、社区等。

社区网格化是国内此次疫情防控一个特色之一。居民的出行信息,落到一张地图上,地图上将会形成一个动态的可视效果:你可以在这张图上看到什么时间,人群出现在哪里,动态轨迹,以此来关联到其他人也曾出现在该地,确定潜在的病毒接触者。

更重要的是,它将指导警力和防控工作的部署和调配,因此现实中人们会感到同一个城市,有的区域更严一些,有的则更宽松一些。

在此次疫情之前,很多数据的打通并不容易。这些数据分属于不同机构,各机构之间彼此独立,甚至尽管同属一个大的系统,各自的管理也是相对独立的。

以医疗健康领域来说,医保和医院的挂号系统分属两个体系,一直以来都未打通;而患者的信息则更是医院自己的机密资料,各个医院之间也很难打通。

“疫情加快了步伐”,一位大数据公司的人士透露,此前他们参与一个项目拖了两年,除了开会,几乎没有进展,但疫情之下,很多项目得以在短时间里搭建完成。

但另一方面数据安全也是一个老生常谈的话题。一家参与疫情防控系统的公司高管对小犀财经解释称,他们所用到的数据并不会存储在公司的数据库中,他们不拥有这些数据,也无权查看数据。不仅如此,数据分析的并不是一个个具体的个人信息,他们更像是对于群体特征的总结,即使手握这些数据也并不能还原到某个人。


不过他的解释也有争议。另一家大数据公司的人士称,技术公司不可避免地会接触到数据,而且只要在采集,数据就会不停歇地上传。技术公司们能够做的是将数据库设置权限上锁。但如果程序需要修改,技术人员还是不得不进去作业,“这是避免不了的”。


而且,这种数据追踪的边界在不断扩大,比如在新加坡你叫车出行,一旦这辆车有乘客被确诊,叫车软件可能顺藤摸瓜找到你。

这进一步让人们考虑,在疫情期,虽然大家能理解个人数据要做出适当让渡,但这个边界在哪里?无论是疫情期还是疫情后,数据该如何有效、安全地被管理?

下一代创新将是隐私友好型的


“如果这些形形色色的电子码在疫情结束之后继续沿用,我会想要注销一些应用。”一位从事大数据方面工作的人士对小犀财经称。

在她看来,疫情结束之后,有些项目应当停掉。

同时,她认为有些项目将会保留下来,比如应急管理局围绕公共卫生系统做的一些部署,“本来就是去年在做的一件事,经历这次疫情,也更加证明一个应急系统的就位有多重要。”

但实际情况可能不能完全如她所想。一些系统直接退役的可能性不高,而更可能向着另一个维度转化,拓展其他应用场景。

3月24日,广州市关于疫情防控的第52场通气会上,新的“穗康码”发布,它将以实名电子身份证的面貌出现,并推行乘坐公共交通工具方面的应用。电子身份ID的建立也许会随着这次机会推广起来。


图/视觉中国


疫情让更多有关个人数据的议题被提出来。在一次国际的数据大会上,大家表现出了分歧。一位与会者对小犀财经说,在有的参会者看来,建身份证库、打通数据是一件便民的好事。但另一些参会者看来,他们担忧比如如果健康信息与个人身份打通后,求职者可能会面临雇主的歧视。

英国最近的一项调查发现,三分之二的受访者愿意让有关部门使用自己的信用卡信息、电话数据和闭路电视来监控病毒的传播轨迹。欧盟则正着手商量开发出一个泛欧洲模式的COVID-19移动应用程序。

4月13日,英国宣布很快将启用一款App来追踪确诊者的轨迹,从而防控疫情。相比于之前的人工问询,它能追踪更大范围的人群。这款App由英国国家医疗服务体系数据研究部门主导开发,类似新加坡、或者苹果和谷歌的手机蓝牙技术。

为了不被争议,英国卫生部强调,这也是一款自愿使用的App,在测试通过后,还会将代码开源,便于让公众监督,而在疫情之后,数据将被销毁。

在911事件后,美国推动通过了《爱国者法案》(Patriot Act),允许美国安全机构获得并监控美国公民的数据和个人信息,这是史无前例的一项举措。而英国则通过了一系列严格的反恐法律。在劫机者炸毁双子塔两个月后,恐怖分子袭击了印度议会。之后,印度通过了自己版本的《爱国者法案》(Patriot Act),即《防止恐怖主义法案》(Prevention of Terrorism Act)。

那是一场针对胸前绑着炸弹的恐怖分子的战争,他们隐藏在社会中,就像病毒一样难以辨别,为了不让更多无辜的人被杀害,这种侵入式监控有了其合法性。尽管在其他时候,这种监控几乎可以断定将引发人们广泛的批评和反对。

对数据的让渡和管理将会越来越严厉。2019年底,全国人大常委会法工委称,2020年,中国将制定《个人信息保护法》、《数据安全法》等。

一位互联网公司的大数据人士说,去年,公安机关对一批打着金融科技旗号,用爬虫技术买卖个人数据的大数据风控公司进行了打击,“那段日子风声鹤唳”,再加上今年的立法,他们公司为此设立了数据治理岗位,建立数据治理的系统流程和团队。

当城市变得越来越集中,人口密度越来越高,再加上高频率、高密度的空间流动,人类生活的屏障看似安全,但潜伏着的病毒一旦爆发,这个空间的脆弱性立刻暴露无遗。

在这场疫情中,科技追踪、中心化的数据收集和处理、数据伦理被再次审视。可以想见,一些高效、节省成本,并且私密友好型的技术创新,应用于对流行病的追踪和监测可能是一股不可逆的趋势。而在更大的范畴内,隐私友好型的技术创新,将成为下一个技术创新的基本出发点。