臺灣社交距離 app:兼顧隱私的全自動實聯制工具
台灣疫情急轉直下。除了盡量減少外出,民眾也紛紛下載「臺灣社交距離」app 自保,讓它迅速竄升成為下載排行榜第一名。
這篇文章討論社交距離 app 的運作原理,如何在追蹤接觸史的同時還能保護用戶隱私?以及為何採用「去中心化」技術,會比中心化的疫調作業更有效率?
疫調困難
2020 年之前,我們不會特別去記得兩週前跟誰在哪裡吃過飯。但在疫情爆發之後,記得這些日常瑣事就變得格外重要。
有些人會使用 Google 地圖自動記錄個人足跡,店家則透過實聯制要求造訪客人登記,政府也曾透過「細胞簡訊」向高風險族群發出警告。即便如此,還是會有「漏網之魚」。
日前有一名確診者就在疫調時謊稱女兒在國外,成為防疫破口:
新北市府衛生局初步調查,該案確診父親(案 1229)聲稱孩子都在國外,因此新北衛生局無從匡列並進行後續相關措施。直到該案女兒自行到醫院採檢,被確認陽性後,比對兩起確診案才發現有親屬關係。衛生局表示,經查明該案有刻意隱匿疫情調查事實。
透過資料比對找出親屬關係不算困難,但如果是現金搭車、買飲料或是與路人擦肩而過就幾乎無法追蹤。更何況疫調速度永遠趕不上病毒的擴散速度,進入社區感染階段後,難度更是大幅攀升。
而紙本的實聯制也有不少問題。撇開民眾的隱私疑慮不談,光是資料正確性就是一大問號。
上述問題科技可以幫得上忙。Apple 和 Google 為了協助防堵疫情,在 2020 年聯手開發出「暴露通知」(exposure notification)這項新技術。主打在兼顧用戶隱私的前提下,能自動幫人們在手機內記錄過去 14 天的接觸史。而「臺灣社交距離」app 便是基於這項技術打造。
暴露通知
根據蘋果的公告:
數個世紀以來,追蹤潛在感染者,一直是公共衛生部門用來減緩傳染性疾病散播的方法,而這也是一項須耗費大量勞力的人工作業。如今,公共衛生部門正利用行動電話科技的協助,務求把追蹤接觸史最困難的流程加以改善及自動化。
「暴露通知」技術能協助公共衛生部門透過更可靠、有效且兼顧隱私的方式,向可能暴露在 COVID-19 風險下的人發出通知。若你現在身處台灣,可使用「臺灣社交距離」這款結合「暴露通知」技術的 App 。
除了「臺灣社交距離」以外,目前世界各國有許多 app 也同樣是基於這項技術開發而成。美國就有好幾款由不同州政府開發的 app。雖然沒有全球統一版本,但背後所採用的技術都相同。
這項技術除了罕見地讓 iOS、Android 兩種作業系統的手機可以相互「溝通」之外,還能透過手機藍牙的訊號強弱判斷人與人(手機與手機)之間的接觸時間和距離,並自動將資料記錄在手機內:
「臺灣社交距離 App」以保護隱私且尊重使用者意願為最高原則,對於個人隱私的保障優於《歐盟的一般資料保護規範》(GDPR)。App 無須註冊,也不會上傳任何個人資料;功能主要是利用藍牙技術,記錄接觸對象去識別化資料,不包括地點定位資訊,相關接觸資料僅儲存於個人手持裝置端 14 天,不會上傳到任何雲端服務。
當使用者接獲通知為確診者時,經衛生單位徵得確診者同意後可上傳資料,App 將主動通知過去 14 天曾接觸過的對象並出現警示畫面,提醒用戶注意最近的身體狀況。當用戶收到提醒後,請主動與防疫人員聯繫,減少疫情擴散機會,保護公眾健康。
舉例來說,互不相識的小明和小華曾在捷運上坐在彼此對面長達 10 分鐘。他們都下載了「臺灣社交距離」,因此雙方的手機透過藍牙頻繁地「交談」,除了互換彼此的隨機識別碼,還會記錄下時間及訊號強度。無論使用者走到哪,他的手機都在忙著和其他手機交換資料。
幾天後小明不幸確診 COVID-19。這時,衛生機關在小明的同意之下,將他手機過去 14 天所使用的隨機識別碼上傳到雲端並標註確診。由於小華手機內的「臺灣社交距離」會定期從雲端下載確診者的識別碼進行比對,當比對到了小明的識別碼時,小華手機便顯示警示畫面,請他儘速與防疫人員聯繫。
這就是「臺灣社交距離」背後的運作原理。用戶不必交出歷史 GPS 位置,更不用註冊或上傳任何個人資料,就可以靠著手機的藍牙訊號自動地交換資料並完成實聯制登記。在有人確診的第一時間,這款 app 便能通知所有曾經接觸過的人。
這是前所未見的疫調方法,也展現去中心化技術如何兼顧效率與隱私,可說是經典應用。
去中心化
看到「去中心化」可能有人會馬上聯想到區塊鏈技術。這是常見的誤解。區塊勢曾在 2019 年的文章裡指出「去中心化」並不是新概念,它早就落實在我們日常生活中:
如果你今天早上在巷口買三明治是用現金付帳,那你就是在進行「去中心化交易」。老闆娘不疑有他收下你的錢,頂多確認一下大鈔上的浮水印。但你們絕對不會跑去銀行的櫃檯 —— 中心化的機構 —— 來確認鈔票真偽。
有別於人們的新台幣轉帳記錄,是保存在銀行的中心化帳本內。加密貨幣轉帳紀錄,則是保存在世界各地的礦工電腦裡。每位礦工電腦裡都有一份自己維護的轉帳紀錄,再透過區塊鏈的共識機制與全球礦工同步,並確保所有轉帳紀錄沒有相互矛盾。
如果說比特幣是一套去中心化的轉帳系統,那麼「臺灣社交距離」就是一套去中心化的資訊系統。
「臺灣社交距離」並不是將人們的手機 GPS 位置傳送到中心化的資料庫內進行比對分析,而是每支手機各自記錄下曾經與哪支手機互動。因此,沒有一個地方擁有所有人的互動資料,所有資料都是去中心化地儲存在每個人的手機裡。
「臺灣社交距離」也沒有透過區塊鏈的共識機制來確保資料的一致性。而是讓確診者將手機過去 14 天的歷史資料上傳雲端。就算有駭客竄改資料,也得要該使用者經過衛生單位判斷確診,誤報才會成立。
這款 app 可說是運用科技,模仿傳統紙本作業的實聯制。只不過,紙本實聯制侷限相當大,人們不可能跟所有接觸過的陌生人分別交換資料,更不用說計算時間、測量距離。就算將接觸史一一記錄下來,事後的資料整理與通知更是大工程。
透過手機藍牙訊號自動比對,便消除了紙本作業的困境。app 不僅可以詳細記錄接觸的時間、距離,還可以在第一時間通知所有潛在接觸者,又不會直接指出接觸的地點。等於是在兼顧隱私的前提下,提升疫調效率。
只不過,去中心化的特色就是資料掌握在每個人手裡,既然如此,就無法像中心化服務一樣強迫執行。也難怪政府不但鼓勵民眾下載 app,更祭出經濟誘因(例如全聯禮券 5,000 元),鼓勵確診者貢獻接觸史資料,加速疫調。
乍看之下,像中國政府直接以「健康碼」由上而下地監控人民或許更有效率,甚至沒有安裝就寸步難行。最終卻沒人能保證政府未來不會將這些紀錄挪為他用,這在台灣就很難說服民眾配合。
而「臺灣社交距離」則是採取由下而上的自願參與,既無記名也沒有強制性。此外,它並非仰賴政府承諾未來不會作惡(don’t be evil),而是從技術上就直接杜絕政府作惡的可能(can’t be evil)。
這不僅更完整地保護個人隱私,也更符合台灣的民情。
若你覺得區塊勢的內容不錯,邀請你幫我們將內容分享出去。或以付費訂閱(月費 8 美金/年費 80 美金)解鎖全部文章,並支持區塊勢獨立營運。新訂戶首月 0 元。
若你想查閱區塊勢過往的出刊內容,可以參考文章列表。