“病毒追蹤”VS“自願參與”:蘋果谷歌聯手抗疫會成功嗎?

naojiti發表於2020-05-08

史無前例,活久見!

這是上個月蘋果和谷歌同時宣佈聯手抗疫後,我們看到的最多的評論。

為應對新冠疫情在全球的肆虐,兩大科技巨頭首次打通了iOS和Android系統,基於使用者移動終端的藍芽功能,共同建立一個互聯互通的新冠病毒確診患者以及接觸者追蹤工具。

兩個被認為可能老死不相往來的移動作業系統,因為新冠病毒這個共同的敵人,第一次握手言和,確實讓外界感到無比驚訝。

按照原計劃,蘋果和谷歌預計在5月中旬釋出系統軟體更新,開始提供基於藍芽技術進行接觸者追蹤的 API,並允許各國的公共衛生機構在雙系統上建立這一接觸者追蹤軟體。

而就在5月4日,蘋果和谷歌率先公佈了這一追蹤軟體的部分程式碼、介面截圖和API使用規則,其中詳細規定了各個國家和地區的追蹤軟體的使用範圍和使用者許可條件,要求各國衛生機構同意相關使用者隱私保護條款,並簽署相關法律附錄檔案。

蘋果和谷歌的這一舉措確實符合慣例,即使此次API介面是面向各國政府部門開放,也必須首先明確雙方的開發許可權和使用者隱私相關的保護措施。

更何況,這一應用程式從一開始就觸動了民眾關於自身隱私保護的逆鱗,很多人擔心這一軟體會成為暴露個人行蹤的“天網”系統。

一件初衷是“但行好事,莫問前程”的技術工具,卻要在現實落地中備受質疑,這可能是我們很多國人無法理解的地方。

健康安全和隱私安全,究竟孰輕孰重,成為一個看立場才能表態的問題。

然而不管結論如何,對於隱私保護和使用者自主參與權的過分強調,會極大地增加新冠病毒感染者和接觸者追蹤的難度,也會讓這一科技防疫的效果大打折扣甚至走向反面,而這正是我們要深入討論的問題。

病毒追蹤軟體如何找到B類接觸者?

想必大家都還記得,在我國新冠疫情集中爆發的2、3月份裡,各大媒體和網路媒體都在科普一個新冠病毒的ABCD人群感染模型,A是武漢疫情接觸者,B是接觸A類高危人群的陌生人,C是A的親友鄰居,D是無接觸者。

當時,全國都在像福爾摩斯一樣尋找B類接觸者,預防D類人群成為2B接觸者。為找到B類和接觸B類的人群,我們幾乎使用了像公共交通出行記錄篩查、運營商位置定位、接觸者行蹤覆盤、密切接觸者關係圖等一切可能的手段。

這些措施成效非常顯著,但也耗費了大量的人力物力,同時也帶來了眾多接觸者隱私暴露的風險,筆者就在眾多的朋友圈和社交群裡都可以看到這些接觸者的名單和個人詳細資訊,也看到一些隔離在家的接觸者被周圍鄰居公開排斥和歧視的視訊。

技術手段的應用正試圖解決這一問題。與我國推行的靠使用者自覺提交個人健康資訊的健康碼不同,蘋果和谷歌此次推出了一種儘可能保護使用者隱私的追蹤策略——短距離藍芽信標傳輸。

假如兩個手機使用者都同意使用了這一追蹤系統,無論他們認識與否,就在他們碰巧靠的很近,接觸超過一定時間,他們的手機藍芽就會互換匿名識別符號,相當於記錄了一次兩人有過接觸的資訊。

如果其中一人被確診感染新冠病毒,並將這一結果輸入到整合了API的公共衛生局的APP的系統中,隨即,被確診使用者在過去14天內的匿名識別符號將被傳輸到系統中。這樣曾經與他接觸過的使用者的APP裡就會收到所有該地區確診使用者的匿名識別符號,經過匹配確認接觸過該確診使用者後,就會收到接觸提醒,並可以獲取更多幫助資訊。

這一技術實現了哪些改進?

首先,它能有效追蹤陌生人之間的近距離接觸,也就是找到B類密切接觸者。

其次,採用藍芽傳輸的方式避免了獲取使用者地理位置資訊、出行記錄資訊,降低了人工篩查的難度,也規避了暴露使用者位置資訊和行蹤的風險。

此外,匿名識別符號不包含任何個人資訊,最大限度地保護了使用者隱私。

那麼這一技術還有哪些缺陷?

最主要的就是存在錯誤標記的可能。由於藍芽識別不受障礙物影響,即使身處不同房間,但離得很近的兩個人也可能相互通訊,從而互相標記為“接觸者”,而實際上他們並無交叉感染的可能。

同樣由於各國衛生部門對於新冠病毒感染風險的理解不同,極有可能設定過長的接觸距離和過短的接觸時間,使得標記範圍過寬、頻率過高,造成過度預警的問題。

第二是“標記缺失”的可能。由於新冠病毒傳播途徑的多樣化和高感染率,即便當時人們處於安全距離,也有可能因為像公交地鐵的把手等共同接觸面而存在感染風險。藍芽通訊標記就無法處理這種情況。

更為嚴重的是,即使在美國也仍然有20%的人群在使用非智慧手機,而這些人恰恰是更容易受到疫情威脅的低收入人群和老年人。技術門檻再次把人群做了篩選和劃分,這不能不說是一大遺憾。

以上大部分問題其實可以通過技術迭代來逐步改進,或者通過加大投入進行接觸者檢測來解決。但一個更為核心的問題是,這一專案的“自願參與”的性質,讓該追蹤系統的成敗難以預料。

自願參與,成為追蹤系統可能失效的“雙刃劍”

從啟動這項接觸者追蹤的工作開始,蘋果和谷歌就已經開始注意到使用者的隱私和專案透明度的問題了。畢竟他們二者在全球的終端使用者要覆蓋30億人口,這是一個絕對巨大的數字。

這項計劃不僅受到民眾的擔心,也讓很多官方機構提出質疑。

比如,美國總統川普表示:“這是非常新的技術,這非常有趣,但很多人擔心個人的自由。”一個名為美國公民自由聯盟(ACLU)的組織表達了謹慎樂觀的態度,他們認同蘋果和谷歌公佈了一種似乎可以減輕嚴重的隱私風險和集中化風險的追蹤方式,但仍有改進的空間。但他們會繼續保持警惕,以確保任何追蹤App都保持自願性和分散化,並僅用於公共衛生目的,僅在新冠病毒大流行期間使用。

隱私保護和自願參與,成為這項追蹤技術能夠推行的前提。

蘋果和谷歌不僅要回應使用者和各國政府及組織的要求,而且確實還做得很好。

正如上面指出的,藍芽輸出匿名識別符號的方式在隱私上已經很好地保護了使用者的身份、地理位置等資訊。此外為了防止有人通過特定編碼追蹤到個體資訊,匿名識別符號會每隔15分鐘更新一次。如果該使用者沒有確診,這些追蹤編碼只會儲存在使用者本地手機。而即使是確診資訊上傳到雲端,也是經過加密儲存,任何人都不會看到,當然看到了也並沒有任何用處。

儘管隱私保護已經足夠好,而最大的問題可能會出在“自願參與”上面。這個追蹤系統至少需要兩次使用者授權才可以實現接觸者共享呢?

首先,手機使用者必須先要下載這一APP,並且要保持藍芽開啟。同時,蘋果和谷歌以及本地的公共衛生機構的APP自然還會讓你經過“明確同意”來授權進行追蹤資訊通訊。

其次,當某使用者不幸確診新冠感染,該APP還得第二次獲取該使用者同意,將確診資訊同步到系統,系統才會去匹配14天內該使用者接觸過使用者的識別符號進行廣播。

也就是說,如果沒有當地政府部門的強制命令,是否安裝這一追蹤軟體都是由使用者自願選擇的;即使是使用了追蹤系統的感染者,如果本人不同意“廣播”自己的資訊,其他人也是無法得到相關接觸的警告的。

然而“自願參與”的選項,極有可能會讓這一追蹤系統走向失效。

牛津大學一個團隊估算,在100萬居民的城市中,至少需要60%的人使用追蹤軟體才能讓疫情停止擴散。根據人口少且居民素質較高的新加坡為例,從政府3月推出的一個藍芽追蹤應用的使用情況來看,截止到4月初,居民自願使用概率只有12%,更別說以保護隱私著稱的歐美諸國以及智慧手機普及率低的發展中國家了。

儘管我們知道不會有一勞永逸的解決方案,也不可能單純依靠技術的手段就能阻擋疫情蔓延。但如果這一追蹤技術沒有得到人們普遍的接受和使用,不僅讓人們覺得氣餒和可惜,甚至於這一軟體的濫用可能會導致更為嚴重的後果。

“假陰性”安全幻想,讓病毒接觸者追蹤走向反面?

我們知道,現在全球各國的疫情防控進入關鍵時期,居家隔離的禁令即將解除,復工復產迎來高峰的狀況下,未來的疫情發展將進入更為複雜的狀態。簡單說,更多處在潛伏期或者無症狀狀態的感染者與B類、2B類接觸者人群會出現接觸。

由於是“自由參與”,並不是身邊所有人都會使用這一軟體,也並不是所有確診的人都會如實上感測染資訊,那麼對於這些使用了追蹤者軟體的人們來說,儘管沒有收到過接觸感染人群的預警資訊,也並不能說明自己確實沒有接觸這些感染者。這還僅僅只是軟體失效的問題。

如果某些企業、商鋪或組織機構在復工復產、重新開業後,以這一軟體作為員工、顧客工作和聚會的依據,那麼其中很可能出現有著“假陰性”結果的潛在感染者,順利地躲過篩查而再次感染他人。

此外,這一追蹤軟體因為沒有強制力,理論上在封鎖解除後,任何組織和個人不能以他人沒有使用這一軟體系統而對其進行阻止通行、隔離限制等措施。那麼自然又會與那些以這些軟體結果為依據的場所產生衝突。

當然,為避免這一追蹤軟體成為病毒感染歧視的幫凶,那麼各國政府完全可以規定任何機構都不得將使用這一軟體的結果作為限制個人出行的依據,僅僅只能作為使用者個人接觸感染風險的提示資訊,這樣也無可厚非,但這樣確實有一種“牛刀殺雞”的無力感。

總之,這一追蹤軟體的出現造成一種無比複雜的博弈局面。

首先,出於“好意”的蘋果和谷歌這樣的科技巨頭,即使可以做到更為精準的感染者識別和篩選,他們也絕不會去觸及數億使用者在隱私保護和資訊保安上的逆鱗,這關係到企業生死攸關的商業利益和根本價值觀。

從目前計劃來看,蘋果和谷歌還將在未來幾個月還將推出一種更廣泛的基於藍芽技術的聯絡人跟蹤平臺,甚至不再使用API介面,也不用再下載APP,這讓那些只有藍芽功能手機的人也可以參與進來,當然前提仍然是他們同意加入。

其次,各國和各地區的公共衛生機構們是否會願意採取強制措施,並採購足夠的廉價裝置供人們使用,並覆蓋儘可能多的人群。這將考驗當地政府組織的治理勇氣和治理效率。

第三,是普通民眾。除了一味的在意隱私保護和個人自由的“存在價值”外,是否能夠更多地考慮公共安全和個人健康風險,更自覺地加入這一追蹤系統。

在面臨新冠疫情這種巨大健康危機面前,個人的隱私安全邊界是否能做出一些退讓;在疫情過後,這些讓渡出去的邊界是否還能找回,成為考驗整個人類的玄學命題。

總而言之,我們都希望這場疫情能早點過去,希望被感染的人都能得到更好的治療,希望絕大多數的人都能免於病毒的威脅。

我們也知道這一嚴峻的公共危機不可能僅靠科技的“魔法”就能清除,也不能僅僅指望一個追蹤軟體就可以替代實際的衛生防控措施、快速檢測和醫療救助手段。

從目前的蘋果和谷歌的進度以及各國衛生機構的支援態度來說,這一接觸者追蹤軟體確實可以大規模推行,然而如果從預期效果和防疫的實際作用來看,這一軟體仍然存在失效和失敗的風險。

而我們所希望的正是人們在健康安全與隱私安全的複雜博弈中,能做出更加理性的選擇,讓這一技術在疫情期間儘可能發揮更大的作用。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31561483/viewspace-2690495/,如需轉載,請註明出處,否則將追究法律責任。

相關文章