文 | 脑极体
史无前例,活久见!
这是上个月苹果和谷歌同时宣布联手抗疫后,我们看到的最多的评论。
为应对新冠疫情在全球的肆虐,两大科技巨头首次打通了iOS和Android系统,基于用户移动终端的蓝牙功能,共同建立一个互联互通的新冠病毒确诊患者以及接触者追踪工具。
两个被认为可能老死不相往来的移动操作系统,因为新冠病毒这个共同的敌人,第一次握手言和,确实让外界感到无比惊讶。
按照原计划,苹果和谷歌预计在5月中旬发布系统软件更新,开始提供基于蓝牙技术进行接触者追踪的 API,并允许各国的公共卫生机构在双系统上建立这一接触者追踪软件。
而就在5月4日,苹果和谷歌率先公布了这一追踪软件的部分代码、界面截图和API使用规则,其中详细规定了各个国家和地区的追踪软件的使用范围和用户许可条件,要求各国卫生机构同意相关用户隐私保护条款,并签署相关法律附录文件。
苹果和谷歌的这一举措确实符合惯例,即使此次API接口是面向各国政府部门开放,也必须首先明确双方的开发权限和用户隐私相关的保护措施。
更何况,这一应用程序从一开始就触动了民众关于自身隐私保护的逆鳞,很多人担心这一软件会成为暴露个人行踪的“天网”系统。
一件初衷是“但行好事,莫问前程”的技术工具,却要在现实落地中备受质疑,这可能是我们很多国人无法理解的地方。
健康安全和隐私安全,究竟孰轻孰重,成为一个看立场才能表态的问题。
然而不管结论如何,对于隐私保护和用户自主参与权的过分强调,会极大地增加新冠病毒感染者和接触者追踪的难度,也会让这一科技防疫的效果大打折扣甚至走向反面,而这正是我们要深入讨论的问题。
病毒追踪软件如何找到B类接触者?
想必大家都还记得,在我国新冠疫情集中爆发的2、3月份里,各大媒体和网络媒体都在科普一个新冠病毒的ABCD人群感染模型,A是武汉疫情接触者,B是接触A类高危人群的陌生人,C是A的亲友邻居,D是无接触者。
当时,全国都在像福尔摩斯一样寻找B类接触者,预防D类人群成为2B接触者。为找到B类和接触B类的人群,我们几乎使用了像公共交通出行记录筛查、运营商位置定位、接触者行踪复盘、密切接触者关系图等一切可能的手段。
这些措施成效非常显著,但也耗费了大量的人力物力,同时也带来了众多接触者隐私暴露的风险,笔者就在众多的朋友圈和社交群里都可以看到这些接触者的名单和个人详细信息,也看到一些隔离在家的接触者被周围邻居公开排斥和歧视的视频。
技术手段的应用正试图解决这一问题。与我国推行的靠用户自觉提交个人健康信息的健康码不同,苹果和谷歌此次推出了一种尽可能保护用户隐私的追踪策略——短距离蓝牙信标传输。
假如两个手机用户都同意使用了这一追踪系统,无论他们认识与否,就在他们碰巧靠的很近,接触超过一定时间,他们的手机蓝牙就会互换匿名标识符,相当于记录了一次两人有过接触的信息。
如果其中一人被确诊感染新冠病毒,并将这一结果输入到集成了API的公共卫生局的APP的系统中,随即,被确诊用户在过去14天内的匿名标识符将被传输到系统中。这样曾经与他接触过的用户的APP里就会收到所有该地区确诊用户的匿名标识符,经过匹配确认接触过该确诊用户后,就会收到接触提醒,并可以获取更多帮助信息。
这一技术实现了哪些改进?
首先,它能有效追踪陌生人之间的近距离接触,也就是找到B类密切接触者。
其次,采用蓝牙传输的方式避免了获取用户地理位置信息、出行记录信息,降低了人工筛查的难度,也规避了暴露用户位置信息和行踪的风险。
此外,匿名标识符不包含任何个人信息,最大限度地保护了用户隐私。
那么这一技术还有哪些缺陷?
最主要的就是存在错误标记的可能。由于蓝牙识别不受障碍物影响,即使身处不同房间,但离得很近的两个人也可能相互通信,从而互相标记为“接触者”,而实际上他们并无交叉感染的可能。
同样由于各国卫生部门对于新冠病毒感染风险的理解不同,极有可能设置过长的接触距离和过短的接触时间,使得标记范围过宽、频率过高,造成过度预警的问题。
第二是“标记缺失”的可能。由于新冠病毒传播途径的多样化和高感染率,即便当时人们处于安全距离,也有可能因为像公交地铁的把手等共同接触面而存在感染风险。蓝牙通信标记就无法处理这种情况。
更为严重的是,即使在美国也仍然有20%的人群在使用非智能手机,而这些人恰恰是更容易受到疫情威胁的低收入人群和老年人。技术门槛再次把人群做了筛选和划分,这不能不说是一大遗憾。
以上大部分问题其实可以通过技术迭代来逐步改进,或者通过加大投入进行接触者检测来解决。但一个更为核心的问题是,这一项目的“自愿参与”的性质,让该追踪系统的成败难以预料。
自愿参与,成为追踪系统可能失效的“双刃剑”
从启动这项接触者追踪的工作开始,苹果和谷歌就已经开始注意到用户的隐私和项目透明度的问题了。毕竟他们二者在全球的终端用户要覆盖30亿人口,这是一个绝对巨大的数字。
这项计划不仅受到民众的担心,也让很多官方机构提出质疑。
比如,美国总统特朗普表示:“这是非常新的技术,这非常有趣,但很多人担心个人的自由。”一个名为美国公民自由联盟(ACLU)的组织表达了谨慎乐观的态度,他们认同苹果和谷歌公布了一种似乎可以减轻严重的隐私风险和集中化风险的追踪方式,但仍有改进的空间。但他们会继续保持警惕,以确保任何追踪App都保持自愿性和分散化,并仅用于公共卫生目的,仅在新冠病毒大流行期间使用。
隐私保护和自愿参与,成为这项追踪技术能够推行的前提。
苹果和谷歌不仅要回应用户和各国政府及组织的要求,而且确实还做得很好。
正如上面指出的,蓝牙输出匿名标识符的方式在隐私上已经很好地保护了用户的身份、地理位置等信息。此外为了防止有人通过特定编码追踪到个体信息,匿名标识符会每隔15分钟更新一次。如果该用户没有确诊,这些追踪编码只会存储在用户本地手机。而即使是确诊信息上传到云端,也是经过加密存储,任何人都不会看到,当然看到了也并没有任何用处。
尽管隐私保护已经足够好,而最大的问题可能会出在“自愿参与”上面。这个追踪系统至少需要两次用户授权才可以实现接触者共享呢?
首先,手机用户必须先要下载这一APP,并且要保持蓝牙开启。同时,苹果和谷歌以及本地的公共卫生机构的APP自然还会让你经过“明确同意”来授权进行追踪信息通信。
其次,当某用户不幸确诊新冠感染,该APP还得第二次获取该用户同意,将确诊信息同步到系统,系统才会去匹配14天内该用户接触过用户的标识符进行广播。
也就是说,如果没有当地政府部门的强制命令,是否安装这一追踪软件都是由用户自愿选择的;即使是使用了追踪系统的感染者,如果本人不同意“广播”自己的信息,其他人也是无法得到相关接触的警告的。
然而“自愿参与”的选项,极有可能会让这一追踪系统走向失效。
牛津大学一个团队估算,在100万居民的城市中,至少需要60%的人使用追踪软件才能让疫情停止扩散。根据人口少且居民素质较高的新加坡为例,从政府3月推出的一个蓝牙追踪应用的使用情况来看,截止到4月初,居民自愿使用概率只有12%,更别说以保护隐私著称的欧美诸国以及智能手机普及率低的发展中国家了。
尽管我们知道不会有一劳永逸的解决方案,也不可能单纯依靠技术的手段就能阻挡疫情蔓延。但如果这一追踪技术没有得到人们普遍的接受和使用,不仅让人们觉得气馁和可惜,甚至于这一软件的滥用可能会导致更为严重的后果。
“假阴性”安全幻想,让病毒接触者追踪走向反面?
我们知道,现在全球各国的疫情防控进入关键时期,居家隔离的禁令即将解除,复工复产迎来高峰的状况下,未来的疫情发展将进入更为复杂的状态。简单说,更多处在潜伏期或者无症状状态的感染者与B类、2B类接触者人群会出现接触。
由于是“自由参与”,并不是身边所有人都会使用这一软件,也并不是所有确诊的人都会如实上传感染信息,那么对于这些使用了追踪者软件的人们来说,尽管没有收到过接触感染人群的预警信息,也并不能说明自己确实没有接触这些感染者。这还仅仅只是软件失效的问题。
如果某些企业、商铺或组织机构在复工复产、重新开业后,以这一软件作为员工、顾客工作和聚会的依据,那么其中很可能出现有着“假阴性”结果的潜在感染者,顺利地躲过筛查而再次感染他人。
此外,这一追踪软件因为没有强制力,理论上在封锁解除后,任何组织和个人不能以他人没有使用这一软件系统而对其进行阻止通行、隔离限制等措施。那么自然又会与那些以这些软件结果为依据的场所产生冲突。
当然,为避免这一追踪软件成为病毒感染歧视的帮凶,那么各国政府完全可以规定任何机构都不得将使用这一软件的结果作为限制个人出行的依据,仅仅只能作为用户个人接触感染风险的提示信息,这样也无可厚非,但这样确实有一种“牛刀杀鸡”的无力感。
总之,这一追踪软件的出现造成一种无比复杂的博弈局面。
首先,出于“好意”的苹果和谷歌这样的科技巨头,即使可以做到更为精准的感染者识别和筛选,他们也绝不会去触及数亿用户在隐私保护和信息安全上的逆鳞,这关系到企业生死攸关的商业利益和根本价值观。
从目前计划来看,苹果和谷歌还将在未来几个月还将推出一种更广泛的基于蓝牙技术的联系人跟踪平台,甚至不再使用API接口,也不用再下载APP,这让那些只有蓝牙功能手机的人也可以参与进来,当然前提仍然是他们同意加入。
其次,各国和各地区的公共卫生机构们是否会愿意采取强制措施,并采购足够的廉价设备供人们使用,并覆盖尽可能多的人群。这将考验当地政府组织的治理勇气和治理效率。
第三,是普通民众。除了一味的在意隐私保护和个人自由的“存在价值”外,是否能够更多地考虑公共安全和个人健康风险,更自觉地加入这一追踪系统。
在面临新冠疫情这种巨大健康危机面前,个人的隐私安全边界是否能做出一些退让;在疫情过后,这些让渡出去的边界是否还能找回,成为考验整个人类的玄学命题。
总而言之,我们都希望这场疫情能早点过去,希望被感染的人都能得到更好的治疗,希望绝大多数的人都能免于病毒的威胁。
我们也知道这一严峻的公共危机不可能仅靠科技的“魔法”就能清除,也不能仅仅指望一个追踪软件就可以替代实际的卫生防控措施、快速检测和医疗救助手段。
从目前的苹果和谷歌的进度以及各国卫生机构的支持态度来说,这一接触者追踪软件确实可以大规模推行,然而如果从预期效果和防疫的实际作用来看,这一软件仍然存在失效和失败的风险。
而我们所希望的正是人们在健康安全与隐私安全的复杂博弈中,能做出更加理性的选择,让这一技术在疫情期间尽可能发挥更大的作用。
根据《网络安全法》实名制要求,请绑定手机号后发表评论