隨著這一周以來台灣武漢肺炎疫情忽然增加多起無法追蹤感染源的案例,不免為一年以來未有明顯本體案例的台灣造成人心惶惶,雖然衛福部亡羊補牢的在 5 月初正式推出基於蘋果、 Google 與藍牙聯盟合作的接觸通知技術的臺灣社交距離 app ,但仍有不少人對臺灣社交距離 app 的效用與是否侵犯個人隱私感到憂心。
如果只想聽結論,就筆者個人的認知,臺灣社交距離 app "當前"恐怕難以發揮預期作用,因為這項 app 是作為短期接觸史的簡易紀錄使用,意味著使用者基數不足的情況下,預期的效用就難以被發揮,但反過來說,若因為近日疫情升溫,安裝者能夠達到相當數量,且使用者在公眾場合機不離身,台灣社交距離 app 的功能就能夠落實作用。
▲由於蘋果、 Google 皆針對線上商店上架的 app 有越來越嚴謹的隱私權規範,臺灣社交距離 app 反而是罕見啟動後未要求任何隱私權限的 app
從安全性與個人隱私的角度,臺灣社交距離是相當安全的,不僅是由於這項 app 是由蘋果、 Google 與藍牙聯盟的技術作為基礎,在提供接觸通知技術標準時,這項 app 就是以避免侵犯個人隱私為主,否則以歐美人與特定組織對於個人隱私的要求早就被告翻天,更何況蘋果近期還一直強調會協助消費者守護個人隱私,如果在隱私權有疑慮,恐怕也難以登上蘋果的 App Store 與 Google 的 Play Store ,當然陰謀論者如果要說政府跟蘋果、 Google 勾結這類死無對證的臆測那就無話可說,但別忘了台灣社交距離 app "目前"還是佛系推廣,政府並沒有強制要求安裝才能出入公眾場所,不相信大可不裝。
根據接觸通知技術的原理,臺灣社交距離 app 將會定期產生一組亂數碼,並與周遭藍牙 LE 廣播範圍內同樣裝有臺灣社交距離 app 的設備進行亂數碼的接觸交換,使用者不需手動開啟藍牙,因為裝置上的藍牙開關是為了傳統藍牙所設計,藍牙 LE 原本就具備自動喚醒與偵測的功能,否則就不會看到一些耳機裝置在靠近手機時手機會自動跳出詢問是否配對的資訊。
▲臺灣社交距離的權限要求未涉及與個人隱私相關的地點、通話紀錄或麥克風
接觸通知技術所互換的資訊相當單純,只有進行這組不包含人物、時間與地點的資訊交換,甚至比許多超商、手遊(至少手遊還會要求一次性位置資訊避免跨區遊玩)的 app 所能得知的資訊還單純;要說筆者如何確認這件事情也相當簡單,因為初次安裝台灣社交距離 app 並開啟後,以當前蘋果與 Google 對 App Store 與 Google 的 Play Store 上架軟體的規範,一旦需要特定隱私權,初次開啟勢必會出現彈出畫面要求使用者確認權限,然而臺灣社交距離無論是初次啟動或是設定中的隱私權都未針對設備的個人隱私要求存取權限,別說是位置、相機、麥克風、電話、聯絡人,就連人體感測器、體能活動紀錄也未要求。
從表面來看,臺灣社交距離的技術基礎皆是建構在符合蘋果、 Google 對於個人隱私的保護之下,完全不對這兩大組織對個人隱私所設定的範圍進行資料存取,臺灣社交距離僅有單純的提供是否曾在近距離相互接觸的資訊,一旦有確診者後,再透過廣播通報的方式提醒曾與其接觸者要留意,但除非是從衛福部的公開資訊推估可能與患者接觸的地點、同時接觸的地方剛好沒有太多人,否則接獲通知者只會被提醒可能有與患者在傳染期內近距離接觸過。
臺灣社交距離嚴格來說還是需要仰賴使用者主動安裝才能發揮效用,比起盡量避免前往人潮密集處,主動配戴口罩、勤洗手等行為只能說是防疫的消極手段,畢竟除非是使用臺灣社交距離 app 的使用者確診,其它同樣裝有臺灣社交距離 app 的用戶才能被動得知可能曾近距離接觸過患者,但至少也是另一種建立在盡可能不侵犯隱私的防範手段。
20 則回應
From 華為手機』
「⋯ 值得注意的是藍牙低功耗的特性與傳統藍牙不盡相同,只要使用者同意台灣社交距離 App 的權限後,即便手機關閉藍牙功能,藍牙低功耗仍會主動且定期喚醒進行資料交換,完成資料交換後就會再度休眠,安裝的使用者不必擔心藍牙功能被關閉的情況,除非裝置的藍牙模組已經損毀。」
這意思是使用者不需要開啟藍芽嗎?似乎與官方的說法不同。
不記錄軌跡是為了保護隱私,如果軌跡會被公布來讓其他人比對,那他的朋友就很容易從軌跡推出確診者是誰和他的行程,那就如你所說,沒有人會想要上傳軌跡。
1.會擔心的人就裝,對你沒什麼壞處,藍芽整天開著比較耗電,大概就是本來待機36小時的機器變成35小時就要充電。
2.萬一確診者手動關掉不就沒用? 這是想得太簡單了,當你被通知確診之前你的機器碼就會被系統送出資料了啦,送出資料的是主機不是你的手機,請不要做危害你手機的事情,比如說丟水裡、放微波爐、接220V的電。
3.我晚一點再裝再開可以嗎? 當然可以,不過有裝有開的才有記錄到跟那些裝置有夠長的時間夠近的接觸。所以開開關關得導致沒記錄到,那就相當遺憾了。(像那個去喝茶的現在還不是全台灣都知道他去喝茶? 遇到了,你有沒有裝app都是同樣結果啦)
4.這app只是增加紀錄與通知,只是對疫調、疫情掌握有幫助並不會也不能防疫。避免非必要接觸、戴口罩、勤洗手、打疫苗才是積極防疫作為。
而當他真的確診時,也該是在治療或隔離,不會跑出來。(跑出來就糟了,要打1922)
1.自己確診時,能提醒之前接觸過的人注意,避免傳染給更多人
2.當曾經接觸的人確診,能提醒自己注意,避免傳染給更多人
3.讓疫調更精確,避免未被匡列的隱形傳播者,讓我們日常生活能更放心
所以它主要是作為回溯的工具,並不是用來提醒你身邊有確診者。
確診者必須經由醫生認證,app標記為確診,被接觸者才會收到通知。
但基於利他性,對自己也沒有損失(其他人只會知道被接觸,不知道對方是誰),我想確診者通常會選擇上傳吧(畢竟他之後就去隔離或治療了
1.自己確診時,能提醒之前接觸過的人注意,避免傳染給更多人
2.當曾經接觸的人確診,能提醒自己注意,避免傳染給更多人
3.讓疫調更精確,避免未被匡列的隱形傳播者,讓我們日常生活能更放心
所以它主要是作為回溯的工具,不是用來提醒你身邊有確診者。
確診者必須經由醫生認證,並且同意上傳確診資料,被接觸者才會收到通知。