清研智库:疫情防控可以无视数据隐私吗?

亚洲的若干国家的政府已经尝试利用手机位置数据来跟踪感染的传播并警告可能受到感染的人,但是这种方法违反了许多其他国家的隐私法。现在,欧洲和美国的研究团队正在考虑采用侵入性较小的方式来收集和共享有关感染的数据,并且其中一些已经在开发和测试针对新冠病毒的app。与此同时,各国政府正争先恐后地弄清楚这些潜在的抗击传染病的工具如何在数据隐私法的范围内发挥最大作用。

艾伦·图灵研究所的伦理学家David Leslie认为:“在数据方面,我们不存在公众信任的文化,”。但是,政府和公众将不得不权衡隐私的价值与数据收集可以挽救数百万生命的可能性。

追踪的前提是广泛的测试诊断

追踪感染人群的密切接触者首先需要进行广泛的测试以诊断感染。在美国和欧洲部分地区,这种测试进展缓慢,痛苦之极,更不用说其他资源较少的国家了。即时有更多测试可用,州和地方卫生部门也可能无法跟进每位患者和每位联系人,有时候反复的询问也无法找到一个人不记得的联系方式或地点。

牛津传染病流行病学家克里斯托弗·弗雷泽说,到目前为止,似乎有一半的传播是在感染者出现症状之前发生的。这意味着该病毒可以传播数天,甚至不知道传播者。弗雷泽与牛津大学的临床医生戴维·邦索尔(David Bonsall)及其同事一起设计了一种数学模拟,以模拟“瞬时数字接触追踪”将如何影响病毒的传播。为了制止这种传染病,必须将病毒的生殖数量(每个感染者将病毒传播给的平均人数)减少到小于1。该小组在本周的预印本中报告说,该小组模拟一个场景,即当一个人的检测结果呈阳性时,即会立即通知联系人,因此有可能将病毒的繁殖率降低到该阈值以下。

数字跟踪系统形式多样

最简单的数字跟踪可能是这样的:电话记录自己的位置;当手机的所有者测试COVID-19呈阳性时,与卫生官员共享了他们最近位置的记录;最近与该手机接近的其他任何手机的所有者均会收到有关其感染风险的通知,并建议他们进行自我隔离。但是,跟踪系统的设计人员必须制定出关键细节:如何确定手机之间的距离以及用户的健康状况、信息的存储位置、查看者权限以及格式。

数字跟踪系统已在多个国家/地区中运行,但存在隐私隐患。以色列总理本杰明·内塔尼亚胡本周展开的一项监视计划,该计划使用该国的国内安全机构来追踪可能感染该病毒的人的位置。韩国已经发布了有关受感染个人的详细信息,包括他们的近期活动,可通过多个私人应用查看,这些私人应用会将警报发送给附近的用户。

目前来看,在疫情爆发较早的地区,接触追踪应用程序可以发挥较为强大的作用。

防疫不意味着无视数据隐私

在数据隐私法律严格的国家/地区,收集数据的一种方法是要求电信和其他技术公司共享他们已经收集的匿名汇总信息。美国和欧盟的法律非常明确,涉及应用程序和设备用户必须如何同意使用其数据,以及公司必须披露的有关如何使用、存储和共享数据的信息量。在这些限制条件下,德国和意大利的移动运营商已开始以汇总的匿名格式与卫生官员共享手机位置数据。即使没有识别出个人用户,这些数据也可以揭示人们聚集的地点和时间以及感染风险和传播的总体趋势。

据报道,谷歌和Facebook都在与美国政府就共享匿名位置数据进行讨论。美国公司必须应对各式各样的州和联邦隐私法规。应用程序和设备制造商可能会面临用户以原始服务条款中未指定的方式共享数据的诉讼—除非联邦或地方官员通过立法以免除他们的责任。

另一个选择是重新做一个特定的冠状病毒的应用程序,该应用程序要求用户自愿共享其位置和健康数据。一个基本的症状检查应用程序不仅仅可以将不需要急救的人不用留在过度紧张的急诊室中。卫生研究人员还可以使用应用程序中的位置数据来估算爆发的规模。

约翰内斯·古腾堡大学的美因茨大学法律学者塞巴斯蒂安·戈拉说,德国拥有欧洲最严格的数据隐私保护措施,政府可以强迫一家科技公司共享个人的位置数据,以维护国家安全。但是数据保护法对个人进行不加选择的大规模追踪缺乏法律依据。为了跟踪患有或可能感染新冠病毒的人,德国和其他欧洲国家需要通过法律,规定如何在特定时间、特定目的将数据收集限制于特定人群。这样的法律可能正在实施。 据报道3月21日,德国卫生部已起草了一项名为《感染保护法》的法律,以允许追踪与冠状病毒感染者接触的人等。

下一代冠状病毒追踪器

本周,由麻省理工学院的计算机科学家Ramesh Raskar领导的团队发布了一个名为Private Kit:Safe Paths的app。该app最多可存储用户28天的GPS位置数据,每5分钟记录一次。如果用户的冠状病毒检测结果呈阳性,他们可以选择与卫生官员共享最新数据。该应用程序的未来版本将比较用户最近的位置和被感染者的路径,并提醒他们潜在的联系方式。用户不会了解感染者的其他信息,包括他们的年龄、性别或地理位置。

德国另一款正在开发中的应用程序部分依赖于Google存储的位置数据。测试结果为阳性的人可以使用名为GeoHealth的应用程序“捐赠”他们的位置记录。由软件公司Ubilabs设计的数据分析平台可以将用户的移动历史记录与感染者的移动历史记录进行比较,并且该应用程序将根据用户最近感染病毒的时间向他们显示颜色编码的警报。尽管结合了GPS跟踪、无线网络数据和手机之间通过蓝牙的连接,但Beutel表示,该应用程序只能够检测到手机距另一手机1米以内距离。

只有许多人使用此类应用程序,它们才能减少疾病的传播。 由于跟踪应用无法捕获所有可能的感染源,因此可能会给用户带来虚假的安全感。

作者Kelly ServickMar原载于3月22日的《Science》,清研智库李梓涵编译。

相关文章