英國日前宣佈,放棄由國民保健署(NHS)屬下數碼部門 NHSX 建立中央的「新冠病毒追蹤系統」,並將與科技公司合作,改用分散式應用程式追蹤接觸者,意味著流行病學專家在查找數據時,只能得到相對較少的數據。儘管有專家擔心,英國現時才改變計劃,假如冬季出現第二波疫情,未必能及時提供有效的追蹤應用程式;但中央追蹤應用程式可能犧牲私隱,亦值得人們深思。
支持建立中央系統的人認為,中央追蹤可獲取大量數據,當中包含 GPS 位置記錄、聯繫名單等。流行病學家可根據這些數據,追蹤武漢肺炎的傳播情況,政府亦能據此作公共衛生決策。批評者則擔心,中央追蹤接觸系統會成為侵犯隱私、製造危機的先例。早在英國放棄中央追蹤系統方案前,挪威、澳洲及哥倫比亞亦有類似決定;德國與意大利則在上週各自推出分散式追蹤應用程式,特點是相關紀錄不會在個人設備以外的地方儲存。
倫敦大學學院法學院數碼權利及法規講師 Michael Veale 認為:「長久以來,主流一直在反對集中式應用程式。」總部位於美國的數碼權利組織爭取未來(Fight for the Future)副總幹事 Evan Greer,就解釋民眾反對的原因:「縱觀歷史可見,由政府實施的監視及數據收集計劃,往後幾乎都會偏離使命(mission creep)。政府可能會濫用,從前出於某一目的所收集的數據,而最初從未有此打算。」
英國現時將早前的工作,「結合」於 Apple 及 Google 兩家公司在 4 月共同開發的應用程式。兩者設計的追蹤技術,以藍牙讓附近的手機互相記錄接觸者的信息,公共衛生部門則使用應用程式介面(API)建立自己的應用。假如有用戶確診武肺,便可根據藍牙紀錄,向其他接觸者發出警示。由此,政府機構無需監視任何人的位置或接觸記錄,一切都在匿名的數據庫之下運作。
在歐洲,目前只有法國仍決定以中央數據庫收集用戶數據。該國由於「技術主權」問題,拒絕採用 Apple-Google 的技術框架。歐盟委員會副主席 Margrethe Vestager 上週二就批評,法國堅持使用自家系統,令其難以與歐洲其他國家的分散式系統連接。
而中央追蹤早前便在韓國導致私隱洩露問題。當地政府收集並向民眾公佈大量接觸者追蹤數據,有人便利用這些數據識別甚至羞辱某些確診者。最近梨泰院爆發疫情,亦有人以此追溯至 LGBTQ 酒吧,令性小眾再受攻擊。
以藍牙技術建立的分散式追蹤系統,有誤報、容易受黑客攻擊等缺點;網絡隱私壓力團體 ProPrivacy 的發言人 Tom Chivers 亦指:「這應用程式需要非常多的人一起下載才有用。」然而,公眾反對中央追蹤系統的情緒,似乎蓋過分散式追蹤系統的弱點,迫使政府不得不改變方式,重新獲得公民的信任。「當媒體不斷報道中央追蹤帶來的隱私問題時,人們便會只注意到這一點,並思考:『我不想將我的數據交給這些人。』」
