武漢肺炎病患也應享隱私權!麻省理工正打造保護病患的接觸史App

美國麻省理工學院(MIT)的隱私專家推出一款與新型冠狀病毒相關的追跡App,它能夠告訴你是否與確診病患有接觸史,而且不會侵犯你的隱私。

MIT 正在研發名為「Private Kit:Safe Paths」(譯指:隱私工具包:安全路徑)的解決方案,它的主要目的是為了在防範疫情時,仍可以保護個人隱私。據該計畫表示,目前全球都已經在嘗試透過智慧手機做定位追蹤,用來識別新型冠狀肺炎病患的接觸史,但這也引起人們對大規模監視的憂心。

儘管從政府的角度直接與相關業者合作,進行患者足跡追蹤,既快速又有效。但是由政府提供名單,再透過網路電信業者追查的過程中,會不會有可能透露了不必要的患者個人資訊。更進一步思考,我們活在高度依賴網路的時代,但還沒有意識到個人數據的價值。例如臉書的劍橋分析事件等,因為私人服務提供商掌握個資,進而洩漏或盈利的實況不在少數。科技能不能為便利與隱私之間找到最佳解,各界還在努力。

隱私優先的防疫導向

MIT 認為透過他們的開源代碼技術,可以在「隱私優先」的前提下,讓用戶控制自己的數據,提供一種基於 App 的另類流性病分析方法。

這個隱私解決方案主要由兩個組件完成,一部分是手機 App「Private Kit:Safe Paths」,用戶可以用它載入 Google 帳號中紀錄的定位資料與時間戳,每五分鐘會更新一次。另一部分則是通報大眾的平台 -網頁 App 「Safe Places」。

病患主動提供移動史,到通報大眾流程(source:MIT)

確診的用戶可以主動提供自己的「移動史」給公共衛生單位,一般大眾則可以藉由「Safe Places」,接收到由公衛機構釋出的部分隱蔽「移動史」資訊。為了保護確診病患隱私,這些移動紀錄並不會原封不動地公開給大眾。

據該計畫稱,對於健康的用戶,其定位資料將處存在手機內,並且維持加密。只有在確診時,將「移動史」匯出,而且不會將個人隱私資料流出。

具有加密隱私機制(source:MIT)

不過目前這項計畫仍屬於試驗階段,正式推出後能否趕上疫情擴散,還有待觀察。

 

台灣已有開源的「武漢肺炎追跡」工具

由台灣設計師發起的線上社群「g0v」,3 月初就推出了開源代碼的「武漢肺炎歷史軌跡比對」網站。它所提供的程式同樣是透過手機上登錄的Google 帳戶定位功能,來獲取用戶的足跡,再配合政府公布的確診病例足跡做比對。至於隱私的部分,據該計畫網頁稱,用戶的足跡資料也僅會在本地端做比對,而不會上傳到外部。

美中不足的是:確診足跡對比資料稀少。截稿前,據衛福部資料統計,確診人數累計 252 人,而目前該平台採用的官方確診足跡僅有 25 例,遠不及實際情況。

相較之下,中央流行疫情指揮中心針對鑽石公主號郵輪採取的追跡解決方式,更加直接有效:行政院針對 1 月 31 日停靠基隆港下船的遊客,進行動線追蹤,透過四大電信業者提供的訊號移動資料,成功地製作了完整的追跡地圖。不過,卻很難防電信業者在處理過程中透露旅客個人資料,侵犯隱私安全。

以上兩個台灣案例,倘若結合 MIT 的解決方案,讓所有用戶能夠放心地自主紀錄「移動史」,若確診也將更有意願回報公衛機構,或許能讓台灣的防疫強度更高,也提高了個人隱私保護。

 

中國的「健康碼」有違隱私,讓區塊鏈找到機會

中國發達的電子支付在防疫上發揮了強大的監控力,中國國營企業支付寶推出了「支付寶健康碼」,在任何進出管制的場所(地下鐵、商場等),需出示個人的健康狀況評級,確認無礙才可以放行。

支付寶擁有龐大的用戶資料,透過用戶自主回報以及有關部門提供的資訊,遭確診病患在控管上可以有極高的效率。

不過,這也讓中國的區塊鏈公司期望能有更進步的空間,一家在上海的區塊鏈公司就表示,這些健康數據都是存在集中式的數據庫,用戶並沒有個人數據的擁有權。因此,開發出一款 App 能將個人健康數據記錄於區塊鏈上,用戶可以實際擁有個人數據,不受私人機構所有,而且能主動分享移動史,以及健康狀況。

區塊鏈公司提出的健康證(source:Elastos)

事實上,身份識別一直是區塊鏈探索的應用領域。能夠自主地管理識別自己身份的資訊,又能不透露過多個人資訊,便利順暢地與外界互動,將是一個透過區塊鏈技術可以期待的未來。

衍伸閱讀


立即加入 Telegram 獲得最精準的區塊鏈新知、加密貨幣動態!