史無前例,活久見!
這是上個月蘋果和谷歌同時宣布聯(lián)手抗疫后,我們看到的最多的評論。
為應(yīng)對新冠疫情在全球的肆虐,兩大科技巨頭首次打通了 iOS 和 Android 系統(tǒng),基于用戶移動終端的藍(lán)牙功能,共同建立一個互聯(lián)互通的新冠病毒確診患者以及接觸者追蹤工具。
兩個被認(rèn)為可能老死不相往來的移動操作系統(tǒng),因?yàn)樾鹿诓《具@個共同的敵人,第一次握手言和,確實(shí)讓外界感到無比驚訝。
按照原計劃,蘋果和谷歌預(yù)計在 5 月中旬發(fā)布系統(tǒng)軟件更新,開始提供基于藍(lán)牙技術(shù)進(jìn)行接觸者追蹤的 API,并允許各國的公共衛(wèi)生機(jī)構(gòu)在雙系統(tǒng)上建立這一接觸者追蹤軟件。
而就在 5 月 4 日,蘋果和谷歌率先公布了這一追蹤軟件的部分代碼、界面截圖和 API 使用規(guī)則,其中詳細(xì)規(guī)定了各個國家和地區(qū)的追蹤軟件的使用范圍和用戶許可條件,要求各國衛(wèi)生機(jī)構(gòu)同意相關(guān)用戶隱私保護(hù)條款,并簽署相關(guān)法律附錄文件。
蘋果和谷歌的這一舉措確實(shí)符合慣例,即使此次 API 接口是面向各國政府部門開放,也必須首先明確雙方的開發(fā)權(quán)限和用戶隱私相關(guān)的保護(hù)措施。
更何況,這一應(yīng)用程序從一開始就觸動了民眾關(guān)于自身隱私保護(hù)的逆鱗,很多人擔(dān)心這一軟件會成為暴露個人行蹤的“天網(wǎng)”系統(tǒng)。
一件初衷是“但行好事,莫問前程”的技術(shù)工具,卻要在現(xiàn)實(shí)落地中備受質(zhì)疑,這可能是我們很多國人無法理解的地方。
健康安全和隱私安全,究竟孰輕孰重,成為一個看立場才能表態(tài)的問題。
然而不管結(jié)論如何,對于隱私保護(hù)和用戶自主參與權(quán)的過分強(qiáng)調(diào),會極大地增加新冠病毒感染者和接觸者追蹤的難度,也會讓這一科技防疫的效果大打折扣甚至走向反面,而這正是我們要深入討論的問題。
病毒追蹤軟件如何找到 B 類接觸者?
想必大家都還記得,在我國新冠疫情集中爆發(fā)的 2、3 月份里,各大媒體和網(wǎng)絡(luò)媒體都在科普一個新冠病毒的 ABCD 人群感染模型,A 是武漢疫情接觸者,B 是接觸 A 類高危人群的陌生人,C 是 A 的親友鄰居,D 是無接觸者。
當(dāng)時,全國都在像福爾摩斯一樣尋找 B 類接觸者,預(yù)防 D 類人群成為 2B 接觸者。為找到 B 類和接觸 B 類的人群,我們幾乎使用了像公共交通出行記錄篩查、運(yùn)營商位置定位、接觸者行蹤復(fù)盤、密切接觸者關(guān)系圖等一切可能的手段。
這些措施成效非常顯著,但也耗費(fèi)了大量的人力物力,同時也帶來了眾多接觸者隱私暴露的風(fēng)險,筆者就在眾多的朋友圈和社交群里都可以看到這些接觸者的名單和個人詳細(xì)信息,也看到一些隔離在家的接觸者被周圍鄰居公開排斥和歧視的視頻。
技術(shù)手段的應(yīng)用正試圖解決這一問題。與我國推行的靠用戶自覺提交個人健康信息的健康碼不同,蘋果和谷歌此次推出了一種盡可能保護(hù)用戶隱私的追蹤策略——短距離藍(lán)牙信標(biāo)傳輸。
假如兩個手機(jī)用戶都同意使用了這一追蹤系統(tǒng),無論他們認(rèn)識與否,就在他們碰巧靠的很近,接觸超過一定時間,他們的手機(jī)藍(lán)牙就會互換匿名標(biāo)識符,相當(dāng)于記錄了一次兩人有過接觸的信息。
如果其中一人被確診感染新冠病毒,并將這一結(jié)果輸入到集成了 API 的公共衛(wèi)生局的 APP 的系統(tǒng)中,隨即,被確診用戶在過去 14 天內(nèi)的匿名標(biāo)識符將被傳輸?shù)较到y(tǒng)中。這樣曾經(jīng)與他接觸過的用戶的 APP 里就會收到所有該地區(qū)確診用戶的匿名標(biāo)識符,經(jīng)過匹配確認(rèn)接觸過該確診用戶后,就會收到接觸提醒,并可以獲取更多幫助信息。
這一技術(shù)實(shí)現(xiàn)了哪些改進(jìn)?
首先,它能有效追蹤陌生人之間的近距離接觸,也就是找到 B 類密切接觸者。
其次,采用藍(lán)牙傳輸?shù)姆绞奖苊饬双@取用戶地理位置信息、出行記錄信息,降低了人工篩查的難度,也規(guī)避了暴露用戶位置信息和行蹤的風(fēng)險。
此外,匿名標(biāo)識符不包含任何個人信息,最大限度地保護(hù)了用戶隱私。
那么這一技術(shù)還有哪些缺陷?
最主要的就是存在錯誤標(biāo)記的可能。由于藍(lán)牙識別不受障礙物影響,即使身處不同房間,但離得很近的兩個人也可能相互通信,從而互相標(biāo)記為“接觸者”,而實(shí)際上他們并無交叉感染的可能。
同樣由于各國衛(wèi)生部門對于新冠病毒感染風(fēng)險的理解不同,極有可能設(shè)置過長的接觸距離和過短的接觸時間,使得標(biāo)記范圍過寬、頻率過高,造成過度預(yù)警的問題。
第二是“標(biāo)記缺失”的可能。由于新冠病毒傳播途徑的多樣化和高感染率,即便當(dāng)時人們處于安全距離,也有可能因?yàn)橄窆坏罔F的把手等共同接觸面而存在感染風(fēng)險。藍(lán)牙通信標(biāo)記就無法處理這種情況。
更為嚴(yán)重的是,即使在美國也仍然有 20%的人群在使用非智能手機(jī),而這些人恰恰是更容易受到疫情威脅的低收入人群和老年人。技術(shù)門檻再次把人群做了篩選和劃分,這不能不說是一大遺憾。
以上大部分問題其實(shí)可以通過技術(shù)迭代來逐步改進(jìn),或者通過加大投入進(jìn)行接觸者檢測來解決。但一個更為核心的問題是,這一項目的“自愿參與”的性質(zhì),讓該追蹤系統(tǒng)的成敗難以預(yù)料。
自愿參與,成為追蹤系統(tǒng)可能失效的“雙刃劍”
從啟動這項接觸者追蹤的工作開始,蘋果和谷歌就已經(jīng)開始注意到用戶的隱私和項目透明度的問題了。畢竟他們二者在全球的終端用戶要覆蓋 30 億人口,這是一個絕對巨大的數(shù)字。
這項計劃不僅受到民眾的擔(dān)心,也讓很多官方機(jī)構(gòu)提出質(zhì)疑。
比如,美國總統(tǒng)特朗普表示:“這是非常新的技術(shù),這非常有趣,但很多人擔(dān)心個人的自由?!币粋€名為美國公民自由聯(lián)盟(ACLU)的組織表達(dá)了謹(jǐn)慎樂觀的態(tài)度,他們認(rèn)同蘋果和谷歌公布了一種似乎可以減輕嚴(yán)重的隱私風(fēng)險和集中化風(fēng)險的追蹤方式,但仍有改進(jìn)的空間。但他們會繼續(xù)保持警惕,以確保任何追蹤 App 都保持自愿性和分散化,并僅用于公共衛(wèi)生目的,僅在新冠病毒大流行期間使用。
隱私保護(hù)和自愿參與,成為這項追蹤技術(shù)能夠推行的前提。
蘋果和谷歌不僅要回應(yīng)用戶和各國政府及組織的要求,而且確實(shí)還做得很好。
正如上面指出的,藍(lán)牙輸出匿名標(biāo)識符的方式在隱私上已經(jīng)很好地保護(hù)了用戶的身份、地理位置等信息。此外為了防止有人通過特定編碼追蹤到個體信息,匿名標(biāo)識符會每隔 15 分鐘更新一次。如果該用戶沒有確診,這些追蹤編碼只會存儲在用戶本地手機(jī)。而即使是確診信息上傳到云端,也是經(jīng)過加密存儲,任何人都不會看到,當(dāng)然看到了也并沒有任何用處。
盡管隱私保護(hù)已經(jīng)足夠好,而最大的問題可能會出在“自愿參與”上面。這個追蹤系統(tǒng)至少需要兩次用戶授權(quán)才可以實(shí)現(xiàn)接觸者共享呢?
首先,手機(jī)用戶必須先要下載這一 APP,并且要保持藍(lán)牙開啟。同時,蘋果和谷歌以及本地的公共衛(wèi)生機(jī)構(gòu)的 APP 自然還會讓你經(jīng)過“明確同意”來授權(quán)進(jìn)行追蹤信息通信。
其次,當(dāng)某用戶不幸確診新冠感染,該 APP 還得第二次獲取該用戶同意,將確診信息同步到系統(tǒng),系統(tǒng)才會去匹配 14 天內(nèi)該用戶接觸過用戶的標(biāo)識符進(jìn)行廣播。
也就是說,如果沒有當(dāng)?shù)卣块T的強(qiáng)制命令,是否安裝這一追蹤軟件都是由用戶自愿選擇的;即使是使用了追蹤系統(tǒng)的感染者,如果本人不同意“廣播”自己的信息,其他人也是無法得到相關(guān)接觸的警告的。
然而“自愿參與”的選項,極有可能會讓這一追蹤系統(tǒng)走向失效。
牛津大學(xué)一個團(tuán)隊估算,在 100 萬居民的城市中,至少需要 60%的人使用追蹤軟件才能讓疫情停止擴(kuò)散。根據(jù)人口少且居民素質(zhì)較高的新加坡為例,從政府 3 月推出的一個藍(lán)牙追蹤應(yīng)用的使用情況來看,截止到 4 月初,居民自愿使用概率只有 12%,更別說以保護(hù)隱私著稱的歐美諸國以及智能手機(jī)普及率低的發(fā)展中國家了。
盡管我們知道不會有一勞永逸的解決方案,也不可能單純依靠技術(shù)的手段就能阻擋疫情蔓延。但如果這一追蹤技術(shù)沒有得到人們普遍的接受和使用,不僅讓人們覺得氣餒和可惜,甚至于這一軟件的濫用可能會導(dǎo)致更為嚴(yán)重的后果。
“假陰性”安全幻想,讓病毒接觸者追蹤走向反面?
我們知道,現(xiàn)在全球各國的疫情防控進(jìn)入關(guān)鍵時期,居家隔離的禁令即將解除,復(fù)工復(fù)產(chǎn)迎來高峰的狀況下,未來的疫情發(fā)展將進(jìn)入更為復(fù)雜的狀態(tài)。簡單說,更多處在潛伏期或者無癥狀狀態(tài)的感染者與 B 類、2B 類接觸者人群會出現(xiàn)接觸。
由于是“自由參與”,并不是身邊所有人都會使用這一軟件,也并不是所有確診的人都會如實(shí)上傳感染信息,那么對于這些使用了追蹤者軟件的人們來說,盡管沒有收到過接觸感染人群的預(yù)警信息,也并不能說明自己確實(shí)沒有接觸這些感染者。這還僅僅只是軟件失效的問題。
如果某些企業(yè)、商鋪或組織機(jī)構(gòu)在復(fù)工復(fù)產(chǎn)、重新開業(yè)后,以這一軟件作為員工、顧客工作和聚會的依據(jù),那么其中很可能出現(xiàn)有著“假陰性”結(jié)果的潛在感染者,順利地躲過篩查而再次感染他人。
此外,這一追蹤軟件因?yàn)闆]有強(qiáng)制力,理論上在封鎖解除后,任何組織和個人不能以他人沒有使用這一軟件系統(tǒng)而對其進(jìn)行阻止通行、隔離限制等措施。那么自然又會與那些以這些軟件結(jié)果為依據(jù)的場所產(chǎn)生沖突。
當(dāng)然,為避免這一追蹤軟件成為病毒感染歧視的幫兇,那么各國政府完全可以規(guī)定任何機(jī)構(gòu)都不得將使用這一軟件的結(jié)果作為限制個人出行的依據(jù),僅僅只能作為用戶個人接觸感染風(fēng)險的提示信息,這樣也無可厚非,但這樣確實(shí)有一種“牛刀殺雞”的無力感。
總之,這一追蹤軟件的出現(xiàn)造成一種無比復(fù)雜的博弈局面。
首先,出于“好意”的蘋果和谷歌這樣的科技巨頭,即使可以做到更為精準(zhǔn)的感染者識別和篩選,他們也絕不會去觸及數(shù)億用戶在隱私保護(hù)和信息安全上的逆鱗,這關(guān)系到企業(yè)生死攸關(guān)的商業(yè)利益和根本價值觀。
從目前計劃來看,蘋果和谷歌還將在未來幾個月還將推出一種更廣泛的基于藍(lán)牙技術(shù)的聯(lián)系人跟蹤平臺,甚至不再使用 API 接口,也不用再下載 APP,這讓那些只有藍(lán)牙功能手機(jī)的人也可以參與進(jìn)來,當(dāng)然前提仍然是他們同意加入。
其次,各國和各地區(qū)的公共衛(wèi)生機(jī)構(gòu)們是否會愿意采取強(qiáng)制措施,并采購足夠的廉價設(shè)備供人們使用,并覆蓋盡可能多的人群。這將考驗(yàn)當(dāng)?shù)卣M織的治理勇氣和治理效率。
第三,是普通民眾。除了一味的在意隱私保護(hù)和個人自由的“存在價值”外,是否能夠更多地考慮公共安全和個人健康風(fēng)險,更自覺地加入這一追蹤系統(tǒng)。
在面臨新冠疫情這種巨大健康危機(jī)面前,個人的隱私安全邊界是否能做出一些退讓;在疫情過后,這些讓渡出去的邊界是否還能找回,成為考驗(yàn)整個人類的玄學(xué)命題。
總而言之,我們都希望這場疫情能早點(diǎn)過去,希望被感染的人都能得到更好的治療,希望絕大多數(shù)的人都能免于病毒的威脅。
我們也知道這一嚴(yán)峻的公共危機(jī)不可能僅靠科技的“魔法”就能清除,也不能僅僅指望一個追蹤軟件就可以替代實(shí)際的衛(wèi)生防控措施、快速檢測和醫(yī)療救助手段。
從目前的蘋果和谷歌的進(jìn)度以及各國衛(wèi)生機(jī)構(gòu)的支持態(tài)度來說,這一接觸者追蹤軟件確實(shí)可以大規(guī)模推行,然而如果從預(yù)期效果和防疫的實(shí)際作用來看,這一軟件仍然存在失效和失敗的風(fēng)險。
而我們所希望的正是人們在健康安全與隱私安全的復(fù)雜博弈中,能做出更加理性的選擇,讓這一技術(shù)在疫情期間盡可能發(fā)揮更大的作用。