《大家論壇》脆弱視角：若為公衛犧牲個人隱私　須有明確協定結束 -- 上報 / 大師講堂

快訊

一条通 8 家指定門市祭出半價優惠、10 款美食最低 20 元起！

2025-03-11 03:45
uuuu

2025-02-11 03:14
銷魂拌麵「剁椒魚頭」、創意甜點「花椒豆腐腦」必點！奇岩一號雙強主廚合推 10 款川湘風味菜單

2024-06-27 07:00
習近平的親俄路線徹底敗壞了中共的處境

2024-06-25 07:00
71歲的習近平為中國帶來什麼

2024-06-24 07:00
宋國誠專欄：怪哉，依法懲治「台獨」──中共的「自嗨政治學」

2024-06-24 07:00
投書：從黃埔建軍到黃埔「遺毒」

2024-06-24 07:00
普丁與金正恩親密駕車互動的「小心機」

2024-06-24 07:00
世界亂局中重建台灣能源安全：賴清德總統的抉擇

2024-06-24 07:00
投書：「核電是AI耗能的救星」　別扯了

2024-06-24 07:00

#新冠肺炎 #隱私

《大家論壇》脆弱視角：若為公衛犧牲個人隱私　須有明確協定結束

馬特溫（Stan Matwin） 2020年05月23日 07:00:00

馬特溫

• 加拿大戴爾豪斯大學（Dalhousie University）教授

人們究竟會如何結束封鎖期？這次封鎖為了保護逾10億人，阻止了全球經濟的發展，部分人建議採取選擇性的方式，讓比較年輕、相對不那麼脆弱的群體先於其他人回到工作崗位。

但流行病學家發出了嚴厲警告，此舉將不可避免地造成嚴重公共衛生後果，大多數地區對此方式的支援率開始下降。

現在，唯一被普遍接受的解決方案是逐步放寬限制，透過大規模病毒檢測、患者追蹤和接觸者跟蹤來識別所有與感染者有所接觸的人，而且，由於不可能對全部人口進行普篩，最終的解決方案在於有效使用追蹤系統。

在必要的範圍內進行追蹤的唯一可行方法，是利用手機提供的地理位置資料，在這種方法中，只要兩個人的設備（即藍牙訊號）在某段時間內靠近，就會被識別為「接觸」。

已有人提出（甚至部署）了部分識別此類接觸行為的系統。

新加坡在推行「TraceTogether」計畫進行追蹤，谷歌（Google）和蘋果（Apple）最近協作開發了一個自願聯繫和追蹤應用程式，歐洲國家也大範圍啟動了泛歐洲隱私保護鄰近追蹤 (PEPP-PT) 專案。

顯然，任何追蹤系統均會引發嚴重的隱私問題。

畢竟，方案的關鍵是識別感染者，即使使用者ID是匿名的，但在使用程式的過程中，使用者也需要與真實姓名、手機號碼綁定，目前的設計可增加額外的技術功能，以限制使用收集到的鄰近資料，同時仍然允許有效的追蹤。

但首先，收集和使用資料的規則需要適應新的監測需求。

為此，最近的一項提案將隱私分為了三種類型：避免協力廠商窺探、避免個人連絡人窺探和避免政府窺探。除南韓外，沒有任何已建立追蹤系統的國家選擇公開陽性病例的個人資訊（如同美國性罪犯資料庫）。

但即使專案能夠確保前兩級隱私安全，也無法在不影響系統有效性的情況下保證政府不侵犯個人隱私。

因此，就目前而言，人們應設計系統來阻止路人和駭客侵犯隱私，但在找到能夠避免第三級隱私侵犯、且切實可行的方法前，還需要等待，一項重要技術要求是將資料的使用期限制在14天以內，超過14天就應該自動刪除。

這一原則既適用於手機上的資料，也適用於政府存儲的資料。

但要充分遵守此原則，就需要儘快進行研究和開發，以簡化資料的自動銷毀協定，這些協議對於目前的任務來說過於複雜和繁瑣，尤其是涉及行動通訊設備時，尤為如此。

這是軟體和硬體研發人員的任務。

對決策者來說，保持使用限制原則是重中之重，即使用者提供的資料只用於收集期間所聲明的目的：追蹤新型冠狀病毒確診病例。

決策者還必須解決手機使用者同意公開資料的程式問題。

一種是「選擇加入」的方式，從保護隱私的角度來看是最優的，有賴於用戶自行安裝追蹤和跟蹤應用程式，但在東南亞以外地區，沒有證據表明這種方式能夠確保足夠的參與率。

一個稍顯武斷的選擇是「選擇退出」，即所有行動通訊設備都自動安裝應用程式，但使用者可以刪除或禁用它，加拿大最近一項調查顯示，境內2/3的人支持政府的追蹤計畫。

然而，這意味著多達1/3的加拿大人可能會選擇退出。

剩下的唯一選擇就是強制資料共用，也就是將應用程式進行硬編碼，直接嵌入到設備的作業系統中。

為了讓這種方法更容易被接受，這個系統（就像收集到的資料一樣）需要附帶一個落日條款，以便在渡過危機後逐步取消。

但我們如何定義取消的時機呢？

在美國，為了應對危機，《健康保險可攜性與責任法案》（Health Insurance Portability and Accountability Act）中有關患者隱私的規定已明顯放鬆，關於何時完全恢復規定，美國衛生與公眾服務部幾乎沒有任何明確表態。

為了避免重蹈覆轍，追蹤專案應該有個明確、可驗證的目標，例如某段時間並未出現新的感染病例，或大多數人都接種了疫苗，然後，應該把日落條款寫入軟體，並接受獨立機構：如電子前沿基金會（Electronic Frontier Foundation）的審查。

最後一個問題是，誰來設計這樣的系統，為資料的收集、儲存制定規則，決定平衡隱私和有效性的最佳方法？應該召集私營部門、政府、學術界和民間社會的代表，而非把絕對控制權交給程式開發商或國家。

本次疫情迫使人們重新思考原有的資料收集和隱私保護框架。

以盡可能少的計算開銷處理公共衛生突發事件是一項不小的成就，資助電腦科學的資助機構需要儘快調整他們的工作重點，把重點放在引進實用可靠的資料收集方法、和必要的保護措施上。

如果隱私必須暫時排在公共衛生之後，那麼必須有明確的協定來結束這種異常狀態。

正如美國人類學家米德（Margaret Mead）所言：暫時接受一種較輕之惡可能是必要的，但絕不能將必要之惡貼上善的標籤（It may be necessary temporarily to accept a lesser evil, but one must never label a necessary evil as good.）。