3C/疫情緊繃!全台下載第一的「臺灣社交距離」APP 有「安全疑慮」嗎?
- 小
- 中
- 大
由衛生福利部疾病管制署 (CDC) 與台灣人工智慧實驗室合作開發的「臺灣社交距離」,是一套利用手機藍牙訊號來確認是否曾與確診者有近距離接觸的預警 APP,但它是怎麼運作的?有沒有資訊安全疑慮?又會不會收集我的個資?有沒有必要安裝呢?這篇簡單分享,希望可以解除你的疑惑唷!^^
由衛生福利部疾病管制署 (CDC) 與台灣人工智慧實驗室合作開發的「臺灣社交距離」,是一套利用手機藍牙訊號來確認是否曾與確診者有近距離接觸的預警 APP,但它是怎麼運作的?有沒有資訊安全疑慮?又會不會收集我的個資?有沒有必要安裝呢?這篇簡單分享,希望可以解除你的疑惑唷!^^
為什麼要安裝「臺灣社交距離」?
以往衛生福利部疾病管制署發現新冠肺炎 (COVID-19) 本土個案時,必須花許多心力追朔確診者這段期間曾出現在那些地方?曾經與誰有過接觸?這些足跡與時間點在當事者自己也無法完整記憶的情況下,會讓疫調產生許多空窗,即便能透過手機與基地台之間的定位資料抽絲剝繭做交叉比對,但過程卻必須耗費許多時間比對,更麻煩的事無法精確掌握確診者曾經接觸過誰!因此「臺灣社交距離」APP 便頂起手軸誕生於 APP Store 與 Google Play 兩大應用商店 ^^
「臺灣社交距離」是怎麼運作的?
「臺灣社交距離」雖然是由衛生福利部疾病管制署 (CDC) 與台灣人工智慧實驗室合作開發,但主要技術是透過「Apple、Google」以及「Bluetooth 藍牙聯盟」在 2020 年 4 月共同建立的保護隱私接觸追蹤(Privacy-Preserving Contact Tracing)共同標準,全世界公共衛生機關都能利用這項接觸通知 API (Exposure Notification API) 來建立符合當地數據資料分析需求與法令的系統環境,並利用 Apple 的 iOS 與 Google 的 Android 兩大作業系統,加上每支手機都有的 Bluetooth 通訊功能來購建去中心化的資料傳遞!
在技術標準建立之後,Apple 於 2020 年 9 月時將這項標準放入 iOS 13.7 與之後的版本中,而 iOS 12 之前版本與 Android 系統使用者,則能透過額外下載來擁有此功能 (iOS 稱為暴露通知、Android 稱為 COVID-19 患者接觸通知);台灣衛生福利部疾病管制署在 2021 年 5 月公佈基於這項技術標準開發的「臺灣社交距離」APP,不管你是那個品牌的智慧型手機都能免費下載進行安裝與使用!
當兩支手機都有安裝「臺灣社交距離」APP 時,兩支手機會利用 Bluetooth 技術中的「廣播」功能,彼此交換去識別化的微小密鑰數據 (每 15 分鐘自動生成隨機、不可回溯、無法還原的隨機 ID,每次都不同),運作過程完全不會打擾使用者、也不會跳出任何訊息、資料也只在手機與手機之中傳遞,整個過程的數據完全以「去中心化」方式傳遞,因此傳遞內容並不會存放在任何伺服器主機,也不會有過多耗電問題!
為什麼選擇 Bluetooth 通訊而不是用 GPS 定位呢?
這個答案很簡單:
一、Bluetooth 通訊功能,每台智慧型手機上都有。
二、Bluetooth 通訊功能,比 GPS 要省電很多很多很多。
三、Bluetooth 更能符合「近距離」定位需求,並能依據訊號強度判斷距離。
四、Bluetooth 較沒有受建築物遮蔽或訊號位置誤差太大的困擾。
綜合以上優點,Bluetooth 也就自然成為最佳選擇!
會不會侵犯個人隱私?有沒有個資疑慮呢?
如上所說,整個資料收集架構是源自「Apple、Google」以及「Bluetooth 藍牙聯盟」共同建立,而 Apple 與 Google 這兩家公司絕對會比你還要擔心隱私問題,畢竟他們必須面對的是全球市場、必須面對全球各地的隱私法規,只要有任何侵犯個人隱私的問題,他們都將面對嚴重的品牌形象、法律問題以及求償,所以個資問題基本上可以完全拋到一邊去,不需要太過度的擔心!
「臺灣社交距離」APP 整體介面相當簡單 (陽春),使用時不用登錄任何資料,也不用進行註冊,下載後只要案下畫面中的"開啟接觸通知功能",這樣就好了!
整個技術架構不會收集使用者資料與個資 (位置、相機、麥克風、電話、聯絡人、人體感測器、活動紀錄、GPS/AGPS 定位等等,都沒有收集),運作過程僅利用 Bluetooth 產生亂數識別碼,接著透過「去識別化」後將隨機 ID 進行傳遞,這之間資料也都受到台灣「個資法」與「傳染病防治法」(依此法資料只能存放 14 天) 等法規保護與規範!
那,怎麼知道對方是不是確診者呢?
在講這件事情之前,你必須將腦袋中的既有觀念更新 (Reset),因為「臺灣社交距離」APP 不是雷達,也不是你靠近確診者就嗶嗶叫,而是「若某個人在幾天後被醫療機構確診為 COVID-19 陽性反應時,可以知道這個人之前在什麼地方出現過、近距離接觸過誰」等等資訊,讓有下載「臺灣社交距離」APP 的使用者與疫調人員,藉此可以快速知道確診者的活動歷程,有別於調閱電信定位資料、挖掘確診者生活記憶等繁瑣費時流程,來輔助檢疫的快速通報!
也就是說,「臺灣社交距離」APP 主要任務是「幫助疫調」以及「協助後續通知」,而不是下載後在路上靠近誰就嗶嗶叫,整體概念是不同的!
至於怎麼知道誰是 COVID-19 陽性反應確診者呢?這必須透過醫療機構專屬 SOP 以及衛生局進行確認與註記登錄,且要在確診者同意的狀況下才能送出隨身 ID,這部分資料會存放於疾管署主機 (資料只保留 10 天) 並對「臺灣社交距離」APP 使用者做比對,若收到警告者則代表曾與確診者有過距離 2 公尺並接觸 2 分鐘以上的歷史,而過程下載者並不會知道確診者是誰,一切資料都沒有個人資料與識別性,使用者端密鑰資料也只保留在下載者手機中 14 天!
若曾與確診者接觸過,APP 會發出警示並要您「與當地衛生局聯絡或撥打 1922 防疫專線」,後續則交由公共衛生人員進行疫調,確認安全後可由衛生人員輸入驗證碼來取消預警。
「臺灣社交距離」APP 真的有效嗎?
認真說,要讓「臺灣社交距離」APP 發揮最大效益,必須建構在「很多人安裝」的狀態之下,才能擁有足夠的數據來達成後續通知,不管是被確診者還是接觸者!因此,在你知悉個人隱私沒有問題且安全的狀況下,誠摯建議你我都把「臺灣社交距離」APP 主動安裝起來,尤其是在服務業場合、醫療人員以及經常出沒聚會、搭乘大眾交通工具的朋友們,這個 APP 安裝起來真的不僅保護自己也保護別人,你說是吧!
小小結論:
認真說,小旭個人真的很希望相關單位可以把「臺灣社交距離」APP 列為「進出公眾場合必裝 APP 」啊!畢竟現在很多店家、活動都會要求使用者使用手機掃描 QR-Code 來填寫個人資料,其中不乏個人姓名、電話,甚至有些還要你填寫身分證字號,這些個人資料到底最後會被店家怎麼應用?真的能確認他們不亂用嗎?更甚至有些店家還要你「填紙本」,他們怎麼保留?怎麼銷毀?相較起手機會不會傳送資料,這些實體延伸的個資登錄,反而是你我更需要謹慎與擔心的啊!
倘若「臺灣社交距離」APP 列為「進出公眾場合必裝 APP 」,那麼就可以掌握大家的行蹤來保護出入公眾場合的人,並且將店家填寫資料改為由 APP 提供「隨機 ID 打卡」,民眾到店家只要開啟「臺灣社交距離」APP 與店家手機互傳 (看是 QR 還是 NFC 應該都能想),這樣店家就可以快速收集到這支手機曾來過我的店裡、幾月幾日、幾點幾分,如此一來萬一真的發生感染者進入,那麼衛福部後續也比較能掌握,消費者也不會有填寫各資與外洩的問題,不然身為科技大國的我們還在填寫紙本?掃 QR 填資料?實在有點不可思議!
文章轉載自:林小旭