数据隐私保护是密切接触者追踪应用程序的核心问题

瑞士军队一直在帮助测试DP-3T密切接触者追踪应用程序。 Keystone / Laurent Gillieron

最近的一项调查显示,近三分之二的瑞士公民都赞成使用密切接触者追踪应用程序(英、西)来帮助控制疫情传播。这些应用程序会在用户与感染者接触后发出警报。但是,这样的预警系统是否会危及数据隐私?  

此内容发布于 2020年04月29日 - 12:00
swissinfo.ch

密切接触者追踪应用程序如何运作?

End of insertion

与显示你去过哪些地方的位置追踪应用程序不同,密切接触者追踪应用程序会记录两部智能手机发生的每次物理接触,手机需提前下载该应用程序。  

智能手机之间会相互发送蓝牙信号,并通过该应用程序寻找其他手机。当检测到接触事件时,如果二者之间的接触时间足够长,以至于可能导致传染,则两部手机都会记录一个加密的“接触事件”。

如果有人确诊,他们需要在应用程序中输入确诊信息,该应用程序会搜索接触事件日志,并向曾与确诊用户相距太近的所有人发出警报。为了防止谎报确诊信息,通常会要求用户输入医护人员提供的确诊报告信息。

如何保护我的数据?

End of insertion

首先,密切接触者追踪应用程序不会记录你去过的地方和时间。它们仅记录你在相当长的一段时间内与另一个用户保持密切接触的次数。其次,信息是加密的,黑客必须破解密钥才能获取你的个人信息。   

专家表示,没有任何数字系统可以完全防止入侵,但是鉴于苏黎世和洛桑联邦理工学院均参与设计这款瑞士应用程序,使其具备很高的可信度和舒适感。

中心化系统和去中心化系统哪个更好?

End of insertion

这已经成为一个备受争议的问题,瑞士的DP-3T应用程序名为PEPP-PT的泛欧洲项目采用了不同的方法。二者关键的区别在于一个人发出确诊信号时会发生什么,以及系统如何确定应该通知谁。

PEPP-PT应用程序通过感染者的手机发送接触事件信息(例如其他手机与感染者手机的接触事件记录)到中央服务器,由中央服务器处理数据并发出警报。

PEPP-PT项目中的几个瑞士合作方,包括苏黎世和洛桑联邦理工学院,最近都因为担心中心化数据功能会出问题而退出该项目(英、日)。他们认为在中央服务器上对个人信息进行黑客入侵和解密比较容易,因此他们将所有精力都集中在DP-3T上。

DP-3T将接触事件信息保存在个人智能手机上,而仅将确诊警报发送到中央服务器。然后,个人手机再与服务器通信,以寻找与其接触事件数据相匹配的警报。

瑞士政府对此有何反应?

End of insertion

瑞士卫生部和数据保护专员都赞成去中心化的方法。数据保护专员还希望用户充分了解应用程序工作原理,并希望法律能够保护个人信息数据,避免这些数据落入联邦政府手中。

议会还要求对此类应用的实施拥有发言权,而不是将决定权交给政府或卫生部。

作为应对疫情而成立的瑞士新冠肺炎科学特别工作组(多语)的一部分,DP-3T项目将于5月份建设完成

这篇文章是从我们的旧系统自动导入到新网站的。如果您遇到任何显示的问题,请您谅解并注明:community-feedback@swissinfo.ch

分享此故事