数据隐私保护是密切接触者追踪应用程序的核心问题
最近的一项调查显示,近三分之二的瑞士公民都赞成使用密切接触者追踪应用程序(英、西)来帮助控制疫情传播。这些应用程序会在用户与感染者接触后发出警报。但是,这样的预警系统是否会危及数据隐私?
密切接触者追踪应用程序如何运作?
与显示你去过哪些地方的位置追踪应用程序不同,密切接触者追踪应用程序会记录两部智能手机发生的每次物理接触,手机需提前下载该应用程序。
智能手机之间会相互发送蓝牙信号,并通过该应用程序寻找其他手机。当检测到接触事件时,如果二者之间的接触时间足够长,以至于可能导致传染,则两部手机都会记录一个加密的“接触事件”。
如果有人确诊,他们需要在应用程序中输入确诊信息,该应用程序会搜索接触事件日志,并向曾与确诊用户相距太近的所有人发出警报。为了防止谎报确诊信息,通常会要求用户输入医护人员提供的确诊报告信息。
如何保护我的数据?
首先,密切接触者追踪应用程序不会记录你去过的地方和时间。它们仅记录你在相当长的一段时间内与另一个用户保持密切接触的次数。其次,信息是加密的,黑客必须破解密钥才能获取你的个人信息。
专家表示,没有任何数字系统可以完全防止入侵,但是鉴于苏黎世和洛桑联邦理工学院均参与设计这款瑞士应用程序,使其具备很高的可信度和舒适感。
中心化系统和去中心化系统哪个更好?
这已经成为一个备受争议的问题,瑞士的DP-3T应用程序和名为PEPP-PT的泛欧洲项目采用了不同的方法。二者关键的区别在于一个人发出确诊信号时会发生什么,以及系统如何确定应该通知谁。
PEPP-PT应用程序通过感染者的手机发送接触事件信息(例如其他手机与感染者手机的接触事件记录)到中央服务器,由中央服务器处理数据并发出警报。
PEPP-PT项目中的几个瑞士合作方,包括苏黎世和洛桑联邦理工学院,最近都因为担心中心化数据功能会出问题而退出该项目(英、日)。他们认为在中央服务器上对个人信息进行黑客入侵和解密比较容易,因此他们将所有精力都集中在DP-3T上。
DP-3T将接触事件信息保存在个人智能手机上,而仅将确诊警报发送到中央服务器。然后,个人手机再与服务器通信,以寻找与其接触事件数据相匹配的警报。
瑞士政府对此有何反应?
瑞士卫生部和数据保护专员都赞成去中心化的方法。数据保护专员还希望用户充分了解应用程序工作原理,并希望法律能够保护个人信息数据,避免这些数据落入联邦政府手中。
议会还要求对此类应用的实施拥有发言权,而不是将决定权交给政府或卫生部。
作为应对疫情而成立的瑞士新冠肺炎科学特别工作组(多语)外部链接的一部分,DP-3T项目将于5月份建设完成。
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。