【新冠肺炎・解封】手機程式追蹤病毒的極限與局限

撰文:葉德豪
出版:更新:

各國逐步解封,除了要有頻繁而可靠的病毒測試支持之外,在不能檢測全國每一個人的前提下,透過追蹤新增病例的傳染鏈去控制疫情擴散,也是不可或缺的一環。

在過去,這種追蹤全靠人力而為,由「接觸追蹤員」明查暗訪,從患病者的口供、患病者親友的證詞、患病者曾到訪場所的環境證據,去尋找所有有可能因與患者接觸而受感染的人,或作測試,或作隔離,或作診治、或作健康追蹤。

然而,如今手機幾乎已是現代人身體的延伸,網絡連線數據、電子交易資料、全球定位系統(GPS)等資訊就可被用作追蹤病毒傳播鏈之用。

隱私權成為追蹤能力的限制

在中國,諸如支付寶和微信等幾乎人人皆有的手機程式便按中央或各級政府需求推出了「綠黃紅」三色健康碼,根據用戶自行申報的健康資料,配合其他數據去決定用戶的安全系數,而進入公共場所之前也要先掃碼按情況通行。

以杭州為例,持綠碼者可通行杭州;黃碼者須進行7天內的集中或居家隔離,在連續7天健康申報正常後將轉回綠碼;紅碼者則須進行14天的集中或居家隔離,在連續14天健康申報正常後再轉為綠碼。

歐洲各國將陸續推出各自的傳播鏈追蹤手機程式。(路透社)
【新冠肺炎・解封】有抗體得自由? 抗體測試的虛與實【新冠肺炎・解封】為何各國病毒檢測一直短缺?

在世界其他民主國家,由政府與企業如此嚴密管控數據的做法卻難以接及。不過,要在隱私權與疫情追蹤之間取得人民此刻願意接受的平衡,也絕不容易。

以韓國為例,其政府以一連串的個人資料確定個別新冠肺炎確診者的行蹤,將此等資料匿名化之後,再公布相關資訊,希望確診者行蹤遍及地區的人會自行戒備,或自作隔離,或主動去接受病毒測試。然而,在部份案例中,確診者的行蹤本身就已給人足夠資訊得知其真正身份,造成有確診者遇上歧視,更有偷情男女因此被揭發。

在以隱私權的至高無上為「世俗信仰」的歐洲,以及日漸質疑科網巨企掌握全民數據的美國,中國與韓國的做法也難以複製。而在芸芸眾多有較早抗疫經驗的亞洲國家中,他們就看中了新加坡的模式,目前更成為歐美各國手機程式追蹤病毒的主流做法。

要解除全民居家隔離令,追蹤病毒傳播的能力需大大加強。圖為5月2日的紐約中央公園。(路透社)

Apple與Google的藍芽合作

目前,蘋果公司(Apple)與Google合作發展的跨系統手機追蹤病毒傳染鏈的基礎,正是建立於新加坡模式之上。這個做法主要是依靠手機的藍芽(Bluetooth)功能,讓安裝了追蹤程式的手機可實時記錄附近同樣安裝了此程式的手機身份。當一台手機的擁有者確診後,這些記錄就可以用來通知其他曾與此人有過近距離接觸的人,請求他們申報健康狀況、要求他們自我隔離,或讓他們按受病毒檢測。

這套程式之所以以藍芽功能為基礎,而放棄全球定位系統,其主因正是隱私問題。藍芽所能紀錄下的的資訊只有附近的手機身份,而非手機的位置歷史,因此並不會讓其他手機,或者中央管控的系統得知手機機主的行蹤記錄。其背後邏輯亦非常簡單:病毒傳播的根本在於人與人的近距離接觸,而這些人近距離接觸的確實地點卻屬次要。

新冠病毒促成了蘋果公司與Google的罕有合作。(路透社)

在蘋果公司與Google合作發展的系統中,中央管控更被禁止。每一個裝有程式的手機都會每15分鐘產生一個隨機的號碼並向外發送,也從外面接受其他手機隨機號碼——此隨機號碼並不會與手機機主的個人資料產生直接關係。每一部手機都會將這些隨機號碼記錄下來。

當其中一位手機機主確診,在他授權之下,其手機過往的隨機號碼將會被上存到雲端,而其他手機也會定時下載這些號碼去比對機內的記錄。如果下載得來的號碼與手機記錄有重疊的話,這將表明此手機機主曾與新冠肺炎確診者有過近距離接觸。

藍芽的局限

遵從這兩家公司的隱私要求的政府或企業,將能在這個基礎之上開發各自的程式作病毒追蹤。目前,包括意大利在內等歐洲多國都將以這套系統為基礎。堅持由中央記錄手機接觸數據的國家,諸如法國、澳洲等,未來也不無可能接受蘋果公司與Google的要求,因為如果不接受後者隱私要求的話,手機程式將難以在不啟動的背景模式下使用藍芽功能。

然而,類似的系統局限性依然非常大。首先,願意主動下載程式的民眾比例須高達六至七成,這種追蹤才算有效。而在類似系統的發源地新加坡,其民眾參與度也只得兩成左右。

更重要的是,藍芽功能得來的接觸數據過於片面,一方面會忽略了高危的接觸,另一方面也會將相對安全的接觸誤認為高危。例如藍芽數據忽略各個手機接觸的確實場所,可是不同場所卻有完全不一樣的傳染風險——例如在郊外爬山相遇的15分鐘手機接觸,理論上應該比在商場中少於15分鐘的相遇安全(在商場中會有碰觸到同一件商品、大門把手之類的機會),可是根據上述的藍芽系統,前者卻會獲得傳染風險的通知,而後者卻不會。

有其及此,諸如麻省理工學院(MIT)等研究機構也正在協助不同政府開發會用上全球定位系統、WIFI連線記錄等數據作追蹤的系統,以補充藍芽數據的不足。

「人海戰術」難避免

這當然牽涉到隱私權與追蹤能力之間的取捨。可是,即使是中國由中央統籌高量數據,並以程式運算出不同健康碼的極限做法,其實也有其局限。例如不同的人即使在同一個場所、在同等距離之內相處過同一時間,這也不能告訴任何人他們在相處期間的實際接觸情況。

同時,同一種場所也不一定有同樣的傳染風險。例如,不同的商場可能在清潔頻密度等項目上有所不同。從這些細節之中去衡量各個人與人接觸案例的風險,也並非手機程式能做到的。

【新冠肺炎】英國達成每日10萬次病毒檢測目標【新冠肺炎】是他主導美國對華強硬 促特朗普稱疫情「武漢肺炎」人體挑戰試驗 讓志願者染疫做「白老鼠」 加快新冠疫苗開發【新冠肺炎・解封】為何各國病毒檢測一直短缺?【新冠肺炎・解封】有抗體得自由? 抗體測試的虛與實

因此,無論可供使用的數據項目有多廣、背後的程式有多聰明,要掌握確診者與他人接觸的具體狀況,依然少不了接觸追蹤員的「人海戰術」——根據世界衛生組織(WHO)的說法,中國政府單在人口達1,100萬的武漢一地就派出了9,000名接觸追蹤者坐鎮。

如果以武漢的標準為參考,每一萬人中就要有近8個接觸追蹤者。各國在發展科技追蹤的同時,實不應忘記這種「低技術」追蹤的必要性。

分析評論
新冠肺炎
環球疫情
美國疫情(新冠肺炎)
歐洲疫情(新冠肺炎)