【科技.未來】手機App追蹤接觸者 科技公司比政府更強調私隱?

撰文:孔祥威
出版:更新:

兩大科技巨頭蘋果(Apple)和Google在上月罕有聯手,宣布將共同開發追蹤新冠肺炎接觸者的手機應用程式,以助及早發現和阻止病毒傳播,盡快解封社交禁令和恢復經濟。雖然他們的做法得到不少國家支持,但更罕有的是,也有國家認為兩間公司太過保護私隱而犧牲收集重要的抗疫數據。到底病毒傳播可以如何靠手機追蹤?在抗疫面前,私隱是否應該寸土不讓?

蘋果創辦人喬布斯(Steve Jobs)生前發現Google在開發一款智能手機平台與iOS競爭時,揚言會對之發起「熱核戰爭」。如今在新冠肺炎全球大流行下,兩大科技巨頭放下十多年來的「私怨」,在4月初宣布正共同開發一種追蹤冠狀病毒傳播的系統。

兩家公司在聯合聲明中說:「蘋果及Google全體員工相信,當前正是最需要我們攜手合作的關鍵時刻,由此我們才能解決全球最迫切的問題。」

疫情之嚴峻,令Apple與Google破天荒聯手合作開發追蹤應用程式介面。(路透社)

要控制疫情,追蹤被診斷出患有傳染病的人所探訪的每個人和地點,是重要手段。根據世界衞生組織(WHO)的指引,受感染者應該列出接觸者名單,「努力查明所列每位接觸者,並告知其接觸狀態」。紐約州州長科莫(Andrew Cuomo)在上月底的記者會上估算,該州每10萬人就需要至少30個追蹤人員,因此,將僱用多達17,000名接觸追蹤人手,他形容將會建立一隊「追蹤者大軍」。

輔助「追蹤者大軍」

不過,牛津大學學者分析,人手追蹤接觸「太慢」,而且在疫情大流行下,難以擴大至足夠規模:「病毒傳播太快,無法以人手接觸追蹤來控制,但若果這過程更快、更有效和更大規模,那就可以控制……在症狀出現後,接觸追蹤僅推遲半天,後果就會差天共地,這決定了流行病是得以控制還是死灰復燃。」手機追蹤程式正被全球多國視為可以更快、更大規模追蹤曾接觸患者人士。正如美國波士頓兒童醫院流行病學家及創新總監John Brownstein指出:「一般來說,過去的人手追蹤接觸牽涉大量手動工作。我們必須擴展公共衞生團隊,這項新技術可以減輕很多負擔。」

蘋果和Google計劃的追蹤方法是:任何運行相同或兼容應用程式的手機,透過藍牙發出和接收基於密碼學的「鑰匙」。當兩部手機持續一段時間處於一定距離內,例如10分鐘、兩米內,就會交換鑰匙。雖然藍牙本身無法直接測量距離,但可按藍牙信號強弱來估算兩者接近程度,信號愈強代表接觸愈近。假設某人確診了新冠肺炎,如果他同意在手機程式中申報病況,他的匿名用戶編碼將會上傳至系統中央資料庫,其他用戶的程式會自動定期與資料庫核對,就可知道他們是否接觸過患者,並向用戶發出通知,以盡快自行隔離或檢測。

感染病追蹤傳統上依靠人手訪問,但難以應付新冠肺炎的規模。圖為一名愛爾蘭軍人正接受相關訓練。(Getty Images)

科技巨頭近年因保護私隱不力而飽受批評和懲處,因此蘋果和Google是次甚為警覺。他們的做法會把個人的接觸記錄存在手機,中央資料庫掌握的就只有哪個匿名身份確診了。而且,蘋果和Google將先於本月釋出應用程式介面(API),讓各國公共衞生機構以之開發的追蹤程式可在Android及iOS裝置上互通操作。然後在未來數月,兩間公司會將這項追蹤功能分別直接融入手機操作系統之中,而不再需要經應用程式才收到通知。

兩家公司聲稱並不打算自行製作追蹤程式,也不會從中收集任何數據;又考慮到私隱,在開發者請求取得位置數據前不會允許權限;更承諾追蹤程式不會無了期運作,將在疫情受控後停止支援。甚至,Google和蘋果最初將應用稱為「接觸追蹤」程式,及後改稱為「暴露通知」(exposure notification)程式,把功能從大規模監視轉為更強調向個人的提示。

冰島的追蹤App國民下載率為全球之冠,當地官員雖然肯定其作用,但也坦言抗疫成果在於,疫症爆發之初的果斷隔離和檢測。圖為當地名勝Hallgrimskirkja教堂。(Getty Images)

蘋果和Google還對其API使用設下一些限制,令追蹤程式更有效率,同時更保障私隱,例如只有政府衞生部門可以創建應用程式、使用應用程式和與公共衞生部門分享檢測結果前必須徵得用戶同意,也不允許數據作針對性廣告或執法用途。由於配對是在每個人的手機上而非中央系統進行,蘋果和Google的做法也稱為分散式(decentralised)追蹤。

這種追蹤方法本身也有其缺憾。新加坡接觸追蹤程式TraceTogether的產品負責人Jason Bay提醒,自動追蹤無法完全取代人力追蹤。因為太多關鍵訊息,例如接觸時是否在通風良好的地方、是否正在與一群人唱歌之類,都不能靠手機追蹤程式自動取得。人手追蹤者也可以特別負責沒有智能手機的貧窮人士或長者,這些都是較受新冠肺炎影響的群體。另外,抗疫也不能單靠追蹤,沒有足夠檢測工具的話也是徒然。以追蹤程式自願使用率全球最高(38%)的冰島為例,負責追蹤的督察Gestur Pálmason認為早期迅速的檢測和隔離,才是抗疫成功主因。

有防疫專家指出,追蹤App雖適合大規模追蹤,但會遺漏不少關鍵資訊,無法人工追蹤。圖為土耳其安卡拉的衞生人員上門家訪追蹤接觸者。(路透社)

而且在技術上,以藍牙追蹤的成效也備受質疑。美國衞生與公共服務部健康資訊技術前國家協調員Farzad Mostashari向科技媒體《The Verge》指出,程式可能會產生很多偽陽性接觸:「如果我身處空曠,即使你距離我超過六呎,我們的藍牙也可能會相互接通;也可能隔着公寓牆壁或者不在大樓的同一層仍能接上,會被警示為一次親密活動。」甚至,電話直放而非平放在口袋中,也會明顯改變藍牙接收功率。

英國劍橋大學安全工程學教授Ross Anderson同意並補充:「問題是,藍牙不是為無線電測距而設計的……它取決於你如何握住裝置、是否戴着手套、是否下雨等。換言之,你會收到很多誤報。」除了令人煩厭之外,他還警告可能會產生「狼來了」的後果,令一些用戶逐漸忽略真實的警報。程式設計本身,到底二人接觸要相距多遠、持續多久才算可傳播疾病的親密接觸,定義也難以拿捏,太寬鬆會導致誤報太多,太緊也可能有漏報。

有專家指出,用藍牙配對辨識接觸者有其技術局限,當出現太多誤報或會引起「狼來了」反效果。圖為新加坡的追蹤手機App TraceTogether。(Getty Images)

分散與集中之爭

美國卡耐基梅隆大學新科技實驗室主管Swarun Kumar指出,藍牙的準確度問題可藉由一同收集和分析更多其他數據來解決:「手機上還有其他感應器。例如環境光感應器可以告訴你手機是否放在口袋或錢包中,反映信號有可能受到阻隔。指南針和陀螺儀可以告訴你手機的定向。」

也有專家主張收集手機定位數據比藍牙更有用。美國麻省理工媒體實驗室副教授Ramesh Raskar指出,「位置和背景資料對於追蹤接觸者非常重要」,使用藍牙「只會收到通知,但不會知道發生了什麼。你是在雜貨店戴着口罩的情況下接觸,還是在社交活動上、咖啡店」?

集中式與分散式追蹤App異同。(香港01製圖)

從全球衛星定位(GPS)、手機網絡和Wi-Fi信號集結的位置數據,可以反映某人在何時出現在何地的行蹤。位置跟蹤可能無法準確告知你與感染者曾經走得有多近,但至少可以知道你曾經出現在哪裏、有多少其他人同時與他接觸。Raskar和華盛頓大學的學者正分別展開以位置數據為主的項目,只會上載感染者的匿名行蹤,以追蹤疫情擴散。

但蘋果和Google對API設下的限制,令政府無法以之自行建立集中式或收集地理位置的追蹤程式。法國政府本打算於今年6月推出一個與醫療系統「捆綁」的手機追蹤程式StopCovid,然而,法國數碼部長Cédric O要求這些科技公司放寬私隱保障卻不果。他在本月初接受電視採訪時批評:「蘋果本可以幫助我們使它運作得更好。一間經濟狀況從未試過這麼好的公司,竟沒有幫助政府應對危機。我們會記住。」

Apple/Google的追蹤方案大大限制數據收集,一些想收集更多數據的國家主張因而自行開發集中式追蹤App。圖為澳洲的追蹤App COVIDSafe。(Getty Images)

因此,有少數國家或地區如英國、法國、挪威、新加坡、美國北達科他州等,不採用蘋果和Google那一套,轉而自行開發集中式(centralised)手機追蹤程式。好處是衞生部門可以自由收集用戶在藍牙以外的數據,例如英國國民保健服務(NHS)的程式,要求用戶在首次打開時輸入其郵遞區碼的首部份;印度的程式在收集藍牙及定位數據之餘,還聲稱會收集姓名、電話、性別,甚至是否吸煙,但不會公開資料。更重要的是,這些接觸記錄和個人數據,會在用戶申報確診後一併上載至系統中央資料庫,由它集中辨別和通知接觸者。

NHS數碼部門NHSX行政總裁Matthew Gould解釋,收集到的接觸事件資訊,包括發生時間、信號強度、持續時間,以及正在收集的郵遞區號,都可幫助當局了解新冠疫情傳播。例如他們希望利用這些數據,找出哪種接觸方式最危險、傳播互動的規律,又或某人在接觸受感染者後至申報出現病徵之間相隔多久。Gould舉例,郵遞區號或可揭示某個地區發生接觸感染的情況,有助醫院和醫療系統及早預備面對新一波疫情。

少數國家如英國、法國、挪威等,認為政府使用集中式追蹤App較能掌握疫情。圖為挪威衞生部門推出的追蹤App。(Getty Images)

牛津大學流行病學專家及NHSX顧問Christophe Fraser補充,經由集中式系統收集這些數據,可進一步改善程式,更準確通知潛在接觸者:「好處之一是隨着科學證據積累,更容易審核該系統並更快作出相應調整。主要目的是向感染風險最高的人群發出通知,而不是向風險較低的人群。使用集中式系統可能更容易做到這一點。」

結果,就着使用哪種模式,現時分成兩大陣營:主流一方為蘋果和Google的分散式追蹤,因較能保護私隱,已得到不少國家支持使用,例如意大利、瑞士、愛爾蘭、芬蘭、奧地利、愛沙尼亞;另一派的國家則堅持使用集中式追蹤。挪威在上月中推出的追蹤程式Smittestopp,同時收集藍牙和位置數據。

英國NHS正在南部Isle of Wight測試集中式追蹤的手機App,但面對私隱爭議下仍有可能轉用分散式。 ( Getty Images)

不過,有些國家已經動搖甚至轉投陣營。截至上月中,德國還在支持名為「泛歐洲隱私保護接觸追蹤」(PEPP-PT)的集中式追蹤標準,但因蘋果拒絕配合而轉為開發分散式追蹤程式。本來採用集中式追蹤的澳洲和哥倫比亞也即將轉軚。至於英國,雖然正在南部懷特島(Isle of Wight)測試NHS開發的集中式追蹤程式,但最近也留有後着,同時聘請了瑞士顧問Zühlke Engineering研究採用蘋果和Google方案的可能性。Gould也向英國國會表示,不使用兩間科技巨企的決定並非不可逆轉:「如果另一種方式能更有效地實現我們的目標,我們會改變……我想保證,不會單單因為我們已經開始走上一條路線,就一直繼續走下去。」

繼續閱讀︰【科技.未來】手機追蹤疫情 抗疫與私隱不能共存?

相關文章︰

【科技.未來】疫情催化下 遠距醫療趁勢而起

【科技.未來】多國放寬遠距醫療 從乏人問津到人滿為患

【科技.未來】疫症帶動範式轉移 遙距診症或成常態

【科技.未來】遠距醫療要普及 還要克服什麼挑戰?

【科技.未來】疫症成轉型自動化契機 加快機器AI取代人類?

【科技.未來】抗體檢測良莠不齊 如何以「免疫通行證」回歸正常

【科技.未來】有抗體等於免疫?「免疫通行證」的風險

上文節錄於第214期《香港01》周報(2020年5月18日)《私隱讓位於人權 抗疫新招:手機追蹤肺炎患者》。

更多周報文章︰【01周報專頁】

《香港01》周報,各大書報攤、OK便利店及Vango便利店有售。你亦可按此訂閱周報,或按此試閱周報電子刊,閱讀更多深度報道。