如今,新冠疫情在世界爆發,如何第一時間找到確診患者的密切接觸者,是防控疫情的關鍵。為此,新加坡和以色列開發了密切接觸者追蹤App。
值得探討的是,這些App如何保護隱私安全?
新加坡
加密數據只存儲在本地,超期自動刪除
2020年1月23日,新加坡確診首例新冠肺炎患者。截至3月25日,該國累計確診病例達631例。
因疫情防控,新加坡採取了一系列措施,比如強制要求入境人員實行居家隔離;為追蹤密切接觸者,3月份,新加坡衛生部推出一款新冠感染源追蹤App——TraceTogether。
據瞭解,使用TraceTogether時,用戶需綁定手機號,打開藍牙,此時該App會自動檢測2--5米內的其他用戶。如果接觸時長超過30分鐘,App會互相記錄對方的信息。
在新加坡,“密切接觸者”的定義是距離感染者兩米內且共處30分鐘以上的任何人。
TraceTogether工作原理。
為保護個人隱私,用戶在輸入手機號時,TraceTogether會為手機號隨機添加一個ID值並進行加密。用戶彼此交換的信息,只存儲在設備本地。超過20天,該App將自動刪除存儲的數據。
當尋找密切接觸人員時,新加坡政府可根據相關法規,要求患者分享TraceTogether中存儲的數據,經過解密即可確定密切接觸者的手機號。
新加坡外交部長曾表示,自發布三天以來,TraceTogether已有62萬餘人下載。
以色列
為打消民眾的擔心,網絡安全公司對App進行審查
不止新加坡,為了讓民眾瞭解自己是否接觸過確診患者,以色列開發了一款名為“The Shield”的追蹤神器。如果用戶與確診患者曾同時出現在同一地點,該App將會“警示”用戶。
使用The Shield時,該App會全天收集用戶移動設備的GPS信息和網絡信息。為保護個人隱私,這些數據僅存儲在用戶的移動設備中,不會傳輸到衛生部、其他政府機構或任何組織。
那它是如何“警示”用戶曾與確診患者有接觸史呢?
據瞭解,衛生部與確診患者溝通時,會收集他們的蹤跡信息,經過同意,會將這些信息保存到特定文件中。每個使用The Shield的用戶可下載上述文件並與自己的位置數據進行比對,如果該App發現用戶與患者曾同時出現在同一地點,則會發送警告消息。
因為The Shield需要收集位置數據等敏感信息,為打消用戶的擔心,保證信息只存儲在本地,以色列衛生部公開了軟件代碼,並且,網絡安全公司對代碼進行了安全審查,確認不存在安全問題。
還值得一提的是,如果用戶被告知有確診患者接觸史,衛生部並不能主動得知該信息,需由用戶主動上報。
據報道,以色列衛生部表示,截至3月25日晚,全國累計病例達2369例。
文/南都個人信息保護研究中心研究員 尤一煒
閱讀更多 南方都市報 的文章