要控制疫情,最有效莫如追蹤病毒傳播者的去向,找出與確診者接觸的人,截斷傳播鏈。但要長時間記錄市民行蹤,會引起侵犯私隱的疑慮。內地使用健康碼已有大半年,應用程式以實名登記,民眾出入公眾場所掃描二維碼,中央系統收集用家的個人資料及地理位置,市民行蹤被記錄得一清二楚。
香港政府正摩拳擦掌推出港康碼,市民卻有保留——到底個人私隱要緊,還是控制疫情更重要?追蹤接觸者的程式,是否必然要侵犯私隱?這是全球人類都面對的難題,香港的學者、民間和政府都在研發另一些系統,盡量平衡二者,且看人們能否接受。
記者|李悅 編輯|郭樂欣 攝影|李悅 郭樂欣
九月下旬疫情剛悄為緩和,大學生就要回校與多人共處一室一起上課,甚至在飯堂吃飯,難免會有擔憂。在香港浸會大學(浸大),學生進入飯堂或其他地方,可使用感染風險通知應用程式BU-Trace,掃描應用程式相應二維碼(QR Code),記錄曾到訪的地方。不過,同學擔憂會被學校知道自己的行蹤,因而對使用應用程式有所卻步。
浸大學生及職員掃描二維碼後,手機上便記錄了個人行蹤。當有用家確診新冠肺炎,需通知校方,待校方確認後,可自行上傳到訪紀錄至系統。應用程式會通知所有使用者有用家確診,並根據用家與確診者進入同一場所的時間分為不同風險評級。例如用家在確診者到訪前15分鐘或後30分鐘掃描相同二維碼,會被定義為高風險;而未曾進入同一場所,會被系統評為沒有風險。應用程式旨在減低有感染風險的用家在不知情的情況下散播病毒的機會。待應用程式在Google Play商店上架後,校方會在人流較多,或要脫下口罩的高風險地方,如飯堂、圖書館和部份研討室等,放置100多個二維碼。
記者訪問過五位下載了BU-Trace的浸大學生,他們在復課後試用了兩、三日,但因校園未有大量裝設二維碼,未能嘗試掃描。他們表示不會繼續使用,主要因為私隱問題,不希望自己的行蹤被記錄,甚至為學校所知。再加上學校宣傳少,只發過一次電郵宣傳,同學都不清楚應用程式的運作方式和目標。而由於安裝應用程式屬自願性質,身邊沒有同學使用,他們認為其成效不高。
即使有浸大學生於10月7日確診新冠肺炎,但五位同學對應用程式的取態沒有改變,未有打算使用應用程式。陳同學指出:
「知道可以不回校、不一定要回去先做到的課堂,就大部份人都選擇不去上學,所以沒有說(有人)確診之後,突然多了人去用(應用程式)。」
研發團隊成員之一,浸大計算機科學系副系主任徐建良教授形容,應用程式的作用就如個人日記,除非用家不幸確診新冠肺炎,否則內容只有用家本人能夠查閱。資料只會儲存在用家的手機裏,所有行蹤紀錄會在14日後從手機中自動刪除,中央系統不會有任何紀錄。而且用家不需註冊,應用程式不會收集任何個人資料,系統亦因而不能辨別用家的身分。徐建良指需要至少六成返校人士使用應用程式,才能追蹤到密切接觸者及截斷傳播鏈。不過他認為:
「找多一個都是一個,即是減少一些風險。」
本地公司試行系統 冀私隱與追蹤疫情中取平衡
科技公司iBonus Limited亦有研發一套相似的系統,希望減低在不知情的情況下傳播病毒的機會。公司在不同場所設置終端機,用家可拍智能卡,如八達通、職員證;或透過手機應用程式掃描個人二維碼。系統採用匿名集中式系統,收集到的資料會儲存在系統雲端。當有用家確診,需要通報系統,其他有感染風險的用家就會收到系統通知。團隊參考政府標準,定義曾在確診者拍卡前後六小時,進入同一場所的用家為有感染風險。用家使用個人二維碼的話,要在應用程式上以電話號碼登記。該公司強調,不論是個人八達通或是電話號碼,系統只會紀錄一串亂碼,不能識別用家身分。
系統目前在香港有數個試行點,包括學校、酒店及街市,共安裝了百多部終端機。記者到其中一個試行點觀塘安泰街市視察,15分鐘內有超過110個人次經過終端機,卻無人使用。詢問過六位檔主及三名街坊,發現只有一名檔主使用過終端機,其他人均表示不知道街市安裝了終端機及其作用,更有面向終端機的攤檔檔主指未曾見過有人拍卡。使用過系統的檔主表示很多人都沒有留意終端機的宣傳,自己亦是詢問安裝人員,才知道系統的用途。
iBonus Limited董事總經理劉永樂坦言,並不預期能做到百分百覆蓋率,但認為只要有三成人使用系統,就能大大減低新冠肺炎傳播率。問到市民或會有私隱憂慮,劉永樂指出不能過份強調私隱,也不能過份監察用家行蹤。他認為如果兩者間沒有取得平衡,因而放棄追蹤確疹者行蹤,只依靠限制市民活動防控疫情,會導致經濟受挫,「睇下邊個死先。」
國際間系統各有爭議 專家:集中式、分散式皆不完美
現時有多個國家使用各種追蹤系統,以阻截疫情擴散。當中普遍使用全球定位系統(GPS)或藍牙技術,以紀錄用家行蹤或接觸紀錄。於私隱處理而言,系統主要分為集中式和分散式,分別在於儲存用家資料的方法。集中式將資料儲存在中央資料庫(如上述iBonus),而分散式則儲存在使用者的裝置(如浸大BU-Trace)。
以Apple與Google合作研發的應用程式編程介面(API)為例,就是分散式系統。在任何城市或國家使用前,需要當地政府授權,強調能保障私隱。到目前為止,採用分散式系統的國家比用集中式的多,前者有澳洲和日本等地,而後者則有法國、挪威等。然而,這些系統都面對使用率低的問題。以冰島為例,現時採用分散式系統,即使自願使用率最高,亦不足四成,主要原因是市民對應用程式處理私隱問題欠缺信心,擔心洩漏個人資料及行蹤。
香港資訊科技商會榮譽會長方保僑認為,私隱問題是集中式系統最主要的爭議。集中式系統讓政府擁有大量市民的個人資料,令人擔心資料會被用作其他用途。例如透過位置數據,能了解一個人的習慣性行蹤。而且萬一洩漏資料,或會造成標籤效應,曾確診新冠肺炎或曾是密切接觸者的市民會被標籤。他補充,這個狀況不限於香港,而是國際問題。
至於分散式系統,方保僑認為最大爭議是成效,因為是取決於使用人數和用家「勤力」與否。以掃描場地二維碼的系統為例,用家每次到訪場所都要主動掃描:
「有掃就有記錄,沒有掃就無(記錄),這樣很難追蹤,而成效亦有問題。」
不過他指出:
「當然沒有一個系統是完美的,兩者本身都有一些缺失。」
政府將推感染風險應用程式 私隱憂慮或影響成效
根據9月5日創科局局長薜永恒在《政經星期六》的發言資料,香港即將使用的感染風險通知應用程式採用分散式系統,配合場地二維碼使用。市民下載應用程式後,每到一處,可掃描場地二維碼,行蹤就會自動記錄於用家手機中,不設中央資料庫。當某場所出現確診個案,應用程式會識別用家到訪的地點和時間,並通知曾到訪該地點的人。
記者早前向創新及科技局查詢有關感染風險通知應用程式的推出日期和詳細運作方式。局方回覆指,該系統目前仍處於試驗階段,未有推行安排及內容,因此未能公開更多具體細節,例如系統會否自動刪除用家行蹤紀錄、確診者如何通報應用程式等。
方保僑認為,應用程式的實際成效與預期有機會存有落差,原因在於市民對政府的信任問題。即使政府保證應用程式不具追蹤功能,市民可能仍然不會使用。他建議政府至少提供由個人資料私隱專員公署負責的私隱影響評估報告,評估應用程式對私隱的影響;如能舉行公眾諮詢,則更為理想。
更新資料(11月3日):
根據政務司司長張建宗於11月1日的網誌,政府的感染風險通知流動應用程式命名為「安心出行」。相關應用程式將先在政府場所試行,然後逐步擴大推行範圍。食環署網頁指康文署提供轄下164個室內設施張貼二維碼,包括體育館、游泳池及其他場地;食環署亦提供97個場地張貼二維碼,包括街市及熟食市場。張建宗的網誌又指,資訊科技總監辦公室正積極鼓勵更多業界參與,包括餐飲業、卡拉OK及健身中心等。行政長官林鄭月娥在11月3日表示,將於11月中推出安心出行應用程式。