◎ 翻譯:何琳潔
摘要
英國資訊委員辦公室先前曾向組織和個人提供有關個人資料處理和COVID-19的建議。本意見書則闡明資訊委員目前對於Apple和Google的一項聯合倡議(我們稱為「接觸追蹤架構」(CTF))的想法,該倡議計畫透過藍牙技術的使用,幫助政府和公共衛生機關(PHAs)減少病毒傳播。
關鍵資訊
接觸追蹤架構(CTF)之設計及預設,係符應資料保護之原則(data protection by design and by default),此宣稱是基於以下對於接觸追蹤架構設計之理解而來:
- 僅從用戶裝置產生有限、定量的資料,該資料係透過接觸追蹤架構應用程式介面(API)而取得,包括裝置定期產生的加密標記(token)(Apple和Google官方文件稱這些數字為「識別碼」,為釐清概念起見,我們使用「標記」這個詞彙)1,以及透過藍牙連線從鄰近裝置所蒐集之其他裝置標記資料(以下統稱為「裝置標記資料」);這些裝置所產生之標記,無從進一步識別該裝置用戶或取得其定位資訊。
- 上述裝置之隨機標記(token)為支持接觸追蹤架構運作之特定方法之一,透過COVID-19確診用戶將其所持有之裝置所蒐集之標記資料上傳至中央伺服器,隨後中央伺服器將通知其他曾與該用戶裝置因鄰近而交換過標記資料之應用程式用戶。
根據以上機制,接觸追蹤架構(CTF)因此是為支持開發此類「在確認特定個人感染風險以及透過應用程式做成COVID-19感染通知之前,都可以保護用戶身分隱私的應用程式」而設計。但對於正在開發COVID-19接觸追蹤應用程式之已獲合法授權或為大眾信任的公共衛生機關和類似組織而言,設計使用接觸追蹤架構(CTF)的應用程式並同時蒐集其他資料,以及使用接觸追蹤架構(CTF)預期外的其他技術,這是不無可能的。
設計接觸追蹤應用程式的組織有責任確保應用程式在處理個人資料時遵守資料處理行為當地之資料保護法,以及確保該組織能有效控制這些資料。這一點特別重要,因為用戶會相信接觸追蹤架構(CTF)之設計和預設符合資料保護原則,而此原則也將擴展到為使用CTF而開發的接觸追蹤應用程式的所有層面,但實際情況並不一定如此。若應用程式所處理的資料超出CTF的預設範圍,控制者應確保其確實評估該資料處理對資料保護的影響(在CTF架構下所進行的任何資料處理行為),並確保處理是合理合法的。資料處理具有透明性也是很重要的。
委員指出,CTF的基本原則與其所研擬的「分散式隱私保護鄰近追蹤」(DP-3T)系統相類似。儘管本意見是針對CTF而出具,但基於其相似性,本意見同樣適用於DP-3T系統。
這是一個快速發展和具有高度複雜性的情況。Apple和Google已表示他們承認CTF倡議是一項進行中的計畫,無疑地會隨著時間推移而發展,尚有「第二階段」工作的計畫,可看出更多附加功能。資訊委員將持續參與這項工作。
資訊委員感到高興的是,各方的努力、創新與合作使這些極為重要的接觸追蹤解決方案得以開發,並同時支持資料保護規範的遵循和良好實踐。她同意應用程式應具備強大堅實的安全性(包括加密技術的使用,並涵蓋資料處理的每個階段)、資料最小化、透明性和用戶控制,以及任何用以支援該應用程式運作的技術(包括接觸追蹤資料的集中處裡)都應遵循相同原則。她相信這項工作可以證明創新和資料保護是互補的概念,並將在所有試圖解決COVID-19疫情的倡議計畫進行的同時,持續促進和支持資料保護的最佳實踐。
