◎ 陳陽升(中央研究院法律所博士後研究學者)
一、起源
Social Distancing App,即社交距離應用程式,為COVID-19疫情爆發後,為讓使用者得即時掌握與確診者接觸之情形,進而降低疫情傳播而開發之應用軟體。其設計上隨有不同之可能性,然Google與Apple於2020年4月10日聯合宣布,將以——對隱私干預程度較低之——藍牙信號為基礎,紀錄手機使用者與其他手機(使用者)接近程度之應用程式,整合入手機之作業系統中,以便手機使用者得於下載各國衛生機關所開發的社交距離應用程式後,接收有否暴露於COVID-19感染風險之通知。
二、作用方式
社交距離應用程式之作用方式略為:以藍牙技術記錄接觸對象,也就是其他應用程式使用者去識別化之資料。該筆去識別化之資料是由其他應用程式使用者所持裝置所自動生成,其為每隔一定時間隨機變換、不可回溯,亦無法還原的、雜湊的程序編碼值以為隨機ID,且每次生成之隨機ID皆不相同,而相關接觸資料則儲存於個人手持裝置中14日。
當使用者接獲通知自己為確診者時,衛生單位將主動詢問其分享意願,並由使用者自主決定,是否同意上傳手機上社交距離應用程式所生成的隨機ID。對於其他社交距離應用程式之使用者來說,只有在符合告警條件,亦即曾與確診者於2公尺內、接觸2分鐘以上其手機始會出現該應用程式之警吿訊息,並由使用者自主向衛生單位通報,並進行自主健康管理。
.jpg){kind=link}
惟社交距離應用程式也有其功能上之限制,如衛生福利部疾病管制署即指出:社交距離應用程式之使用者人數須達一定數量(人口數之50%)始具效益。又社交距離應用程式在使用上之自主程度高,若使用者未隨身攜帶手機,或於確診後不同意分享過去該應用程式所生成之隨機ID,或刻意忽略接觸警告,均會使該應用程式的效用降低。
三、隱私保障
以臺灣人工智慧實驗室開發,並與福部疾病管制署合作建置之「臺灣社交距離App」為例,個人於手機下載該應用程式後,不須註冊即可使用,而該應用程式所記錄者,僅為其他開啟接觸通知功能之手機所分享-每10至20分鐘自動生成的-隨機ID,質言之,該應用程式並不追蹤使用者所在位置之資訊,而是利用藍牙技術記錄接觸對象的去識別化資料。此外,為保護個人隱私,使用者無法查詢手機中的上述紀錄,所有的互動紀錄亦不會上傳至任何雲端服務系統;應用程式中紀錄之隨機ID僅會於手機內保留14日,過期後即會自動刪除。
以確診者來說,若其同意此前由社交距離應用程式所生成之隨機ID,則前述資料將由衛福部疾管署維護,並於該署伺之服器內保存10日。期間所有安裝應用程式之手機將自動從伺服器下載該資料並進行接觸比對,而該資料會於10日後從衛福部疾管署之伺服器中自動刪除。
四、臺灣社交距離App尚待澄清的疑問
在衛福部疾管署就臺灣社交距離App所製作的宣導資料中,均指其他使用者去識別化之資料(隨機ID),僅會於手機中儲存14日。惟臺灣社交距離App於Google Play的說明卻稱前述資料將在手機上存放28日之久,此是否為單純地誤植,尚待澄清。
此外,相較於自去年COVID-19爆發以來,疫情嚴重的歐美國家均致力於強化自身對COVID-19之篩檢量能,衛福部對是否採行較大規模之篩檢,始終持較為保留的態度,這當然是出於臺灣疫情緩和,為避免篩檢誤差而來的考量。然若欲社交距離應用程式發揮最大效用,篩檢規模勢必需要擴大,因為該應用程式正是立於上傳確診者之隨機ID,始能讓其他應用程式之使用者掌握與確診者之接觸情形,降低疫情傳播,換句話說,社交距離應用程式正是以相當規模的篩檢,為其發揮效用之前提。在徒「社交距離應用程式」仍不足以自行的情況下,如何逐步提升篩檢量能,似已成為臺灣防疫刻不容緩的任務之一?
參考資料
- 衛生福利部疾病管制署,「社交距離App」常見問答集(民眾版),2021/4/27,https://www.cdc.gov.tw/Category/Page/R8bAd_yiVi22CIr73qM2yw
- 衛生福利部疾病管制署,「社交距離App」教學簡報,2021/4/27,https://www.cdc.gov.tw/Category/Page/R8bAd_yiVi22CIr73qM2yw