尽管人们对隐私和国家监控存在担忧,但许多当局还是采用了联系人追踪基础设施来确保公共安全。有可能两全其美吗?
随着一些国家开始放松封锁措施,许多当局正在引入接触可追踪技术,以控制新型 COVID-19 病毒的传播。 TraceTogether 是新加坡政府开发的著名联系人追踪应用程序之一,可实现无缝数字追踪。德国也发布了电晕警告应用程序. 许多其他国家也在开发自己的联系人追踪移动应用程序。
接触追踪移动应用程序和可穿戴设备旨在自动追踪曾与 COVID-19 检测呈阳性者接近的个人。从根本上说,这些技术是当局了解和阻断病毒传播路径以限制其扩散的现代解决方案。这些技术的基本原理是保护公共安全,而不会进一步影响日常的生活方式和活动。
然而,这种技术的应用让许多人担心,这种流行病的恢复可能会让他们的个人隐私付出巨大代价。为了消除公民的顾虑 EDPB发布了一份声明,以确保在实施联系人追踪措施的整个过程中,《欧洲隐私权保护条例》(European GDPR)等隐私法规仍然得到执行。
为解决数据隐私问题,许多组织已从集中式方法转向分散式方法。事实上,苹果和谷歌等科技巨头也采用了分散式方法,利用蓝牙信号,这可以从它们的 示例代码在此发布。
白皮书概述了这些应用的主要区别。 白皮书由伦敦大学学院和牛津大学等大学的专家撰写。
在集中式方法中、 中央服务器用于估算用户的 COVID-19 暴露量。中央服务器拥有每个用户的长期伪标识符,并利用它推导出短暂伪标识符(EpHIDs)。EpHID)推送到智能手机上。
在分散式方法中、 近程跟踪过程由后台服务器提供支持,该服务器将匿名曝光信息分发到每部手机上运行的应用程序。后端服务器仅充当通信平台,不进行任何处理。
分散式系统如何执行隐私和安全设置:
- 确保数据最小化
中央服务器仅观察 COVID-19 阳性用户的匿名标识符,不含任何近距离信息,因为通过蓝牙广播的短暂标识符是在用户的智能手机上生成的。
- 防止滥用数据
中央服务器收集的信息量最小,因此可以最大限度地降低所收集的数据被用于其他目的的可能性。事实上,该技术只能用于追踪小范围内检测结果呈阳性的公民。
- 数据保留
服务器和应用程序中的数据将在 14 天后删除。暴露估计值在移动设备上进行本地计算。
出于对隐私和国家监控的担忧,大多数隐私专家建议采用分散式联系人追踪基础设施,将短暂的 ID 本地存储在设备上,只有在用户 COVID-19 检测呈阳性后,经用户同意才能上传。
为了恢复正常状态,我们同意在这种情况下有必要采取这些措施来控制病毒的传播。不过,我们强烈建议所有人在采用这些技术之前,先了解其应用和影响。
