旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      苹果与谷歌合作的“接触者追踪”,不是没有副作用的必杀技

      扫一扫下载界面新闻APP

      其他途径关注界面…
      谷歌

      苹果与谷歌合作的“接触者追踪”,不是没有副作用的必杀技

      如果你没有意识到这项技术可能造成的未来隐忧,你也许处在不同的“隐私惶恐纬度”上。

      新商业情报NBT ·

      文|新商业情报NBT 顾天鹂

      你也许已经听过了这个消息——苹果和谷歌正在合作新冠肺炎疫情“接触者追踪”项目。

      两家公司计划在 5 月发布系统软件更新。他们将共同开发基于蓝牙技术的 API(应用程序接口),让安卓和 iOS 系统的智能机得以在一定范围内通过蓝牙交换匿名信息,以此实现接触者追踪。

      利用这个 API,公共卫生机构将在双系统上发布自己的 App。App 每隔一段时间就会生成新的匿名编码,当用户们的相对距离小于某个数据(比如社交隔离规定的距离)超过 5 分钟时,他们的设备将通过蓝牙进行编码交换,在各自的手机上生成加密记录。

      如果一名用户被确诊新冠,他可以选择与公卫机构合作,在 App 里录入确诊信息。App 会将患者的编码交换记录传送至云端服务器,再由服务器发送给所有用户以寻找配对。任何在过去 14 天内与患者处在一定空间内的 App 用户,因为编码交换记录吻合的缘故,都将收到 App 发送的隔离通知。在此过程中,患者身份和个人信息完全保密,对其他用户不可见。

      多国的抗疫经验已经表明,追踪并隔离密切接触者,是阻止疫情进一步扩散的有效方式之一。以往这项工作多由人工承担,通过走访、交谈、打电话等方式绘制确诊者路线图以寻找接触者。在人手短缺的当前,用减少进一步接触风险的科技手段替代人工作业,听起来十分理想。它能否达到预期效果、它能否在同时保护好公民的隐私权,就是需要人们不断跟踪与监督的议题了。

      01 | 多有用?

      我们首先得肯定“接触者追踪”的重要性。牛津大学的传染病学模型表明,本次疫情一半的传染发生在症状体现之前。他们认为有效的追踪技术辅以其他手段,有潜力阻止疫情的蔓延并让城市尽快结束封锁。而如果追踪遭到延误,即便只有一天,也可能造成“控制”和“复现”的不同结果。

      追踪策略则是个微妙的领域。

      2014 年埃博拉病毒在几内亚爆发期间,全球健康研究员 Anne Liu (如今是克林顿健康倡议组织的技术顾问)试图说服公卫系统利用 App 和其他科技手段遏制疫情蔓延。当时的工作人员仍需要人工定位埃博拉病患可能接触的每一个人,说服他们放弃纸笔改用 App 是个巨大的挑战。

      “之前我们面临的战役可能是‘技术有用吗’?现在这个问题不存在了。”

      疫情中的国家早已转向科技寻求帮助,从中国的健康码到韩国的短信提醒系统,从新加坡的 Trace Together 到美国将要推行的蓝牙追踪应用,似乎基于数字技术的追踪手段相比于传统的人力追踪更有效率也更为便捷,还可以覆盖到更大规模的人群。这让苹果和谷歌的合作计划听上去很诱人,它也带来了心理层面的安慰——两大巨头的合作的确是前所未有的事情。

      然而人们必须认识到,没有技术是完美的,认识其不足才能进行查漏补缺。

      蓝牙追踪具有的一个“缺陷”在于,它可以确定你和确诊者是否处在(可交换数据的)同一空间内,但因为蓝牙信号可以穿越物理障碍,因而可能发生你和确诊者身处两个房间、隔着一道墙却仍然收到提醒的情况。这种“假阳”最有可能出现在人口密集的社区。如果它的频率足够高,追踪也就失去了意义。

      出于隐私和公民接受度等方面的考虑,整个项目其实需要用户自愿参与。也就是说,确诊者不一定在使用这个 App,也有可能在接近他人时并没有携带手机。考虑到新冠病毒传播途径的多样性,即便你与患者的相对位置保持着安全的距离,你仍然可能通过触碰接触面的方式被暴露在感染风险中。有专家认为,它会给人造成一种安全的假象。如果推广 App 目的在于尽快复工、结束封锁,这些“假阴”的情况就相当危险。

      另一种担忧是,“自愿参与”的性质会导向项目的无效。上述牛津大学团队估计,在 100 万居民的城市模型中,停止疫情扩散需要至少 60% 的人使用追踪 App。

      虽然在用户有限的情况下,追踪 App 仍然能够减少确诊和死亡案例,但是仍有相当多的民众并不囊括在计划范围内,无论出于个人意愿,还是本身不具备参与的条件——即便是美国也拥有 20% 左右的非智能机用户,尤其多现于低收入人群和老年人,而这恰恰是受疫情冲击最大的群体,智能机和 App 作为有门槛的科技手段,并没能解决这些群体的安全隐忧。

      这当然不是美国独自面对的问题,在已经通过各种方式施行接触者追踪的其他国家,“科技并非万能”得到了多次验证。

      新加坡在 3 月推出了供国民自愿下载的蓝牙追踪应用 Trace Together,但是截至 4 月初,只有 12% 的人在使用它。即便没有 App 的帮忙,新加坡的早期防疫也取得了不错的成功——2 月关闭中新边境、禁止大型集会、严格执行隔离策略,设立专人小组对每一例确诊病例进行人工核查追踪是其中的一些原因,App 充其量只是一个辅助手段。而本月的感染病例复增更多是流动工人在集体宿舍里造成的传染。也正因为如此,面临疫情复燃的问题,新加坡政府已经在 4 月 21 日呼吁国民自觉下载 App。

      Trace Together 宣传片

      不过,当初推动 App 发布的关键人士坚决要求这项技术必须配合以持续的人力干涉。系统的首席产品设计师 Jason Bay 在 Medium 博客中写道,“如果你问我世界范围内发布的任何蓝牙追踪技术能否取代人力追踪,我的答案是不……(系统监测到的)假阴和假阳都是生死攸关,我们在利用 Trace Together 辅助人力追踪,而不是取代它。”

      他也提到了自动系统无法触及到的其他关键因素,比如物资的紧缺,“你不能在数据插不上的领域用大数据去解决问题。任何不相信这点的人,都是傲慢自大的典型。”

      在技术执行过程中,不时也有另一些极端情况出现,即虽然在使用技术、却拒绝相信它所反应的事实。在 2 月份北京和上海的一些个案中,虽持有当地绿码,一些上班族和住户仍被办公大楼和小区拒之门外,对方的评判依据并非来自于健康码的颜色,而是身份证开头,或是社区/物业自己定制的规矩。无法否认这些现象的背后是一些技术暂时无法解决的问题。

      正如电子前哨基金会在一份报告里指出的那样:“我们不可能设计一个完美的 App 来解决疫情。严峻的社会问题不能指望魔法般的科技去解决。”

      一个更为清醒的共识是,和追踪接触者相比,更为“硬核”的大规模快速检测、PPE 设备补充更进、保护医疗系统等策略才是对抗疫情的关键点。Anne Liu 评价:“这种类型的技术不是银子弹,它只能作为更为全面的公卫策略的一部分,技术只是其中最简单的环节。”

      02 | Who watches the Watchmen?

      需要指出的是,和其他手段相比,蓝牙追踪其实是对用户隐私最为友好的方式。即便是隐私保护法律更为严苛的欧盟国家,也认可了这种通过信号交换记录监测相对位置的方式,而非精确追踪一个人的地理位置和旅行路线。

      在苹果和谷歌的项目中,API 只供给公卫系统;App 每隔 15 分钟就会更新的匿名编码,旨在防止有人通过特定编码追踪个体信息,如果没有确诊,这些编码将保留在个人设备而非上传至云端;整个项目不强制国民参与——这又回归到上节讨论的问题,关于自愿项目是否能达到预期效果。两家公司承诺会在项目中时刻把用户隐私与信任牢记于心。

      那么人们愿意给予科技公司和有可能利用这些数据的机构以信任吗?也许现在这些数据仅用于疫情的追踪,API 也只向公卫系统提供,但谁敢肯定它不会离轨?

      “这两家公司,苹果和谷歌,早就统治了智能机生态,一直以来都在监控用户并允许相关 App 在应用商店上架,” 耶鲁法学院的一位访问学者 Michael Kwet 说,“现在我们需要在自己的生命健康、是否需要信任科技公司/他们依赖的广告业/政府情报机构之间权衡利弊,这真的是一场灾难。”

      考虑到科技公司在隐私领域的纪录并不那么令人信服 ,也许因为盈利模式,也许是被逼无奈——谷歌的广告盈利模型建立在收集用户数据的基础上,它为此收过欧洲《通用保护数据》开出的首张隐私罚单、受过美国国会质询、而 Google Chrome 是最后一个加强隐私管理的浏览器;至于苹果,虽然一直在谈隐私保护,却在去年迫于压力将俄罗斯用户数据迁移至了俄罗斯本地服务器,为未经用户授权的信息透露提供了途径——人们的担忧并非反应过度。

      只是特殊时刻抹去了很多人的心理障碍,也为国家开放了实行特殊政策的捷径。

      即便是最坚定的隐私主义者也产生了动摇。《时代》专栏作者 Charlie Warzel 向《纽约时报》坦诚:“我之前就很清晰地意识到,如果有私人企业一刻不停地监控着你,那显然是对隐私权的侵犯。但当我听到追踪技术可以被用于控制疫情时,我惊讶于自己原则的动摇,在涉及到个人安全问题时,它竟然这么快就被抛之脑后了。我当前仍然觉得很矛盾,但我又想到,把这种技术用于追踪,总比它被用于投放广告要好得多。”

      法国数字大臣 Cédric O 甚至希望两家公司提供进一步信息。两家实际上都对送回公卫系统的数据进行了严格限制,而一向重视隐私的法国(当初正是法国国家信息和自由委员会对谷歌开出了罚单)希望公司能移除那些限制。

      这个问题的中心是,谁有权力在用户隐私和追踪效率之间做出权衡?科技公司还是公卫机构?谁应该为它可能导致的结果负责?

      人们实际上已经见到了一些即时后果,比如确诊患者的污名化。韩国精确的短信通知系统基于手机定位、CCTV、银行卡消费记录等等,当地政府会向确诊者周边居民发送确诊个体的详细信息(几乎包括除了全名外的所有信息),这让一些人化身轮椅侦探去推理“谁是感染者”,并在网上对其进行谴责。这样的骚扰导致了一些韩国人不愿意去做核酸检测。同样的事例在中国并不少见。

      短期结果之外,更长远的问题可能是这种新型监控方式的常规化。大规模监控探头配以面部识别技术在当今社会中的接受度可以作为一个参考对象,它出现在乔纳森·诺兰预言性质的《疑犯追踪》中时还是一个科幻概念,如今已经在被不同国家进行不同尺度的使用——取决于当地的质疑力量和制衡系统。

      斯诺登在接受 Vice 的采访时就此提出了警告:“当紧急法案激增,当我们开始牺牲自己的权利,我们同样也允许自己滑进了自由更加受限的世界。当第一波、第二波甚至第十六波新冠肺炎疫情成为历史,你真心相信他们会弃用那些手段、再也不碰那些数据?不管这些信息会被如何使用,正在开发中的工具都是压迫体系的一部分。”

      如果你没有意识到这项技术可能造成的未来隐忧,你也许处在不同的“隐私惶恐纬度”上——在新加坡工作的小罗是这样认为的。当朋友把Trace Together 分享给她时,她的第一反应就是害怕。“我相信它的初衷是好的,而且是自愿安装的形式。但如果被抄到其他地方就很可怕。同一种技术,不同人使用会用出不一样的效果。”

      效果如何自然取决于决策者。关于一项新技术的现在和未来该如何使用,系统覆盖下的人们也许没有太多选择权,所能做的大约只是不要兴奋、保持警惕了。

      本文为转载内容,授权事宜请联系原著作权人。

      谷歌

      5.3k
      • 谷歌母公司Alphabet股价盘前大涨11.4%,总市值大涨2200亿美元
      • 谷歌、微软财报亮眼,盘后股价飙升11%和4%,低费率的纳指100ETF(159660)大涨近2%,连续6日吸金!
      苹果 谷歌 用户隐私
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博
      谷歌

      苹果与谷歌合作的“接触者追踪”,不是没有副作用的必杀技

      如果你没有意识到这项技术可能造成的未来隐忧,你也许处在不同的“隐私惶恐纬度”上。

      新商业情报NBT · 2020/04/27 12:31

      文|新商业情报NBT 顾天鹂

      你也许已经听过了这个消息——苹果和谷歌正在合作新冠肺炎疫情“接触者追踪”项目。

      两家公司计划在 5 月发布系统软件更新。他们将共同开发基于蓝牙技术的 API(应用程序接口),让安卓和 iOS 系统的智能机得以在一定范围内通过蓝牙交换匿名信息,以此实现接触者追踪。

      利用这个 API,公共卫生机构将在双系统上发布自己的 App。App 每隔一段时间就会生成新的匿名编码,当用户们的相对距离小于某个数据(比如社交隔离规定的距离)超过 5 分钟时,他们的设备将通过蓝牙进行编码交换,在各自的手机上生成加密记录。

      如果一名用户被确诊新冠,他可以选择与公卫机构合作,在 App 里录入确诊信息。App 会将患者的编码交换记录传送至云端服务器,再由服务器发送给所有用户以寻找配对。任何在过去 14 天内与患者处在一定空间内的 App 用户,因为编码交换记录吻合的缘故,都将收到 App 发送的隔离通知。在此过程中,患者身份和个人信息完全保密,对其他用户不可见。

      多国的抗疫经验已经表明,追踪并隔离密切接触者,是阻止疫情进一步扩散的有效方式之一。以往这项工作多由人工承担,通过走访、交谈、打电话等方式绘制确诊者路线图以寻找接触者。在人手短缺的当前,用减少进一步接触风险的科技手段替代人工作业,听起来十分理想。它能否达到预期效果、它能否在同时保护好公民的隐私权,就是需要人们不断跟踪与监督的议题了。

      01 | 多有用?

      我们首先得肯定“接触者追踪”的重要性。牛津大学的传染病学模型表明,本次疫情一半的传染发生在症状体现之前。他们认为有效的追踪技术辅以其他手段,有潜力阻止疫情的蔓延并让城市尽快结束封锁。而如果追踪遭到延误,即便只有一天,也可能造成“控制”和“复现”的不同结果。

      追踪策略则是个微妙的领域。

      2014 年埃博拉病毒在几内亚爆发期间,全球健康研究员 Anne Liu (如今是克林顿健康倡议组织的技术顾问)试图说服公卫系统利用 App 和其他科技手段遏制疫情蔓延。当时的工作人员仍需要人工定位埃博拉病患可能接触的每一个人,说服他们放弃纸笔改用 App 是个巨大的挑战。

      “之前我们面临的战役可能是‘技术有用吗’?现在这个问题不存在了。”

      疫情中的国家早已转向科技寻求帮助,从中国的健康码到韩国的短信提醒系统,从新加坡的 Trace Together 到美国将要推行的蓝牙追踪应用,似乎基于数字技术的追踪手段相比于传统的人力追踪更有效率也更为便捷,还可以覆盖到更大规模的人群。这让苹果和谷歌的合作计划听上去很诱人,它也带来了心理层面的安慰——两大巨头的合作的确是前所未有的事情。

      然而人们必须认识到,没有技术是完美的,认识其不足才能进行查漏补缺。

      蓝牙追踪具有的一个“缺陷”在于,它可以确定你和确诊者是否处在(可交换数据的)同一空间内,但因为蓝牙信号可以穿越物理障碍,因而可能发生你和确诊者身处两个房间、隔着一道墙却仍然收到提醒的情况。这种“假阳”最有可能出现在人口密集的社区。如果它的频率足够高,追踪也就失去了意义。

      出于隐私和公民接受度等方面的考虑,整个项目其实需要用户自愿参与。也就是说,确诊者不一定在使用这个 App,也有可能在接近他人时并没有携带手机。考虑到新冠病毒传播途径的多样性,即便你与患者的相对位置保持着安全的距离,你仍然可能通过触碰接触面的方式被暴露在感染风险中。有专家认为,它会给人造成一种安全的假象。如果推广 App 目的在于尽快复工、结束封锁,这些“假阴”的情况就相当危险。

      另一种担忧是,“自愿参与”的性质会导向项目的无效。上述牛津大学团队估计,在 100 万居民的城市模型中,停止疫情扩散需要至少 60% 的人使用追踪 App。

      虽然在用户有限的情况下,追踪 App 仍然能够减少确诊和死亡案例,但是仍有相当多的民众并不囊括在计划范围内,无论出于个人意愿,还是本身不具备参与的条件——即便是美国也拥有 20% 左右的非智能机用户,尤其多现于低收入人群和老年人,而这恰恰是受疫情冲击最大的群体,智能机和 App 作为有门槛的科技手段,并没能解决这些群体的安全隐忧。

      这当然不是美国独自面对的问题,在已经通过各种方式施行接触者追踪的其他国家,“科技并非万能”得到了多次验证。

      新加坡在 3 月推出了供国民自愿下载的蓝牙追踪应用 Trace Together,但是截至 4 月初,只有 12% 的人在使用它。即便没有 App 的帮忙,新加坡的早期防疫也取得了不错的成功——2 月关闭中新边境、禁止大型集会、严格执行隔离策略,设立专人小组对每一例确诊病例进行人工核查追踪是其中的一些原因,App 充其量只是一个辅助手段。而本月的感染病例复增更多是流动工人在集体宿舍里造成的传染。也正因为如此,面临疫情复燃的问题,新加坡政府已经在 4 月 21 日呼吁国民自觉下载 App。

      Trace Together 宣传片

      不过,当初推动 App 发布的关键人士坚决要求这项技术必须配合以持续的人力干涉。系统的首席产品设计师 Jason Bay 在 Medium 博客中写道,“如果你问我世界范围内发布的任何蓝牙追踪技术能否取代人力追踪,我的答案是不……(系统监测到的)假阴和假阳都是生死攸关,我们在利用 Trace Together 辅助人力追踪,而不是取代它。”

      他也提到了自动系统无法触及到的其他关键因素,比如物资的紧缺,“你不能在数据插不上的领域用大数据去解决问题。任何不相信这点的人,都是傲慢自大的典型。”

      在技术执行过程中,不时也有另一些极端情况出现,即虽然在使用技术、却拒绝相信它所反应的事实。在 2 月份北京和上海的一些个案中,虽持有当地绿码,一些上班族和住户仍被办公大楼和小区拒之门外,对方的评判依据并非来自于健康码的颜色,而是身份证开头,或是社区/物业自己定制的规矩。无法否认这些现象的背后是一些技术暂时无法解决的问题。

      正如电子前哨基金会在一份报告里指出的那样:“我们不可能设计一个完美的 App 来解决疫情。严峻的社会问题不能指望魔法般的科技去解决。”

      一个更为清醒的共识是,和追踪接触者相比,更为“硬核”的大规模快速检测、PPE 设备补充更进、保护医疗系统等策略才是对抗疫情的关键点。Anne Liu 评价:“这种类型的技术不是银子弹,它只能作为更为全面的公卫策略的一部分,技术只是其中最简单的环节。”

      02 | Who watches the Watchmen?

      需要指出的是,和其他手段相比,蓝牙追踪其实是对用户隐私最为友好的方式。即便是隐私保护法律更为严苛的欧盟国家,也认可了这种通过信号交换记录监测相对位置的方式,而非精确追踪一个人的地理位置和旅行路线。

      在苹果和谷歌的项目中,API 只供给公卫系统;App 每隔 15 分钟就会更新的匿名编码,旨在防止有人通过特定编码追踪个体信息,如果没有确诊,这些编码将保留在个人设备而非上传至云端;整个项目不强制国民参与——这又回归到上节讨论的问题,关于自愿项目是否能达到预期效果。两家公司承诺会在项目中时刻把用户隐私与信任牢记于心。

      那么人们愿意给予科技公司和有可能利用这些数据的机构以信任吗?也许现在这些数据仅用于疫情的追踪,API 也只向公卫系统提供,但谁敢肯定它不会离轨?

      “这两家公司,苹果和谷歌,早就统治了智能机生态,一直以来都在监控用户并允许相关 App 在应用商店上架,” 耶鲁法学院的一位访问学者 Michael Kwet 说,“现在我们需要在自己的生命健康、是否需要信任科技公司/他们依赖的广告业/政府情报机构之间权衡利弊,这真的是一场灾难。”

      考虑到科技公司在隐私领域的纪录并不那么令人信服 ,也许因为盈利模式,也许是被逼无奈——谷歌的广告盈利模型建立在收集用户数据的基础上,它为此收过欧洲《通用保护数据》开出的首张隐私罚单、受过美国国会质询、而 Google Chrome 是最后一个加强隐私管理的浏览器;至于苹果,虽然一直在谈隐私保护,却在去年迫于压力将俄罗斯用户数据迁移至了俄罗斯本地服务器,为未经用户授权的信息透露提供了途径——人们的担忧并非反应过度。

      只是特殊时刻抹去了很多人的心理障碍,也为国家开放了实行特殊政策的捷径。

      即便是最坚定的隐私主义者也产生了动摇。《时代》专栏作者 Charlie Warzel 向《纽约时报》坦诚:“我之前就很清晰地意识到,如果有私人企业一刻不停地监控着你,那显然是对隐私权的侵犯。但当我听到追踪技术可以被用于控制疫情时,我惊讶于自己原则的动摇,在涉及到个人安全问题时,它竟然这么快就被抛之脑后了。我当前仍然觉得很矛盾,但我又想到,把这种技术用于追踪,总比它被用于投放广告要好得多。”

      法国数字大臣 Cédric O 甚至希望两家公司提供进一步信息。两家实际上都对送回公卫系统的数据进行了严格限制,而一向重视隐私的法国(当初正是法国国家信息和自由委员会对谷歌开出了罚单)希望公司能移除那些限制。

      这个问题的中心是,谁有权力在用户隐私和追踪效率之间做出权衡?科技公司还是公卫机构?谁应该为它可能导致的结果负责?

      人们实际上已经见到了一些即时后果,比如确诊患者的污名化。韩国精确的短信通知系统基于手机定位、CCTV、银行卡消费记录等等,当地政府会向确诊者周边居民发送确诊个体的详细信息(几乎包括除了全名外的所有信息),这让一些人化身轮椅侦探去推理“谁是感染者”,并在网上对其进行谴责。这样的骚扰导致了一些韩国人不愿意去做核酸检测。同样的事例在中国并不少见。

      短期结果之外,更长远的问题可能是这种新型监控方式的常规化。大规模监控探头配以面部识别技术在当今社会中的接受度可以作为一个参考对象,它出现在乔纳森·诺兰预言性质的《疑犯追踪》中时还是一个科幻概念,如今已经在被不同国家进行不同尺度的使用——取决于当地的质疑力量和制衡系统。

      斯诺登在接受 Vice 的采访时就此提出了警告:“当紧急法案激增,当我们开始牺牲自己的权利,我们同样也允许自己滑进了自由更加受限的世界。当第一波、第二波甚至第十六波新冠肺炎疫情成为历史,你真心相信他们会弃用那些手段、再也不碰那些数据?不管这些信息会被如何使用,正在开发中的工具都是压迫体系的一部分。”

      如果你没有意识到这项技术可能造成的未来隐忧,你也许处在不同的“隐私惶恐纬度”上——在新加坡工作的小罗是这样认为的。当朋友把Trace Together 分享给她时,她的第一反应就是害怕。“我相信它的初衷是好的,而且是自愿安装的形式。但如果被抄到其他地方就很可怕。同一种技术,不同人使用会用出不一样的效果。”

      效果如何自然取决于决策者。关于一项新技术的现在和未来该如何使用,系统覆盖下的人们也许没有太多选择权,所能做的大约只是不要兴奋、保持警惕了。

      本文为转载内容,授权事宜请联系原著作权人。