臺灣社交距離 app 並未要求隱私項目,那它的運作原理、防疫效益又是如何

2021.05.12 05:04PM
照片中提到了臺灣社交距離、衛生福利部疾病管制署 工具、***** 1,245 2,包含了圖、平面設計、產品設計、疾病預防與控制中心、商標

隨著這一周以來台灣武漢肺炎疫情忽然增加多起無法追蹤感染源的案例,不免為一年以來未有明顯本體案例的台灣造成人心惶惶,雖然衛福部亡羊補牢的在 5 月初正式推出基於蘋果、 Google 與藍牙聯盟合作的接觸通知技術的臺灣社交距離 app ,但仍有不少人對臺灣社交距離 app 的效用與是否侵犯個人隱私感到憂心。

如果只想聽結論,就筆者個人的認知,臺灣社交距離 app "當前"恐怕難以發揮預期作用,因為這項 app 是作為短期接觸史的簡易紀錄使用,意味著使用者基數不足的情況下,預期的效用就難以被發揮,但反過來說,若因為近日疫情升溫,安裝者能夠達到相當數量,且使用者在公眾場合機不離身,台灣社交距離 app 的功能就能夠落實作用。

照片中提到了剛除 App、分享App、編輯主畫面,包含了屏幕截圖、電腦、移動應用、移動電話、Google Play影視

▲由於蘋果、 Google 皆針對線上商店上架的 app 有越來越嚴謹的隱私權規範,臺灣社交距離 app 反而是罕見啟動後未要求任何隱私權限的 app

從安全性與個人隱私的角度,臺灣社交距離是相當安全的,不僅是由於這項 app 是由蘋果、 Google 與藍牙聯盟的技術作為基礎,在提供接觸通知技術標準時,這項 app 就是以避免侵犯個人隱私為主,否則以歐美人與特定組織對於個人隱私的要求早就被告翻天,更何況蘋果近期還一直強調會協助消費者守護個人隱私,如果在隱私權有疑慮,恐怕也難以登上蘋果的 App Store 與 Google 的 Play Store ,當然陰謀論者如果要說政府跟蘋果、 Google 勾結這類死無對證的臆測那就無話可說,但別忘了台灣社交距離 app "目前"還是佛系推廣,政府並沒有強制要求安裝才能出入公眾場所,不相信大可不裝。

根據接觸通知技術的原理,臺灣社交距離 app 將會定期產生一組亂數碼,並與周遭藍牙 LE 廣播範圍內同樣裝有臺灣社交距離 app 的設備進行亂數碼的接觸交換,使用者不需手動開啟藍牙,因為裝置上的藍牙開關是為了傳統藍牙所設計,藍牙 LE 原本就具備自動喚醒與偵測的功能,否則就不會看到一些耳機裝置在靠近手機時手機會自動跳出詢問是否配對的資訊。

照片中提到了17:01、好 V、1 83%,包含了屏幕截圖、碼頭工人、格拉法納、Nginx的、命令行界面

▲臺灣社交距離的權限要求未涉及與個人隱私相關的地點、通話紀錄或麥克風

接觸通知技術所互換的資訊相當單純,只有進行這組不包含人物、時間與地點的資訊交換,甚至比許多超商、手遊(至少手遊還會要求一次性位置資訊避免跨區遊玩)的 app 所能得知的資訊還單純;要說筆者如何確認這件事情也相當簡單,因為初次安裝台灣社交距離 app 並開啟後,以當前蘋果與 Google 對 App Store 與 Google 的 Play Store 上架軟體的規範,一旦需要特定隱私權,初次開啟勢必會出現彈出畫面要求使用者確認權限,然而臺灣社交距離無論是初次啟動或是設定中的隱私權都未針對設備的個人隱私要求存取權限,別說是位置、相機、麥克風、電話、聯絡人,就連人體感測器、體能活動紀錄也未要求。

從表面來看,臺灣社交距離的技術基礎皆是建構在符合蘋果、 Google 對於個人隱私的保護之下,完全不對這兩大組織對個人隱私所設定的範圍進行資料存取,臺灣社交距離僅有單純的提供是否曾在近距離相互接觸的資訊,一旦有確診者後,再透過廣播通報的方式提醒曾與其接觸者要留意,但除非是從衛福部的公開資訊推估可能與患者接觸的地點、同時接觸的地方剛好沒有太多人,否則接獲通知者只會被提醒可能有與患者在傳染期內近距離接觸過。

臺灣社交距離嚴格來說還是需要仰賴使用者主動安裝才能發揮效用,比起盡量避免前往人潮密集處,主動配戴口罩、勤洗手等行為只能說是防疫的消極手段,畢竟除非是使用臺灣社交距離 app 的使用者確診,其它同樣裝有臺灣社交距離 app 的用戶才能被動得知可能曾近距離接觸過患者,但至少也是另一種建立在盡可能不侵犯隱私的防範手段。

20 則回應