台灣社交距離App

2021/05/27閱讀時間約 4 分鐘

＃科技防疫。＃台灣社交距離app #數位接觸者追蹤應用程式

§ 編輯部

從新冠疫情全球大爆發到現在，不少國家開始採用數位接觸者追蹤工具（digital contact tracing app, DCT app），也積極討論如何使其成為有效且透明的防疫工具。昨天「整合筆記」提到謹慎使用數位科技的原則，才有機會使其成為有效的防疫基礎設施。

（一）台灣社交距離App的原理與技術上的限制

今天我們介紹台大圖資系鄭瑋與資工系蕭旭君兩位老師的文章，透過他們對於近日指揮中心推廣的台灣社交距離app的資安評估與有效使用前提，來進一步了解這款app。

「社交距離app」採用藍芽通訊技術，週期性地廣播隨機ID，讓近距離接觸者的手機會彼此交換ID，由於這些資訊只留存在個別手機，被認為是採用隱私侵害較少的分散式資訊處理（但請注意實聯制QR code的原理則是中央集中式，這裡暫不討論，只集中討論DCT app ）。確診者必須輸入衛生單位提供的驗證碼後（避免非確診者的使用者誤發ID），然後可自主決定是否要上傳過去14天的隨機ID。所有儲存在使用者app中的隨機ID，會在14天後自動清除。因此，兩位專家認為社交距離app的設計本身，符合國際資安的要求。

兩位作者指出了一些重點，是目前指揮中心與研發者較少強調的面向，也就是，要使社交距離app成為「有效」的防疫工具，還需考慮技術面與行為面，包括：正確安裝、藍芽訊號強度與環境障礙、使用人數規模、避免群聚造成藍芽訊號的干擾（使用該款app實驗而得的發現）。他們指出這些app的限制，除了得以提供研發團隊參考以改善外，也特別提醒國人不要因為安裝就產生錯誤的安全感，還是必須保持實體的社交距離與避免群聚。

（二）讓數位接觸追蹤App有效且值得信任的要件

國外DCT app研究顯示，當民眾感知疫情嚴重、感染風險增加時，就越有意願使用相關app。台灣現在應該就是處在這樣的階段。但風險感知不是讓app成為有效防疫工具的唯一要件。民眾也必須知道安裝app對於政府防疫、即時保護自己健康是有效的，才會持續使用或加入。

因此，這裡我們參考相關研究，提出關於研發與使用DCT app的幾個思考面向：

資料治理：個資的收集、儲存、近用、保護
資通業巨擘的角色：特別是Google與Apple在app技術發展中的角色
科學嚴謹度：app研發過程的透明度（開放原始碼）與前測過程、政府與政治人物如何向公眾溝通該款app（鼓勵使用vs說明哪些個資在防疫中是需要的？該款app會如何使用這些個資？）
志願制：由民眾自行決定是否下載使用
運作效用：DCT app技術上的限制，社會方面包括下載者的使用方式與信任
app在防疫中的角色：輔助效用

由這些面向來看，近日指揮中心對於社交距離app的說明，在資料治理、資通業合作、科學嚴謹度、志願制、app的角色等面向皆略有所著墨。但還是有可以繼續了解追問的部分，例如：