台灣社交距離App
2021/05/27閱讀時間約 4 分鐘
#科技防疫。#台灣社交距離app #數位接觸者追蹤應用程式
§ 編輯部
從新冠疫情全球大爆發到現在,不少國家開始採用數位接觸者追蹤工具(digital contact tracing app, DCT app),也積極討論如何使其成為有效且透明的防疫工具。昨天「整合筆記」提到謹慎使用數位科技的原則,才有機會使其成為有效的防疫基礎設施。
(一)台灣社交距離App的原理與技術上的限制
今天我們介紹台大圖資系鄭瑋與資工系蕭旭君兩位老師的文章,透過他們對於近日指揮中心推廣的台灣社交距離app的資安評估與有效使用前提,來進一步了解這款app。
「社交距離app」採用藍芽通訊技術,週期性地廣播隨機ID,讓近距離接觸者的手機會彼此交換ID,由於這些資訊只留存在個別手機,被認為是採用隱私侵害較少的分散式資訊處理(但請注意實聯制QR code的原理則是中央集中式,這裡暫不討論,只集中討論DCT app )。確診者必須輸入衛生單位提供的驗證碼後(避免非確診者的使用者誤發ID),然後可自主決定是否要上傳過去14天的隨機ID。所有儲存在使用者app中的隨機ID,會在14天後自動清除。因此,兩位專家認為社交距離app的設計本身,符合國際資安的要求。
兩位作者指出了一些重點,是目前指揮中心與研發者較少強調的面向,也就是,要使社交距離app成為「有效」的防疫工具,還需考慮技術面與行為面,包括:正確安裝、藍芽訊號強度與環境障礙、使用人數規模、避免群聚造成藍芽訊號的干擾(使用該款app實驗而得的發現)。他們指出這些app的限制,除了得以提供研發團隊參考以改善外,也特別提醒國人不要因為安裝就產生錯誤的安全感,還是必須保持實體的社交距離與避免群聚。
(二)讓數位接觸追蹤App有效且值得信任的要件
國外DCT app研究顯示,當民眾感知疫情嚴重、感染風險增加時,就越有意願使用相關app。台灣現在應該就是處在這樣的階段。但風險感知不是讓app成為有效防疫工具的唯一要件。民眾也必須知道安裝app對於政府防疫、即時保護自己健康是有效的,才會持續使用或加入。
- 資料治理:個資的收集、儲存、近用、保護
- 資通業巨擘的角色:特別是Google與Apple在app技術發展中的角色
- 科學嚴謹度:app研發過程的透明度(開放原始碼)與前測過程、政府與政治人物如何向公眾溝通該款app(鼓勵使用vs說明哪些個資在防疫中是需要的?該款app會如何使用這些個資?)
- 志願制:由民眾自行決定是否下載使用
- 運作效用:DCT app技術上的限制,社會方面包括下載者的使用方式與信任
- app在防疫中的角色:輔助效用
由這些面向來看,近日指揮中心對於社交距離app的說明,在資料治理、資通業合作、科學嚴謹度、志願制、app的角色等面向皆略有所著墨。但還是有可以繼續了解追問的部分,例如:
- 政府在軟體設計時,有沒有調整修正Google和Apple既有軟體設定?
- 社交距離App安裝後顯示的《注意事項及個資保護說明》,提到「蒐集、處理及利用您的個資,包括但不限於藍芽識別碼」,指的是那方面的資料?
- 社交距離App又提到「本服務保留無需事前通知隨時修改資訊內容權力」的文字是否欠缺資料治理明確化?
這些若能得到研發者或政府進一步的說明,將更有助於提升民眾對此軟體的信任與支持。
在運作效用的面向,目前已知在一週之內就下載100萬次。建議各界對這個面向的關注,可以從下載人數更新,朝向如何改善技術限制、民眾使用經驗、是否實務上有助接觸者追蹤管理等面向,進行研究、說明與報導。
擴展我們對防疫App的關注理解,才能在呈現與記錄DCT app本土經驗之際,也同時優/深化台灣的防疫科技治理。整合筆記之後會再討論更為複雜的實聯制QR Code相關議題。
為什麼會看到廣告
留言0
查看全部