冠状病毒跟踪应用程序能否既有效又以隐私为中心？

周一，欧盟数据保护监管机构呼吁开发一个单独的COVID-19联系人跟踪应用程序，该应用程序将在欧洲范围内进行协调。

鉴于冠状病毒在过去几周中的传播，各国政府被迫以以前无法想象的速度开发和推出新技术。

从中国政府根据风险级别对公民进行颜色编码的应用程序开始，包括新加坡，以色列和俄罗斯在内的许多国家现已开发了自己的冠状病毒移动应用程序。不可避免地，其中许多问题引发了有关大规模监视和违反数据保护法的一系列问题。这就引出了一个问题：是否有可能开发出既可以有效限制疾病传播并确保用户隐私的应用程序？

GPS数据是前进的方向吗？

对于希望开发可帮助限制冠状病毒传播的应用程序的政府，存在多种选择。潜在的技术包括蓝牙，GPS，蜂窝位置跟踪和QR码。

在涉及联系追踪公民的实用性以及欧盟和数据保护活动家提出的明确的隐私问题时，每种方法都有其各自的优缺点。

接触式跟踪应用程序的技术要求包括需要在近距离操作，以便准确确定用户是否已经与感染者保持足够的接触以至于现在处于危险之中。

在韩国，已被要求隔离的公民必须下载一个政府应用程序，该应用程序使用GPS来跟踪其活动并在离开指定的隔离区时向政府报告。但是，此模型对其他任何事物并不是特别有用。

为了追踪个人之间的联系，使用蜂窝位置数据或GPS并不是必须的。接触式跟踪应用程序的准确度需要降低到几米，而GPS只能提供精确到10至20米的精确度，并且在建筑物内部的效率会降低。蜂窝位置数据的精确度甚至更低。

由于可以单方面应用跟踪，因此使用蜂窝位置数据的应用也会引起严重的隐私问题。这可能会绕过用户同意的需要，并侵犯了公民的数据保护权利。

受灾国家如何推出基于应用程序的跟踪工具？

包括中国，俄罗斯和香港在内的国家已经基于QR码的使用开发了监视技术。以中国为例，政府通过强迫公民进入商店，地铁和其他公共建筑时扫描其QR码来对其进行监视。然后，该应用将用户的位置和标识码发送到中央服务器。

以香港为例，任何进入该国的人都会获得一条带有唯一QR码的腕带，他们必须使用该国的StayHomeSafe应用进行扫描和校准。由于要求海外入境者在家中隔离14天，因此StayHomeSafe应用程序可以使用地理围栏技术来警告政府是否试图离开家园。

基于QR码的系统虽然可以有效地侦听并限制公民的行动，但在确定某人是否已与受感染的个人保持密切联系或是否在公共场合采取社会疏远措施时，该系统毫无用处。即使在有着悠久的大规模监视历史的俄罗斯，莫斯科市长最近也放弃了实施QR码跟踪系统的计划，称这项措施仅是不得已的手段。

目前，最有前途的解决方案（也是欧盟当前提出的解决方案）是使用蓝牙跟踪公民。蓝牙可以在近距离有效地运行，并且可以使政府开发出一种应用程序，用户只需打开或关闭蓝牙即可轻松地选择启用或退出。

选择启用可以围绕授予用户尽快使用正常功能的前提，前提是用户使用该应用程序并尊重社交疏离措施。这将符合欧洲数据保护委员会（EDPB）的声明，即大流行期间的自由限制是可以接受的，即严格限制在紧急时期内。

蓝牙联系人跟踪应用程序在实际中将如何工作？

无需扫描蜂窝监控，而是完全支持蓝牙的应用程序将在单个匿名代码的系统上运行。如果某人的COVID-19测试结果为肯定，则其匿名代码将被发送给其他相关用户，从而可以警告那些与他们非常接近的人。

蓝牙一直是新加坡政府的联系人追踪TraceTogether应用程序的首选技术，该应用程序在该国对病毒的成功响应中发挥了重要作用。同时，在英国，国家卫生局（National Health Service）的数字化转型部门NHSX也计划推出基于蓝牙的联系人跟踪应用程序。

当用户的设备相互接触时，TraceTogether通过共享临时标识符以及有关电话型号和信号强度的信息来工作。如果某人被诊断出患有Covid-19，则可以将其数据上传到新加坡卫生部，由新加坡卫生部解密该信息并将警报发送给与他们联系的其他应用程序用户。

除了联系追踪之外，蓝牙功能还可以假想地帮助衡量用户是否在公共场合遵守社交疏导准则。蓝牙与其他任何形式的蜂窝数据不同，能够在2m标记处以合理的准确度运行，如果有关当局进行有效的应用，则可能会稍微加快恢复正常的速度。

当然，蓝牙技术仍然有其局限性。在Apple设备上，应用通常需要放在前台才能正常工作，并且电池消耗可能会成为问题。但是，与其他选择相比，大多数国家似乎已经得出结论，蓝牙是他们的最佳选择。

通过设计确保隐私

仅仅因为我们生活在不平凡的时代，就意味着我们可以忘记数据保护权。蓝牙应用程序还需要确保“设计私密性”，这是欧盟数据保护监管机构提出的要求之一。

正如Chaos Computer Club最近发布的有关联系人跟踪应用程序的帖子所述，在处理用户隐私问题时，“仅依靠组织措施，“信任”和承诺”是不够的。

确保危机一旦结束就恢复正常的法律，对于确保这种大规模监视不会被所掌握的权力所滥用是绝对必要的。

一个用于蓝牙的应用程序可以在没有任何集中式数据库的情况下运行，从而允许完全匿名的联系人跟踪，这是“按设计获得隐私”的另一个关键要素。如果应用程序所做的只是在设备之间共享匿名用户代码，则无需联系代码列表即可离开用户的手机。

我们面前的立法道路

欧盟监管机构已明确指出，一个欧洲应用程序“不会在危机后留在这里”。我们将逐步淘汰跟踪活动，以及为了公共卫生的利益而对我们的人身自由施加的其他必要限制。

在此关头，对于欧盟和其他国家来说，首先立法确保这一点很重要，然后在提供此法律明确性后立即启动该应用程序很重要。

正如新加坡计划使用其TraceTogether应用程序一样，全世界的政府也应承诺将任何联系人跟踪应用程序开源。这使用户可以准确查看数据的使用方式，并让隐私专业人员确保不恶意使用此数据。

尽管蓝牙绝不是完美的解决方案，TraceTogether应用程序背后的团队很快发现手机之间的蓝牙信号强度相差高达10,000％，但它无疑是目前最有效，最以隐私为中心的选择存在。最近也有一些有希望的突破。例如，COVID-19联系人跟踪应用程序“专用工具包：安全路径”背后的MIT媒体团队已解决了它所面临的Android和iOS互操作性问题。该应用程序现已在美国，意大利，西班牙，印度和英国等国家/地区试用。

蓝牙似乎也是前进的道路，可以使用户在这种异常时期最大程度地控制其数据。至少，它应该可以帮助我们避免潜在的隐私梦night，如果政府通过与Google之类的团队合作来监控我们的位置数据，可能会引起潜在的隐私梦night。