與前不久「鑽石公主號事件」 政府能迅速掌握郵輪乘客足跡,背後應用的技術殊途同歸,皆是倚靠政府與電信業者合作打造的「電子追蹤系統」。
消息一出,難免不少人擔憂:政府手上的定位數據是否會涉及個人隱私?筆者也有同樣的疑惑,因此爬梳疫情指揮所過去釋出的相關資料。
- 4 / 21 / 1558 修正:中央流行疫情指揮中心 4 月 20 日記者直播上,否認採用細胞簡訊方式發送提醒,而是從指定地點、特定時間,並且停留 15 分鐘以上的電話號碼蒐集起來做發放(簡訊)。直播可在這看(時間軸 48:28)
所謂「細胞定位技術」是什麼意思?
疾管署使用的「電子追蹤系統」串接的數據來自 5 大電信業者資料,是透過基地台偵測手機電磁訊號,而非手機衛星定位技術(GPS),這項技術俗稱為*細胞定位法(cellular tracking)。
- 4 / 20 / 2308 修正:由於筆者尚未找到此技術的正式名稱,因此改為俗稱,並附上英文作為參考。
具體作法是透過手機與基地台三角定位以查核手機所在位置,這些定位資料都將「去識別化」,並在一定期限內儲存在電信業者的系統後台。儘管「細胞定位法」精確度會比 GPS 還差,好處是能兼顧實用性以及用戶隱私(去識別化)。
《點子》編輯身邊曾居家檢疫的朋友透露,若是住家範圍較大,細胞定位很容易誤判,準確性不足得交由相關單位的每天例行電訪來補足。
資料都被去識別化,政府是如何得知確診者的足跡?
根據《天下》報導,疾管署每天都會將居家檢疫、居家隔離者手機號碼,供給 5 大電信業者設定,列管號碼的定位資訊每 10 分鐘會上傳至「電子防疫服務平台」,該平台目前至少監控 2,400 支「防疫手機」,以及 4,000 支以上居家隔離、居家檢疫者的自用手機。
也就是說,近日收到細胞簡訊的用戶無須擔憂個資是否外洩,原因是電信業者後台只能看到定位資訊,每筆資訊不會附帶個資(如門號用戶姓名)。
再加上,疾管署掌握的確診者定位資訊都是透過防疫手機以及隔離、檢疫者自主通報的門號做設定,因此就算是疾管署主管(或授權對象),也只能看到熱力圖呈現各行政區的確診人數狀況,以及監控中的居家檢疫、居家隔離人數。
疾管署做法有法源依據嗎?
以警察查案為例,若某地發生重大刑案、失蹤等情況,警方要向電信業者調出基地台訂位資料,必須依照個案引用不同法源,譬如緊急救難,法源來自災防法或是精神衛生法。
NCC 代理主委 陳耀祥曾表示,這次防疫是根據「傳染病防治法」以及「個人資料保護法」第 16 條,可對個人隱私資料進行合理的使用、限制,他還強調,儘管防疫屬於特別時期,並沒有侵害人權問題。
科技巨頭怎麼做?
近期最著名的例子莫非 Apple、Google 兩間科技公司與美國政府合作。
4 月 10 日,蘋果一則〈Apple 和 Google 合作開發新冠肺炎接觸史追蹤技術〉提到,首先雙方將於今年 5 月推出 API,好讓公衛機構能順利把 Android、iOS 雙平台裝置互通,第二步則是基於「藍牙技術」進行追蹤。
Apple 與 Google 使用的以藍牙為基礎的接觸追蹤技術雖然「老派」,但可免除個資外洩疑慮,又能夠讓記性不好的人們得知曾拜訪過高風險地區,但這套接觸追蹤系統並非完美,需要建立在許多「前提」下才能發揮作用,稍微舉例:
- 越多人下載、使用這款應用程式才能發揮它的價值
- 用戶須記得開啟手機藍牙
- 確診者必須自願向系統回報
換句話說,這套系統必須建立在用戶的「高參與度」下才能正常地運作。《CNET》影片、《科技島讀》付費報導都做了詳細的解說。
▼ Google 製作的簡易圖文 PDF。
相較之下,臺灣使用的細胞定位技術則不需依靠用戶主動參與,但就精確度來說,藍牙接觸追蹤會更加準確;後者必須要曾接觸確診者夠近(藍牙接受範圍約 20 公尺)、連續待上一段時間(15 分鐘)才符合警報通知的條件。
細胞定位也好、藍牙接觸追蹤也罷,雙方都強調只會蒐集去識別化的定位數據,也因為這次的疫情,全球政府與民間科技公司開始著手推動地理資訊的整合。反過來看,疫情過後,這些整合的地理資訊又該如何延續(改善精確度、強化隱私保護)?除了防堵下一次病毒大流行,追蹤技術又能用在哪些地方呢?