苹果和谷歌垄断了手机操作系统。人手一机,不是iPhone就是安卓。那么能不能利用手机追踪新冠病毒呢?
比如说,你坐过一趟地铁。几天之后,其中一个乘客病毒检测阳性。可是你根本不知道,而且你也不记得坐过哪个车厢。即使卫生部门想通知每一个人,恐怕也做不到。
这就是contact tracing,一个非常重要的疫情控制手段。但是追踪密切接触者的工作量非常庞大,早期还行,一旦发展到一定程度,就不现实了,只能转向mitigation。
为了解决这个问题,苹果和谷歌暂时放下了激烈竞争,开始联手合作,正在创建一套高科技追踪系统 – Contact Tracing System.
两位龙头老大今天发表了一份联合声明(4月10号):
他们计划利用手机的蓝牙功能,当两个人近距离接触之后,两部手机自动交换匿名标识符(anonymous identifier)。匿名的原因是不允许任何人通过这套系统锁定手机持有人。也就是说,健身房偶遇美女,这个功能要不来微信,还得脸皮厚才行。
手机相识之后,如果其中一个人确认感染病毒,他就可以把信息发送到云端,然后根据匿名标识符,通知过去14天内所有接触者。
可以看出,这套系统需要三大要素,缺一不可:
- 谷歌和苹果负责搭建后台,预计5月中旬推出API。
- 公共卫生部门负责开发APP,管理数据。
- 普通老百姓自愿安装,自己决定是否上传测试结果。
系统搭好之后,显然用的人越多效果越好。那么有些国家可以强制安装,所以覆盖面会很广。有些国家,比如美国,对个人隐私和滋油看得更重,所以要想推广,就费劲一些,必须确保安全,特别是严防ZF滥用数据。
这是谷歌CEO劈柴和苹果CEO Cook今天第一次发帖宣布这套系统,都在强调保护隐私的重要性:
1. 用蓝牙而不是GPS
不用GPS定位也是出于保护隐私的考虑。知道有过近距离接触,需要多加小心就足够了,而不必(让ZF)知道你一天24小时都去过哪里。
不过有的时候地理位置也挺重要,比如空旷的海滩还是电影院,风险就大不一样。
再比如买菜,如果有定位信息,你就会知道是哪家店,收银员面前有没有玻璃罩等等,多少会安心一些。
所以有关讨论肯定还会继续下去,在隐私和安全之间尽量寻找一个平衡点。
2. 匿名标识符,15分钟一换
手机向外发送的identifier不但是匿名的,而且15分钟就换新的,加强保护。
3. 数据库存储信息
最重要的一点是,中央数据库只保留手机之间交换的Keys,用来配对,而不去存储任何不相关的信息。发现周围的手机,交换信息,加密处理等等,都在手机上进行。
4. 手机APP由公共卫生部门掌管
即使手机App由私企开发,最后也会一并交由卫生部门统一管理,避免兼容问题和安全漏洞。
5. 用户自愿参加
为了鼓励更多人参与,除了保护隐私,重视安全以外,还需要简单易用。
第一阶段,需要用户自己下载App,但是谷歌和苹果准备更新操作系统,把这个功能做成内置,这样个人只需要授权就可以了,省下了安装的麻烦。
当然如果疫情越来越恐怖,使用的人也会越来越多。
说到这里,不可避免有人会问,既然是一个对社会和公众有好处的功能,为什么不能强制安装?疫情爆发对所有人都有害,不是吗?
这是一个涉及到基本理念的问题,不在本文讨论范围。简单来说就是,米国人对ZF有着深深的戒备心理,因为它的权力太大了,稍微越界,就会造成不可逆转的巨大伤害。米国整个一部Xian法,目的就是捆绑ZF的手脚。你能强制安装一个App,就能强制禁言,就能强制抄家,就能跨海追捕,就能……都可以找一个有利于社会的理由。民众的共识是,一旦把瓶子打开,再想把魔鬼关进去就不可能了,所以宁可在小事上显得“不合常理”。
6. 接触时间
两个人在街上擦肩而过,还是在一起聊天10分钟,还是在会议室开了两个小时的会,这些目前没法判断。将来也可能会增加类似功能。按照谷歌的说法,手机每隔5分钟搜索一下周围的手机。那么如果短期多次搜索到同一部手机,显然这个人的风险更大一些,需要特别提醒等等。
7. 防止闲人恶作剧或制造恐慌
手机App应该有一个验证功能,确保发送通知的人是真的感染了,而不是恶作剧。技术层面上应该不难,但是这样的话卫生部门就需要鉴别手机用户。另一个办法是采用honor system, 靠民众自觉,一旦发现违例给予重罚,就像报税一样。
总体来说,我感觉这套系统很有前景,因为它解决了一个实际问题,那就是contact tracing不但耗时耗力,而且在一定程度下就无能为力的现状。那么通过高科技,利用人手一部手机的优势,在尽可能保护隐私的前提下,大数据追踪密切接触者。
疫情今后还会再来,即使能够控制COVID-19,保不定什么时候又闹一出。谷歌和苹果,富可敌国,又有创新精神,这次要真能携手开发成功,那绝对是一件利国利民的壮举,值得点赞!