E安全5月6日讯,近日据外媒报道,173名英国学者组成的团队对NHS(英国国家医疗服务体系)为COVID-19(新型冠状病毒肺炎)特别设计的联系人跟踪应用程序提出了质疑,他们认为该应用程序储存的敏感个人健康情况、出行数据会对用户信息隐私造成潜在危害。在4月29日发表的公开信中,这173名学者共同呼吁NHSX(英国国民保健署)负责国营健康服务应用程序开发的机构公开向民众做出承诺:无论采取何种控制措施,都不会以非匿名的形式建立数据库。
NHSX的联系人追踪应用程序将会在未来几周正式上线,届时它将会追踪每一个与COVID-19检测阳性的患者有过接触的人。该应用程序会从你的手机里发出并接受其他同样下载了该程序的电子ID。如果有人感染了新冠病毒,与其接触过的每一个人(即他们之间的距离近到可以接受对方电子ID的程度)都会收到警报。
具有争议的是,NHSX应用程序将会把联系人数据传输到政府控制的服务器,而共同签署了公开信的学者们担心,这样的数据储存会变成“一种可以对人口或者目标社会区域的监视工具。” 公开信中提到。
我们认为数据保护原则中“收集实现应用程序目标所需的最少数据”,应该得到应用。至关重要的是,如果要为应用程序建立必要的信任,则公共卫生团队需要公开证明收集的数据水平是合理的,为什么在该技术涉及危险和侵入性的情况下,依旧是真正必要的。
然而到目前为止,关于NHSX联系人跟踪应用程序的所有重要细节鲜为人知。如其创建者发布了有关其体系结构和实现的更多信息,公众便可以对其进行审查。
据悉,苹果和谷歌之前曾发布过用于创建分散式联系人跟踪应用程序的规范。其中至关重要的是,采用集中式模型可能会失去公众信任。人们可能只是因为担心自己的身份和敏感健康数据,以及熟人详细信息被悄悄盗走,被政府机构以其他方式出售或滥用,就会不再安装该应用程序。
与此同时,“国际隐私”运动小组与英国大多数领先的隐私运动组织一起,向美国数据分析公司Palantir 发送了10个问题,询问在大流行期间从NHS收集的数据将如何处理。可见疫情后的个人隐私数据处理已经引起了一定的关注。
閱讀更多 E安全 的文章
