E安全5月6日訊,近日據外媒報道,173名英國學者組成的團隊對NHS(英國國家醫療服務體系)為COVID-19(新型冠狀病毒肺炎)特別設計的聯繫人跟蹤應用程序提出了質疑,他們認為該應用程序儲存的敏感個人健康情況、出行數據會對用戶信息隱私造成潛在危害。在4月29日發表的公開信中,這173名學者共同呼籲NHSX(英國國民保健署)負責國營健康服務應用程序開發的機構公開向民眾做出承諾:無論採取何種控制措施,都不會以非匿名的形式建立數據庫。
NHSX的聯繫人追蹤應用程序將會在未來幾周正式上線,屆時它將會追蹤每一個與COVID-19檢測陽性的患者有過接觸的人。該應用程序會從你的手機裡發出並接受其他同樣下載了該程序的電子ID。如果有人感染了新冠病毒,與其接觸過的每一個人(即他們之間的距離近到可以接受對方電子ID的程度)都會收到警報。
具有爭議的是,NHSX應用程序將會把聯繫人數據傳輸到政府控制的服務器,而共同簽署了公開信的學者們擔心,這樣的數據儲存會變成“一種可以對人口或者目標社會區域的監視工具。” 公開信中提到。
我們認為數據保護原則中“收集實現應用程序目標所需的最少數據”,應該得到應用。至關重要的是,如果要為應用程序建立必要的信任,則公共衛生團隊需要公開證明收集的數據水平是合理的,為什麼在該技術涉及危險和侵入性的情況下,依舊是真正必要的。
然而到目前為止,關於NHSX聯繫人跟蹤應用程序的所有重要細節鮮為人知。如其創建者發佈了有關其體系結構和實現的更多信息,公眾便可以對其進行審查。
據悉,蘋果和谷歌之前曾發佈過用於創建分散式聯繫人跟蹤應用程序的規範。其中至關重要的是,採用集中式模型可能會失去公眾信任。人們可能只是因為擔心自己的身份和敏感健康數據,以及熟人詳細信息被悄悄盜走,被政府機構以其他方式出售或濫用,就會不再安裝該應用程序。
與此同時,“國際隱私”運動小組與英國大多數領先的隱私運動組織一起,向美國數據分析公司Palantir 發送了10個問題,詢問在大流行期間從NHS收集的數據將如何處理。可見疫情後的個人隱私數據處理已經引起了一定的關注。
閱讀更多 E安全 的文章
