扫码打开虎嗅APP
公共利益和个人隐私该如何平衡?一个德式解决方案。本文来自微信公众号:世界说(ID:globusnews),作者:张梦圆,头图来自:视觉中国
在家隔离的第三周,我无聊地在脸书上刷杜塞尔多夫本地生活群组的帖子,有人因为新冠疫情失业寻找兼职,有人说被迫关闭的意大利餐厅开始提供送餐服务,也有人在分享申请北威州企业经济援助的教程和感想。
但有个帖子的内容很与众不同。
发帖者是杜塞一家规模很大的网络公司的程序员,他和朋友自发搭建了一个网络平台,可以让新冠病毒检测结果为阳性的患者匿名且自愿分享他们过去15天内的谷歌位置历史。
收集而来的数据将显示在地图上,这样人们不但可以查到自己是否曾与确诊病例擦肩而过,以决定自己是否也应该去做筛查;而且可以直观地在地图上看到感染者徘徊的热点地区,从而避免经过这些地点。
项目网站的主页 / 网页截图
这是个有意思的项目,至少我肯定会放大自己生活的街区,看看附近有多少红点。于是,我私信了发帖者沃尔夫冈。他来自奥地利西边阿尔卑斯山脚下的城市因斯布鲁克,是蒂罗尔州的首府。这个知名的滑雪胜地在欧洲疫情疯狂扩散中可谓“功不可没”,特别是一个叫伊施格尔(Ischgl)的小镇。
滑雪结束后,到附近酒吧乘兴喝酒是这项运动的传统乐趣,但德国媒体后续调查发现,小镇上一家酒吧的酒保被证实感染新冠病毒,正是这位超级传染者让德国和斯堪的纳维亚国家游客被感染,并沿途将病毒带回家。贪婪的商铺坚持营业到3月上旬,为了营利对顾客健康生命不管不顾,而当地官员也反应拖沓,将面临2500名游客的集体诉讼。
沃尔夫冈说,正是这件事启发了他,他们想做的就是通过分享数据寻找下一个集中爆发地。但在真正开始这个项目之前,沃尔夫冈面前横亘着一个对于德国,或者全欧洲开发者来说的“传统难题”——个人数据安全。
位置数据之争
随着感染人数不断走高,“韩国模式”在德国媒体上被讨论得越来越多,防疫公认的三法宝——追踪、检测和治疗,德国在后两项上已做得相当出色,但唯独追踪环节,在德国甚至整个欧洲独特的社会背景下步履维艰。
特别是听到韩国政府通过查询手机GPS定位信息、信用卡消费记录、闭路电视监控录像等手段综合分析新冠患者及疑似患者的相关信息后,西欧人民会瞪大眼睛惊惶地本能拒绝。
但与之对比的是,在缺少硬性隔离措施的德国,并不是每个人都那么自觉。比如东部勃兰登堡州小县城Oder-Spree就发生了一起严重违反居家隔离令的事件,行政人员对55名居家隔离的感染者进行查访时发现,其中10人并不在家中。根据目前法律规定,如果他们没有像样的解释将会面临罚款。这让很多老实闷在家里,努力“拉平曲线”的人感到愤怒。
汹涌的疫情下,德国开始考虑自己的数字追踪方案。
3月中旬,卫生部长施潘(Jens Spahn)提交《防疫法》修订草案,旨在让联邦政府在处理疫情危机时有更大权力,草案中提出手机数据运营商应该将确诊患者的位置数据告知卫生部门,以及时跟踪并告知密切接触者。
德国卫生部长施潘 / 网络
施潘提到的数据,是基于GPS的精准个人位置信息。依照这些数据,政府便能得知某个人具体什么时间去过什么地点,这种位置数据对追踪患者接触人群或切断传播链的意义不见得有多大,却拥有超出健康目的的其他情报价值,德国不像亚洲国家到处都有摄像头或铁路实名,公开某个患者的踪迹并不一定反向快速找到密切接触者,反而会严重侵犯患者隐私,撼动宪法赋予个人的基本权利。
一石激起千层浪,施潘的草案引起社民党和自民党议员的激烈批评,联邦政府内部对卫生部发出警告,一周时间内,该条款也在草案最终表决前被删除。
另一个方案来自德国电信。3月18日,德国电信开始免费向德国疾控机构罗伯特·科赫研究所(RKI)提供海量匿名的手机基站登录数据,方便后者利用这4600万移动用户数据来绘制移动流向图,以预测病毒在德国的传播情况,这批数据可以细分到州和地区级,但不会追溯到个人用户或感染者。
这种不经用户同意直接传输数据的做法同样招来了批评,特别是来自数字权利的活动家,比如德国关注数字监控的博客网站netzpolitik.org主编,他提出RKI打算如何处理这些数据以及何时彻底删除数据记录仍不得而知。
基于移动服务运营商的匿名数据创建的交互式地图可以判断政府颁布禁足令后的成效,绿色表示流动性下降大,红色反之 / 网页截图
与施潘的草案相反,反对声这回并不占主流,一众数字保护官员都给这个行为亮了绿灯。比如联邦政府数据保护专员Ulrich Kelber就一锤定音地认为,这种向疾控机构传输海量匿名数据的做法“在数据保护法下毫无问题”。
通信运营商将匿名大数据卖给第三方早就是一种规范化的市场行为,比如给广告公司、运输公司、零售商等进行商业布点决策。况且德国电信这次还是免费提供给攸关公共健康的生物医学研究所,称得上是一种义举。
但这个数据传输项目可能因为德国电信的内部纠纷而岌岌可危。3月27日,德国电信透露将在五月底前关闭旗下位于柏林的创业公司Motionlogic,而这个大数据分析公司,恰恰就是实际将数据交到RKI手中的背后操作方。
一个欧洲式方案
其实,德国对使用大数据和科技手段抗击疫情的社会讨论,已经远远超过生命权和隐私权博弈的表面范畴。
个人数据不仅是个人人格利益的重要组成部分,还有极强的公共管理利用价值。危机时刻,人们需要确保的是敏感数据单一服务于公共健康目的,而不被趁机挪用从而榨取商业或者政治价值。
在讨论中大家逐渐形成的共识是,数据保护法律并非有意与新的数字解决方案对着干,相反,鼓励社会提出创设性解决方案,数据保护官僚机构愿意加快法律审议流程,但要确保几个准线:自愿原则、数据存储安全性(特别是不能让政府安全机构掌握)、在抗击疫情方面真正有效。
目前,呼声最大的解决方案是“泛欧隐私保护接触追踪” 倡议(PEPP-PT),这份倡议已经获得联邦政府、RKI、海因里希·赫兹通信技术研究所(HHI)以及总理默克尔的背书。
这项计划背后的主要推动者是法兰克福创业公司Arago的创始人Chris Boos。他明确表示,该项计划下研发的手机应用不会收集手机位置数据、移动配置文件、联系信息和可识别的终端设备特征。它更像一款数字测量尺,当用户与感染者靠得太近时会发出警告。另外,项目融资来源于企业或个人捐款,希望在未来独立于政府机构运作。
一款数字追踪应用CoroApp的界面 / 网络
用户自愿下载注册后,会随机生成无法追溯个人信息的ID。这款CoronApp通过非蜂窝蓝牙不断探测附近同样安装了APP的手机,由于蓝牙的有效通信距离通常只有十余米,因此只要两台手机之间建立起蓝牙连接并保持一定时间,就可以粗略地判定手机持有者之间有了密切接触。
两人的ID会加密本地储存(而非上传到云)在对方的设备上,当某个用户被确诊,APP会询问是否将存储的所有ID发送到RKI或HHI的中央服务器上,两个研究所可以向相应的接触者推送提醒信息。也就是说,这款APP淡化了身份和地点信息,只关注距离和时间两个标尺。
通常情况下,欧洲一款手机应用走完各项合规到真正推出要花费两年时间,但这款CoronApp在欧洲17家机构、130多人参与的通力合作下,已大大加快研发流程,甚至校准用于距离测量的算法,都是联邦国防军约50名士兵参与协助测试的。
联邦国防军参与追踪应用的测试环节 / 网页截图
鉴于多名专家指出,快速接触跟踪是在可预见的未来放松当前封锁的一个核心先决条件,这款应用在当下窒息的禁足令限制下被格外寄予厚望,特别是复活节假期结束后4月19日这个关键时间点。目前倡议方已在筹备大范围的广告宣传,如果应用能顺利铺开被广泛下载(至少六成人口安装),松动限制出行令的讨论才会得到更扎实的支持。
虽然技术环节讨论得这么深,但真正到社会应用的层面上,却是一个很“低级”的劝说教育过程:年轻人需要帮老人在智能手机上下载好这款应用,保证蓝牙持续打开,叮嘱他们随身携带并每天充足电量。对技术人员来讲,说服高龄受众可能是比完成数据保护法合规更难的任务。
而在沃尔夫冈那头,他在杜塞尔多夫的项目看起来已经初步成型,确实有一部分感染者慷慨地分享了自己的位置信息。考虑到数据安全问题,沃尔夫冈计划用最高的安全标准来实现这个平台,并且正在完善数据算法以尽可能对数据进行匿名化处理,以避免被反向追溯识别出具体个体。
沃尔夫冈的项目看起来已经初步成型,地图中高亮的部分即是感染者密集路过的地点 / 网页截图
与东亚国家相比,德国数字跟踪解决方案的开发研究着实缓慢,但迫在眉睫拯救生命的驱动力已经让立法、司法、执法机构以极高的效率运转起来,这在承平日久的西欧本身就是奇迹。但加快步伐同时,权力的制衡也要得到保证,正如一位数据保护官员所强调的,眼下的压力不应该阻止人们对复杂问题的深思熟虑。
本文来自微信公众号:世界说(ID:globusnews),作者:张梦圆