重新审视“接触者追踪”技术:全球抗疫中的得与失
2020年4月,谷歌、苹果两家科技巨头史无前例的宣布了重大合作:携手开发“接触者追踪”API端口用于新冠病毒疫情防控。从追踪效果、覆盖范围、对用户隐私的保护力度等方面来看,这都是一项创新性十足的技术。但在落地实践的时候,该技术却面对诸多困难。问题到底出在哪里?文 | 姜凯淇中国人民大学法学院硕士研究生
新冠疫情在全球范围内的大流行,使得“如何推动技术在公共治理领域中更好地发挥作用”这一问题受到了广泛关注。
疫情爆发初期,位于漩涡中心的中国、韩国、新加坡等亚洲国家便已经开始利用数据与信息技术,开发出了健康码、新冠肺炎疫情智能管理系统、Trace Together等用于识别终端使用者位置信息与行动轨迹信息的程序应用。 2020年4月10日,苹果、谷歌两大技术巨头宣布将联手推出以蓝牙为基础技术的新冠感染者接触者追踪系统,并随即发布了这一设计的具体技术信息,该系统已在5月初投入使用,并在着力推动提升识别精度、保护用户隐私层面的完善。 我们试图就全球范围内应用的不同类型“接触者追踪”模式展开比较分析,归纳总结苹果、谷歌联合开发“接触者追踪”端口所应用之模式的利与弊,并对其在不同国家的适用性展开分析。当然,我们也希望阐释对隐私、公共利益与科技等领域间联系的观察和思考。
01▶ 不同类型的密切接触者追踪技术对比
我们可以对密切接触者追踪中技术运用的逻辑进行一种抽象化的概括:使用在密切接触者追踪中的技术,本质上是通过信息的输入,经过技术手段的处理、分析过程完成输出,在已知的感染者和潜在的可能感染者之间建立一种联系,以达到提醒、保护诸多的潜在可能感染者之目的,继而实现宏观层面的疫情控制和利益实现。 因此,可以通过各国对信息输入和信息处理分析两个维度,来分类型概括分析“接触者追踪”的不同类型及其特点。目前,在信息输入方面,各国主要采用的途径有两种:一种是用户个人输入或运营商主动提供信息等由人工主动输入信息的模式,另一种是通过一定的技术手段使得技术自动识别有关信息的模式。 在信息的处理分析方面,各国主要采用的主要途径也有两种:一种是输入的信息全部储存于一个位于中心的设备体系中,由该中心对数据进行统一的处理分析;另一种是使输入到终端设备的信息直接在终端之间进行交互,形成分散化的处理分析模式。 两种途径之间相互进行排列组合,便可能产生四种不同类型的技术模式:
[*] “人工主动输入信息-分散化处理分析”模式,几乎没有落地应用;
[*]“人工主动输入信息-中心化处理分析”模式,主要应用在中国、疫情初期的部分欧美国家;
[*]“终端自动识别信息-中心化处理分析”模式,主要应用于韩国等亚洲国家;
[*] “终端自动识别信息-分散化处理分析”模式,即苹果、谷歌联合开发的API端口。
最后这种模式通常会依赖于蓝牙技术实现设备间的相互识别。而据外媒报道,苹果和谷歌将合作开发一个API,公共卫生机构将在双系统上发布自己的App,用户的设备每隔24小时便会生成新的编码。当两名用户近距离接触且达到一定的时长后,双方的设备便会相互识别彼此的编码,并在各自的设备中形成加密信息。 当某一用户被确诊,其可自愿将确诊的信息上传至App云端;用户的终端设备将以较高频率自动下载云端数据,并自动与用户本地储存的接触者数据进行比对,如果发现用户本地储存的数据与云端数据有所重合,则设备将会自动对用户发出警告。
苹果、谷歌联合开发的“接触者追踪”API针对“在技术层面上如何保护用户的隐私”这一问题实现了重大突破。
根据苹果与谷歌联合发布的技术细节相关文件,在其联合开发的API接口基础上发布的App,原则上不需要用户的个人信息甚至任何操作。 也就是说,当设备上启用了Contact Tracing,设备本地将生成一个跟踪密钥A,A将每24小时进一步生成新的密钥B,它是为了确定用户可能感染病毒的一个时间段;同时,B将进一步生成每15分钟更新一次的密钥C,当设备相互接近并达到一定时长时,密钥C将通过低功耗蓝牙技术(BLE)与附近设备进行信息交换,并将数据储存在本地。
当用户被确诊为阳性时,直接与用户信息相连接的跟踪密钥A便会根据病毒的一般潜伏期时长,确定哪些密钥B所对应的日子是用户可能被感染的日子,若用户选择将这些密钥B上传至云端时,相应的密钥B便会随云端的大量数据一起更新至所有用户的终端设备中,用户的终端设备便会根据这些可能染病的密钥B推理出相应的密钥C,和本地的数据库进行匹配,以帮助终端用户确认其是否接触了感染者。
相较于中国、韩国普遍适用的“健康码”和“GPS追踪”,蓝牙识别技术具备以下特点:
[*]全过程中仅有机器间的识别与交互,展现了清晰的“物联”思维;
[*]节省大量用于统计的人力、物力;
[*]基本免除了对用户位置信息、敏感信息的收集,使用户更强烈地感到隐私受到保护;
[*]统计、追踪数据可获得范围较大,提高结果的准确性:苹果的iOS系统和谷歌的安卓系统,几乎覆盖了全球全部的智能手机。
02▶ 为什么“接触者追踪”在实践中遇冷?
苹果、谷歌联合开发API接口具有许多得天独厚的优势。但这一“基础设施”在全球范围内得到的认可却十分有限,目前,美国只有三个州明确发布信息称将使用这一API开发相应的App,法国则明确表示“可能不会采用苹果谷歌标准”。 由此可见,技术本身实现作用,并不意味着其将发挥良好的社会效用;欲使技术最大化发挥其作用,还需要有合适的土壤。苹果、谷歌合作背后设想的实现,可能需要非常苛刻的条件。
在我看来,以下三个条件需要被着重分析: 为了确保预测的准确性,“接触者追踪”必须精准识别感染者和潜在被感染者。
准确,即“不偏不倚”。但目前苹果、谷歌联合开发的API及政府公共卫生机关在其基础上开发的App既存在漏报风险,又时有闹出“假阳性”的乌龙。不过,任何技术手段与机器设备都很难做到十全十美,我们尝试去讨论其改进方向和空间。 感染者和潜在被感染者还都要拥有、使用智能手机,且必须主动下载了相应的App。 两家巨头合作的可行性基础,就是在于全球的智能手机普及率和App的高终端用户覆盖率。但统计数据显示,全球目前被用户使用的智能手机的数量为35亿部,普及率大约只有45.15%。
由此可见,以智能手机和技术为基础构建的“接触者追踪”技术,覆盖面可能依然不够广泛。 另一方面,如果苹果、谷歌联合开发的API被比作“接触者技术”的“土壤”,那么由政府公共卫生机关开发的App便类似于“基础设施”——每个国家对抗疫可能有着不同的需求而开发出具有不同特点的App,并且,没有任何一种权力能够强迫终端用户使用国家在这一API接口基础上开发的App。
因此,“用户是否愿意下载使用App”又成为了“接触者追踪”技术能否得到良好运用的又一不确定因素。
最后一点是,感染者与潜在的被感染者在接受到警示信号后能够采取一定措施。 除了基础价值外,技术的社会价值也往往被赋予一定的期待——只有准确地识别到潜在的感染者,并在一定程度上切断其进入传播途径的可能性,才有可能实现较好的抗疫效果。
目前,苹果、谷歌联合推出的这一“接触者追踪”技术允许用户自由选择是否将患病信息上报至云端,在提醒高感染风险用户之后也不能采取任何措施要求其进行居家隔离或敦促其进行核酸检测, 因此,目前这一技术的主要用途仅限于提醒面临风险的终端用户“风险即将来临”,却难以给出防范和控制风险的建议,在“切断高风险感染者进入传播途径”这一层面上是较为无力的,这便使“接触者追踪”技术的经济性和投入产出比受到了一定的质疑,进而影响到生产实践中利用这一技术的积极性。
除了上述几点技术本身不完备而导致识别不够精确之外,从社会与国家的角度来讲,“接触者追踪”在实践中遇冷,还有诸多社会、经济和政治因素需要考量: 我们无法忽视“数字鸿沟”的存在。 如前文所说,智能手机在全球范围内的普及率远远没有我们想象中的高。而另一方面,“接入信息技术”不仅仅是“接触信息技术”,对于年龄较大、文化程度较低的群体而言,影响其利用互联网便利性的最主要的原因可能在于相关意识的缺乏。 这会对公共卫生机构采用“接触者追踪”技术的态度造成影响。在许多国家,作为行政机构或准行政机构,公共卫生机构都需要担负一定的公共管理职能,实现整个国家公民群体的效益最大化。如果在存在“数字鸿沟”情况的地区强制推行依赖智能手机和互联网的“接触者追踪”技术,就会造成公共管理领域工具和价值不匹配的情况,影响公共管理的效果,并进一步造成“数字鸿沟”的扩大,加剧不平等的情况。
另一方面,在全球单边主义与自由主义思潮下,“不信任”无处不在。 在疫情席卷全球的过程中,我们看到了各个国家对抗疫的不同态度、不同手段及其截然不同的结果。不同社会的社会传统文化和权力结构,是造成公共政策取向不同的最直接原因:单边主义的盛行使得技术的尝试与运用成为了大国博弈之间的牺牲品,自由主义的普及则加剧了民众对政府权力、资本权力的多重不信任感。
民众、权力之间的关系和大国博弈的国际氛围,同样在一定程度上导致了“接触者追踪”技术在实践层面遇冷的现状。
在单边主义国际形势下的大国博弈中,政府对技术采纳的决定性作用。由于两家科技巨头联合开发的API只允许各个国家/地区唯一的公共卫生机构开发App并使用,因此,各个国家/地区的政府使用这一API开发相应App的意愿,是这一技术手段促进抗疫最为重要的因素之一。 基于这一前提,单边主义国际形势下的大国博弈,就成为了这一技术在推广和市场化过程中不得不考虑到的因素。
在信息技术的赛道上,欧洲、美国、东亚的竞争日趋激烈。对于美国科技巨头的渗透,欧洲国家的政府总是显得小心谨慎;而在中美贸易摩擦的背景之下,且中国亦有可以在前端辅助公共服务的互联网巨头企业和较强的数据分析能力,能够找到较好的替代品。因此中国政府对于“接触者追踪”的技术自然也不会趋之若鹜。
最后,在自由主义社会中,民众对行政权力存在天然的不信任与叛逆。 在目前诸多涉及社会意识的讨论中,我们时常能够观察到“自由主义”和“父爱主义”的对立,而这一意识的对立也同样深刻地影响到抗疫政策的取向和实施。伦理与法律意义上的家长主义,是将“家长式干预”的模式推广到家庭关系以外的社会领域,它可以被分为“软父爱主义”与“硬父爱主义”。 在广义的自由范围内,如果在限制了消极自由的同时能够提高积极自由,那么,尽管限制消极自由所失去的内在固有价值与由此扩大的积极自由的工具性效率之间存在冲突,那么整体的自由就没有被破坏;极端自由主义者则认为个人总是自己最佳利益的裁判者,个人的选择总要得到尊重,自治是个人的最高权力。 因此,我们可以看到,在抗疫过程中,“自由主义”的理想在美国社会中占据了绝对上风:人们可以自己选择是否佩戴口罩,在接收到提醒后是否需要自行隔离或向政府汇报,并且人们在很大程度上对政府的决定持有怀疑态度。 而在欧洲的典型大陆法国家和中国,疫情早期关闭公共场所、禁止大型集会和外来人员强制隔离等措施,都体现了“强父爱主义”;而在疫情发展到“后半场”逐渐好转之际,相应的“父爱主义”逐渐变得温和,在有序复工复产的同时,政府强制佩戴口罩、登记信息,也在通过舆论、发布指引等方式引导人们寻找更为健康的生活方式,而不再一刀切地限制公民行为。
所以,“接触者追踪”这一技术在自由主义占据上风的社会中显得“心有余而力不足”,在父爱主义占上风的社会中又让人感到“食之无味,弃之可惜”。 更进一步地讲,民众的混乱和各国政府的互相指责,事实上反映出了社会意识的撕裂。自2008年国际金融危机以来,伴随着多数西方国家国内经济的衰退、资本的跨国流动和传统产业的空心化以及几次移民潮的到来,身份认同危机、信任危机、参与危机、分配危机已经成为撕裂西方国家和社会难以弥合的伤口。 事实上,社会治理的稳定与平衡,对疫情防控存在着直接的影响,在“黑人的命也是命”运动中,相关人士不顾政府劝阻的执意聚集也使得美国的疫情在更大范围内爆发,在这样的情况下,即使再精确的“接触者追踪”技术也近乎失效。
由此可见,疫情防控措施的设想与适用,可能因社会形态的不同而存在着巨大的差异,良好的技术手段必须在适宜的社会环境中方能发挥最佳作用。
03▶ 数据权利的边界在目前的立法体系中不明确。
对于“接触者追踪”技术,公众的疑虑更多地集中在其对个人数据权利的保护中,我在此归纳出人们主要担心的三个问题:
[*] BLE技术在进行数据传输的过程中是否可能存在漏洞和信息泄露的风险?
[*]留存在各个终端内的设备储存在何处,是否有可能被读取、破解?
[*]上传至云端的数据哪些人有权读取使用,使用的限度如何?处理分析的方法如何?储存的期限如何?
在目前的法律体系中,我们事实上很难对个人数据权利的性质进行抽象化的定义概括,也不能简单地以“合法”、“非法”来评价企业、政府收集数据并对其分析处理的行为。
显而易见,“个人数据权利”这一诞生于数字经济时期的新概念的边界目前依然是模糊的,这种模糊造成了互联网企业之间不断的纷争,以及用户过度主张权利或无法主张权利的现状。 对此,我认为,不应当以传统的“所有权”或“绝对性权利”来理解个人享有的信息数据权利。 从投入的角度上讲,无论是社交媒体、线上购物平台还是本文所重点关注的“接触者追踪”技术,其中的数据都来源于平台(设备)与用户之间的持续深度合作,是双方共同投入、创造和维系的结果。 从流转、使用的角度上看,数字经济时代中创造价值的往往不是来自单个主体的数据,而是许多主体的数据汇聚起来形成的“数据集”,这些由互联网信息技术企业或政府部门所掌握的数据集,往往能够带来全新的社会效益。因此,应当从整体性、系统性的视角,看待个人数据的收集、处理、分析等活动。 具体到“接触者追踪”这一情景上来看,智能终端设备之所以能够实现感染风险的预警,不仅是由于用户打开了授权或上传了数据,更要归功于端口和系统的开发者——为了实现这一目的,他们同样付出了高昂的成本。
同时,在这一场景之中,独立个体的数据虽然并非完全没有意义,但是惟有在不同的个体数据之间建立起一定的联系,预警感染才有可能实现且具有社会现实意义。 因此,在构建一个更为清晰的“个人数据权利”概念时,我们应该清晰地看到数据产生于个人与企业/政府之间的合作之中,且其相应权利由双方分割享有能够带来更大的社会效益,这应当是我们看待数据保护时一种较为理性、客观的观点。
但是,如果说“合作治理”是数据利用和保护的原则,那么也会有一些特殊情形成为例外。由于终端使用者和数据采集的企业、政府都不对数据享有绝对权利,那么信息的类型在讨论例外情况的过程中就显得十分重要。 事实上,早已有学者提出应“对个人敏感信息进行特别规定或分类保护”——在欧盟的标准下,与健康有关的数据是标准的“敏感数据”,非经用户的许可,该等数据是不能用于分析、处理的,也许在新冠肺炎的疫情之下,如果患者的患病信息甚至其他隐私被揭露,其生活的安宁确实将遭到难以设想的麻烦。 截至目前,“敏感信息”相关规定还未出现在法律和行政法规的文本中,但是在《信息安全技术公共及商用服务信息系统个人信息保护指南》和《信息安全技术个人信息安全规范》中,都已初步对一般的个人信息和敏感的个人信息作出了区分。 在未来的进一步立法建设中,“敏感信息”也可能会出现在法律、行政法规等更高效力位阶的规定中。但是,我们更需要就保护敏感数据的模式进行探讨,以便使其在特殊的社会时期能够兼具保护个人利益和社会公共利益的双重功能——公共利益的考量是否可能让敏感信息“脱敏”?如果答案是肯定的,脱敏后应当如何实现对信息主体的救济? “情境完整性”理论的提出者尼森鲍姆指出,隐私的足够保护应当和特殊情境规范联系起来,个人信息收集事的情境应得到充分尊重,且后续传播和利用不得超出最初的情境。 这一理论通常被用做指导司法实践中在特定情境下对敏感信息的扩张性认定,但是,我认为,其中所蕴含的“具体问题具体分析”和“实事求是”的哲学思想或许也可促进“敏感信息豁免制度”的进一步建立。 我认为,在涉及到重大、突发的公共性事件中时,应当在一定程度上允许企业和政府机关对敏感信息进行处理、分析和匿名化的公示,以确保公共利益无虞;同时,应当赋予信息主体诉权,若在信息处理、分析的过程中存在着企业、政府或其他社会主体使信息主体感到“侵入性冒犯”的情况时,信息主体将有权提起诉讼,通过司法审查的方式维护自身的人格、财产权利。
结语我们应该在何等程度上将自己“托付”给技术?
近年来,“个人数据权”、“加强隐私保护”的提法在学术界和实务界都受到了广泛的欢迎,这是社会群体权利意识觉醒的一种体现,但更体现了人类对技术带来的天翻地覆变化的不适应与害怕。
一味地强调个人数据保护的必要性是远远不够的,我们必须正视经济数据时代中个体与企业、人文与技术之间的博弈。 在我看来,目前人类与技术还没有完完全全地找到相处的“平衡点”:社会往往一边享受的大数据时代技术带来的红利,将自己的一切完全交给智能设备;一边担忧着知晓我们一切信息的技术和智能设备终将埋葬、毁灭我们。
我们应当在何等程度上将自己“托付”给技术?或者说,我们应当将自己“托付”给怎样的技术,才能安心? 一方面,这一问题的解决在很大程度上依赖于技术的不断进步和安全性的提升;另一方面则在于技术伦理领域的完善,以及技术与社会生活如何融合的问题。 从经济学的角度来看,以求“效用”为取向,构成了技术与其他人类活动的基本区别之一,它总是就实现某一目的或满足某种需要而言的——以本文的角度来看,“接触者追踪”技术能够更有效率地帮助人们追踪到潜在的感染者,并是公共利益得到更为有力的保护,因此,我们并不能因为它存在着或大或小的问题而对其弃之不用。 正确的态度应该是,我们应当正视这一技术可能产生的其它负面问题,通过对这些问题加以解决来进一步推动相应技术的使用,鼓励技术的创新。
事实上,发现、归纳并解决技术带来的问题,正是人类智慧胜于机器智慧之所在,也是人类智慧“统治”、“控制”机器智慧的不二法门。 未来已来,在人类与技术相处的过程中,我们应当充分发挥人类的主观能动性,进一步完善技术伦理和机器伦理,将自己托付给更加“真善美”的技术,而非如鸵鸟般将头埋在沙土,无视技术的发展和存在。
页:
[1]