出行App不泄私隱 全民下載有利抗疫

不少市民對「安心出行」應用程式運作依然存有種種疑團,誤以為在使用過程中,其私隱及行蹤會被泄露。事實上,這全是誤解,只要看清楚這個應用程式的運作細節,當知個人私隱不會被取走。

政府為加強防疫,於去年底推出「安心出行」應用程式,讓市民下載。用戶可憑此記錄自己到過的地方,從而可盡早得悉自己是否曾經去過確診者同時出現的地方,盡快求診。然而,由於是自願下載性質,這個應用程式的下載量甚低,至去年底僅有40餘萬人次,原因是不少市民對運作依然存有種種疑團,誤以為在使用過程中,其私隱及行蹤會被泄露。事實上,這全是誤解,只要看清楚這個應用程式的運作細節,當知個人私隱不會被取走。既然如此,為達到抗疫之效,政府應考慮推動全民下載。

程式不可能上傳任何訊息

疑惑一:用戶每到一個已登記的地方(例如餐廳),可掃描它的二維碼(QR code),記錄自己的行蹤和時間,將之存在手機內。有市民擔心其行蹤會被記錄在某地方,或上傳到政府的數據庫內,令個人私隱外泄。

其實,用戶掃一掃二維碼,相關地點的資料便會記錄在手機內,但不會被外傳。二維碼是被動(passive)的技術,沒有記錄功能,簡單而言,它只能提供該處的電子地址而已。再者,該應用程式只能唯讀(Read Only),並沒有書寫(Write)功能,所以程式不可能會上傳任何訊息。

廣播式推送毋須用到個人資料

疑惑二:用戶若曾前往某確診者同時到過的地方,該程式便會自動通知他,提醒他採取適當的預防措施。但有人認為,政府必然早已知道自己的個人資料,不然,它又怎能與自己聯絡呢?

政府確會定時把確診者曾到過的地方的名單,以廣播方式傳給所有「安心出行」程式用戶。每個收到名單的應用程式,便會把手機內存的用戶行蹤名單,與接收到的名單互相匹配。如果找到相同的地點的話,程式便會發訊息通知用戶,提醒他是緊密接觸者,有可能受感染,必須盡快接受檢測及隔離。整個過程是單向進行的,應用程式在運作中並沒有輸出任何訊息,政府是以廣播式傳送,不須採用用戶個人資料。事實上,用戶下載該程式時,政府並無要求他提供個人資料,又怎可能點對點地與個別用戶直接聯絡呢?

資料上載衛生防護中心有雙重保密

疑感三:確診或初步確診的用戶,可以使用該應用程式向衛生防護中心報告,上傳行蹤記錄。有用戶擔心,這做法間接會暴露自己的私隱。

事實上,用戶是直接把資料送給衛生防護中心,其他部門全不知情。而且過程會有雙重保密:一、用戶要使用一個一次性的個人識別碼,才能起動服務,傳送訊息;二、個人資料經過加密後才上傳,做法非常安全,可保障不會被其他人取用。

概括而言,在上述首兩個操作中,該應用程式只接收而並不發出訊息,用戶私人資料不離機;在第三個操作中,該應用程式充當中介人角色,連接用戶和衛生防護中心,及提供一條私人訊息上載通道,其他政府部門並沒有參與。由此可見,政府針對「安心出行」應用程式的私隱保護做足工夫,市民不用太憂慮,可以放心下載使用。

一些市民的心理是,既然其他人不參與,自己參與亦沒有太大幫助,所以對下載不積極。為了改變這情況,提高下載率,以發揮抗疫功效,政府不排除要市民強制下載使用。筆者也認為政府應對此積極考慮,因為該應用程式並非只是為維持公共衛生,參與者透過疑似確診通知功能,可以盡早知道自己是否有可能感染,盡快求診,進一步檢測,這既為自己,也為香港整體的安全,市民又何樂而不為呢。

全民下載只是第一步,如何令用戶每次到訪一個地方都「打卡」也很關鍵。就此,政府正研究加強記錄方式,包括連接「藍牙」和感應器,市民便毋須掃瞄二維碼都可以登記出行記錄。這方法比自行掃二維碼有效,應盡快實行。

原刊於《星島日報》,本社獲作者授權轉載。

黃錦輝