文/黃錦輝
政府為加強防疫,於去年底推出「安心出行」應用程式,讓市民下載。用戶可憑此記錄自己到過的地方,從而可盡早得悉自己是否曾經去過確診者同時出現的地方,盡快求診。然而,由於是自願下載性質,這個應用程式的下載量甚低,至去年底僅有四十餘萬人次,原因是不少市民對運作依然存有種種疑團,誤以為在使用過程中,其私隱及行蹤會被泄露。事實上,這全是誤解,只要看清楚這個應用程式的運作細節,當知個人私隱不會被取走。既然如此,為達到抗疫之效,政府應考慮推動全民下載。
疑惑一:用戶每到一個已登記的地方(例如餐廳),可掃描它的二維碼(QR code),記錄自己的行蹤和時間,將之存在手機內。有市民擔心其行蹤會被記錄在某地方,或上傳到政府的數據庫內,令個人私隱外泄。
其實,用戶掃一掃二維碼,相關地點的資料便會記錄在手機內,但不會被外傳。二維碼是被動(passive)的技術,沒有記錄功能,簡單而言,它只能提供該處的電子地址而已。再者,該應用程式只能唯讀(Read Only),並沒有書寫(Write)功能,所以程式不可能會上載任何訊息。
疑惑二:用戶若曾前往某確診者同時到過的地方,該程式便會自動通知他,提醒他採取適當的預防措施。但有人認為,政府必然早已知道自己的個人資料,不然,它又怎能與自己聯絡呢?
政府確會定時把確診者曾到過的地方的名單,以廣播方式傳給所有「安心出行」程式用戶。每個收到名單的應用程式,便會把手機內存的用戶行蹤名單,與接收到的名單互相匹配。如果找到相同的地點的話,程式便會發訊息通知用戶,提醒他是緊密接觸者,有可能受感染,必須盡快接受檢測及隔離。整個過程是單向進行的,應用程式在運作中並沒有輸出任何訊息,政府是以廣播式傳送,不須採用用戶個人資料。事實上,用戶下載該程式時,政府並無要求他提供個人資料,又怎可能點對點地與個別用戶直接聯絡呢?
疑感三:確診或初步確診的用戶,可以使用該應用程式向衛生防護中心報告,上傳行蹤記錄。有用戶擔心,這做法間接會暴露自己的私隱。
事實上,用戶是直接把資料送給衛生防護中心,其他部門全不知情。而且過程會有雙重保密:一、用戶要使用一個一次性的個人識別碼,才能起動服務,傳送訊息;二、個人資料經過加密後才上傳,做法非常安全,可保障不會被其他人取用。
概括而言,在上述首兩個操作中,該應用程式只接收而並不發出訊息,用戶私人資料不離機;在第三個操作中,該應用程式充當中介人角色,連接用戶和衛生防護中心,及提供一條私人訊息上載通道,其他政府部門並沒有參與。由此可見,政府針對「安心出行」應用程式的私隱保護做足功夫,市民不用太憂慮,可以放心下載使用。
一些市民的心理是,既然其他人不參與,自己參與亦沒有太大帮助,所以對下載不積極。為了改變這情況,提高下載率,以發揮抗疫功效,政府不排除要市民強制下載使用。筆者也認為政府應對此積極考慮,因為該應用程式並非只是為維持公共衛生,參與者透過疑似確診通知功能,可以盡早知道自己是否有可能感染,盡快求診,進一步檢測,這既為自己,也為香港整體的安全,市民又何樂而不為呢。
全民下載只是第一步,如何令用戶每次到訪一個地方都「打卡」也很關鍵。就此,政府正研究加強記錄方式,包括連接「藍牙」和感應器,市民便毋須掃瞄二維碼都可以登記出行記錄。這方法比自行掃二維碼有效,應盡快實行。
(文章觀點僅代表作者本人)
作者為香港中文大學工程學院副院長(外務)、香港資訊科技聯會前會長
來源:星島日報