文/黃錦輝

政府為加強防疫，於去年底推出「安心出行」應用程式，讓市民下載。用戶可憑此記錄自己到過的地方，從而可盡早得悉自己是否曾經去過確診者同時出現的地方，盡快求診。然而，由於是自願下載性質，這個應用程式的下載量甚低，至去年底僅有四十餘萬人次，原因是不少市民對運作依然存有種種疑團，誤以為在使用過程中，其私隱及行蹤會被泄露。事實上，這全是誤解，只要看清楚這個應用程式的運作細節，當知個人私隱不會被取走。既然如此，為達到抗疫之效，政府應考慮推動全民下載。

疑惑一：用戶每到一個已登記的地方（例如餐廳），可掃描它的二維碼(QR code)，記錄自己的行蹤和時間，將之存在手機內。有市民擔心其行蹤會被記錄在某地方，或上傳到政府的數據庫內，令個人私隱外泄。

其實，用戶掃一掃二維碼，相關地點的資料便會記錄在手機內，但不會被外傳。二維碼是被動(passive)的技術，沒有記錄功能，簡單而言，它只能提供該處的電子地址而已。再者，該應用程式只能唯讀（Read Only），並沒有書寫（Write）功能，所以程式不可能會上載任何訊息。

疑惑二：用戶若曾前往某確診者同時到過的地方，該程式便會自動通知他，提醒他採取適當的預防措施。但有人認為，政府必然早已知道自己的個人資料，不然，它又怎能與自己聯絡呢？

政府確會定時把確診者曾到過的地方的名單，以廣播方式傳給所有「安心出行」程式用戶。每個收到名單的應用程式，便會把手機內存的用戶行蹤名單，與接收到的名單互相匹配。如果找到相同的地點的話，程式便會發訊息通知用戶，提醒他是緊密接觸者，有可能受感染，必須盡快接受檢測及隔離。整個過程是單向進行的，應用程式在運作中並沒有輸出任何訊息，政府是以廣播式傳送，不須採用用戶個人資料。事實上，用戶下載該程式時，政府並無要求他提供個人資料，又怎可能點對點地與個別用戶直接聯絡呢？

疑感三：確診或初步確診的用戶，可以使用該應用程式向衛生防護中心報告，上傳行蹤記錄。有用戶擔心，這做法間接會暴露自己的私隱。

事實上，用戶是直接把資料送給衛生防護中心，其他部門全不知情。而且過程會有雙重保密：一、用戶要使用一個一次性的個人識別碼，才能起動服務，傳送訊息；二、個人資料經過加密後才上傳，做法非常安全，可保障不會被其他人取用。

概括而言，在上述首兩個操作中，該應用程式只接收而並不發出訊息，用戶私人資料不離機；在第三個操作中，該應用程式充當中介人角色，連接用戶和衛生防護中心，及提供一條私人訊息上載通道，其他政府部門並沒有參與。由此可見，政府針對「安心出行」應用程式的私隱保護做足功夫，市民不用太憂慮，可以放心下載使用。

一些市民的心理是，既然其他人不參與，自己參與亦沒有太大帮助，所以對下載不積極。為了改變這情況，提高下載率，以發揮抗疫功效，政府不排除要市民強制下載使用。筆者也認為政府應對此積極考慮，因為該應用程式並非只是為維持公共衛生，參與者透過疑似確診通知功能，可以盡早知道自己是否有可能感染，盡快求診，進一步檢測，這既為自己，也為香港整體的安全，市民又何樂而不為呢。

全民下載只是第一步，如何令用戶每次到訪一個地方都「打卡」也很關鍵。就此，政府正研究加強記錄方式，包括連接「藍牙」和感應器，市民便毋須掃瞄二維碼都可以登記出行記錄。這方法比自行掃二維碼有效，應盡快實行。

（文章觀點僅代表作者本人）

作者為香港中文大學工程學院副院長（外務）、香港資訊科技聯會前會長

來源：星島日報