作者｜電子前鋒基金會 Electronic Frontier Foundation（原文請點此）
翻譯｜沈威宏
編輯｜OCF Lab

本篇為翻譯文章，原文作者為美國加州的電子前鋒基金會 (EFF)，因此文章中所舉案例及法規，多為美國當地準則。

從定位追蹤軟體、執行防疫隔離的監控軟體，到免疫護照，整個 2020 年裡世界各國政府都採取了侵入式監控科技來防止新冠肺炎擴散。

但是，這類強行手段削弱了大眾對政府的信任，尤其是在我們最需要信任的此時此刻。此外，這類手段也侵犯了我們的隱私，凍結言論自由，尤其監控科技對有色人種更是格外造成負擔。

在美國，電子前鋒基金會和其他數位權利的支持者早已反對過幾個最糟糕的提案，但是它們這類疫情監控方案勢必將在2021年捲土重來。在疫情終結之前，我們必須嚴守陣線反對未經妥善評估的監控科技。

自動化接觸者追蹤軟體

接觸者追蹤是一種因應傳染病常見的公衛應對措施。傳統的方式是，專業人員會洽談受感染者以確定他們曾和誰接觸過，然後再去訪談那些人。很多人都在嘗試用新科技來自動化這個程序，然而，區區一個手機軟體是沒辦法成功的。

有些方案不只侵犯隱私，同時還難有成效。例如，使用GPS或基地台位置資訊（CSLI）來追蹤位置，將透漏人們是在參加工會會議還是「黑人的命也是命」（Black Lives Matter ）集會，這就是為何警察需要法院准許才能取得這些資訊。然而，這也還不夠精確，難以顯示人們是否太過靠近而可能傳播病毒。美國疾病管制中心建議的社交距離為 6 英尺 （1.83 公尺），但基地台位置資訊（CSLI）只能精確到半英里，GPS也只能精確到 16 英尺。正因如此，電子前鋒基金會反對定位追蹤，但還是有一些國家有在使用。

另一種方法是透過藍牙訊號的強度來感測人與人的距離。如果兩個人都有下載相容的距離感測軟體，當兩人的距離夠近而足以傳播病毒時，他們的軟體將交換數位標記。之後如果有人感染，就可以通知另一個人。

但進一步言，距離感測可能有效也可能沒有，因為它可能會包含到太多的情況，例如兩個人相鄰不遠，中間可能其實隔著一道牆；它也可能忽略某些情況，像是很多人沒有智慧型手機，且還有更多人沒有在用這種軟體。此外，對於傳統公衛措施目前仍然缺乏的需求也沒有軟體可以達成，例如檢測、接觸者追蹤、患者支持、醫護人員的個人防護裝備 （PEP)、社交距離，和戴口罩。

距離感測軟體應以維護隱私為主來妥善設計，但不幸的是，許多並非如此。在「中心化」的模式中，政府可以取得所有距離資料，並對應到特定之人，這極度威脅到人們的數位權利。

比較好的方法是 Google 與 Apple 的暴露通知（GAEN）。它只收集臨時、隨機的標記，比較不容易與特定的個人對應。另外，GAEN 只會將這些標記儲存在用戶的手機裡，不過若用戶檢測出陽性，他們也可以將標記上傳到公開的資料庫中。美國許多州和各國的公共衛生部門都支持合於 GAEN 的軟體。

不論如何，使用自動化接觸者追蹤系統必須是自願的，像是高等教育場所，如大學，就不應當強制學生或教職員工安裝。我們必須要有法律去禁止學校、職場和餐廳歧視那些不使用距離感測的人們。

用監控來執行防疫隔離

有些國家使用監控科技來執行居家隔離，包括強制配戴 GPS 定位的腳鐐、在個人手機安裝政府的監控軟體，或要求必須自拍並附上時間地點的標示給政府。

電子前鋒基金會反對這樣的手段。強制性的監控軟體過度侵害個人自主控制智慧型手機的權利。GPS 腳鐐侵犯了位置隱私、造成不適，還會誤觸警報。居家自拍也會洩漏敏感資訊，包括私下修整儀容、在場的其他人，以及諸如家中書籍和海報也有一定透露資訊的效果。好在美國政府大多時候沒有採用這些手段，但在少數案例中，確實會被用在經檢測為陽性，卻又據悉違反居家隔離規定的人。

免疫護照

有人提議用「免疫護照」來篩查可以進入公共場域的人。這個前提是，一個人無法進入學校、職場或餐廳，除非他們能夠證明自己經檢測為陰性，或曾因感染而免疫。這種系統會需要人們在出入口用手機出示數位證明。

電子前鋒基金會也反對這樣的機制，因為它們會加劇目前對於使用智慧型手機、醫療檢驗與醫療服務的社會不平等。更甚者為，在出入口出示或傳送證明，也會產生新的資安漏洞。這些系統也會顯著地助長國家數位識別系統，而可以被用來蒐集與儲存我們的個人資訊，或追蹤我們的足跡。此外，難以避免的系統錯誤也會讓人們無法順利上學或上班。

進一步而言，這個系統也無法提升公共衛生。傳染疾病測試的偽陰性率很高，而且也無法處理檢測後才受到感染的情況。同樣地，目前也不清楚曾受感染者到底能否免疫二次感染。

好在加州州長 2020 年秋季否決了一個將為免疫護照基礎架構奠定基礎的法案（A.B. 2004），該法案本來預計將建立一個以區塊鏈為基礎的「可驗證健康憑證」系統，藉以回報新冠肺炎和其他醫學檢驗的結果。不過電子前鋒基金會也反對這個方案。

使用新冠肺炎相關資料

還好以上這些欠佳的方案在 2020 年並沒有得到太多關注，但還是有些壞消息。各國政府和企業仍持續在使用與新冠肺炎相關的各式資訊，然而現有的法律並未有妥善規範。

美國各州也正以人工方式收集接觸者追蹤資訊，通常是與企業簽約並建立新的資料管理系統。各州還與企業合作建立網站，讓民眾可以提供健康狀況和其他資訊，來進行新冠肺炎檢測與治療的篩檢。美國衛生及公共服務部擴大了新冠肺炎篩檢者的資料處理，與此同時，美國聯邦政府也宣布計畫，將與 TeleTracking Technologies 和 Palantir* 在內的企業承包商，共享新冠肺炎相關的資料。

_{* 註：Palantir 主要有兩種產品線，一種是主要服務上述公部門的 Palantir Gotham，傳聞美軍能在 2011 年 5 月突襲擊斃奧薩瑪·賓拉登，背後就是 Palantir Gotham 透過大數據判別賓拉登與蓋達組織的行為模式，幫助美軍成功定位賓拉登的所在位置，此外美國地方執法部門也喜歡使用 Palantir 來預測犯罪，實施「預防性治安」（predictive policing）。另一種則是 Palantir Metropolis，主要就是用大數據來預測企業發生突發事件的可能性，像 Airbus、瑞士信貸、摩根大通與醫療集團默克都是 Palantir 的客戶。}

企業也擴大對員工的監控，在職場上是用「追蹤感染情況」的名義，在居家隔離期間的工作處所，則是以「稽查工作效率」的名義。 

但有許多方法可能新冠肺炎相關資料的濫用，企業可能會將我們的疫情資料轉入到廣告用途。這些資料也可能被竊資者、跟蹤者或其他國家竊取。在紐西蘭，有一家餐廳的員工甚至使用疫情資料，向顧客寄送騷擾訊息。

此外，公衛官員與企業承包商可能將新冠肺炎相關資料分享給警察和移民署的官員。這將阻礙疫情控制，因為人們如果擔心政府會利用這些個人資訊來對付自己，那麼他們就會分享較少的個人資訊。但在某些地區，警察已經在搜集接觸者追蹤資料，或取得感染者住址等公衛資訊。川普時期的美國當局政府，甚至提議將國民警衛隊派遣到醫院，來處理新冠肺炎相關的個人資料。

目前的資料保護法不足以維護人們的新冠肺炎相關資料。例如，美國《健康保險可攜性及責任法》（HIPAA）的健康資訊保護，只適用於定義非常狹窄的醫療保健提供者與企業協會。這又是另一個例證，說明美國何以需要全面性的聯邦消費者資料隱私保護法。

在短期內，我們需要為新冠肺炎資料量身訂做資料保護法。然而，這些法案在國會和州議會裡卻停滯不前。

下一步

隨著疫情倦怠期到來，人們將會持續嘗試任何方法，即便其中有些不太可能達成防疫效果，反而還很可能會侵犯我們的數位權利。因此，我們或許還會再聽到更多關於定位追蹤軟體、防疫護照，或針對患者之監控軟體的最新方案。至於其他欠佳的方案可能也會繼續得到關注，例如具人臉辨識、熱成像或無人機的新冠肺炎天網監控。總之，與時俱進的資料保護法才能有效防止民眾的疫情資料洩漏。

展望 2021 年，我們還是仍然必須保持警戒。

---

---

本文章為翻譯文章，原文授權條款為 CC BY Electronic Frontier Foundation（EFF）。
翻譯文章授權條款採 創用 CC BY (姓名標示) 4.0，為 CC BY 財團法人開放文化基金會 OCF。