美国COVID接触追踪应用程序远非完美（2023年）

答案

建议、员工推荐、揭秘等等。让我们来帮助你。
照片：迈克尔·默塔夫

COVID接触追踪应用程序远非完美

发布于2020年11月2日
早在4月份，苹果和谷歌就它们的“接触追踪技术”宣布后，引起了轰动，这项技术将利用智能手机，提醒人们是否与后来检测为COVID-19阳性的人接触过。这些应用程序现在正在逐渐在各个州、城市和大学推出。一些应用程序使用了苹果和谷歌的技术，而其他一些则使用了自己的方法。

然而，与人们应对大流行的其他工具不同，很少有证据表明这些接触追踪应用程序有效，并且它们引发了许多关于隐私的问题。

即使任何一个应用程序始终完美运行，也没有一个应用程序能够独自成为引领社会摆脱大流行的万灵药。所有技术都带来各种各样的假设和不确定性。电子前沿基金会的代理活动主任詹妮·盖巴特（Gennie Gebhart）总结了这种不连贯的情况：“我们正在飞机起飞时建造飞机，这对于乘客来说可能非常困惑。”

将接触追踪放入应用程序中

顾名思义，接触追踪是指通常由公共卫生官员追踪可能与传染病携带者接触过的人的过程。通过电话，调查员会要求一名已经检测为阳性的人回忆和重现他们的日常行为和活动，以便调查员可以警告其他可能已经接触到的人。接触追踪员还帮助指导人们进行康复，并试图说服其他人进行隔离。有关接触追踪的工作方式的示例，请看看大学橄榄球是如何处理这一挑战的。

接触追踪应用程序试图使用已经内置在智能手机中的技术来执行类似的功能。目标是识别您无法识别的联系人，例如您在公共交通工具上或其他公共场所遇到的人。《华尔街日报》有一个很棒的视频展示了这些应用程序的工作原理。

“暴露通知”和“接触追踪”应用程序之间的区别

应用程序采用了两种技术方法。一些应用程序使用蓝牙技术，通常使用苹果和谷歌的技术作为基础，提供“暴露通知”。其他应用程序则使用GPS定位提供“接触追踪”。

在iPhone上，进入“设置”应用程序，找到“暴露通知”以打开该功能或从Apple获取更多有关其工作原理的信息。

这两种技术的目标都是一样的：如果两个（或更多）安装了该应用程序的人在一起度过了一定时间（各州已经确定了不同的持续时间，但疾病控制与预防中心建议为15分钟)），并且在最小距离内（通常为6英尺，但这取决于州）接触，他们的手机会创建并存储一个匿名记录。如果一个人后来报告感染，该应用程序会向与之有长时间接触的任何人发送警告。通知不包含个人详细信息，如您的姓名。这些应用程序如何收集和分发这些信息有所不同：

• Google Apple暴露通知API使用蓝牙技术跟踪您与之接触的人，并将该信息保存在您的手机上，除非您检测为阳性。 当技术启用时，你的手机会发送一个带有旋转的随机ID号的“鸣叫”声，并在10到15分钟内捕捉到与你附近使用该应用的任何其他人的鸣叫声，并将其记录为联系人。如果你或与你待过一起的人报告阳性测试结果，那么在一定时间范围内的所有联系人都会被通知。与基于位置的软件相比，这种方法在保护隐私方面做得更好，但蓝牙技术也有一些技术限制，我们将在下面讨论。

接触追踪应用程序记录你的位置数据，并在你接近某个COVID-19阳性人员时通知你，以及该接触可能发生的地点。例如，如果你在餐厅接触到某个人，你会知道这是在餐厅发生的，尽管这个阳性人员的身份将保持匿名。除了位置日志可能存在的隐私问题外，这种方法还会显著消耗手机电池，并且GPS并不像你想的那样准确，通常在5到20米之间波动。

“对于这个问题，蓝牙比使用位置更合适，”EFF的Gebhart说。但她指出，如果没有广泛的测试和基于访谈的接触追踪，任何应用程序都没有用：“我们不能通过技术来解决这个大流行。”

由于各州使用不同的技术和不同的应用程序，情况迅速变得复杂起来，目前尚不清楚各州是否会（或能够）共享数据库。如果你从一个州旅行到另一个州，你很可能需要安装一个新的应用程序。

接触追踪应用程序仍未经证实

不幸的是，没有人真正知道接触追踪应用程序的有效性。蓝牙和GPS并不是为这个功能而设计的，因此技术上的一些问题可能会阻碍它们的有效性。例如，蓝牙信号可以穿过墙壁---例如，如果你住在公寓楼里，你的邻居测试阳性，即使你没有与你的邻居面对面见过面，你可能会收到一个暴露通知。这种可能性使得蓝牙作为接触指示器不可靠。应用程序也无法知道你是否戴着口罩，或者是否通过亚克力玻璃与对方交谈。一份发表在Plos One上的论文挑战了蓝牙在接触追踪中的有效性，并显示蓝牙的距离测量在电车上非常不准确---对接触的假阳性和假阴性都很多---以至于该应用程序与随机通知人们没有什么区别。

谷歌关于其追踪和通知系统的视频提供了一个简单的解释，说明该系统是如何工作的，以及该公司如何在隐私问题和效果之间取得平衡。

“我们甚至没有一个很好的方法来衡量这些应用程序的有效性，”美国公民自由联盟的高级技术员Daniel Kahn Gillmor说。EFF的Gebhart强调，蓝牙并不是为这个任务而设计的：“我们没有证据表明这在大规模上是有效的。我们没有证据表明它在很多不同地方和不同类型的社区中是有效的。”伦敦大学学院的研究人员对研究进行了综述，发现没有经验证据表明这些应用程序的有效性。

撇开技术的有效性不谈，应用的采用率对于这些应用的成功也至关重要。牛津大学的一项研究---该研究还包括来自威康姆信托伦敦中心的作者、IBM、艾伦·图灵研究所等机构---表明，56%的采用率，加上70岁以上的人自我隔离，可以在很大程度上控制疾病的传播，但较低的采用率仍然有助于控制。

有多少人下载一个应用程序取决于人们对其的信任程度（以及他们当地政府的信任程度）以及一个地区有多少人拥有智能手机。 据估计，大约81%的美国人拥有智能手机，但Axios在5月份进行的一项民意调查表明，66%的人不会使用由大型科技公司创建的接触追踪应用程序。

一旦一个人被通知接触到病毒，他们需要能够进行测试，在应用程序中记录测试结果为阳性，并进行自我隔离，这些步骤可能很困难。美国公民自由联盟的吉尔莫尔指出：“如果他们不采取行动，如果没有隔离措施，那么通知本身就没有意义。”

低采用率还可能导致虚假阴性。独立的隐私和安全研究员阿什坎·索尔塔尼指出，应用程序未检测到接触并不意味着什么。“这意味着没有一个被测试为阳性的人使用安装了这个应用程序的手机，”索尔塔尼说。他担心这可能会让人们产生虚假的无病毒感。

应用程序的隐私和安全性各不相同

![一款新冠病毒接触追踪应用程序的数据和隐私政策页面的截图]

盖伯特认为，社会正处在一个十字路口。“COVID可能是一个许多对监视感兴趣的人找到借口来强加监视并利用这个机会在那里扎根的时刻，”盖伯特说。“或者我们正处在一个可以非常仔细地思考技术和对其限制的时刻。”

这些应用程序收集的数据可以详细描绘出你的生活，包括你接触的人，并将其与诊断和治疗联系起来。吉尔莫尔以如下方式阐述了潜在的隐私问题：“你可以拥有一个关于患者所有这些信息的集中存储库，这是相当令人不安的。它可能被用来对抗活动人士，对抗宗教少数群体，对抗性别和性少数群体。”

苹果和谷歌的系统通过保持信息的分散来最小化它所收集的数据。这意味着该系统不依赖于具有特殊访问权限的中央机构来访问数据。当它共享（匿名化的）来自你手机的数据时，任何人都可以看到。没有单一实体（如政府或卫生组织）的特权访问。而且因为这个系统是由两家大公司共同创建的，并且进行了非常公开的发布，所以这项技术已经受到了隐私和安全研究人员的审查。

至于不使用谷歌苹果接触追踪API的其他应用程序，除非它们经过独立验证，否则很难评估它们的安全性。但是位置信息可以很容易地识别一个人。

尽管GAEN API最大限度地减少了数据容易识别您的风险，但识别可能并非不可能。吉尔莫尔指出，某人可以使用蓝牙天线收集这些蓝牙信号，“不仅是任何安装了该应用程序的其他人，还有任何在无线电上监听的人都可以记录这些蓝牙信号。”吉尔莫尔继续说道：“因此，如果你生活在一个部署了许多监听蓝牙频率的天线的地方，他们可以收集到所有这些蓝牙信号。”数据将是一串随机的数字，但仍然可能留下足够的数字线索供某人识别数据。

索尔塔尼描述了另一种假设情景：一个系统使用廉价的微型计算机和一个小型摄像头，放置在一家卫生中心外部，记录蓝牙信号和拍照。稍后，如果被摄像机捕捉到的人测试为阳性，一个窥探者理论上可以将密钥与照片关联起来。或者一个恶意人士可以使用类似的设置来发布虚假阳性结果。“所有这些攻击都不容易实施，”索尔塔尼指出。“它们需要资源。”但是，索尔塔尼补充说：“如果有人在乎，他们可以做到。” 如果你对这个软件的技术细节感兴趣，ACLU的白皮书详细介绍了该组织希望在这些应用程序中看到的原则；EFF的这篇文章更详细地介绍了安全性、透明度等方面。如果你对技术有兴趣，并且想要查阅谷歌和苹果的文档，你可以在苹果的网站上找到所有相关信息。

你应该安装你所在州（或城市）的COVID应用程序吗？

这个问题无法普遍回答，但我们可以通过一些问题帮助你自己做出决定：

• **该应用程序是否需要位置权限？**隐私专家一致认为这是一个不可接受的问题（原因在上面讨论过）。我们建议使用使用蓝牙的应用程序。
• **该应用程序是否使用了Google Apple Exposure Notification API？**这并不总是明显的，你可能需要查看应用程序的描述或访问一个州的官方网站才能了解。GAEN系统存在风险，但它的工作原理已经受到了很多审查。
• **它收集了哪些数据，与谁共享这些数据？**一个好的应用程序应该在注册过程中详细介绍它收集了什么。找到这些信息可能需要你深入研究隐私政策，但如果你在政策中搜索“share”，你应该能够找到它。
• **谁制作了这个应用程序？**其中一些应用程序是由私人公司制作和运营的。例如，洛杉矶的应用程序SafePass是由备受争议的犯罪报告公司Citizen制作的。北达科他州的应用程序是由一家还制作了一款NDSU足球追踪应用程序的公司制作的。这并不是本质上的坏事，但花一些时间了解谁制作了你所在地区的应用程序，并决定你是否对该公司感到满意。
• **何时应该删除这个应用程序？**如果没有人看到这些应用程序的工作证据，你愿意在什么条件下关闭它？考虑一下你希望在关闭它之前看到什么条件，并确保你知道如何关闭它（这里是Android的指南和苹果的指南)）。
• **如果收到通知，你会怎么做？**问问自己，如果或者当你收到接触通知时，你会做什么。确保你可以在你的地区进行测试，并且你知道如何在你的地区进行测试。
• **是否需要安装应用程序？**如果你的雇主或学校要求你安装一个应用程序作为返回校园（或办公室）的条件，你需要考虑更大的道德和法律问题，特别是如果你同意使用一个尚未可用的应用程序。EFF有更多细节关于大学的要求和要求学生同意下载和使用这些应用程序的固有问题。

Gillmor指出，还值得问一些更普遍的问题。"我们可以鼓励人们遵守一系列的事情，比如戴口罩、保持社交距离、不参加大型聚会。这些都是我们有公共卫生证据证明有效的事情，而且它们不会产生这一系列的额外数据。"

最好不要假设接触追踪应用程序能解决所有这些问题，也不要假设你接触的每个人都有一个启用了应用程序的设备。但是，除了隐私问题之外，公民责任和道德考虑仍然是考虑安装这些应用程序的好理由。

来源

1. Daniel Kahn Gillmor，美国公民自由联盟高级技术人员，视频访谈，2020年10月8日

2. Gennie Gebhart，电子前沿基金会代理行动主任，电话访谈，2020年10月7日

3. Ashkan Soltani，独立隐私和安全研究员，电话访谈，2020年10月8日