新冠肺炎在香港的每日確診數字回落,政府逐漸放寬市民使用公共場所限制,但防疫仍不容鬆懈。市民外出時掃描「安心出行」App是其中一條主要防線。
「安心出行」推出至今已有超過380萬人下載,縱使有市民杯葛,甚至表示擔心個人資料外洩,作為負責App開發的副政府資訊科技總監黃志光則說,超過380萬對眼睛在監察,能拿出實質證據,證明個人資料被濫用的數字是0。
政府2月18日起放寬食肆及部分公共場所限聚令,但市民須使用「安心出行」或登記身份證資料,才可進入餐廳、健身室、戲院等場所,記錄自己進出不同場所的時間。若發現該場所有人感染,市民能立即收到風險通告,當局亦能盡快截斷傳播鏈。
文:羅偉健 圖:黃冠華
自從2019年的反修例風波後,市民對政府信任度大減,特別是創科方面,無論是智慧燈柱、智能身份證,甚至是網上登記接種疫苗,都被視為要竊取個人資料或借機追蹤私隱,甚至是將資料「送中」。
「安心出行」也不例外。計劃公布後,立即被指是數碼監控,以抗疫為名竊取資料為實,更有不少人在網上呼籲不要安裝。
副政府資訊科技總監黃志光對此表示無奈:「坊間太多假專家、真誤導。」不過他表示未驚過,身正不怕影子歪,真理只會越辯越明,而且現在越來越多人使用,超過380萬對眼睛在監測,也可以找不同專家做實驗,但至今仍未有人拿出實質理據來指控。
數碼防疫從居家電子手環開始
「其實我們部門自2020年2月起,已經好投入去幫政府(抗疫),特別是向衞生署提供一些數碼工具去幫助防疫抗疫工作。」黃志光說,最開始是當時的居家檢疫,由於人數眾多,為了減輕衞生署人手,同時又能監察到居家檢疫的人沒有離開自己居所,當時衞生署就找資科局幫忙,最後設計出電子手環,以及「居安抗疫」手機應用程式(App)。
後來他們更慢慢走上前線,到機場及兩個陸路關口,幫忙入境旅客戴手環,安裝並啟動手機應用程式。
「從那次經驗開始,我們發現數碼工具可以幫上忙,於是更投入去做。無論之後派銅芯抗疫口罩,又或是年中做普及檢測,我們都投放了很多資源,比如做網上登記或檢測紀錄、發布電話短信等等。」由那時起,黃志光開始思考,其實資訊科技對於疫情,無論是減低感染風險或追蹤患者,都是可以幫忙的工具。
受到蘋果安卓追蹤技術啟發
直到去年5月,他們已開始醞釀一個可以幫到衞生防護中心,追蹤確診者及其緊密接觸者的追蹤工具。剛好當時蘋果及安卓找上門,表示可以提供一個叫做Contact Tracing的技術,希望幫到手。
蘋果及安卓的技術是以藍芽信號發送,即使大家是不同品牌的手機也可互相感應,之後就會變成一個接觸配對(Contact Pair),互相記錄在自己手機內,資料全是非實名登記,一天內配對了多少人,也只有自己的手機知道。當有確診者出現,只要得到對方授權,就可以向相關部門上載有關資料,協助追蹤接觸者。
不過,黃志光認為這個技術未必能完全適用於香港。首先,歐美國家人口比較分散,好多時外出都是自己開車,所以這些措施可能只需要針對一些特定場合,比如開會、用餐等等。但香港不同,香港人口比較密集,如果以這種「人對人」的連接方式,很可能需要連接很多人。
再加上蘋果及安卓並非政府機構,他們未必懂得如何像政府部門一樣,發放一個有效的風險通知,告訴市民下一步要做甚麼。
雖然方案不適合香港,不過黃志光認為是一個很好的參考:「一路研究,我們發現這個現在叫GAEN(Google/Apple Exposure Notification)的系統,整個設計好好,非常強調保障私隱。」幾經考慮,黃志光認為只要把「人對人」的連接方式,轉為「人對場地」,然後再由政府負責發放資訊,就可以做到符合香港環境需要:「我們用同一模式,都是以保障私隱為中心,也能給予衞生防護中心需要的資訊。所以我們就發展出『安心出行』模式。」
資料轉交衞生防護中心須經授權
私隱性,是政府一直強調「安心出行」的其中一個特點。用戶下載「安心出行」後,可以不記名,只是用戶要主動記低去過甚麼場所,掃完二維碼後,就會記錄在手機內。除此之外,不需提供任何其他資訊。
只要發現有確診者,衞生防護中心會進行追蹤調查,問他們去過甚麼地方,如果該患者有使用「安心出行」,登記過到訪的相關處所,經授權後,相關資料會以電子化方式交給衞生防護中心,方便跟進。
不用另外輸入,就可以準確地記住確診者去過甚麼地方,不會被模糊記憶影響,資料相對上來說會比較準確。
當衞生防護中心獲得確診者到訪過的場地資料後,就會將資料以開放數據模式,發放給所有安裝了「安心出行」,並到訪過該場地的使用者。
黃志光強調:「用戶會定期在開放數據中,收取到一個有關感染風險場地的資料,自動在手機內做比對,所以整個過程不會有用戶資料上傳,因為軟件只是拿取到一些開放數據,比對完後若發覺出行紀錄中,有場地及日期上吻合的話,即是我們所指的有感染風險,軟件就會作出通知。」
因應不同情況擴大通報範圍
比如早前K11以及URSUS Fitness健身室群組爆發,衞生防護中心立即和創科局配合,擴大了通報範圍。黃志光解釋:「以前你和確診者在同一場地、同一時間出現才會作出通知,比較特定。但現在因為場地本身有污染風險,所以我們將場地的全日到訪記錄都通報出去。換句話說,只要你當天有去過的話,就會收到通知,甚至可能是當天往後的三或五天,因為衞生防護中心覺得這些日子都有感染風險,變相這幾天到訪過這地方,有打過卡的,都會收到通知。」
直至三月中為止,透過「安心出行」發布的有感染風險通知的地址,就接近3,500個,當中超過200名確診者有使用「安心出行」,他們都提交了出行紀錄給衞生防護中心。
除了擴大通報之外,另外還有一個配套,就是收到通知的人,可以有一次到檢測中心免費測試的機會。黃志光認為,這是一個誘因去令人做測試以及使用「安心出行」。這個方法實施後,有19,000多人收到通知後去做測試:「如果你收到通知,為了保障自己或家人安全,最基本都想做一個檢測。如果我們有一個免費檢測給你,做完後證實沒事的話,你也不用通知任何人。」
真理越辯越明不怕被挑戰
由「安心出行」推出的第一天以來,坊間一直陰謀論滿天飛,甚麼借抗疫之名,行竊取個人資料之實,甚至言之鑿鑿「分析」,認為這是數碼監控,甚至呼籲市民罷用「安心出行」。
在訪問前,黃志光向記者打趣說:「都估到你會問這些(竊取資料)問題啦。」被問到一直解畫,一直被抹黑是否很無奈?他卻輕鬆地笑了起來:「那又不會,反正真理越辯越明,我反而很歡迎你們來問我,讓我有機會解釋。」
黃志光相信其實一直只是少部分人在炒作議題,因為整個「安心出行」軟件其實十分嚴謹:「我們設計上不會收集任何個人資料,整個運作都沒有上傳數據安排,加上我們做完這個軟件後,做過資訊保安評估及審計,亦做了私隱評估審計,我們查詢過個人私隱專員意見,亦通過了他們指引中所需要符合的要求。」
明白到這是政府推出的軟件,而且涉及記錄出行,黃志光理解會有一定程度的敏感性,所以他知道要解說得好清楚,即使牽涉一些比較技術性的事情,也要不斷解說。事情做到這個程度仍然遭到抹黑,所以他不排除是有人別有用心地將議題炒作。
坊間充斥「假專家、真誤導」
當然,就算軟件通過了所有第三方私穩測試,即使在蘋果和谷歌上架亦要接受檢測,但不信者永遠都不會相信。
對此,黃志光底氣十足,他認為大家可以親自做測試:「就算你開了飛行模式,不用任何數據,亦可以做到二維碼掃描。這代表甚麼?代表應用程式只是純粹做一個登記,沒有任何上傳數據的需要,所以我歡迎大家去測試,盡量去測試這個軟件,確定我們政府說的是事實。」
其實坊間也有好多專家會做「黑盒測試」,定期測試軟件有沒有發放過資料出去,再看那些資料是甚麼。黃志光歡迎大家隨便找專家測試,這可以印證「安心出行」是不是真的沒有上傳任何個人資料,或者下載其他具有追蹤功能的程式。而那些一直沒有拿出實質證據,卻又指「安心出行」會竊取資料,黃志光認為不過是「假專家、真誤導」。
「你選擇不去接受這個事實,是你個人選擇,不過我覺得大部分市民都是看事實的,現在我們有350萬人下載,相信有好多人是恒常使用。這變相證明了大部分市民對軟件有信心,才會決定使用。」
政府電子服務須通過私隱評估
自反修例風波以來,市民對政府的信任度越來越低,特別是創新科技,只要是政府推出的,一定有陰謀,都是為了監控及竊取市民資料。
被問到會否擔心這種思潮,最終可能阻礙到香港的創科發展?黃志光表示並不擔心,因為一直以來,所有政府推出的電子服務,特別是涉及個人資料的服務,都會做基本個人資料私隱風險評估,如果有不符合私隱專員指引,會立即建議修改。他滿有信心地說 :「市民對私隱要求提高,並不會阻礙我們開發這些工具,最緊要是我們做的工具及配套,可以透明地告訴用戶,已經做過測試,亦有很多第三方獨立專家幫我們看過。我不覺得對創科發展有任何影響,或者拖慢了腳步。」
