台湾社交距离app：兼顾隐私的全自动实联制工具

台湾疫情急转直下。除了尽量减少外出，民众也纷纷下载「台湾社交距离」app 自保，让它迅速窜升成为下载排行榜第一名。

这篇文章讨论社交距离app 的运作原理，如何在追踪接触史的同时还能保护用户隐私？以及为何采用「去中心化」技术，会比中心化的疫调作业更有效率？

疫调困难

2020 年之前，我们不会特别去记得两周前跟谁在哪里吃过饭。但在疫情爆发之后，记得这些日常琐事就变得格外重要。

有些人会使用Google 地图自动记录个人足迹，店家则透过实联制要求造访客人登记，政府也曾透过「细胞简讯」向高风险族群发出警告。即便如此，还是会有「漏网之鱼」。

日前有一名确诊者就在疫调时谎称女儿在国外，成为防疫破口：

新北市府卫生局初步调查，该案确诊父亲（案1229）声称孩子都在国外，因此新北卫生局无从匡列并进行后续相关措施。直到该案女儿自行到医院采检，被确认阳性后，比对两起确诊案才发现有亲属关系。卫生局表示，经查明该案有刻意隐匿疫情调查事实。

透过资料比对找出亲属关系不算困难，但如果是现金搭车、买饮料或是与路人擦肩而过就几乎无法追踪。更何况疫调速度永远赶不上病毒的扩散速度，进入社区感染阶段后，难度更是大幅攀升。

而纸本的实联制也有不少问题。撇开民众的隐私疑虑不谈，光是资料正确性就是一大问号。

上述问题科技可以帮得上忙。 Apple 和Google 为了协助防堵疫情，在2020 年联手开发出「暴露通知」（exposure notification）这项新技术。主打在兼顾用户隐私的前提下，能自动帮人们在手机内记录过去14 天的接触史。而「台湾社交距离」app 便是基于这项技术打造。

暴露通知

根据苹果的公告：

数个世纪以来，追踪潜在感染者，一直是公共卫生部门用来减缓传染性疾病散播的方法，而这也是一项须耗费大量劳力的人工作业。如今，公共卫生部门正利用行动电话科技的协助，务求把追踪接触史最困难的流程加以改善及自动化。

「暴露通知」技术能协助公共卫生部门透过更可靠、有效且兼顾隐私的方式，向可能暴露在COVID-19 风险下的人发出通知。若你现在身处台湾，可使用「台湾社交距离」这款结合「暴露通知」技术的App 。

除了「台湾社交距离」以外，目前世界各国有许多app 也同样是基于这项技术开发而成。美国就有好几款由不同州政府开发的app。虽然没有全球统一版本，但背后所采用的技术都相同。

这项技术除了罕见地让iOS、Android 两种作业系统的手机可以相互「沟通」之外，还能透过手机蓝牙的讯号强弱判断人与人（手机与手机）之间的接触时间和距离，并自动将资料记录在手机内：

「台湾社交距离App」以保护隐私且尊重使用者意愿为最高原则，对于个人隐私的保障优于《欧盟的一般资料保护规范》（GDPR）。 App 无须注册，也不会上传任何个人资料；功能主要是利用蓝牙技术，记录接触对象去识别化资料，不包括地点定位资讯，相关接触资料仅储存于个人手持装置端14 天，不会上传到任何云端服务。

当使用者接获通知为确诊者时，经卫生单位征得确诊者同意后可上传资料，App 将主动通知过去14 天曾接触过的对象并出现警示画面，提醒用户注意最近的身体状况。当用户收到提醒后，请主动与防疫人员联系，减少疫情扩散机会，保护公众健康。

举例来说，互不相识的小明和小华曾在捷运上坐在彼此对面长达10 分钟。他们都下载了「台湾社交距离」，因此双方的手机透过蓝牙频繁地「交谈」，除了互换彼此的随机识别码，还会记录下时间及讯号强度。无论使用者走到哪，他的手机都在忙着和其他手机交换资料。

几天后小明不幸确诊COVID-19。这时，卫生机关在小明的同意之下，将他手机过去14 天所使用的随机识别码上传到云端并标注确诊。由于小华手机内的「台湾社交距离」会定期从云端下载确诊者的识别码进行比对，当比对到了小明的识别码时，小华手机便显示警示画面，请他尽速与防疫人员联系。

这就是「台湾社交距离」背后的运作原理。用户不必交出历史GPS 位置，更不用注册或上传任何个人资料，就可以靠着手机的蓝牙讯号自动地交换资料并完成实联制登记。在有人确诊的第一时间，这款app 便能通知所有曾经接触过的人。

这是前所未见的疫调方法，也展现去中心化技术如何兼顾效率与隐私，可说是经典应用。

去中心化

看到「去中心化」可能有人会马上联想到区块链技术。这是常见的误解。区块势曾在2019 年的文章里指出「去中心化」并不是新概念，它早就落实在我们日常生活中：

如果你今天早上在巷口买三明治是用现金付帐，那你就是在进行「去中心化交易」。老板娘不疑有他收下你的钱，顶多确认一下大钞上的浮水印。但你们绝对不会跑去银行的柜台 —— 中心化的机构 —— 来确认钞票真伪。

有别于人们的新台币转帐记录，是保存在银行的中心化帐本内。加密货币转帐纪录，则是保存在世界各地的矿工电脑里。每位矿工电脑里都有一份自己维护的转帐纪录，再透过区块链的共识机制与全球矿工同步，并确保所有转帐纪录没有相互矛盾。

如果说比特币是一套去中心化的转帐系统，那么「台湾社交距离」就是一套去中心化的资讯系统。

「台湾社交距离」并不是将人们的手机GPS 位置传送到中心化的资料库内进行比对分析，而是每支手机各自记录下曾经与哪支手机互动。因此，没有一个地方拥有所有人的互动资料，所有资料都是去中心化地储存在每个人的手机里。

「台湾社交距离」也没有透过区块链的共识机制来确保资料的一致性。而是让确诊者将手机过去14 天的历史资料上传云端。就算有骇客窜改资料，也得要该使用者经过卫生单位判断确诊，误报才会成立。

这款app 可说是运用科技，模仿传统纸本作业的实联制。只不过，纸本实联制局限相当大，人们不可能跟所有接触过的陌生人分别交换资料，更不用说计算时间、测量距离。就算将接触史一一记录下来，事后的资料整理与通知更是大工程。

透过手机蓝牙讯号自动比对，便消除了纸本作业的困境。 app 不仅可以详细记录接触的时间、距离，还可以在第一时间通知所有潜在接触者，又不会直接指出接触的地点。等于是在兼顾隐私的前提下，提升疫调效率。

只不过，去中心化的特色就是资料掌握在每个人手里，既然如此，就无法像中心化服务一样强迫执行。也难怪政府不但鼓励民众下载app，更祭出经济诱因（例如全联礼券5,000 元），鼓励确诊者贡献接触史资料，加速疫调。

乍看之下，像中国政府直接以「健康码」由上而下地监控人民或许更有效率，甚至没有安装就寸步难行。最终却没人能保证政府未来不会将这些纪录挪为他用，这在台湾就很难说服民众配合。

而「台湾社交距离」则是采取由下而上的自愿参与，既无记名也没有强制性。此外，它并非仰赖政府承诺未来不会作恶（don't be evil），而是从技术上就直接杜绝政府作恶的可能（can't be evil）。

这不仅更完整地保护个人隐私，也更符合台湾的民情。

若你觉得区块势的内容不错，邀请你帮我们将内容分享出去。或以付费订阅（月费8 美金／年费80 美金）解锁全部文章，并支持区块势独立营运。新订户首月0 元。

若你想查阅区块势过往的出刊内容，可以参考文章列表。