ACM通信
消除接触追踪/暴露通知技术中的“信任差距”
几十年来,接触者追踪一直是公共卫生的一项宝贵工具。为帮助根除天花和控制埃博拉的传播,手工追踪接触者已成为管理和控制大流行病的工具之一。不出所料,在我们这个以技术为中心的世界里,随着Covid-19使世界处于封锁状态,领先的智能手机供应商和应用程序开发人员得出结论,技术支持的接触追踪将提高接触追踪的效率和准确性。然而,接触者追踪的数字化也带来了一系列挑战。
到目前为止,最普遍的解决方案是由谷歌/Apple团队提供一个曝光通知系统API,将蓝牙低能量(BLE)信号转化为一个系统,根据联系的距离和时间跟踪你的每个联系人。世界上还有其他这样的例子;有些使用BLE,有些使用GPS,还有一些正在研究声纳等解决方案。这些解决方案都是为了在检测呈阳性之前严格追踪接触者,以取代和克服模拟接触者追踪的挑战之一,即人类记忆的不可靠性。这些解决方案中的大多数都制作得非常快——在某些情况下,源代码在世界卫生组织3月11日发出大流行呼吁的几周内就出现了。这种速度会影响到完整性、彻悟性和勤勉性。
改进模拟接触追踪的概念是值得称赞的,但数字解决方案的实现还远远没有取得明显的成功。根据一些专家的说法,接触者追踪的采用有效性阈值必须在给定人口的60%以上才能生效。然而,牛津现在声称这一数据被误解了。这凸显了一个事实,即这是一片未知的水域,世界正急于绘制某种类型的地图。是否有一个有效的门槛?我们如何衡量成功?
实际上,澳大利亚人对这款应用的接受程度还算不错,但现在这款应用的评分比其他任何应用都要高1星,据称它会耗尽电池、更新失败、干扰其他蓝牙设备,甚至根本无法工作。在欧洲,意大利和法国的采用率仍然很低,而德国的Corona-Warn应用下载量超过1600万次,采用率约为20%。是,好吗?这是有效的吗?在爱尔兰,根据一项指标,在该应用截至7月28日的前三周中,共有58名用户的测试呈阳性,产生了137次密切接触警报。其中,129人选择接受爱尔兰接触者追踪小组的跟踪电话。如果挽救了一条生命,这有效吗?也许吧。有效性测量将需要一些更严格的分析。目前,尚无定论。
在应用程序发展较慢的美国,布鲁金斯学会(Brookings Institute)的一项调查显示,只有20%的参与者表示他们会“强烈支持”一款联系人追踪应用,而36%的人“强烈反对”。只有19%的受访者“极有可能”下载一个假想的联系人追踪应用程序,而42%的人说他们“极不可能”这么做。很明显,在实现采用和全面采用之间存在着显著的差距。在所有司法管辖区,信任仍然是一个严重的障碍。
虽然接触者追踪被视为一种宝贵的公共卫生工具,但只有通过集体行动的个人的接受和努力,它才能发挥作用。对许多人来说,参与接触者追踪凸显了社会利益与个人安全之间的冲突,因此,接触者追踪的工作人员必须为个人培养一个非常受欢迎和值得信任的环境。透明度以知识、清晰和对与个人牺牲相关的要求和风险的保证来尊重个人,使他们能够心甘情愿地支持集体利益。透明度是建立信任的基础。
在目前全球抗击Covid-19的斗争中,接触者追踪技术可能是一项有价值的组成部分,但该技术在收集、存储和使用人们的敏感个人数据(如他们在哪里旅行和与谁接触)方面确实产生了额外的可识别的危险和风险。虽然一些司法管辖区已经通过了令人钦佩的隐私保护立法,其他司法管辖区继续推动新立法的通过,但大多数司法管辖区的立场令人困惑,或者根本没有立场。“简而言之,目前我们无法跨越不断扩大的‘信任鸿沟’,看到守望者。”
然而,大流行只是肆虐,健康风险又增加了一种不同的计算方法。在几个月的封锁和对经济的破坏之后,领导层开始重新评估与Covid-19有关的所有风险。甚至美国疾病控制中心(Centers for disease Control)最近也证实,孩子们需要回到学校,因为不上学会带来健康风险。世界各地的领导人都渴望找到让人们重返社会、重返学校、重返工作的方法。失业人员和仅能糊口的工人需要工作,而那些可以远程工作的人仍然需要食物和医疗用品等服务。对于雇主来说,这意味着采取措施,让员工在重返工作岗位时尽可能感到安全。除了无处不在的筛查和诊断检测、口罩政策和保持社交距离外,追踪接触者是雇主考虑的帮助管理这些风险的措施之一。雇主的这一举动给“信任鸿沟”带来了额外的挑战。在一个大量失业的世界里,“选择加入”有真正的意义吗?员工是否有真正的选择使用或不使用数字接触追踪? This coercion makes the trust gap wider, and some companies do not have good track records with how they treat employees, let alone manage their sensitive personal data. Oversight and governance of employer-based contact tracing is vital for its success and to limit any downside risks.
认识到有必要弥合追踪机构和接触追踪机构之间的“信任鸿沟”,非营利组织ForHumanity努力与接触追踪机构合作,以提高数字接触追踪的可信度。我们提出了一系列解决方案,旨在提高接触者追踪技术的可信度,使其成为公共卫生应对大流行的典范。ForHumanity提出了三个关键领域,在这些领域中,接触追踪当局可能能够通过额外的最佳实践来增强他们的项目:
- 独立的治理
- 独立审计(道德、偏见、隐私、信任和网络安全方面的最佳实践)
- 立法和司法救济
独立的治理
独立的指在意见、行为等方面不受他人影响或控制;为自己思考或行动的
治理意味着监管;注意保健,监督。
坦率地说,这将是一个专家小组,他们既不隶属于允许接触者追踪的当局,也不隶属于实施接触者追踪系统的公司或组织。他们不应该由技术公司选择,也不应该由资助实体选择特定成员。这个治理实体的存在是为了对被跟踪的人提供监督。最佳治理实践的例子包括:
- 透明度
- 最佳实践网络安全
- 选择加入/自愿参与的层次
- 最小化数据收集,最大化隐私
- 无偏见的
- 道德操作
- 可靠的信息披露,便捷的技术
然而,ForHumanity的援助并不是一个随时准备扑向最轻微失误的监督机构。相反,“独立治理”旨在建立信任。董事会工作与联系追踪当局“搞清楚”。ForHumanity治理委员会汇集了道德、偏见、隐私、信任、网络安全和法律等领域的思想领袖,具有全球视角和专业知识,为设计和维护强大的接触追踪技术提供宝贵见解。
独立审计
这种全面的接触追踪方法将提供一个独立的治理委员会所需的工具和信息,以公平和负责地监督和建议接触追踪计划。我们预计,这种全面监督将增加对接触者追踪技术的信任,并广泛向公众提供保证。审计促进透明度、合规性、披露和问责。
通过对最佳实践的不断审查,“人类之友”组织(ForHumanity Fellows)维护着接触追踪独立审计,他们正在全球范围内搜寻接触追踪技术的最佳实践。
这组专家已经对审计报告进行了修订,以适应最近法院对数据隐私的裁决,比如欧盟高等法院现在被称为“Schrems 2“最佳实践和新技术,如SonarX和其他公司的声纳,正在不断地被审查。同样,由于所有数字接触者追踪都是新事物,研究员们继续监测已实施的数字接触者追踪是否有效。目前潜在无效的一个例子是BLE。BLE似乎太不可靠了(不精确的接近,通过墙登记联系的能力,以及网络安全问题),这可能会导致太多的误报。不幸的是,太多的假阳性和假阴性会增加“信任差距”。研究员们不断监测世界,寻找数字联系追踪的最佳做法,作为弥合“信任差距”的进一步手段。
审计是信息收集和最佳做法的结合。许多将无法满足最高的合规标准,而其他将发现他们的系统大部分是合规的,但需要一些调整,以最大限度地从审计中获益,并实现最高级别的可信性。
审计规则和标准对那些想要检查、审查、批评和增强工作主体的人是开放和透明的。这个迭代的过程,加上定期加入ForHumanity的新研究员,确保规则和标准是最高质量的,始终是全面和最新的。
立法和司法救济
与其长篇大论,不如引用我和阿尔斯特大学(Ulster University)法律创新中心主任、人道主义研究员马克·波特克维茨(Mark Potkewitz)写的那篇文章合法的商业世界“建议采取立法措施,以克服接触追踪的‘信任差距’。”然而,我们可以在这里提供建议的要点总结:
- 明确限制政府如何使用接触追踪数据。
- 对不恰当地与执法部门共享数据的压制补救措施。
- 对有过失标准的联系追踪实体和服务提供商提起私人诉讼,并附带法定赔偿。
- 查阅资料当事人要求的法定权利。
- 明确且具有控制性的立法或法规,规定在征得相关同意的情况下,将如何以任何汇总或匿名形式使用接触追踪数据。
- 滥用或不恰当地与适当的人共享联系追踪数据的刑事或民事处罚或制裁犯罪意图标准。
- 因明知滥用追踪联络方案或明知报告虚假信息而受到刑事或民事处罚或制裁。
- 立法直接暂停任何数据保留规则,并保证在最大程度上删除数据。
- 跨司法管辖区的非歧视和互操作性。
这些立法和司法补救措施的重点是确保接触追踪/暴露通知技术不会因任务蔓延、数据盗用或未能信守承诺而受到当局的诽谤、不信任或滥用。这些立法上的最佳做法将使滥用极其困难。如果如上所述全面实施,那么接触追踪技术将“用皮带和吊带包裹在气泡膜中”,专门为维护公众健康而设计。理由很简单,当局有很多方法来收集数据,有很多方法来监视公民,使用接触追踪只会让这种公共卫生工具变得无用。
总之,接触者追踪已经实现了数字化。世界各地都在实施,从民族国家大的司法管辖区到餐馆小的本地化解决方案。这些解决方案是旨在使人们恢复正常的全面风险管理解决方案的一部分。它们可以是减缓一种传染性很强的疾病传播的非常有效的工具,但我们必须记住,它们是仓促推出的新工具,并建立在公众信任的基础上。我们必须尽一切努力来增加人们对这些技术的信任,这就要求这些技术的操作者谦卑地遵守透明度和问责制的最佳实践标准。ForHumanity随时准备提供帮助。
客人的博客瑞安航空公司他是ForHumanity的执行董事,这是一家非营利组织,旨在研究和减轻与人工智能和自动化相关的下行风险。人工智能系统独立审计就是这样一种降低风险的工具。
没有发现记录