是防疫重要,还是隐私重要?

这可能是一个恶意问题,也可能是一个陷阱问题,但它是一个值得探讨的问题。

进入新冠疫情常态化防控以来,这个问题正变得越来越重要,然而关于它的讨论却被太多恐惧所裹挟。

北京向防疫误伤者道歉

这是因为隐私数据还不完善

为了防范外地人把病毒带进首都,北京启动了相当严格的管控机制,并开发了健康码的弹窗模式,对进京人员的行程数据进行严格审查。然而,由于用力过猛或者是相关行程数据还不完善,一部分外出到低风险地区办事的北京市民发现,自己无法买票回家了。

An image to describe post 北京向防疫误伤者道歉,成都查密接看时空伴随

前天,北京市政府针对部分市民被限制买票回京的防疫政策“误伤”致歉,这也算是一次破天荒级别的道歉吧。虽然道歉之后马上又安排胡编来吹了一波有温度,虽然道歉对象并不包括那些距离中风险地区数百公里却被禁止进京的外地人。

这时人们难免会想:如果防疫部门掌握的行程与位置数据再精准一些就好了,这样就可以把防疫管控对民众生活的影响尽量降低。

但是这样,真的好吗?成都的例子让我们得以从另一个角度审视这个问题。

成都查密接看时空伴随

这是隐私数据利用的新极致

昨天,成都市在通报疫情管控措施时推出了一个新名词:

时空伴随者

不愧是滋养了《科幻世界》以及众多科幻文学活动的成都,连防疫政策的名字都带着扑面而来的科幻感。

An image to describe post 北京向防疫误伤者道歉,成都查密接看时空伴随

所谓时空伴随者,其实是基于手机信号基站的定位数据,把同一时间段(10分钟内)内出现在同一空间范围(800米半径)的人们划定为一个有接触感染风险的群体,进而通知他们及时进行核酸检测。

和大家想象的【擦肩而过】或者【近在咫尺】标准不一样,时空伴随者的划定并没有那么高的精度,或者是为了保险起见,特意把时空范围拉得更大,避免有漏网之鱼。

相比北京的粗糙,成都的做法显然更加精准,更加自信。这自信的底气就来自于防疫部门对通信基站数据的深度利用。

但是这样,真的好吗?

一些人(包括我自己在内)对这样的隐私数据利用是存有安全疑虑的。是的,咱不算什么重要人物,不怕什么偷拍绑架刺杀,但我几点几分到过哪家餐厅见过什么人,终究还是不希望成为大家讨论的话题。

对成都小姑娘一夜转场多家酒吧的网暴还没过去多久,相信大家还有印象,平民百姓和公众人物的界限有时候并没有那么清晰。

要防止隐私数据被错误使用造成伤害,最彻底的办法当然就是不要被第三方掌握和使用。

但是问题来了,没有这些数据作为精准管控的工具,防疫又怎么办呢?

另一方面,中国科技企业出海时面临的一项重大质疑就是对隐私数据的保护力度,对国家和民众安全的威胁程度。

从某种意义上来说,我们对通信数据的利用做得越多、越深,国外对中国科技企业的戒备之心也会越重。

这就需要探讨隐私数据利用的限度和原则了

我不是这方面的专家,思考也比较肤浅,仅提供几个方向供参考。

第一是必要性

利用公众的隐私数据来做社会管理,应该事先探讨其必要性,在社会收益显著超过风险,并且风险总体可控的前提下才考虑这么操作。

利用隐私数据来做社会管理,应该是基于【没有更好的办法不这么做不行】而不是【这样做可以更方便快捷省钱】

第二是利用的限度

利用公众的隐私数据来做社会管理,应该尽可能低限度地去使用这些数据,能用模糊地理位置解决的就不要精确到一米,能用手机号解决的就不要去获取身份证号码,能用群体大数据解决的就不要对应到个人……

总而言之,掌握某个数据应该有充足的理由,利用某个数据要经过充分的论证。

掌握了超多公众隐私数据能用来做很多事不算本事,能拿到那些数据还能忍得住不伸手,那才叫本事。

第三是利用的主体

在有必要使用公众隐私数据时,把数据给到哪个单位,给到哪个级别,应该有事先制定好的完善规程,而不是泛泛地给到【政府】或者【防疫部门】。

相关机构和人员拿到隐私数据后,也应该保护好数据不外流,不泄露,不下放,并在使用完数据后采取合适的方式对数据进行处理。该删除的删除,该封存的封存,该加密的加密。

其实关于上面几个公众隐私数据利用的问题,当前已经有了一些法律规定和操作规程,但总体来说还比较宽泛、粗糙,在执行过程中也不够严格、规范。

希望能允许更多专业人士参加这些问题的讨论,希望能将这些讨论看作是改进社会管理的建设性意见,而不是对政策的质疑,对政府的挑战。