這個想法最大的問題在于隱私權,可以分成下面兩個部分:
- 感染者的隱私權:目前本國人都沒有公佈軌跡,有的軌跡只有案32(外籍移工)和兩位韓國人。若官方公布軌跡,有心人將有辦法可以追尋到感染者的身份,所以公布軌跡大概就是直接讓感染者被獵巫。
- 個人的隱私權:上述武漢肺炎歷史軌跡比對,並沒有上傳個人的定位資訊,因此除非程式有開後門不然是可以保有個人隱私。
首先定義參與軌跡計算的單位:
- 官:官方擁有某感染者的軌跡 y,是個時間序列
- 民:個人擁有的定位軌跡 x,也是個時間序列
- 獨:獨立於官方與個人的機構,用來計算軌跡交錯
執行步驟如下:
- 個人先製造一個隨機的軌跡 r,將 r 上傳給官方
- 個人將私人軌跡與隨機軌跡相加 x + r = a
將 a 上傳給獨立機構 - 官方將某感染者的軌跡與步驟1取得的隨機軌跡相加 y + r = b
將 b 上傳給獨立機構 - 獨立機構將收到的兩個軌跡相減 b - a = (y + r) - (x + r) = y - x = c
- 這個 c = y - x 就是軌跡相差的距離
- 獨立機構根據 c ,計算後得到接觸因子 d。d 是個狀態變數,僅有級別像是(無接觸的可能、低接觸可能、高接觸可能...等等)。獨立機構要對民眾公布計算接觸因子的公式。
- 獨立機構將接觸因子 d 回傳給個人
- 個人根據接觸因子 d ,與獨立機構公布的計算公式來判斷自己的風險高低
以上作法可以在官方不公布感染者軌跡且個人不公開私人軌跡的情況下,個人能夠知道與感染者的接觸因子為何。下面說明為什麼可以保護隱私:
- 官:官方擁有的資訊為 y, r ,所以官方不會知道私人的軌跡 x
- 民:個人擁有的資訊為 x, r, d,所以個人不會知道感染者的軌跡 y,從獨立機構取得的接觸因子 d 訊息量也不足以反推回感染者的軌跡 y
- 獨:獨立機構取得的是軌跡是經過隨機數列加成後的 a 與 b,也就是手上有兩個等式,這樣無法要得到3個變數x, y, r的唯一解。因此獨立機構除了知道感染者與個人軌跡交錯的資訊 c 以外,也不會知道感染者與個人的軌跡。
參考資料與相關資料
- 武漢肺炎歷史軌跡比對:有中文、英文、韓文三個版本
- 病毒不是源於武漢的海鮮市場?從分子演化學角度看2019新型冠狀病毒(武漢肺炎)的起源與傳播:盲眼的尼安德塔石器匠在這邊把武漢肺炎稱之為WARS (Wuhan acute respiratory syndrome)
- 個人資料保護法:有興趣可看條文,第10條可能跟國家是否能夠公布感染者軌跡有關
- 臺灣公開2支超前部署防疫App,將提供原始碼供外國政府防疫:2020-Jun-1的新聞,但這個方法還是要用到使用者手機所產生的雜湊帳號,定位資訊應該還是有上傳
有一個破口在。如果沒有限制每個人query的次數,那麼透過大量的query,每次都根據是否有接觸的d來調整下次query,這樣可逼出真正感染者軌跡。
回覆刪除解決方案可以如同排口罩一樣,每個身份每天只允許查詢一次,降低query數