蘋(píng)果谷歌發(fā)布新冠病毒接觸者追蹤工具測(cè)試版，只向衛(wèi)生機(jī)構(gòu)開(kāi)放

編者按：本文來(lái)自騰訊科技，審校 金鹿，36氪經(jīng)授權(quán)發(fā)布。

4月30日，據(jù)外媒報(bào)道，蘋(píng)果和谷歌聯(lián)手開(kāi)發(fā)的新型冠狀病毒接觸者追蹤工具距離5月中旬的發(fā)布日期又近了一步。美國(guó)當(dāng)?shù)貢r(shí)間周三，這兩家公司宣布，正在向公共衛(wèi)生機(jī)構(gòu)的開(kāi)發(fā)者發(fā)布這款應(yīng)用程序編程接口(API)的測(cè)試版，這些開(kāi)發(fā)者將把該工具納入他們自己的數(shù)字接觸者追蹤技術(shù)開(kāi)發(fā)中。

隨著接觸者追蹤技術(shù)成為新冠疫情期間越來(lái)越熱門(mén)的話題，由蘋(píng)果和谷歌聯(lián)手開(kāi)發(fā)的這款新工具的細(xì)節(jié)開(kāi)始成為人們關(guān)注的焦點(diǎn)。幾天前，兩家公司提供了更新，包括更仔細(xì)地了解該工具將如何在智能手機(jī)上運(yùn)行，有關(guān)額外隱私功能的信息以及新的名稱。顯然，蘋(píng)果和谷歌正在放棄“接觸者追蹤”這一術(shù)語(yǔ)，轉(zhuǎn)而采用“曝光通知”。

正如之前報(bào)道的那樣，這種技術(shù)推出的第一階段將是發(fā)布API，允許iOS和Android設(shè)備使用藍(lán)牙交換匿名接近密鑰。蘋(píng)果和谷歌現(xiàn)在透露，來(lái)自這些設(shè)備的藍(lán)牙元數(shù)據(jù)將被加密，因此不能被用來(lái)試圖識(shí)別設(shè)備。然后，公共衛(wèi)生機(jī)構(gòu)將能夠使用此API構(gòu)建自己的接觸者追蹤應(yīng)用程序，他們將設(shè)置暴露長(zhǎng)度，即兩個(gè)設(shè)備需要彼此靠近對(duì)方才能交換密鑰的時(shí)間，現(xiàn)在允許的最長(zhǎng)暴露時(shí)間為30分鐘。同樣，這將使將旋轉(zhuǎn)鍵鏈接到特定用戶變得更加困難。

此外，應(yīng)用程序開(kāi)發(fā)者將能夠根據(jù)用戶與感染者的距離和接近感染者的時(shí)間，向用戶提供有關(guān)他們接觸病毒和感染病毒風(fēng)險(xiǎn)的更多細(xì)節(jié)。公共衛(wèi)生機(jī)構(gòu)將負(fù)責(zé)在其各自的應(yīng)用程序上確定這些暴露風(fēng)險(xiǎn)級(jí)別的參數(shù)。蘋(píng)果和谷歌還沒(méi)有透露他們正在與哪些公共衛(wèi)生機(jī)構(gòu)合作，但這兩家公司確實(shí)表示，API將只對(duì)他們開(kāi)放。

第一階段的公共衛(wèi)生機(jī)構(gòu)應(yīng)用程序?qū)⑹沁x擇加入的，這意味著用戶必須下載這些應(yīng)用程序，并授予他們?cè)L問(wèn)某些數(shù)據(jù)的權(quán)限。一旦安裝了這款應(yīng)用程序，用戶的設(shè)備將每隔24小時(shí)生成一個(gè)每日密鑰，每隔10到20分鐘更換一次的密鑰，并從設(shè)備中廣播以進(jìn)行接觸者跟蹤。蘋(píng)果和谷歌表示，這些密鑰將是隨機(jī)生成的。

正如這兩家公司已經(jīng)解釋的那樣，這些密鑰可以讓新冠病毒檢測(cè)呈陽(yáng)性的人迅速提醒他們最近的接觸者。他們只需將陽(yáng)性檢測(cè)結(jié)果報(bào)告給應(yīng)用程序，然后應(yīng)用程序就會(huì)通知最近與他們交換過(guò)鑰匙的每個(gè)人，他們可能接觸到了病毒。

蘋(píng)果和谷歌還透露了該工具推出的第二階段細(xì)節(jié)，其中包括在iOS和Android設(shè)備的操作系統(tǒng)中構(gòu)建接觸者追蹤功能。我們已經(jīng)知道，該工具的下一次迭代將在未來(lái)幾個(gè)月推出，它將允許接觸者追蹤功能在任何設(shè)備的后臺(tái)運(yùn)行，無(wú)論它是否安裝了公共衛(wèi)生機(jī)構(gòu)的應(yīng)用程序?，F(xiàn)在，蘋(píng)果和谷歌表示，有關(guān)可能暴露的警報(bào)將出現(xiàn)在設(shè)備的通知中心。還將有一個(gè)新的界面，允許用戶打開(kāi)或關(guān)閉藍(lán)牙信標(biāo)。

為了防止被濫用和鼓勵(lì)使用，谷歌和蘋(píng)果一再表示，他們?cè)谠O(shè)計(jì)該工具時(shí)考慮到了隱私、透明度和用戶控制。該工具已經(jīng)因這些措施贏得了大部分隱私倡導(dǎo)者的贊譽(yù)，這些更新似乎解決了一些剩余的擔(dān)憂。其中一個(gè)擔(dān)憂與公共衛(wèi)生機(jī)構(gòu)能夠在他們使用API構(gòu)建的應(yīng)用程序中添加自己的侵犯隱私元素有關(guān)。

蘋(píng)果和谷歌兩家公司的代表在一次媒體電話會(huì)議上表示，他們?nèi)栽跒楣残l(wèi)生機(jī)構(gòu)制定指導(dǎo)方針，但他們的應(yīng)用程序?qū)⑹艿脚c其平臺(tái)上的其他所有應(yīng)用程序相同的服務(wù)條款約束，位置跟蹤等功能將需要獲得用戶同意，就像所有其他應(yīng)用程序一樣。

看起來(lái)蘋(píng)果和谷歌的“隱私至上”理念似乎與他們希望服務(wù)的某些國(guó)家并不契合。法國(guó)要求蘋(píng)果允許其接觸者追蹤應(yīng)用程序在后臺(tái)運(yùn)行，即使該應(yīng)用程序不被激活，也要不斷廣播和收集藍(lán)牙密鑰，同時(shí)將數(shù)據(jù)發(fā)回法國(guó)政府。但出于隱私原因，蘋(píng)果和谷歌API只允許將數(shù)據(jù)保存在設(shè)備上。

接觸者追蹤技術(shù)已經(jīng)成為許多國(guó)家關(guān)于如何安全地縮減孤立和保持安全社交距離愿景的一部分。雖然傳統(tǒng)的接觸者追蹤涉及雇傭人們與感染者交談，然后追蹤那些與他們關(guān)系密切的人，但使用智能手機(jī)等設(shè)備的數(shù)字接觸者追蹤被視為跟蹤病毒傳播的最有效方式。世界上不同的國(guó)家已經(jīng)嘗試了不同的方法來(lái)實(shí)現(xiàn)這一點(diǎn)，有些方法更能保護(hù)隱私。從隱私的角度來(lái)看，蘋(píng)果和谷歌的工具被廣泛認(rèn)為是這個(gè)領(lǐng)域更好的做法，這是個(gè)吸引人的賣(mài)點(diǎn)，因?yàn)樗羞x擇加入功能。

蘋(píng)果和谷歌已經(jīng)將“接觸者追蹤”標(biāo)簽換成了“暴露通知”。兩家公司表示，他們認(rèn)為后者更好地描述了該工具的作用，而且它只是公共衛(wèi)生機(jī)構(gòu)接觸者追蹤計(jì)劃的一部分。與此同時(shí)，至關(guān)重要的是，可能無(wú)法訪問(wèn)iOS和Android設(shè)備的人群也包括在他們的接觸者追蹤程序中，因?yàn)椴⒎侵挥刑O(píng)果和谷歌在開(kāi)發(fā)這種功能。