安心出行的漏洞

回覆文章
admin
Site Admin
文章: 513
註冊時間: 2020-07-10, 20:00
點讚了: 32 次
被點讚了: 9 次

安心出行的漏洞

文章 admin »

「鴻門宴」之下,唔少高官都唔無用到安心出行,加上程式的漏洞,所有記錄是跟電話、唔是實明制;加上自願報走,並唔準確,自動2-4小時報走未能反映事實情況。

到底如何令市民服從、又與私隱平衡去追蹤傳播?這問題實在值得討論。

lucent
Site Admin
文章: 77
註冊時間: 2020-07-11, 15:16
點讚了: 11 次
被點讚了: 9 次

Re: 利用代理人 推行「安心出行」實名制改正其漏洞

文章 lucent »

變種「新冠肺炎病毒」Omicron來勢洶洶,香港政府嚴陣以待,以「快、狠、準」、絶不手軟的手段進行防疫抗疫。政府的應對策略很清晰,鋭意盡快找出包括確診或疑似確診者以及曾經與他們接觸過的人等高危人士,並送往醫院或強檢,企圖盡早切斷病毒傳播鏈。然而,行動的效率卻令人有點失望。

以「望月樓羣組」為例。事源一位確診的國泰航空「空中少爺」於去年十二月廿七日下午與家人到又一城望月樓用膳,期間卻無意地把病毒散播全場。衛生署衞生防護中心對事件不敢怠慢,馬上採取行動。理論上,當時所有望月樓食客都有掃過「安心出行」,因此他們應該都有被通知當時有確診者同場,理應自願地接受檢測。但事實並不如此,只有部分食客自動投案。於是署方需要透過不同途徑包括翻查信用卡及八達通付款記錄去找出其他食客,强制他們去檢疫。結果署方花了一個多星期時間進行徹底的「人肉搜尋」,而且花了額外的人力物力,勞師動眾。這行動反映出政府無法利用「安心出行」資料去追溯痛毒密切接觸者的行蹤,阻礙防疫抗疫工作。

有網民把問題歸究於「安心出行」,指它缺乏記錄用家身份(或電話號碼)的功能。因此,有多位議員建議「安心出行」採用實名制。不過技術上這做法只能解決問題的一半而已,因為「安心出行」的行蹤記錄功能是單向的,當用家入場掃碼登記之後,該地方的資料只會儲存在他的手機之内,而不會外傳或上載至雲端,此舉主要是為維護用家個人私穩而設。議員的建議是希望政府能夠隨時知道高危接觸的行蹤,要達到這效果,單是靠用家掃描場所的二維碼無補於事。政府需要在場所安裝「拍卡器」,設置猶如港鐵入閘八達通機般,可以把用家的資料留低。「拍卡」後,系統可以選擇把用家行蹤資料上載雲端(「中央化」方案,Centralization),或者儲存在「拍卡器」内(「代理人」方案,Proxy)。從政府操作上考慮,前者方案較方便,政府可以一步到位,無需多走一步從場所「拍卡器」内儲讀取資料。當前考慮到香港個人數據私穩的需求,「代理人」方案似乎較為可行。無論選擇哪一個方案,在落實時政府需要支付所有費用之餘,亦要考慮以行政手段要求所有場所配合。

不久之前,政府為準備與内地無檢疫通關推出「香港健康碼」。筆者認為政府可以利用「港康碼」推行上述的「代理人」方案。這做法隨了可以實施具追溯性的實名制「安心出行」之外,更可以為防疫多加一層保護網。透過「港康碼」持有黃或紅碼的用家便會被拒諸場所門外,不可進場。再者,做法間接地迫使高危人士多留在家中,減少他們外出散播病毒的機會。從另一角度看,若然執行順利的話,此舉也可以加强市民對「港康碼」的信心,繼而加快通關的步伐。

不過針並沒有兩頭利,當前的「安心出行」設計堅持維護市民私穩,卻延誤了政府防疫抗疫的工作。在社會風平浪靜的時候,個人私穩當然是很重要,但在疫情肆虐時,個人行蹤資料對控制社會防疫抗疫非常關鍵,各地政府不能只顧追求理想、盲目地偏重民意。事實上,前車可鑑,從「望月樓」、「生日派對」等事件中政府所遇到的障礙,香港在處理緊急社會事件時需要一個更靈活的決策機制,需要特事特辦,有必要時果斷地放低「保障個人私穩」的無形枷鎖。

香港中文大學工程學院副院長(外務)
香港資訊科技聯會榮譽會長
黃錦輝
2022年1月12日

回覆文章

回到「COVID-19」