← 返回 · ← 首页 · ← 返回列表

[亚洲民主简报] 冠状病毒追踪与隐私:韩国与日本的截然不同之法

分类
评论与议题简报
发布日期
2020年7月27日
相关项目
亚洲民主研究网络
12.Corona-TrackingandPrivacy_MaikoIchihara.pdf
12.Corona-TrackingandPrivacy_MaikoIchihara.pdf

编者按

在新冠疫情大流行期间,世界各国政府纷纷出台各种对策,以追踪并压平病毒传播曲线。一桥大学法学研究生院的市原麻衣子教授着眼于IT追踪方法,将其视为这些对策之一,该方法在中国、新加坡和马来西亚等国被广泛使用,但尤其因其在韩国的使用而备受关注。在本篇论文中,她分析了韩国政府追踪系统在缩短数据收集和分析时间方面的有效性。但与此同时,她也提出了因政府收集新冠患者数据来源而可能引发的隐私泄露担忧。她还将韩国的技术与日本侵入性较小的追踪应用COCOA进行了比较,COCOA依赖蓝牙技术检测附近确诊患者的设备。虽然该应用基于用户自行下载和使用的主动性,但这削弱了系统的有效性。市原教授总结道,新冠疫情大流行增加了“在线和离线保护隐私和自由”的重要性。


f2e34dd1a320d063

f2e34dd1a320d063

f2e34dd1a320d063

.a_wrap {font-size:16px; font-family:Nanum Gothic, Sans-serif, Arial; line-height:26px;}

新冠病毒作为一种看不见的敌人出现在人类面前。当不知道谁被感染或病毒可能在哪些表面上时,很难与之抗争。各国政府已开始利用IT技术追踪感染者,以使这个看不见的敌人尽可能可见和可控。

早在新冠疫情爆发之前,IT追踪方法就已经在使用,其根源可追溯到2001年“9·11”恐怖袭击事件。作为反恐对策,生物识别技术和面部识别技术被开发出来并被广泛使用,尤其是在移民管制方面。人工智能的进步进一步提高了个人身份识别的速度和准确性,再加上GPS、互联网、智能手机、闭路电视和IC卡的广泛使用,为个人监控奠定了基础。中国、新加坡以及马来西亚的槟城等国家和地区,已经利用这些技术建立了智慧城市。然而,迄今为止,民主国家尚未对个人进行大规模监控。

韩国的新冠病毒追踪

在此背景下,韩国政府早期启动的冠状病毒追踪措施引起了关注。该国政府之所以能够迅速部署追踪措施,得益于其在2015年中东呼吸综合征(MERS)疫情中的经验。《传染病预防和控制法》已根据MERS疫情进行了修订,允许政府要求电信和其他相关公司提供感染者或疑似感染者的个人信息。根据该法,韩国疾病控制与预防中心(KCDC)利用信用卡消费记录、闭路电视录像、手机GPS功能以及公共交通智能卡来追踪确诊病例的行踪,并通知可能与他们有过接触的人。尽管感染者的姓名未被披露,但他们的活动历史以及性别、年龄和国籍等个人信息已在KCDC网站上公开。入境人员在入境时必须在移民局安装一个自我检查应用程序,并注册护照号码、居住国和健康状况等信息。他们必须在14天内输入健康信息,如果连续四天忘记输入,将被报告给警方。

3月下旬,韩国电子技术研究院、KCDC和国土交通部基于智慧城市数据平台开发了疫情调查支持系统(EISS),该平台收集与城市规划相关的信息。智慧城市原定于2020年2月进行测试,但已被转换为新冠病毒对策系统。一旦KCDC输入确诊病例信息,授权代理人便通过EISS向电信和信用卡公司请求追踪这些病例所需的个人信息。作为回应,这些公司会自动或手动将信息上传到EISS。

利用EISS进行热点追踪和分析,将收集和分析感染者数据所需的时间从2-3天缩短到不到一小时。因此,韩国迅速筛查并隔离了感染嫌疑人。同时,还会向可能与感染者有过接触的人发送信息,以提高他们自身感染的可能性。尽管疫情早期在韩国大邱爆发,但追踪系统至今仍有助于控制感染蔓延,使人们能够继续日常生活而无需封锁。该国甚至在4月份成功举行了立法选举。

EISS在最大程度地减少隐私泄露和防止个人信息被黑客攻击方面受到了关注。根据病毒的潜伏期,EISS上可浏览的感染者个人信息最多为14天。授权访问信息的调查人员数量也有限。唯一可访问的数据与感染途径有关,并且不与闭路电视或面部识别系统的信息相关联。为防止黑客攻击,调查人员通过VPN和双因素身份验证登录。数据库已加密。

然而,这种方法并未完全消除隐私侵犯。当局在未经个人同意或法院许可的情况下获取个人信息,这一点存在问题,并引发了滥用担忧。特别是,对于该系统的使用以及个人数据的存储,没有设定明确的时间限制。预计疫情本身将长期持续,并且不能完全排除该系统在疫情结束后被用于其他目的的可能性。

韩国政府仍保留2015年MERS感染者的个人数据这一事实加剧了这种担忧。韩国国立保健研究院院长权俊旭在6月初的一次新闻发布会上表示,他们已决定永久存储MERS感染者的数据。此举违反了《个人信息保护法》,该法要求立即删除感染者的数据。尽管政府表示将在疫情结束后根据MERS的先例删除新冠确诊病例的信息,但政府的声明并未被视为可信。

此外,感染者过多的个人信息被公开,无论在国内还是国际上,都已成为一个问题。社交媒体被用来搜索感染者并窥探他们的私生活,侵犯了他们的个人尊严并歧视他们。韩国进步网络组织的Oh Byoung-il表示,在警示接触可能性时,感染者的性别、国籍和年龄等个人信息并非必需。此外,韩国国家人权委员会警告说,有症状的人可能会因为担心隐私泄露而犹豫是否进行新冠病毒检测。尽管如此,韩国仍在使用个人追踪,因为公众普遍支持政府在一定程度上容忍隐私侵犯以控制病毒的方法。

日本:不愿获取个人信息

另一方面,日本一向强烈抵制侵犯隐私,政府不允许卫生官员访问个人信息。虽然日本像韩国一样追踪了确诊病例的行踪以防止聚集性爆发,但其关于行踪的信息是通过访谈获得的。

对引入接触追踪感染者应用程序的讨论非常谨慎,COCOA于6月19日推出,比日本发现首例感染晚了五个月。韩国系统允许当局访问个人信息,而COCOA是谷歌和苹果公司开发的一个系统,它使用蓝牙技术来披露接触信息。它在用户自己的手机上记录15分钟以上在1米范围内相互接触过的设备,每10分钟发放一次随机ID。存储在用户手机上的ID信息不会发送到中央服务器,但如果某人检测呈新冠阳性,并自行在应用程序中输入厚生劳动省发布的号码,则相关ID信息将被发送到中央服务器。然后,将向可能在确诊病例设备附近出现过的设备发送通知。该系统不与位置等个人信息挂钩,政府无法通过COCOA访问个人信息。

尽管如此,由于担心个人信息泄露,发布一个月内的下载量仅为769万次。下载量尤其在年轻一代中受到限制。人们也有可能不注册感染事实,事实上,一个月内的感染注册数量仅为27例。如果没有用户数量的增加,该系统的有效性将不会提高。

一些评论员指出,对政府信任度低可能是下载量不高的障碍。此外,社会上普遍担心应用程序公司滥用信息。

因此,对隐私侵犯的担忧阻碍了日本政府有效利用IT追踪技术。然而,政府的这种做法不幸未能保障人权;缺乏强制性政府控制导致了社会成员之间的相互监视。出现了许多所谓的“自肃警察”(自我约束警察),他们自愿抗议、举报或威胁那些外出、不戴口罩或继续经营其企业的人,这已成为一个社会问题。尽管政府选择采取尊重隐私和公民自由的措施,但人们却在压制彼此的公民自由。

结论

虽然没有生命就没有人权,但我们需要关注后新冠时代的社会。允许政府过度侵犯隐私是危险的,因为它可能成为威权主义监控社会的基础;EISS中封装的各种限制措施是明智的。此外,韩国政府最好能设定访问个人信息的截止日期,并承诺在疫情结束后删除个人信息,并以允许公众监督的方式进行。在日本,需要持续倡导相互监视如何压制公民自由。建议将新冠疫情期间出现的“自肃警察”问题纳入公民教育的一部分,以教育人们了解该问题。

新冠疫情大流行导致互联网互动增加,未来将更容易监控个人。我们需要开始着手解决这个问题,并采取措施保护线上和线下的隐私与自由。■

■市原麻衣子(Maiko Ichihara)是日本一桥大学法学研究生院副教授,斯坦福大学民主、发展与法治中心访问学者。她还是日本国际交流中心“未来民主”项目的联合主席。在其职业生涯中,她一直致力于国际关系、民主支持和日本外交政策的研究。她近期的出版物包括:“普遍性还是多元性?日本外交政策中的价值观”,载于Funabashi Yoichi和G. John Ikenberry合编的《自由主义危机:日本与国际秩序》(华盛顿特区:布鲁金斯学会出版社,2020年);以及《日本的国际民主援助作为软实力:新古典现实主义分析》(纽约和伦敦:Routledge,2017年)。

■负责人及编辑:白珍敬 EAI研究员

문의: 02 2277 1683 (내선 209) | j.baek@eai.or.kr


《EAI简报》旨在为国内外主要议题提供一个讨论平台,让各领域专家通过深入分析发表意见并提出政策建议。引用时请务必注明出处。EAI是一个独立的研究机构,与任何党派利益无关。EAI发布的报告、期刊和书籍中所述的论点和观点仅代表作者个人观点,与EAI无关。

*本文为使用 AI 从韩语原文翻译而来,部分译文或语感可能存在偏差。

← 返回 · ← 首页 · ← 返回列表