關於疫調輔助平臺

除了奧運之外,對台灣而言今天最精彩的事之一,就是記者會上談到了「疫調輔助平台」的發表。我本來沒有在看記者會,但因為至少有兩位朋友第一時間傳過來,顯然昨天預言的事情,慢慢在成真。

CECC 新聞稿這裡看

這個輔助平台在 iThome 上有比較完整的介紹,可惜記者沒有寫出更深入的問題,比較像是發完整的新聞稿一篇。看到這種系統我們記得都要會問問題,這問題是一般媒體的記者不會問的,所以要訓練自己問。在問的時候記得不要落入一般民眾的問法,例如說,「這系統有沒有用?」「為什麼不早一點做?」等問題。記得要往上問,往左往右問,往前往後問,就是不要先往下問。

往上問是什麼意思?例如 iThome 報導的這一段話就有很多可以問的。

中央流行疫情指揮中心今(24日)宣布疫調輔助平臺上線,整合了熱區地圖、疫調軌跡、簡訊實聯制查詢三大功能,供各地方政府第一線有權限的疫調人員,進行精準疫調使用。指揮中心表示,該平臺將於7月26日正式啟用。

乍聽之下似乎很有道理,但第一時間要有警覺。類似的系統通常會以串連很多資料庫為設計的目的之一,這些資料庫所搜集的數據(通常)只有國家(政府)才能搜集。資料庫和資料庫之間能夠互相「串連」,本來就已經是一件需要在法制、技術和倫理上嚴謹對待的事,更何況是「熱區地圖」、「疫調軌跡」和「簡訊實聯制」?我們需要有警覺這是一件很有社會風險的事,因為這種系統和數據遭致誤用、濫用的可能性本來就很高。警覺是一條心裡的防線,法制是另外一條現代社會的防線。換個譬喻來說,警覺就像是敏感的神經,要保護國民的隱私是需要持續努力的。即便是在疫情警戒之下,很多國家是不允許這這樣做的。如果有很多人對於數據有足夠的敏感度,那麼基於數據的數位科技進步所必然隨之帶來未預期的風險,整體社會在未來將會有比較好的「抗體」。如果因為台灣做的普遍(簡訊實聯制),做的久(指揮中心解編遙遙無期?),而且做的似乎很好,整體社會失去警覺心 — 那麼對於科技本身的進步就是大好大讚這件事,台灣的防線是會慢慢崩解的。這結果就像神經被抽掉一樣,麻痺之後的敏感度,不只能無法重新拾回的,基本上可以說是整體社會在數位世界慘遭多次微中風了。

此外也整合簡訊實聯制資料,在以疫調為前提下,提供第一線疫調人員以電話或場所代碼進行疫調資訊之查詢及參考

基於上述新聞稿和媒體的報導,我們也可以問好幾個問題:

  • 所謂地方政府的疫調人員是什麼樣的人員?有些地方的第一線疫調人員是短期訓練就上工的,有些不是傳統衛政系統的,有些甚至還是警政系統的,這資格的認定是法有明定嗎?地方政府第一線有權限的疫調人員,這個身份的認定到底是誰決定的?

  • 這些權限的管理是否就只是一組發給地方政府的一組帳密而已?兩個同樣是第一線的人是否可以共用一個帳號嗎?還是一個人只能有一個帳號?

  • 還是只有被放入白名單的IP位址(或電腦)才能進入系統查詢?這個設定需要向衛福部申請?

  • 不是第一線的疫調人員可以申請權限嗎?如果是疫調人員的第一層上級主管呢?

我們也可以從另外一個方向來問,這對於任何政府資訊系統來說都幾乎是成立的:

  • 衛福部疾管署是這個系統的主責機關?

  • 這個系統是什麼單位開發的?是外部(非政府機關)還是內部(衛福部)?

  • 這個系統的維運是什麼單位在做的,是外部還是內部?

  • 如果有外部單位(非政府機關),那疾管署和這單位所建置(或維運)的系統之間是什麼關係?

  • 上面這些基本的資訊,國會是否可以取得?

再從另外一個面向來問:

  • A縣市的疫調資料上傳給 CECC 之後,會進到這個系統嗎?

  • B縣市要進行疫調,疫調的對象甲剛好在A縣市也有活動,那麼B縣市的疫調人員可以透過這系統查到甲在A縣市的活動足跡嗎?

  • 縣市政府的疫調資料上傳之後,具有地理空間特性的,是不是就是所謂系統介面上所呈現的「確診軌跡」?

  • 如果某個案的疫調也包含了電信紀錄(例:確診者的手機在什麼地方停留多久),那麼這些數據是不是也會被餵到這個系統裡面?

  • 委託單位、開發單位和稽核單位是哪些單位?

當然我們還可以從其他面向來問更多的問題,這些問題都是很基本的,也沒有牽涉到資訊系統的技術和規格面(例如資訊安全)。但這些問題可以讓我們對這個系統倒底收集了什麼數據,是誰在用,以及更多涉及隱私風險和顧慮的疑惑,有個比較好的理解途徑。因為任何資訊系統只要能支援鍵入手機號碼就查到你我的空間地理資訊(所謂的足跡,而且至少可以回溯28天),這系統都是非常具有侵入性的。對於這個系統的監督,國會和媒體的朋友們要有敏感度。