編譯：許　斌 博士/特約研究員

審閱：葉奇鑫 律師

　　　王慕民 律師

 

2020年4月17日，英國資訊委員（Information Commissioner）就蘋果公司（Apple Inc.）和Google公司（Google LLC）合作開發中的新冠肺炎接觸史追蹤技術發表意見（Information Commissioner’s Opinion: Apple and Google Joint Initiative on COVID-19 Contact Tracing Technology，以下稱「該意見」）。為對抗新冠肺炎，Apple和Google合作，開發新冠肺炎接觸史追蹤技術。該技術運用iOS與Android智慧型手機上的藍牙功能追蹤裝置持用人的接觸史，從而協助政府機關與健康管理部門降低新冠肺炎的傳播狀況。該意見中，將此一技術稱為「接觸史追蹤框架」（Contact Tracing Framework）技術。

 

• CTF技術之原理

CTF技術的目的在於確定特定個人是否曾與新冠肺炎確診者接觸，以使其獲知感染風險、採取防範措施，並尋求必要幫助。Apple和Google合作開發的CTF技術自身並非追蹤接觸史的應用程式，而是透過藍牙進行裝置間訊息交換的技術方案，可供第三方開發者在開發應用程式時使用。其作用原理是，使用者的裝置上定期生成少量資料（加密token），再透過使用CTF技術的應用程式，以藍牙進行裝置間交換。裝置自身生成的token及透過藍牙交換而得的token，皆儲存在使用者的裝置中。確診者的裝置token將被上傳至應用程式的中央伺服器，並推播給其他使用者。確診者的裝置token進而與使用者裝置上已儲存的token相匹配，以判斷使用者是否曾與確診者近距離接觸。

 

• CTF技術符合個資保護原則

英國資訊委員在該意見中認為，CTF技術自身「似乎符合資料保護設計（by design）和預設（by default）之原則」，並特別指出CTF符合資料最小化（data minimization）與資料安全之設計要求。

資料最小化方面，CTF技術下，裝置間僅交換加密token，而不包含個人資料（如使用者帳號等）。所交換的token為獨立資料，並不連結其他可用於識別或定位裝置使用者的資訊。此外，token的匹配在裝置上進行（而不是應用程式伺服器上），且無其他第三方參與。

資料安全方面，資訊委員注意到，「訊息在裝置間交換與上傳至應用程式伺服器的過程中，已設置諸多安全措施」。特別是CTF技術在使用適當加密方法的同時，還採納了額外的安全措施。

 

• 使用CTF技術的應用程式

CTF技術可由開發者納入應用程式中。這些應用程式在隱私權保護方面，與一般應用程式並無二致，大多以使用者同意為合法性基礎，且隱私權保護資訊的之揭露，主要由應用程式的開發者與程式商店負責。但對於使用CTF技術的應用程式及隱私權保護資訊揭露，資訊委員提出了三點特殊考量。首先，資訊委員注意到CTF技術用途悄悄擴散（creep）之可能性，即應用程式開發者可能為其他利用目的而額外蒐集資料。對此，資訊委員表示其將監督各項開發活動，並強調目的限制（purpose limitation）是資料保護的核心原則，控管者在其應用程式中使用CTF技術時，有責任確保其應用程式符合資料保護法令之要求。其次，資訊委員提出，CTF技術可能影響應用程式對使用者同意的現行管理方法。例如，應用程式是否必須揭露與CTF技術有關之隱私權保護資訊、對CTF技術的同意是否及於將token上傳至應用程式伺服器、CTF技術與應用程式如何確保使用者對其同意的控管、撤回對CTF技術的同意如何影響對其他使用者的通知等，都是在應用程式正式上線前須解決的問題。第三，資訊委員提醒，使用者可能僅知道CTF技術會蒐集特定資料，而不瞭解使用CTF技術的應用程式是由第三方開發者設計、可能蒐集個人資料。因此，使用者可能會以為，CTF技術符合資料保護設計和預設原則，便代表應用程式整體皆符合資料保護原則。為防範這種誤解，所有資料控管者均應確保使用者充分瞭解資料是如何處理、被誰處理。

 

• CTF技術與其他追蹤技術的關聯

資訊委員另指出，CTF技術與「去中心化隱私保護近距離追蹤技術」（Decentralized Privacy-Preserving Proximity Tracing, DP-3T）並無直接關聯，但CTF技術與DP-3T技術在資料保護方面應遵守的基本原則十分類似。因此，這種相似性「進一步佐證了接觸史追蹤應用程式符合資料保護設計和預設原則」。

 

綜合以上各點，英國資訊委員在該意見中認為，CTF技術自身符合個資保護原則，使用CFT技術之應用程式若處理個人資料，須確保遵守個人保護原則。且雖然該意見主要針對Apple與Google合作開發中的CTF技術，但也可為其他接觸史追蹤技術提供參考。

 

※ 該意見全文請見：https://ico.org.uk/media/about-the-ico/documents/2617653/apple-google-api-opinion-final-april-2020.pdf.