姓名、生日、注射記錄等信息通過該應用程序與私營部門共享。
最近推出的蘇格蘭疫苗接種護照應用程序被發現將其用戶的個人信息洩露給一長串私營公司——其中亞馬遜、微軟和皇家郵政可能是最著名的公司。
為了為其公民創造一個更安全的健康環境,蘇格蘭國家醫療服務體系 (NHS) 發布了首個新冠病毒狀態應用程序,也稱為新冠病毒護照。該應用程序旨在顯示用戶的疫苗接種狀態,並限制已接種疫苗和未接種疫苗的公民之間的接觸。
然而,他們的努力在運營的第一周就收到了反彈。除了給酒店業造成不可挽回的損失外,蘇格蘭疫苗接種護照應用程序的執行現在還引發了重大的隱私問題。
公眾信任被打破,項目將很難從這種情況中恢復過來。
疫苗護照應該如何運作
政府於10月1日宣布了疫苗護照計劃,有17天的寬限期,直至10月18日全面實施。這個想法是為了緩解即將到來的、可能困難的冬天。
政府發言人表示,這是一項平衡的措施,應該能讓酒店業繼續發展,同時鼓勵更多人接種疫苗。
偉大的妄想?
目標是在酒店領域創建一個解決方案,使企業能夠獲得足夠的收入來度過冬天,但環境更安全。
疫苗接種護照應用程序允許任何接種過兩次疫苗且年滿 12 歲的人下載並打印帶有二維碼的證書,以確認其狀態。政府計劃要求年滿 18 歲的所有人在參加俱樂部、特定室內娛樂場所或超過 10,000 人的戶外活動等夜間場所時出示疫苗接種證書(如果被要求)。
當現實來襲時
原本計劃的雙贏安排很快就變成了一場徹頭徹尾的災難。大量員工報告顯示,不滿的顧客因遭到拒絕而受到欺凌和辱罵。許多人還聲稱,由於排隊時間太長,整體氣氛發生了變化。
最後一根稻草是當疫苗接種護照被揭露與微軟、皇家郵政和亞馬遜共享個人數據時。
後來,人們發現該應用程序洩露了用戶的個人數據,並與 Microsoft Azure、Royal Mail、Amazon Web Services、CFH Docmail、Gov.uk Notify Service、iProov、Jumio、NetCompany 和 Albasoft 共享這些數據。
根據這些發現,Liberty 政策和運動負責人 Sam Grant 表示,這只會進一步加深公民對新冠護照(已經存在的)擔憂。
令人極為擔憂的是,在這樣做的過程中,數據已與第三方共享,而人們沒有選擇退出,甚至沒有意識到這種情況正在發生。
蘇格蘭自由民主黨領袖亞歷克斯·科爾·漢密爾頓提醒說,每個人都有權享有醫療隱私,並補充說:
任何人都不應該向保鏢或一系列私人公司提供他們的部分病史。這簡直是荒謬的。
亞歷克斯·科爾·漢密爾頓
隨後推特上出現了大量令人沮喪的帖子。蘇格蘭人將整個事情發佈到社交媒體上,確保他們的聲音被聽到。考慮到他們的一些基本隱私權受到了侵犯應該是作為一項安全的健康措施,失望和憤怒是完全可以理解的。
重建對新冠肺炎應用程序的信任
儘管反對派成員和公民自由活動家仍然感到憤怒,但政府表示,儘管共享一些信息,但並非每家公司都能訪問敏感數據。
儘管這一聲明缺乏說服力,但它對公眾幾乎沒有影響,公眾仍在表達他們的憤怒和不滿。對於已經因疫情而精疲力盡的人們、反對意見以及利用混亂局勢侵犯隱私並最終獲利的應用程序,重建人們的信任將是困難的,甚至是不可能的。
這遠不是世界上唯一已知的新冠應用程序慘敗事件。全球各地的不同新冠應用程序已經贏得了隱私噩夢的名聲。其中,Bahrenian BeAware、卡塔爾 ENTERAZ 和科威特 Shlonik 等海灣新冠應用程序是最具侵入性的應用程序。
這些應用程序使用藍牙和 GPS 技術來實時跟踪 COVID-19 病例,使手機極易受到惡意軟件和其他形式的網絡攻擊。最重要的是,該應用程序的系統設計具有高度侵入性,需要獲得訪問手機上大部分私人文件(包括相機和相冊)的權限,並且沒有它就行不通。最後,政府強制要求使用這些應用程序,禁止每個人在不打開它們的情況下離開家,否則可能會面臨巨額罰款,甚至入獄。
不幸的是,我們生活在一個很難在技術進步、小工具和軟件之間劃清界限的時代,這些技術進步、小工具和軟件是為了保護我們或提高我們的生活質量,而那些卻恰恰相反。我們有責任挑戰管理機構和私營公司,以不斷改進隱私領域。如果沒有這一點,我們對新應用程序的懷疑只會增加,而我們的隱私權將繼續受到損害,而完全的數字自由仍然只是一個神話。