Tháng trước Apple và Google đã công bố một quan hệ đối tác mang tính bước ngoặt để giúp chống lại sự lây lan của virus corona mới thông qua hệ thống theo dõi liên lạc COVID-19 mới sẽ được tích hợp vào tất cả các điện thoại thông minh iPhone và Android hiện đại.
Giải pháp, được thiết kế để được các tổ chức y tế nhà nước chính thức trên thế giới sử dụng để cung cấp một công cụ khác để ngăn chặn đại dịch, được thiết kế để cung cấp một khung cơ bản cho các ứng dụng y tế chính thức ở tất cả các cấp chính phủ để kết nối để thu thập dữ liệu cần thiết .
Từ Apple là một trong hai công ty đứng sau nỗ lực, mà bây giờ nó được gọi với cái tên nghe có vẻ ít vui hơn "Thông báo phơi sáng", nó được thực hiện với sự ưu tiên toàn vẹn và cả hai Apple và Google đã thực hiện nhiều bước để đảm bảo hệ thống hoàn toàn chọn tham gia, chỉ có lượng dữ liệu cần thiết ít nhất được ghi lại và thông tin đó không được thu thập trên các máy chủ đám mây.
Trên thực tế, một số quốc gia không mua Apple và giải pháp của Google vì bản chất hướng đến quyền riêng tư, thay vào đó, họ thích cuộn các ứng dụng của riêng họ để thu thập thông tin – và trong một số trường hợp ngay cả các địa điểm của người dùng – vào cơ sở dữ liệu của chính phủ trung ương.
Thật không may, điều này không chỉ tạo ra các vấn đề riêng tư mới, mà các ứng dụng "không tham gia" này thực sự có thể kém hiệu quả hơn, vì chúng không thể thu thập dữ liệu theo dõi trong nền. Một số quốc gia thậm chí đã đi xa để hỏi Apple để thư giãn các hạn chế để ứng dụng của họ có thể hoạt động.
Yêu cầu pháp lý nghiêm ngặt
Tất nhiên, Apple không phải là về việc phát hành các tính năng bảo mật và quyền riêng tư của iOS và nó thực sự trông Apple và Google đưa ra một số yêu cầu pháp lý khá nghiêm ngặt để đảm bảo rằng các hệ thống báo cáo phơi nhiễm mới của chính họ không bị chính phủ và cơ quan y tế công cộng lạm dụng.
Với bản phát hành ngày hôm nay của khung thông báo phơi sáng mới, Apple đã xuất bản bổ trợ API thông báo phơi sáng mới theo tiêu chuẩn Apple Thỏa thuận cấp phép chương trình dành cho nhà phát triển – một bộ điều khoản bổ sung mà các nhà phát triển iOS đã đăng ký phải đồng ý bằng cách ký các tài liệu pháp lý để có quyền truy cập vào khung mới.
Tất nhiên, tất nhiên, là các nhà phát triển phải "thực sự là một thực thể nhà nước, chẳng hạn như một tổ chức y tế nhà nước." Tất nhiên, các nhà phát triển đã được phê duyệt và phê duyệt rất cụ thể bởi các tổ chức chính phủ hợp pháp cũng có thể đăng ký, nhưng điều này phải được nêu rõ giữa nhà phát triển và tổ chức chính phủ.
Apple cũng lưu ý rằng họ sẽ chỉ phê duyệt "hồ sơ quyền" (về cơ bản có nghĩa là nhà phát triển) cho mỗi quốc gia, trừ trường hợp một quốc gia có chiến lược khu vực. Điều này có nghĩa là, đối với hầu hết các ứng dụng chỉ sử dụng hệ thống thông báo phơi nhiễm đến từ các tổ chức y tế của chính phủ quốc gia, mặc dù các khu vực pháp lý lớn hơn được thừa nhận như Hoa Kỳ và Canada, nơi các vấn đề sức khỏe thuộc thẩm quyền của bang / tỉnh, có thể là ngoại lệ điển hình của "cách tiếp cận khu vực" .
Từ Apple sử dụng hồ sơ đặc quyền để kích hoạt tính năng, điều này cũng cung cấp Apple khả năng rút phích cắm của ứng dụng bất cứ lúc nào nếu thấy nó phù hợp hoặc không chính xác. Đáng kể, Apple giữ một nút tắt cho khả năng sử dụng các khung thông báo phơi sáng mới của mỗi ứng dụng.
Điều này rất quan trọng vì các nhà phát triển bị cấm sử dụng hồ sơ quyền trên bất kỳ thứ gì ngoài ứng dụng theo dõi liên hệ của riêng họ, và họ cũng không thể sử dụng nó cho bất kỳ mục đích nào khác. Họ cũng có thể không cung cấp cho bên thứ ba mà không có sự cho phép rõ ràng từ Apple. Thêm nữa, Apple và Google đều hứa sẽ đóng cửa toàn bộ hệ thống khi không còn cần thiết nữa và mặc dù điều đó có thể có nghĩa là vô hiệu hóa nó trong bản cập nhật iOS trong tương lai, chỉ cần tắt tất cả các quyền là cách đáng tin cậy nhất để đảm bảo rằng hệ thống không thể sử dụng được nữa.
Thỏa thuận hạn chế theo dõi ứng dụng
Đối với các ứng dụng theo dõi liên lạc mà các tổ chức y tế nhà nước sẽ phát triển, họ sẽ đáp ứng các tiêu chuẩn sau, ngoài tất cả các hướng dẫn đánh giá ứng dụng phổ biến áp dụng cho các chương trình y tế.
- Dữ liệu được thu thập thông qua API Thông báo phơi sáng chỉ có thể được sử dụng cho các nỗ lực phản hồi COVID-19. Apple tuyên bố rõ ràng rằng nó không thể được sử dụng để thực thi pháp luật – ngay cả đối với những việc như thực thi kiểm dịch. Bạn không thể được yêu cầu cung cấp bất kỳ thông tin cá nhân nào để nhận thông báo tiếp xúc. Nói cách khác, không có ứng dụng nào cần biết bạn là ai để cho bạn biết bạn có thể đã tiếp xúc với người được chẩn đoán mắc COVID-19.Apps có thể yêu cầu bạn đăng ký dữ liệu với sự đồng ý của bạn, nhưng họ chỉ có thể yêu cầu số lượng dữ liệu ít nhất cần thiết cho các nỗ lực phản hồi COVID-19. Dữ liệu được thu thập bởi API thông báo phơi sáng, cũng như dữ liệu được nhập vào ứng dụng Theo dõi liên hệ, phải được giữ bí mật và không được tiết lộ cho bất kỳ mục đích nào ngoài các nỗ lực phản hồi COVID-19 mà không có biểu lộ sự hài lòng. Liên hệ cho các ứng dụng theo dõi cũng nên bao gồm thông tin và tài nguyên giáo dục cho COVID-19, chẳng hạn như thông tin y tế công cộng. "Tất cả thông tin lâm sàng hoặc hướng dẫn" phải chứa tham chiếu đến các nguồn để bạn có thể xác minh chúng. Không cho phép quảng cáo, quảng cáo sản phẩm hoặc tiếp thị trong các ứng dụng theo dõi liên hệ và họ không được phép thu thập hoặc sử dụng số nhận dạng quảng cáo iOS cho mục đích theo dõi hoặc sử dụng phân tích để thu thập bất kỳ thông tin "nhận dạng" nào về bạn. trực tiếp sử dụng GPS, Bluetooth hoặc bất kỳ dịch vụ định vị nào khác hoặc cố gắng xác định vị trí của bạn theo bất kỳ cách nào, ví dụ, bằng cách thu thập thông tin về thiết bị của bạn. Họ thậm chí không hiểu câu hỏi để truy cập dữ liệu nhận dạng cá nhân bạn, chẳng hạn như danh bạ hoặc ảnh. Các ứng dụng theo dõi hợp đồng có thể không giao tiếp với các ứng dụng khác trên thiết bị của bạn, ngay cả những ứng dụng được tạo bởi cùng một tổ chức y tế nhà nước. Ví dụ: ứng dụng theo dõi liên lạc không thể truy xuất thông tin từ một ứng dụng dịch vụ chính phủ khác mà bạn có thể đã cài đặt trên iPhone.
Về cơ bản, Apple làm rõ rằng các ứng dụng theo dõi liên lạc được phát triển bởi các tổ chức y tế nhà nước khác nhau chỉ nên được sử dụng cho các nỗ lực phản hồi COVID-19, và không có gì khác, trong khi vẽ ra một đường lối cứng rắn chống lại mọi nỗ lực của các ứng dụng này để thu thập quá nhiều thông tin cá nhân hoặc cố gắng xác định người dùng bằng mọi cách trừ khi họ chọn cung cấp thông tin của họ một cách tự nguyện.
Hệ thống nhắn tin thực tế, được tung ra vào tuần trước trên iOS 13 đầu tiên.5 beta, hoạt động hoàn toàn thông qua Bluetooth với sự trợ giúp của các khóa ẩn danh được trao đổi giữa các điện thoại, vì vậy chúng có thể đăng nhập khi chúng ở gần nhau. Tuy nhiên, số nhận dạng được thiết kế theo cách mà chúng không thể được sử dụng để dễ dàng nhận dạng điện thoại cá nhân, huống chi là cá nhân và chỉ tồn tại với mục đích thông báo cho những cá nhân có thể đã tiếp xúc với người được chẩn đoán mắc COVID-19 sau đó . Nhưng vì cách xử lý các phím, nên Apple, cả Google và ứng dụng sức khỏe của chính phủ bạn, đều không cần biết bạn là ai để kích hoạt thông báo đó.
Ngoài ra, tất cả các số nhận dạng này chỉ được lưu trữ cục bộ trên thiết bị của mỗi người. Chỉ khi họ được chẩn đoán mắc COVID-19 – và chọn chia sẻ chẩn đoán đó – thì số nhận dạng được sử dụng để gửi thông báo đến các thiết bị khác mà người đó đã tiếp xúc. Tuy nhiên, tại thời điểm này, chính xác cách thức hoạt động của trải nghiệm người dùng và các ngưỡng liên hệ cần thiết được dành cho các tổ chức y tế nhà nước riêng lẻ.
Nhưng trong khi bước đầu tiên dựa vào các chương trình y tế của bên thứ ba, Apple và Google đã đề xuất rằng họ sẽ xây dựng nhiều chức năng hơn trong hệ điều hành iOS và Android trong tương lai, cho phép người dùng tham gia và nhận thông báo ngay cả khi họ không cài đặt ứng dụng cần thiết. Tuy nhiên, giải pháp được xây dựng rõ ràng để đối phó với cuộc khủng hoảng hiện tại và cả hai công ty đã hứa sẽ tháo dỡ hoàn toàn hệ thống khi đại dịch kết thúc.
