科技同行 (十二) :疫情下數據的使用守則

早前,大陸網上有一篇題為《武漢人是否還應該有隱私》的文章,訴說有不少武漢回鄕民眾的家庭地址、身份證號碼以至手機號碼等個人資料廣傳在社交媒體上,成為了「公開被線上追殺的通緝令」。

有指這樣公然洩露他人個人私隱的做法極不正確,顯示網民對私隱保障的態度仍存在輕視。然而,在疫情嚴峻之下,保護個人資料和維持公共安全兩者同時兼顧又談何容易?被喻為史上最嚴的歐盟《一般資料保護法》(GDPR)也指出,在人道救援上,如需監察傳染病和天災人禍,便無需徵求數據主人的同意。事實上,就算把數據匿名化和整合,也不代表個人私隱得到保障。科學期刊《自然》的文章便指出,只要有四個以上的數據點,依然有機會辨識出個人身份。

可是,數據始終需要審慎處理。美國耶魯大學研發員 Nathaniel Raymond 擔心,若公私營機構使用手機數據不當,有機會令數據落入販運人口集團手中,變相幫助不法分子識別亟待救援的災民,所以他極力提倡要制定一套完善的手機數據使用指引。

現時,已有不少人倡議利用手機位置數據以防控和預測傳染病的發生,全球流動通訊系統協會(GSMA)的「大數據為公益」(Big Data for Social Good)便鼓勵手機網絡商,無私地和政府、公營醫療機構分享手機數據,以協助應對天災人禍。香港政府也須提升預警能力,研究在必要時徵求手機位置數據去配合防疫工作。不過,在應用數據時,必須要考慮個人私隱問題,並及早制定數據使用指引,才有助未來的智慧醫療發展。

作者:香港大學建築學院及工程學院計算機科學系客席教授鄧淑明