随着国内疫情趋稳，全国高校、中小学校返校在即。目前在全国31个省（自治区、直辖市）中，已有24个地方的高三学生复课。

4月19日，国家卫生健康委发言人米锋表示，个别省份境外输入引起的聚集性病例持续增加。近日，山东胶州、黑龙江哈尔滨等地因此先后紧急宣布推迟开学时间。

如果学校出现偶发疫情，对大规模聚集人群的追踪排查仍是一个重大问题，而且对于学生这样的未成年人来说，保护其隐私至关重要。

那么，如何在保护隐私的前提下进行精准防控？目前国内已有团队同步国外技术经验——利用蓝牙技术实现接触追踪。南都记者采访了国内践行此技术的先行者之一——北京尚隐科技有限公司CEO张仁卓。

南都：对于目前国内复产复工复课进度慢、境外输入疫情防控难的局面，您认为这一技术能发挥什么样的作用？

张：不同于疫情防控初期，目前阶段人员流动性会增多。一旦出现偶发疫情，流行病学的调查一定是困难重重。利用低能耗蓝牙（BLE）技术的特点，可用来快速实现密切接触者的跟踪与识别。因为不暴露用户身份，比如将这款App用于学生，因为不会暴露用户身份，所以能很好地保护他们的隐私的。

另外，此项技术符合欧盟严格的隐私保护要求，方便实现各国协作，可以减缓境外输入性病例的压力。

南都：这一技术是如何保护隐私的？

张：事实上这项技术原理非常简单，核心是过智能手机的蓝牙来交换、记录并存储动态的临时ID以确定接触关系，这个临时ID是经过多层加密的，由算法保证了不可逆性，所以无法具体跟踪到某一个人；又因为ID是随时间动态变化的，所以，也无法通过持续跟踪确定某一个人。通过这些临时ID，可以真实地记录相关使用者的接触状态。

因为只记录设备之间的联系状态，并未记录位置信息；使用临时ID，不会泄露任何人的身份信息；用户被确诊后，其信息的上传也必须经过用户同意，且只上传到权威机构如CDC等，整体很好的实现了隐私保护。

南都：为什么想研发一款基于隐私保护的接触追踪App？

张：通过技术手段实现隐私保护同数据使用、流动与共享的平衡一直是我们团队的追求目标。

针对这场突如其来的疫情，我们能理解国家和个人在隐私保护与公共安全之间的选择，但依然无法消除对个人信息保护手段缺失的担忧，尤其是疫情过后，个人信息的销毁和避免流失将是一个大难题。

难道就没有两全其美的技术，既能保护隐私又能为疫情防控做出贡献吗？带着这个问题，我们也在持续跟进海内外相关技术的最新研究进展，在这个过程中，我们发现了隐私保护的接触者追踪技术。

南都：对此款App的研发是基于什么灵感？

张：我们最早是从2020年3月下旬了解到类似的技术并开始跟踪，在4月份欧洲8国130多名研究人员组成的公益团队正式对外发布了“泛欧隐私保护接触追踪（PEPP-PT）”项目的白皮书后，就快速分析并掌握了这个技术的核心内容，开始讨论在国内落地的场景并着手研发。

南都：是否可以介绍一下这款App是如何实现接触追踪的？

张：我们会提供去中心化和中心化两种方案。

当有用户被确诊为感染者后，经本人和卫生防控机构同意后，被确诊的感染者上传手机中保存的本地数据到卫生防控机构的中心服务器。

对于中心化方案而言，用户需要上传本地接触历史记录，服务器将这些记录与后台数据库中的用户数据进行比对来确定接触者。

中心化方案原理图。受访者提供。

而对于去中心化方案来说，用户只需要上传自己的匿名密钥，服务器通过 App推送用户上传的密钥信息给其他所有用户；其他用户的 APP 将该密钥生成临时ID，并与本地接触数据库中存储的数据进行比对来确定接触者。

去中心化方案原理图。受访者提供。

相比中心化方案，去中心化的方案隐私保护程度较好，也更容易实现国家之间的数据互通。

南都：这项技术在世界各国的落地情况如何？

张：新加坡是世界上第一个应用此技术的国家，3月20号，新加坡科技局和卫生部共同推出一款名为“TraceTogether”的App。

之后，德国牵头、欧洲8国130多名研究人员组成的公益团队正式对外发布了PEPP-PT项目的白皮书，并在4月17号发布了“Next Step”App的Demo版，英国、法国已宣布准备推出类似应用。当然，在4月11号，科技巨头苹果和谷歌联合推出了此项技术的技术规范和API接口，代表着对这一技术的权威认可。

南都：目前针对接触追踪，主要有基站位置以及GPS信息等大数据解决方案。和它们相比，基于蓝牙技术的方案有什么优点？

张：根据基站位置的大数据解决方案，可相对准确地判断用户的流动性，应用到健康码中证明是一个判断人员流动行之有效的方案，但因精度不足（100米左右），在接触者识别上只能用于辅助；

基于GPS等精准位置的大数据判断，在一定程度上可较好的实现密切接触者的识别，但一方面易受室内等复杂环境的影响，另一方面持续跟踪到每一个人，收集数据量大，易因侵犯用户的隐私而被用户所排斥；

而通过低功耗蓝牙技术就较好地弥补上述两种方案的短板，首先，短距离传播特性保证了可记录用户之间的密切接触关系；其次，信号的广播特性保证了所有信号范围内人员都能收到信息。这样通过记录相关临时ID，就完美构建了人员之间的相对接触关系且保护了用户的隐私。

南都：这款App的研发进展如何？

张：我们从4月10号正式启动这个项目，目前，已完成了保护隐私程度较好的去中心化方案，正进行测试，计划4月下旬发布第一版（Android版本）。

南都：在研发过程中有遇到什么困难？

张：困难很多，最大的困难是App本身安全性的问题。要知道，一个人被App判断为密切接触者，一定会对Ta的生活、工作造成巨大影响。所以，如何保证传递信息的正确，尤其是不能被恶意攻击传播假消息，是我们现在遇到的最大困难。

我们是初创公司，人员构成并未匹配这款App的开发，人力问题是不得不面对的窘境。我们公司的主要业务是个人信息全生命周期管理系统的开发，这款App是纯粹的公益行为。

后续我们会将所有代码开源,也希望更多的志愿者能参与到这项工作中来。

南都：App的落地会有什么阻碍？

张：首先是消除用户的顾虑而主动使用此App。目前民众对隐私保护的关注度越来越高，而这款APP确实带有“跟踪“或识别的特性，容易引起大家的反感和误会。而如果没有足够用户的大规模使用，此App的功效将大大折扣；

此外，权威机构的参与也很重要。信息的鉴定识别和发布必须经权威机关认定，包括App的推广和应用，没有他们的授权和参与,是无法进行的。

采写：南都记者李慧琪

编辑：蒋琳