Career Advice 名家分享

科技引發私隱外洩疑慮 軟件開發思維:把數據存於數據源頭 保護私隱

智能手機已成為我們生活不可或缺的一部份,不論是通訊、新聞、娛樂、投資理財、支付轉賬等功能,都依靠它辦妥,且配合指紋或人臉辨識,更可以認證個人身份,大大地擴闊使用範疇。然而,大眾在使用智能手機時,對個人資料保護並不注重,衍生出種種個人資料泄漏或被盜用事件。

 

不少流行的應用軟件都有數據資料外泄問題,如: Meta(Facebook)就一直有跨網站監察用戶行為,TikTok(抖音)亦承認有機制去探知用戶在屏幕上每一次點擊,等同暗地安裝了鍵盤記錄器,十分危險。Zoom視像會議應用也發生多次過用戶私泄漏風波。

 

筆者在軟件系統的應用開發方面,經常會涉及用戶私隱資料及位置分享與追蹤功能,故在數據私隱保護問題上一直遇到不少挑戰。綜合多年開發經驗及實際客戶方案後,已掌握保護數據私隱的開發思維及技術準則。要防止數據外泄,重點是數據應不要離開數據源頭,最簡單的例子:醫院的醫療用品、藥物、病人等資料,只存於醫院內的伺服器。而智能手機的指紋與人臉辨識資料數據,其實只會儲存於手機的操作系統內部,並不會傳輸或上載到任何地方;即使其他App要求以指紋與人臉辨識確認使用者身份,App系統只會向手機操作系統要求確認資料,而實則資料並不會外洩予App軟件。

 

如今的數據儲存,主要存於雲端、手機、軟件、物聯網等,因此在開發軟件系統時,需要針對這幾方面,考量如何有效儲存及傳輸數據,而又能保護到有關私隱資料不會外泄。其中重要的開發思維,是保留私隱資料於數據源頭,只抽取有限度的重要資料上傳至雲端,提供予有關單位進行數據監測。

 

筆者有份參與開發「居安抗疫」App,當中的數據私隱保護問題亦引起不少關注。在開發過程中,我們花了大量時間,棄用直接方法,研發間接而又能取得所需資訊的方法來達到果效,令使用者的個人資料只會存於其手機中,App系統後台在使用資料時,只會拿取到所需的重要資料,並不會直接取得使用者的個人資料。如何可做到?以下幾項可簡單說明:

 

Network Signal:

當「居安抗疫」App 需要監測某人的所在位置,App系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址;換言之,系統後台人員不會知道該人士的身份,只知道一個編號,而透過Network Signal(Wifi Pattern)知悉其有沒離開所在範圍。

 

Distance from Home:

如發現該人離開監測位置,Distance from Home功能可知悉其離開的距離,從而估算其活動範圍。過程中,後台人員亦沒有該人士的所在位置,也沒有追蹤其實時定位,只透過重要的資訊線索預估,並交由相關執法部門處理。

 

Differentiate Statistics:

毋須輸入使用者確實資料,而透過不同數據來作對比。例如:只需輸入某人士住處的區域,毋須輸入其住所之屋苑、座數、樓層、單位等確實資料,後台會從其他數據進行Mapping。

 

筆者深信,LBS和指紋、人臉辨識等都是實現智能都市十分重要的元素,但也很理解部分人士對數據私隱安全的疑慮,而要完全釋除他們的疑慮並不容易,在每個項目上都在朝着這方面努力,希望能取得最大的平衡。