防疫應用程式研究

Full Paper下載

Authors

Hao-Hsiang Chuang, Jing-Han Huang and Shih-Yi Chien

Abstract

為減緩新型冠狀病毒的傳播,本研究主題為如何設計一個供台灣民眾使用的「足跡追蹤應用程式(contact tracing app)」,以及該應用程式所應具備的功能,並且將更進一步了解資料蒐集時所衍生的隱私問題等。本研究主要著重於應用程式對於使用者資料的蒐集及使用的透明度,以及使用者對該應用程式隱私權政策的信任程度。為了解使用者在不同情況對資料提供之信任程度差異,本研究設計包含各國足跡追蹤應用程式之比較、問卷整理及質化及量化分析等。

Introduction

2019年底,在中國武漢發現新型冠狀病毒,其高傳染力及潛伏期長的特性,讓疫情在短短幾個月便蔓延至全球,如何有效防疫也成為2020年各國的熱門話題。而為了有效追蹤確診者的接觸史,並盡可能減緩Covid-19的傳播,各國紛紛著手開發足跡追蹤應用程式[1],嘗試盡快控制疫情,但因涉及民眾隱私,這些應用程式的使用率普遍不高。以美國北達科他州為例,其防疫應用程式下載量僅為州人口的3%[2],如何降低民眾隱私疑慮及資料蒐集的透明度,為此類應用程式在開發上需要被著重之處。此外,應用程式警報的正確率也是影響民眾使用此類應用程式意願的因素之一,研究指出,若有良好的正確率,85%民眾願意使用,若出現偽陽(false positive)或偽陰性(false negative),則使用意願會分別降至29%及21%[3]。

臺灣自一月首例確診起至今,皆以確診者自行主動申報[4]的方式調查確診者之接觸史,並無足跡追蹤相關之應用程式供政府單位追查。為提升政府追蹤相關接觸史之效率,我們希望藉由比較各國足跡追蹤應用程式,探討此類應用程式有何共通或特殊之處,提供未來臺灣開發此類應用程式時參考。 本研究選定各大洲較具代表性的12個國家作為參考,包括亞洲的新加坡、中國、印度、日本,美洲的美國、加拿大,以及歐洲的英國、德國、法國、義大利、西班牙以及澳洲的澳大利亞。我們利用表格(請參考https://reurl.cc/OqAoVr)比較其開發之足跡追蹤行動應用程式的功能、開發方式及資料的收集與應用等,最終將表格內的資料統計(詳見圖一、圖二、圖三)。

圖一、足跡追蹤應用程式開發者統計
圖二、足跡追蹤應用程式資料蒐集方式統計
圖三、足跡追蹤應用程式資料儲存方式統計

由圖一至圖三資料中,我們可以知道目前各國開發足跡追蹤行動應用程式之趨勢,並歸納出以下幾點:

  1. 開發者:有53.3%是由政府自行開發,33.3%是由政府委託科技公司,而由大學或由民間社群開發的則各占6.7%。
  2. 資料收集方式:在記錄使用者的接觸資料時,66.7%的應用程式只透過藍牙的方式收集資料,20%同時使用GPS定位及藍牙收集資料,6.7%只透過GPS定位收集資料,而中國的健康碼則因判定標準不明而歸類為「未知」。
  3. 資料儲存方式:有60%的應用程式選擇以去中心的方式將資料加密並分散儲存於使用者裝置上;40%則選擇以中心化的方式將所有資料加密儲存於政府或企業的伺服器中。

同時,我們也發現這些足跡追蹤行動應用程式具有以下共通點:

  1. 資料儲存的期限通常在14~21天(新型冠狀病毒平均潛伏期)後就會刪除。
  2. 大多數應用程式的使用說明會清楚闡明應用程式之功能及運作模式(包括如何儲存資料、收集資料及使用資料等),以降低使用者對隱私的疑慮。
  3. 此類型的應用程式皆依使用者之意願自行安裝,並無任何強制的規定。

此外,我們也發現以下幾點能有效降低使用者對於隱私的疑慮:

  1. 將應用程式的程式碼開源處理(1/3 的應用程式)。
  2. 具信譽的第三方公司合作開發的協議-Google/Apple privacy-preserving tracing project。此協議使應用程式不需收集用戶之敏感個資,僅利用一組定期更新的亂數xID識別使用者,並藉由向接觸者交換這組ID實現足跡追蹤的功能。目前日本及歐洲地區之應用程式皆使用此協議。
  3. 新加坡及澳大利亞之應用程式承諾使用者能「隨時」加入或退出資料收集的範疇,在刪除應用程式的同時,其資料便會立即刪除,且使用者有權決定是否將任何資料提供系統進行疫情之追蹤或通報。

Research Design

為了更了解使用者在使用防疫行動應用程式時的狀況,本研究依據收集到的資料整理出上述的特殊及共通點,並試圖融合顧客旅程及Simon Sinek提出的「Golden Circle」[5]理論分析(圖四),找出其中的設計洞察,再依據分析結果設計出問卷讓使用者填答。完整分析圖可參考https://reurl.cc/py1Vvd

Simon 提出的 「Golden Circle」框架將問題由表層至核心分為「what」、「how」、「why」。我們將Golden Circle框架重組,接下來將會以Golden Circle的原始定義以及在本研究中的延伸作為解釋。不同於Golden Circle原始框架由表層至核心依序為「what」、「how」、「why」,為了建立設計原則在之後設計應用程式階段能夠更順利,我們從達成服務核心的手段「how」出發,再連結到「what」與「why」。除了能夠找到使用者對於介面設計的Insight,也能連結起應用程式想要完成的核心服務。

  1. 「how」為達成核心服務的手段。在本研究中解釋為收集資料的內容及方法、存取及存放資料的權限與位置,以及對資料的隱私政策。
  2. 「what」為達成服務的最終表現形式。在本研究中解釋為使用者最終會在應用程式中實際接觸到的資訊。
  3. 「why」為服務核心,即服務最終希望達成的目標。在本研究中解釋為此應用程式除了要收集足夠的資訊以達到追蹤目的外,還要如何設計才能降低使用者對隱私的疑慮。

依據前述收集的資料,我們再另外加上「pain」,為此手段可能產生的痛點,將在接下來調查階段驗證。

圖四、部分顧客旅程&Simon Sinek「Golden Circle」分析圖

問卷構面

為設計出適合台灣的防疫足跡追蹤應用程式,我們製作問卷了解台灣民

眾對於應用程式中各元素對使用者的影響程度。問卷分為使用前、使用中、使用後三大階段:

使用前分為兩個構面:

  1. 資料收集內容:我們將國外實際使用中的疫情足跡追蹤應用程式收集的資料種類進行整理,歸納出問卷中的題目,探討台灣民眾對於收集的資料接受程度。
  2. 資料隱私說明:探討若在首次使用應用程式時加入詳細的隱私說明,能否讓使用者更放心使用該應用程式。

使用中分為兩個構面:

  1. 資料收集方式:根據國外實際使用中的應用程式,採用藍牙作為收集方式的應用程式大部分為去中心化儲存資料形式,採用GPS大部分為中心化資料庫做為儲存方式。我們希望調查使用者對於這兩種資料收集方式的意願程度差異,以及是否有背後含意的認知。
  2. 資料儲存位置:分別探討「接觸資料」及「敏感個資」儲存於使用者手機、政府伺服器、科技公司伺服器及學術單位伺服器上的接受程度。探討儲存機構對使用這的影響。

使用後分為三個構面:

  1. 資料使用時機:探討若檢測結果為陽性需要使用收集到的資料時的問題。以兩個提問角度設計,一是其他使用者確診時是否覺得其需要提供資料,另一是以填答者角度出發回答相關問題。並探討「若特別增加可以增進公共利益」的說明對於使用者的影響程度,及使用者擔心資料遭不當使用的擔心程度。
  2. 資料控制權:探討使用者主觀認為資料若沒有使用應被保存的時間長度,及如何降低使用者對資料使用疑慮的方法。
  3. 資料存取權限:調查使用者授權各機構,包括疫調單位、政府、教育機構及科技公司使用個人敏感個資及接觸資料的接受程度差異。

下列表一為本問卷結構之整理。

表一、問卷構面

Summary

為歸納出台灣開發足跡追蹤應用程式時,必要的功能以及資料蒐集與使用的方針,我們比較12個不同的足跡追蹤應用程式,並歸納其共通點與特殊點,再利用顧客旅程及Golden Circle理論,歸納出使用前中後三階段的問卷構面。
我們未來預計將該問卷構面搭配前面找到的共通點及特殊點設計問卷,蒐集並分析台灣民眾對於足跡追蹤應用程式的看法,以及該應用程式隱私規範的訂定。

References

1]         K. Servick, “Can phone apps slow the spread of the coronavirus?,” ed: American Association for the Advancement of Science, 2020.

[2]        J. Velentino-DeVries, N. Singer, and A. Krolik, “A Scramble for Virus Apps that Do No Harm,” The New York Times, 2020. [Online]. Available: https://www.nytimes.com/2020/04/29/business/coronavirus-cellphone-apps-contact-tracing.html.

[3]        G. Kaptchuk, E. Hargittai, and E. M. Redmiles, “How good is good enough for COVID19 apps? The influence of benefits, accuracy, and privacy on willingness to adopt,” in “arXiv preprint arXiv:2005.04343,” 2020.

[4]        (2017). 傳染病監視通報系統作業流程-1. [Online] Available: https://www.cdc.gov.tw/File/Get/sqrAKrJg_Uq8Ki5B0HtO3g?path=1BTK1FwYAg62RHkYwZQp0hQ2UPDmvT4ZVA6UMJXSyOrVZMIF79dlQkKoNbt-qvI30wFWJs7YlSzuGCBWDIaJow&name=fVXWUC3meLQPmH-Ub1bYOTDcbH19Vfx7QbabmZRTumvI45aHVilEAc8kqxs7o7Tp&download=CwYNVEDaZehxMeFPQETVKg

[5]        S. Sinek, Start with why: How great leaders inspire everyone to take action. Penguin, 2009.