Clear
Lead Graphic Papers

รูปแบบการทำงานของแอปพลิเคชันติดตามผู้สัมผัส (contact tracing) ในช่วงการระบาดของ COVID-19 และประเด็นที่ควรพิจารณา

ผู้เขียน: เสฏฐวุฒิ แสนนาม
วันที่เผยแพร่: 13 พฤษภาคม 2563
ปรับปรุงล่าสุด: 13 พฤษภาคม 2563

Share on Facebook Share on Twitter Share on Google+

ความจำเป็นของการติดตามผู้สัมผัส

จากเหตุการณ์โรคติดเชื้อไวรัสโคโรน่าหรือ COVID-19 ที่แพร่ระบาดไปทั่วโลก ทางองค์การอนามัยโลกได้มีข้อแนะนำให้กับรัฐบาลประเทศต่าง ๆ เพื่อรับมือและยับยั้งการแพร่ระบาดของโรคดังกล่าว ซึ่งข้อแนะนำนั้นประกอบไปด้วย 3 หัวข้อหลัก คือ Test, Isolate, และ Trace [1] โดย Test คือการตรวจเชื้อให้ครอบคลุม Isolate คือการให้คนในสังคมงดเว้นการติดต่อหรือสัมผัสกันโดยตรงเพื่อลดการแพร่กระจาย และ Trace คือการติดตามผู้ติดเชื้อและผู้มีความเสี่ยงจากโรคติดต่อ

เนื่องจากระยะฟักตัวของเชื้อ COVID-19 นั้นอยู่ที่ประมาณ 14 วัน ซึ่งในระหว่างนั้นผู้ป่วยจะยังไม่แสดงอาการผิดปกติ หากในช่วงเวลาดังกล่าวผู้ป่วยได้มีการเดินทางหรือเข้าไปอยู่ในพื้นที่ร่วมกับบุคคลอื่นเป็นระยะเวลาหนึ่ง ก็อาจมีความเสี่ยงที่จะแพร่กระจายเชื้อต่อไปยังผู้อื่นโดยไม่ตั้งใจ [2] ดังนั้นหลังจากที่มีการตรวจพบผู้ป่วยแล้วจึงจำเป็นต้องทำการสืบย้อนกลับไปในช่วงก่อนหน้าเป็นเวลาอย่างน้อย 14 วัน เพื่อสืบหาสาเหตุของการติดเชื้อ รวมถึงตามหาผู้ที่อาจมีความเสี่ยงติดเชื้อมาตรวจเพิ่มเติมด้วย ซึ่งจากเงื่อนไขเหล่านี้ การมีข้อมูลประวัติการเดินทางของผู้ป่วยในช่วงที่ยังไม่แสดงอาการ รวมถึงข้อมูลผู้ที่สัมผัสใกล้ชิด ก็จะเป็นส่วนสำคัญที่ช่วยให้สามารถยับยั้งการแพร่ระบาดของโรคได้ กระบวนการตรวจสอบย้อนกลับเพื่อสืบหาผู้ที่มีความใกล้ชิดนั้นเรียกว่า “การติดตามผู้สัมผัส” หรือ “contact tracing” [3]

การติดตามผู้สัมผัสนั้นสามารถทำได้หลายรูปแบบ อีกทั้งยังมีจุดประสงค์และแนวทางการใช้งานที่แตกต่างกัน บทความนี้จะมุ่งเน้นเฉพาะในส่วนของการติดตามผู้สัมผัสโดยใช้ข้อมูลจากแอปพลิเคชันที่ติดตั้งบนโทรศัพท์มือถือ จุดประสงค์เพื่อสร้างความเข้าใจเรื่องกระบวนการทำงานของระบบติดตามผู้สัมผัส โดยจะมีการรวมรวบประเด็นข้อสังเกตและข้อควรพิจารณาด้านความมั่นคงปลอดภัยและความเป็นส่วนตัว เพื่อให้ผู้พัฒนาและผู้ที่จะใช้งานแอปพลิเคชันมีข้อมูลที่เพียงพอต่อการตัดสินใจและสามารถพิจารณาเลือกใช้งานได้ตามความเหมาะสม

รูปแบบของการติดตามผู้สัมผัส

หลังจากที่ตรวจพบผู้ป่วยติดเชื้อ COVID-19 จำเป็นต้องมีการสืบข้อมูลย้อนกลับเพื่อหาสถานที่ที่ผู้ป่วยเคยเดินทางไป บริการสาธารณะที่เคยใช้ หรือบุคคลที่ผู้ป่วยเคยสัมผัสใกล้ชิด ซึ่งวิธีการสืบค้นข้อมูลนั้นก็สามารถทำได้หลายรูปแบบ ไม่ว่าจะเป็นการสอบถามข้อมูลจากตัวผู้ป่วยเอง สอบถามจากผู้ให้บริการหรือเจ้าของสถานที่ที่ผู้ป่วยเคยเดินทางไป หรือสอบถามไปยังบุคคลที่ผู้ป่วยระบุว่าเคยมีความใกล้ชิด [4] อย่างไรก็ตาม กระบวนการในลักษณะนี้ก็อาจมีความคลาดเคลื่อนได้จากหลายสาเหตุ เช่น ผู้ป่วยจำไม่ได้ว่าเคยเดินทางหรือติดต่อกับบุคคลใดบ้าง หรือจงใจปกปิดข้อมูล รวมถึงภาระหน้าที่และจำนวนบุคลากรที่ต้องใช้เพื่อสืบค้นข้อมูลก็อาจไม่เพียงพอหากมีผู้ติดเชื้อเป็นจำนวนมาก

สำหรับในกรณีของการติดตามผู้มีความเสี่ยงที่ยังไม่แสดงอาการ หรือผู้ที่ถูกระบุว่าต้องกักตัว เช่น เคยสัมผัสกับผู้ป่วย หรือพึ่งเดินทางกลับจากประเทศที่มีการระบาด ก็อาจจำเป็นต้องเข้าไปอยู่ในสถานที่ที่ทางรัฐบาลกำหนด หรือหากทางรัฐบาลอนุญาตให้กักตัวอยู่ในที่พักอาศัยของตนเองได้ ก็อาจต้องมีวิธีที่ใช้เพื่อยืนยันว่าบุคคลดังกล่าวได้กักตัวอยู่ในบริเวณที่ระบุจริง ๆ ซึ่งหนึ่งในวิธีที่สามารถใช้เพื่อให้แน่ใจได้ว่าบุคคลเหล่านั้นไม่ได้ออกนอกจากบริเวณที่กำหนดคือการตรวจสอบจากข้อมูลการเชื่อมต่อเสาสัญญาณโทรศัพท์ (Cell site) ซึ่งหน่วยงานรัฐต้องขอข้อมูลดังกล่าวจากผู้ให้บริการโทรศัพท์มือถือ ทั้งนี้ผู้ที่กักตัวจำเป็นต้องเปิดให้โทรศัพท์มือถือเชื่อมต่อและรับสัญญาณโทรศัพท์อยู่ตลอดเวลา รวมถึงเจ้าหน้าที่จากหน่วยงานรัฐอาจต้องสุ่มโทรศัพท์หรือวิดีโอคอลไปยังผู้ที่กักตัวเพื่อยืนยันว่าไม่ได้ทิ้งโทรศัพท์ไว้ในห้องแล้วออกไปข้างนอก วิธีการนี้เรียกว่าเป็นการทำรั้วอิเล็กทรอนิกส์ (Electronic fence) ซึ่งมีการใช้งานแล้วในประเทศไต้หวัน [5] หรือการใช้สายรัดข้อมือ (Wristband) ที่จะส่งข้อมูลพิกัดของผู้ใช้ออกไปเป็นระยะ ซึ่งแนวทางนี้ถูกใช้งานในประเทศฮ่องกง [6] ทั้งนี้ แนวทางเหล่านี้มีไว้สำหรับกรณีที่เป็นการติดตามผู้ที่ต้องกักตัวเพื่อดูอาการ ซึ่งอาจไม่สะดวกสำหรับผู้ที่จำเป็นต้องออกเดินทางหรือใช้งานในกรณีที่รัฐบาลได้ประกาศผ่อนคลายมาตรการปิดเมือง หนึ่งในแนวทางที่มีการนำมาใช้งานคือการติดตามพฤติกรรมโดยอาศัยข้อมูลจากแอปพลิเคชันบนโทรศัพท์มือถือ

หลักการทำงานของแอปพลิเคชันติดตามผู้สัมผัส

หลังจากที่เชื้อ COVID-19 แพร่ระบาดไปทั่วโลก ได้มีกลุ่มอาสาสมัคร บริษัทเอกชน รวมถึงรัฐบาลในหลายประเทศ จัดทำแอปพลิเคชันสำหรับติดตั้งบนโทรศัพท์มือถือประเภทสมาร์ตโฟนเพื่อใช้บันทึกข้อมูลการเดินทางและติดตามผู้สัมผัส โดยหลักการพื้นฐานของแอปพลิเคชันเหล่านี้จะเป็นการบันทึกข้อมูลว่าผู้ใช้ได้เดินทางหรือมีความใกล้ชิดกับบุคคลใดบ้าง ซึ่งข้อมูลดังกล่าวผู้ใช้อาจต้องบันทึกด้วยตนเองหรือตัวแอปพลิเคชันจะเก็บรวบรวมให้โดยอัตโนมัติ หากมีการใช้งานไปเป็นระยะเวลาหนึ่งแล้วผู้ใช้สงสัยว่าติดเชื้อ ก็สามารถนำข้อมูลที่ระบบรวบรวมไว้ส่งให้แพทย์วิเคราะห์อาการต่อ หรืออาจพิจารณาประกาศแจ้งเตือนการติดเชื้อให้กับบุคคลที่เคยใกล้ชิดทราบได้ ตัวอย่างแนวทางการทำงานของแอปพลิเคชันติดตามผู้สัมผัส แสดงดังรูปที่ 1

รูปที่ 1 ตัวอย่างแนวทางการทำงานของแอปพลิเคชันติดตามผู้สัมผัส [7]

เทคโนโลยีที่ถูกนำมาใช้ในการติดตามผู้สัมผัสนั้นมีได้หลายรูปแบบ ไม่ว่าจะเป็นการสแกน QR code การระบุพิกัดจาก GPS หรือการจับสัญญาณ Bluetooth จากอุปกรณ์ใกล้เคียง โดยเทคโนโลยีแต่ละรูปแบบนั้นมีจุดประสงค์ของการใช้งาน ความสามารถในการทำงาน และข้อจำกัดที่แตกต่างกันไป

QR Code

รูปแบบการใช้งานหลัก ๆ ของ QR code จะมี 2 ฝั่ง คือฝั่งผู้ให้บริการและฝั่งผู้ใช้บริการ โดยฝั่งผู้ให้บริการนั้นจะต้องลงทะเบียนเพื่อรับรหัสเฉพาะมาในรูปแบบของ QR code และพิมพ์ QR code นั้นไว้ในจุดที่ผู้ใช้บริการสามารถสแกนเพื่อ check-in ว่าได้มาใช้บริการแล้ว หรือตรวจสอบข้อมูลว่าร้านค้าหรือผู้ให้บริการดังกล่าวนั้นผ่านการตรวจสอบมาตรฐานความปลอดภัยแล้วหรือไม่ โดยตัวอย่างแอปพลิเคชันที่ใช้งานแนวคิดนี้ เช่น Thai.care [8] ข้อจำกัดของการใช้งานในลักษณะนี้คือต้องมีร้านค้าหรือผู้ให้บริการที่ยินยอมลงทะเบียนเพื่อนำ QR code ไปติด และกระบวนการ check-in นั้นไม่ได้เป็นไปโดยอัตโนมัติ ทำให้อาจไม่สะดวกหากต้องการนำไปใช้งานในบางสถานที่ รวมถึงมีข้อกังวลเรื่องการเก็บข้อมูลเนื่องจากการสแกน QR code เพื่อ check-in นั้นจะทำให้ได้ข้อมูลพฤติกรรมที่สามารถบ่งบอกได้ชัดเจนว่าบุคคลนั้นมีเจตนาเดินทางเพื่อเข้าไปใช้บริการดังกล่าว ไม่ใช่เป็นแค่การเก็บบันทึกประวัติการเดินทางเพียงอย่างเดียว

อีกรูปแบบหนึ่งของการใช้งาน QR code คือเป็นการแสดงข้อมูลในฝั่งของผู้ที่จะเข้าไปใช้บริการ โดยลักษณะแนวคิดของการใช้งานในรูปแบบนี้จะใกล้เคียงกับการวัดอุณหภูมิก่อนเข้าอาคาร โดยผู้ที่จะเข้าไปใช้บริการต้องแสดง QR code ของตนเอง ซึ่งจะแสดงในรูปแบบของสี โดยสีเขียวคือสุขภาพดี สามารถเข้าใช้งานบริการต่าง ๆ ได้ไม่ได้มีข้อจำกัด สีเหลืองคืออยู่ระหว่างการกักตัว 7 วัน และสีแดงคืออยู่ระหว่างการกักตัว 14 วัน แนวคิดนี้ได้ถูกนำไปใช้งานแล้วในประเทศจีน โดยจะเป็นการสแกน QR code ผ่านบริการ Alipay [9] อย่างไรก็ตาม วิธีการใช้งานในลักษณะนี้ก็มีประเด็นข้อกังวลว่าหากผู้ให้บริการมีข้อกำหนดว่าต้องแสดง QR code ก่อนเข้าสถานที่ ก็อาจเป็นการบังคับให้ผู้จะเข้าไปใช้บริการต้องติดตั้งแอปพลิเคชันและแสดงตัว ซึ่งอาจมีการเลือกปฏิบัติกับผู้ที่ไม่ได้ใช้งานแอปพลิเคชันดังกล่าวหรือตีตรา (Stigma) ผู้ที่ถูกระบุว่ามีความเสี่ยง

GPS

การระบุพิกัดจาก GPS นั้นอาศัยการรับสัญญาณดาวเทียมเพื่อวิเคราะห์ตำแหน่งที่อยู่ (ในบางกรณีอาจมีการใช้สัญญาณ Wi-Fi ร่วมด้วยเพื่อให้มีความแม่นยำเพิ่มมากขึ้น) โดยแอปพลิเคชันที่ใช้ข้อมูลจาก GPS นั้นส่วนใหญ่มักมีจุดประสงค์เพื่อแจ้งเตือนกรณีที่ผู้ใช้เข้าไปอยู่ในบริเวณที่มีเชื้อแพร่ระบาด หรือใช้เพื่อบันทึกประวัติการเดินทางย้อนหลังมากกว่าจะเป็นการวิเคราะห์ความใกล้ชิด เนื่องจากการใช้ข้อมูล GPS นั้นมีความคลาดเคลื่อนสูง รวมถึงมีข้อจำกัดเมื่อใช้งานภายในอาคารหรือเมื่อเดินทางด้วยยานพาหนะบางรูปแบบ [10] ทั้งนี้ การระบุพิกัดโดยใช้ข้อมูลจาก GPS นั้นมีประเด็นข้อกังวลเรื่องความเป็นส่วนตัวที่ค่อนข้างสูง เนื่องจากถึงแม้ข้อมูลจาก GPS จะยังไม่สามารถระบุพิกัดได้อย่างแม่นยำมากนัก แต่หากใช้ข้อมูลพิกัดร่วมกับข้อมูลวันเวลาและข้อมูลแวดล้อมอื่น ๆ ก็อาจสามารถประเมินหรือคาดเดาพฤติกรรมของบุคคลนั้น ๆ ได้ เช่น สถานที่พักอาศัย สถานที่ทำงาน รวมถึงเส้นทางและรูปแบบการเดินทางที่ใช้งานประจำ

Bluetooth

การใช้สัญญาณ Bluetooth Low Energy หรือ BLE เพื่อตรวจวัดความใกล้ชิด มีหลักการทำงานคือ อุปกรณ์ที่เปิดใช้งาน Bluetooth จะมีความสามารถในการค้นหาอุปกรณ์อื่นอยู่ตลอดเวลา ซึ่งสามารถใช้ RSSI หรือ received signal strength indicator เพื่อวัดความแรงของสัญญาณที่ได้รับจากอุปกรณ์อื่น แล้วนำความแรงนั้นมาคำนวณว่าอุปกรณ์ดังกล่าวอยู่ห่างออกไปมากน้อยเพียงใด หากพบว่าสัญญาณมีความแรงมาก ก็มีความเป็นไปได้ว่าตัวอุปกรณ์อยู่ใกล้กันและผู้ที่ใช้งานอุปกรณ์เหล่านั้นอาจมีความเป็นได้ที่จะสัมผัสกัน [11] ตัวอย่างแอปพลิเคชันที่ใช้แนวคิดนี้ เช่น หมอชนะ [12] โดยเมื่อผู้ใช้ลงทะเบียนใช้งานแอปพลิเคชันดังกล่าว จะมีการสร้างรหัสผู้ใช้ซึ่งเป็นรหัสเฉพาะของแต่ละคน จากนั้นตัวแอปพลิเคชันจะทำงานอยู่เบื้องหลัง โดยจะประกาศรหัสผู้ใช้ผ่านทาง BLE อยู่เป็นระยะ หากผู้ใช้เข้าใกล้บุคคลอื่นที่ติดตั้งและเปิดใช้งานแอปพลิเคชันเดียวกัน ระบบจะค้นหาอุปกรณ์ที่อยู่ใกล้เคียงโดยอัตโนมัติ ซึ่งเนื่องจากแต่ละอุปกรณ์จะมีการประกาศรหัสผู้ใช้ผ่านสัญญาณ BLE อยู่แล้ว ตัวแอปพลิเคชันจึงสามารถรับรู้และบันทึกประวัติการเข้าใกล้บุคคลอื่นได้โดยไม่จำเป็นต้องมีการเชื่อมต่อหรือแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์แต่อย่างใด [13] อย่างไรก็ตาม การคำนวณระยะห่างโดยใช้ความแรงของ Bluetooth ก็อาจมีความคลาดเคลื่อนได้ ไม่ว่าจะเป็นการอยู่ใกล้กันแต่มีสิ่งกีดขวางทำให้สัญญาณอ่อน หรือการนั่งอยู่คนละห้อง มีกำแพงกั้น แต่สัญญาณแรง ระบบก็อาจบันทึกว่ามีการสัมผัสกัน

จากรูปแบบการทำงานของแอปพลิเคชันติดตามผู้สัมผัสและข้อจำกัดของเทคโนโลยีที่นำมาใช้ จะเห็นได้ว่า ข้อมูลที่ได้จากการใช้งานแอปพลิเคชันเหล่านี้อาจมีความคลาดเคลื่อนสูง ทั้งในลักษณะ false positive และ false negative ถึงแม้ว่าบางแอปพลิเคชันจะมีการใช้หลายเทคโนโลยีมาทำงานด้วยกันก็ตาม รวมถึงอาจมีบางเงื่อนไขที่ทำให้แอปพลิเคชันไม่สามารถทำงานได้ถูกต้องอย่างที่ควรจะเป็น ดังนั้นแนวทางการใช้งานจึงไม่ควรอ้างอิงข้อมูลจากตัวแอปพลิเคชันเพียงอย่างเดียว แต่ควรใช้เพื่อเป็นข้อมูลประกอบการประเมินโดยแพทย์หรือผู้เชี่ยวชาญ เพื่อให้ได้ผลการตรวจที่แม่นยำและสามารถรักษาหรือดำเนินการติดตามโรคได้อย่างถูกวิธี [14] นอกจากนี้ การจะทำให้ตัวแอปพลิเคชันสามารถทำงานได้ตามแนวคิดที่ออกแบบไว้นั้นจำเป็นต้องมีผู้ติดตั้งและเปิดใช้งานแอปพลิเคชันนั้นเป็นจำนวนที่มากพอ โดยทางมหาวิทยาลัย Oxford ได้ทำการวิจัยและประเมินว่าจำนวนผู้ที่ติดตั้งและใช้งานแอปพลิเคชันติดตามผู้สัมผัสควรมีอย่างน้อย 60% ของประชากรทั้งหมดถึงจะทำให้ได้ข้อมูลที่เพียงพอและสามารถยับยั้งการแพร่ระบาดอย่างได้ผล [15]

รูปแบบการใช้งานและการเปิดเผยข้อมูล

เนื่องจากจุดประสงค์ของการพัฒนาแอปพลิเคชันติดตามผู้สัมผัสนั้นอาจมีได้หลายแนวทาง ไม่ว่าจะเป็น เก็บรวบรวมข้อมูลเพื่อให้แพทย์นำไปใช้วิเคราะห์ แจ้งเตือนเมื่อพบผู้ติดเชื้อในบริเวณใกล้เคียง หรือเก็บบันทึกข้อมูลย้อนหลังหากต้องเข้ารับการรักษา ดังนั้นข้อมูลที่ถูกบันทึกจึงอาจเป็นไปได้ทั้งถูกเก็บไว้ในตัวเครื่องอย่างเดียว หรืออาจมีการส่งข้อมูลออกไปยังเซิร์ฟเวอร์ภายนอกด้วย ทั้งนี้ แนวคิดของการเปิดเผยข้อมูลและการใช้งานข้อมูลของแอปพลิเคชันติดตามผู้สัมผัสนั้นมีด้วยกัน 2 รูปแบบหลัก ๆ คือแบบรวมศูนย์ (Centralized) และแบบกระจายศูนย์ (Decentralized)

การทำงานแบบรวมศูนย์ คือการที่มีเซิร์ฟเวอร์กลางเพื่อใช้รับส่งข้อมูล โดยอาจจะมีการรับส่งพิกัดที่อยู่หรือมีการรับส่งข้อมูลอื่น ๆ เพิ่มเติมด้วย ซึ่งรูปแบบการทำงานในลักษณะนี้จะมีประเด็นข้อกังวลเรื่องความเป็นส่วนตัวที่ค่อนข้างสูง ในขณะที่การทำงานแบบกระจายศูนย์จะเน้นการเก็บข้อมูลไว้แค่ภายในตัวอุปกรณ์เป็นหลักโดยอาจรับส่งข้อมูลกับเซิร์ฟเวอร์หรืออุปกรณ์อื่นเฉพาะในกรณีที่จำเป็น รูปแบบการทำงานในลักษณะนี้เรียกอีกแบบว่าการสงวนความเป็นส่วนตัว (Privacy-preserving) ตัวอย่างกรอบการทำงานหรือโพรโทคอลที่ทำงานในลักษณะนี้ เช่น DP-3T [16], BlueTrace [17], และ Exposure Notification API ที่ทางบริษัท Apple และ Google ร่วมกันพัฒนา

ภาพรวมการทำงานของ Exposure Notification API

เมื่อวันที่ 10 เมษายน 2563 บริษัท Apple และ Google ได้ประกาศความร่วมมือพัฒนา API กลางขึ้นมาเพื่อใช้สำหรับการติดตามผู้สัมผัสในกรณีการแพร่ระบาดของเชื้อ COVID-19 โดยเฉพาะ ซึ่งจุดประสงค์ของการมี API กลางนี้เพื่อให้อุปกรณ์ที่ใช้งานระบบปฏิบัติการ iOS และ Android สามารถทำงานร่วมกันได้ และเป็นช่องทางหลักเพื่อให้หน่วยงานภาครัฐนำไปใช้พัฒนาแอปพลิเคชันได้โดยไม่ติดเรื่องข้อจำกัดของระบบปฏิบัติการ (หากไม่ใช้ API แอปพลิเคชันติดตามผู้สัมผัสที่ทำงานบนระบบปฏิบัติการ iOS จะสามารถใช้ BLE เพื่อค้นหาอุปกรณ์อื่น ๆ ที่อยู่ใกล้เคียงได้เฉพาะตอนที่เปิดหน้าจอแอปพลิเคชันไว้เท่านั้น ทำให้มีข้อจำกัดเรื่องการใช้งานและอายุของแบตเตอรี่) รวมถึงไม่ต้องพัฒนาโพรโทคอลหรือกระบวนการทำงานขึ้นมาเองซึ่งอาจเสี่ยงต่อการละเมิดความเป็นส่วนตัวและความมั่นคงปลอดภัยได้ โดยตัว API กลางนี้ในตอนแรกสุดใช้ชื่อว่า Contact Tracing ต่อมาเปลี่ยนชื่อเป็น Exposure Notification [18] [19] ทั้งนี้ ตัว API ดังกล่าวจะถูกรวมเข้ากับระบบปฏิบัติการเวอร์ชันใหม่ ซึ่งบางอุปกรณ์อาจมีข้อจำกัดเรื่องการอัปเดต ต้องรอประกาศแนวทางเพิ่มเติมจากทาง Apple และ Google

อย่างไรก็ตาม การจะใช้งาน API นี้มีข้อกำหนดบางอย่างที่ทำให้ผู้พัฒนาอาจจำเป็นต้องปรับเปลี่ยนรูปแบบการทำงานของแอปพลิเคชันที่เคยออกแบบไว้ก่อนหน้าเพื่อให้สามารถใช้งานได้ เนื่องจากตัว API ถูกออกแบบมาให้ทำงานโดยเน้นความเป็นส่วนตัวเป็นหลัก จึงมีเงื่อนไขหลายอย่างที่อาจไม่สอดคล้องกับจุดประสงค์ของแอปพลิเคชันที่เคยทำไว้เดิม เช่น ไม่อนุญาตให้เก็บข้อมูลที่ระบุถึงตัวบุคคลรวมถึงข้อมูลพิกัดที่อยู่ ไม่อนุญาตให้ส่งข้อมูลบุคคลที่เคยติดต่อออกไปยังเซิร์ฟเวอร์ภายนอก รวมถึงไม่อนุญาตให้เปิดเผยข้อมูลของผู้ติดเชื้อ

หลักการทำงานของ Exposure Notification API จะเป็นการส่งข้อมูลผ่าน BLE โดยระบบจะประกาศรหัสประจำตัว (Bluetooth identifier) ในรูปแบบของค่าสุ่ม ซึ่งรหัสนี้จะถูกสุ่มสร้างใหม่ทุก ๆ 10 – 20 นาที เพื่อไม่ให้ผู้รับสามารถตรวจสอบย้อนกลับได้ว่าเจ้าของรหัสนี้คือใคร (เนื่องจากรหัสเป็นค่าสุ่มที่จะเปลี่ยนไปเรื่อย ๆ หากเข้าใกล้กันมากกว่า 1 ครั้ง รหัสที่ได้รับก็อาจไม่ใช่ค่าเดิม) ตัวอุปกรณ์จะบันทึกประวัติว่าเคยประกาศรหัสใดออกไปแล้วบ้าง พร้อมทั้งบันทึกรหัสที่ได้รับจากคนอื่น โดยมีข้อมูลวันเวลาประกอบ จากนั้นอย่างน้อยทุก ๆ 24 ชั่วโมง ระบบจะดาวน์โหลดฐานข้อมูลรายการของผู้ที่แจ้งความประสงค์จะเผยแพร่ข้อมูลว่าตนเองติดเชื้อ แล้วนำฐานข้อมูลดังกล่าวมาเปรียบเทียบกับรหัสที่เคยได้รับจากบุคคลอื่น หากพบว่ามีรายการที่ตรงกับฐานข้อมูลผู้ติดเชื้อ ก็อาจเป็นไปได้ว่าตัวผู้ใช้กับบุคคลดังกล่าวเคยสัมผัสกันมาก่อน ซึ่งผู้ใช้ก็จะสามารถนำข้อมูลที่ระบบเก็บบันทึกไว้เพื่อใช้ประกอบการตรวจสอบหรือการรักษาในขั้นต่อไปได้ [20]

กรณีศึกษาด้านความมั่นคงปลอดภัยและความเป็นส่วนตัว

การพัฒนาแอปพลิเคชันที่มีการเก็บรวมรวมและใช้งานข้อมูลที่มีความอ่อนไหวนั้นมีความจำเป็นที่จะต้องให้ความสำคัญในเรื่องความเป็นส่วนตัวและความมั่นคงปลอดภัยอย่างเข้มงวด เพราะหากมีข้อผิดพลาดจนเกิดเหตุการณ์ข้อมูลรั่วไหล หรือข้อมูลถูกนำไปใช้โดยมิชอบแล้ว ก็อาจก่อให้เกิดความเสียหายได้

ตัวอย่างกรณีศึกษา เช่น แอปพลิเคชันติดตามผู้สัมผัสที่พัฒนาโดยรัฐบาลอินเดียนั้นอนุญาตให้ผู้ใช้สามารถตรวจสอบได้ว่ามีผู้ติดเชื้ออยู่ในบริเวณใกล้เคียงหรือไม่ ซึ่งถึงแม้ข้อมูลที่แสดงนั้นจะไม่สามารถระบุตัวตนหรือพิกัดของผู้ป่วยได้โดยตรง แต่ผู้ไม่หวังดีอาจใช้คุณสมบัตินี้ในทางมิชอบ โดยปลอมพิกัดที่อยู่ปัจจุบันของตนเองแล้วรวบรวมข้อมูลไปเรื่อย ๆ เพื่อค้นหาว่าบริเวณใดบ้างที่มีการแจ้งเตือน ซึ่งสุดท้ายหากสามารถรวบรวมข้อมูลได้มากพอก็จะสามารถคำนวณพิกัดของอาคารหรือที่พักอาศัยที่มีผู้ติดเชื้ออยู่ได้ การโจมตีในลักษณะนี้เรียกว่า triangulation attack ซึ่งถึงแม้ในกรณีนี้ตัวระบบจะมีการป้องกันโดยไม่อนุญาตให้ค้นหาตำแหน่งของผู้ติดเชื้อได้โดยตรง แต่การที่ผู้ใช้สามารถปลอมตำแหน่งเพื่อใช้วิธีอื่นในการค้นหา ก็อาจถือเป็นความเสี่ยงได้ [21] ทางทีมงานของสำนักข่าว Wired ได้สาธิตตัวอย่างการโจมตีดังกล่าว ดังแสดงในรูปที่ 2

รูปที่ 2 ตัวอย่างการใช้คุณสมบัติของแอปพลิเคชันติดตามผู้สัมผัสในทางมิชอบ [22]

กรณีศึกษาในลำดับต่อมาคือวิธีการประกาศช่องทางเพื่อให้ประชาชนดาวน์โหลดแอปพลิเคชันไปติดตั้ง โดยรัฐบาลของบางประเทศได้ใช้วิธีส่ง SMS พร้อมกับแนบลิงก์ไปยังหน้าดาวน์โหลด ตัวอย่างเช่นในรูปที่ 3 อย่างไรก็ตาม การส่ง SMS นั้นมีข้อจำกัดเรื่องจำนวนตัวอักษรที่สามารถส่งได้ ทำให้การส่งลิงก์สำหรับดาวน์โหลดนั้นจำเป็นต้องใช้ลิงก์แบบย่อ รวมถึงข้อจำกัดของการตรวจสอบข้อมูลผู้ส่งที่ทางผู้รับอาจไม่สามารถประเมินความน่าเชื่อถือของ SMS ดังกล่าวได้ว่าส่งมาจากหน่วยงานที่อ้างจริงหรือไม่ ซึ่งจากข้อจำกัดเหล่านี้ ผู้ประสงค์ร้ายอาจใช้วิธีส่ง SMS แอบอ้างว่าส่งมาจากหน่วยงานของรัฐ โดยแนะนำให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันมาติดตั้ง แต่แท้จริงแล้วอาจเป็นการหลอกขโมยข้อมูลหรือแพร่กระจายมัลแวร์

รูปที่ 3 ตัวอย่างการส่ง SMS เพื่อแจ้งให้ประชาชนดาวน์โหลดแอปพลิเคชันไปติดตั้ง [23]

ประเด็นอื่น ๆ ที่เกี่ยวข้องกับด้านความมั่นคงปลอดภัย เช่น ข้อมูลที่จัดเก็บอยู่ในตัวอุปกรณ์อาจไม่ได้ถูกเข้ารหัสลับหรือถูกเข้าถึงได้โดยผู้ที่ไม่ควรมีสิทธิ์ ข้อมูลที่รับส่งกับเซิร์ฟเวอร์อาจไม่ได้ใช้ช่องทางหรือมีกระบวนการที่มั่นคงปลอดภัยเพียงพอ รวมถึงระบบเซิร์ฟเวอร์อาจไม่ได้รับการป้องกันหรือเฝ้าระวังการโจมตี ซึ่งประเด็นเหล่านี้หากมีกระบวนการพัฒนาซอฟต์แวร์ที่ได้มาตรฐาน มีการทำแบบจำลองภัยคุกคาม (threat modeling) มีการทดสอบความมั่นคงปลอดภัย มีช่องทางการติดต่อและประสานงานเพื่อแก้ไขช่องโหว่ รวมถึงมีมาตรการปรับปรุงด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ ก็จะช่วยให้ระบบการทำงานโดยรวมมีความเสี่ยงน้อยลง

อีกหนึ่งประเด็นที่อาจเป็นข้อกังวล คือการจะใช้งานแอปพลิเคชันติดตามผู้สัมผัสแบบที่ทำงานผ่าน Bluetooth ให้ได้ผลนั้นจำเป็นต้องเปิดใช้งาน Bluetooth ไว้ตลอดเวลาเมื่ออยู่ในพื้นที่สาธารณะ ซึ่งก็อาจเป็นความเสี่ยงหากมีการโจมตีผ่านช่องโหว่ของ Bluetooth [24] อย่างไรก็ตาม ในทางปฏิบัตินั้นหลายครั้งการโจมตีผ่าน Bluetooth ยังมีข้อจำกัด อีกทั้งสถิติของการนำช่องโหว่ Bluetooth มาใช้โจมตีจริงก็ยังไม่มากพอที่จะประเมินความเสี่ยงได้อย่างชัดเจน ซึ่งหากมีความกังวล ก็อาจลดความเสี่ยงในเบื้องต้นได้ด้วยการอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ รวมถึงปิดโหมดที่อนุญาตให้อุปกรณ์อื่นค้นหาหรือเชื่อมต่อผ่าน Bluetooth ได้ (Discovery mode) ซึ่งแอปพลิเคชันติดตามผู้สัมผัสจะยังสามารถทำงานได้ตามปกติถึงแม้จะปิดโหมดนี้

แนวทางการพัฒนาและการใช้งานข้อมูลจากแอปพลิเคชันติดตามผู้สัมผัส

เนื่องจากการใช้งานแอปพลิเคชันติดตามผู้สัมผัสนั้นผู้ใช้อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล ซึ่งบางเรื่องอาจเป็นข้อมูลอ่อนไหว ไม่ว่าจะเป็นข้อมูลด้านสุขภาพ ข้อมูลบุคคลใกล้ชิด หรือข้อมูลพิกัดที่อยู่ ดังนั้นประเด็นเรื่องความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งการคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่หลายฝ่ายให้ความสำคัญและมีความกังวล ไม่ว่าแอปพลิเคชันนั้นจะถูกพัฒนาโดยอาสาสมัคร บริษัทเอกชน หรือแม้กระทั่งรัฐบาลเองก็ตาม ตัวอย่างข้อกังวล เช่น ข้อมูลพิกัดอาจถูกนำไปใช้เพื่อการสอดแนม (Surveillance) ข้อมูลอาจถูกนำไปใช้เพื่อจุดประสงค์อื่นนอกเหนือจากการควบคุมโรคระบาด ข้อมูลที่เก็บไปไม่ได้ถูกทำให้มีความนิรนามที่เพียงพอทำให้สามารถสืบย้อนกลับหาบุคคลเจ้าของข้อมูลได้ หรือข้อมูลถูกเข้าถึงโดยไม่ได้รับอนุญาต [25] นอกเหนือจากด้านเทคนิคแล้วยังมีประเด็นอื่น ๆ ในด้านนโยบายด้วย เช่น ในบางกรณีอาจเป็นการแบ่งแยกหรือสร้างข้อจำกัดให้กับผู้ที่ไม่ได้ใช้แอปพลิคชัน หรือหากมีการบังคับให้ประชาชนติดตั้งแอปพลิเคชันแทนที่จะเป็นความสมัครใจ ประชาชนก็อาจไม่ให้ความร่วมมือหรืออาจไม่ได้ให้ข้อมูลตามความเป็นจริง ซึ่งก็จะส่งผลต่อความน่าเชื่อถือของข้อมูล รวมถึงความสามารถในการติดตามและควบคุมโรคด้วย [26] ดังนั้นการสร้างความเชื่อมั่น โดยเฉพาะอย่างยิ่งในเรื่องของความมั่นคงปลอดภัยในการใช้งาน ความโปร่งใส และนโยบายความเป็นส่วนตัว จึงเป็นสิ่งสำคัญที่ทุกฝ่ายที่เกี่ยวข้องควรพิจารณาเพื่อหาจุดกึ่งกลางที่เหมาะสมและยอมรับได้

ทีมวิจัยหลายแห่งได้ทำการทดสอบแอปพลิเคชันติดตามผู้สัมผัส โดยเฉพาะประเด็นเรื่องความเป็นส่วนตัว จากรายงานของ Top10VPN ซึ่งเป็นการวิจัยแอปพลิเคชันจำนวน 47 รายการทั่วโลก พบว่าแอปพลิเคชัน 70% ใช้ลักษณะการทำงานแบบรวมศูนย์ โดยพบแอปพลิเคชัน 11 รายการ (23%) ที่ไม่ได้มีการประกาศนโยบายความเป็นส่วนตัว (Privacy policy) มี 25 รายการ (53%) ที่ไม่ได้เปิดเผยว่าข้อมูลการใช้งานจะถูกเก็บรักษาไว้เป็นระยะเวลานานเท่าใด และมี 28 รายการ (60%) ที่ไม่ได้ประกาศมาตรการหรือแนวทางการทำข้อมูลให้เป็นแบบนิรนาม (Anonymized) ไว้อย่างชัดเจน [27] ทาง MIT Technology Review ได้ทำการวิจัยและจัดทำฐานข้อมูลแอปพลิเคชันติดตามผู้สัมผัส โดยจำแนกรายละเอียดเงื่อนไขของการนำข้อมูลไปใช้งาน นโยบายความโปร่งใส และนโยบายการทำลายข้อมูล ซึ่งก็พบว่าแอปพลิเคชันของบางประเทศนั้นยังไม่ได้มีความชัดเจนในประเด็นของการใช้งานข้อมูล หรือบางประเทศระบุว่าจะนำข้อมูลที่ได้ไปใช้งานเพื่อจุดประสงค์อื่น (เช่น ทางกฎหมาย) นอกเหนือจากการควบคุมโรคด้วย ซึ่งทำให้ตัวข้อมูลอาจยังคงถูกเก็บไว้อยู่ถึงแม้จะผ่านช่วงการระบาดของโรคไปแล้ว [28] สำหรับแอปพลิเคชันติดตามผู้สัมผัสที่มีการใช้งานในประเทศไทยนั้นทางเครือข่ายพลเมืองเน็ต (Thai Netizen Network) ได้รวบรวมข้อมูลเปรียบเทียบไว้ โดยหลัก ๆ จะเน้นในเรื่องของสิทธิ์ (Permission) ที่แอปพลิเคชันนั้นร้องขอ ประเภทและรูปแบบของข้อมูลที่จัดเก็บ นโยบายความเป็นส่วนตัว และแนวทางการคุ้มครองข้อมูลส่วนบุคคล ซึ่งพบว่าบางแอปพลิเคชันนั้นมีการสอบถามข้อมูลส่วนบุคคลที่ค่อนข้างกว้าง และข้อมูลอาจไม่ได้ถูกนำไปใช้เพื่อจุดประสงค์ของการป้องกันโรคระบาดเพียงอย่างเดียว [29]

จากประเด็นข้อกังวลต่าง ๆ ผู้เชี่ยวชาญ นักวิชาการ รวมถึงองค์กรหลายแห่งได้ออกมาให้ความเห็น รวมถึงเสนอแนวทางการพัฒนาและการใช้งานแอปพลิเคชันติดตามผู้สัมผัสสำหรับกรณี COVID-19 ตัวอย่างเช่น เมื่อวันที่ 15 เมษายน 2563 หน่วยงาน eHealth Network ของสหภาพยุโรป ได้ออกข้อแนะนำสำหรับประเทศสมาชิก โดยมีหัวใจสำคัญ 4 ข้อ คือ การติดตั้งแอปพลิเคชันต้องเป็นไปโดยความสมัครใจ แอปพลิเคชันนั้นต้องถูกรับรองโดยหน่วยงานด้านสาธารณสุขของประเทศ การพัฒนาต้องให้ความสำคัญกับเรื่องข้อมูลส่วนบุคคล และต้องมีการทำลายข้อมูลที่เกี่ยวข้องกับการใช้งานหลังจากที่สถานการณ์เริ่มคลี่คลาย [30] นอกจากนี้ เมื่อวันที่ 19 เมษายน 2563 นักวิจัยและนักวิทยาศาสตร์กว่า 300 คนทั่วโลกได้ออกแถลงการณ์ร่วมว่าด้วยเรื่องของการพัฒนาและการใช้งานข้อมูลจากแอปพลิเคชันติดตามผู้สัมผัส โดยมีประเด็นสำคัญ เช่น การใช้ข้อมูลจาก GPS นั้นมีความคลาดเคลื่อนสูงและอาจมีความเสี่ยงที่จะละเมิดความเป็นส่วนตัว ควรใช้ข้อมูลจาก Bluetooth เป็นหลักหากทำได้ การเก็บข้อมูลความเชื่อมโยงของคนในสังคมหรือ social graph อาจนำไปสู่การสอดแนมได้ รวมถึงแนะนำว่าการพัฒนาแอปพลิเคชันติดตามผู้สัมผัสควรดำเนินการโดยให้ความสำคัญกับความเป็นส่วนตัวตั้งแต่ตอนที่ออกแบบ (Privacy by design) โดยไม่ขึ้นอยู่กับการคาดหวังว่าระบบนั้นจะอยู่ภายใต้การดูแลของผู้ที่เชื่อถือได้ [31]

แนวทางการประกาศความชัดเจนเรื่องการขอสิทธิ์และนโยบายคุ้มครองข้อมูลส่วนบุคคล อาจศึกษาตัวอย่างได้จากแอปพลิเคชัน NHS COVID-19 ของรัฐบาลสหราชอาณาจักร โดยในเว็บไซต์ของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre หรือ NCSC) ได้ประกาศเรื่องจุดประสงค์ของการใช้งานแอปพลิเคชันดังกล่าวว่าเป็นการเก็บข้อมูลโดยสมัครใจเพื่อใช้สำหรับแจ้งเตือนหากมีประวัติว่าเคยใกล้ชิดกับผู้ติดเชื้อ โดยมีการอธิบายหลักการทำงานของแอปพลิเคชัน ช่องทางการดาวน์โหลด สิทธิ์ที่ร้องขอและเหตุผลความจำเป็นที่ต้องอนุญาตเพื่อให้แอปพลิเคชันสามารถทำงานได้ (ในเอกสารระบุว่าขอสิทธิ์แค่ 3 อย่าง คือ Bluetooth, Notifications, และ Location Services) ข้อมูลที่ต้องใช้ในการลงทะเบียน ข้อมูลที่จะส่งให้กับเซิร์ฟเวอร์ ข้อมูลที่เปิดเผยต่อบุคคลอื่น และระยะเวลาที่ข้อมูลจะถูกจัดเก็บ [32] รวมถึงมีการเปิดเผย whitepaper เพื่ออธิบายขั้นตอนการทำงานในเชิงเทคนิคและกระบวนการด้านความมั่นคงปลอดภัยและการรักษาความลับของข้อมูลด้วย [33]

ข้อควรพิจารณาในการพัฒนาและการใช้งาน

การใช้งานแอปพลิเคชันติดตามผู้สัมผัสนั้นถือเป็นทางเลือกหนึ่งที่ผู้ใช้สามารถแบ่งปันข้อมูลพฤติกรรมเพื่อประโยชน์ต่อบุคลากรทางการแพทย์ ใช้เพื่อบันทึกประวัติการเดินทางของตนเอง ใช้เพื่อตรวจสอบและรับการแจ้งเตือนในกรณีที่อาจมีความเสี่ยงติดเชื้อ หรือใช้เพื่อจุดประสงค์อื่น ๆ ได้ อย่างไรก็ตาม การจะใช้งานแอปพลิเคชันเหล่านี้อาจจำเป็นต้องมีข้อแลกเปลี่ยน (Tradeoff) คือข้อมูลส่วนบุคคล ดังนั้นในการใช้งานจึงควรพิจารณาเหตุผล ความจำเป็น รวมถึงนโยบายที่เกี่ยวข้องกับการรักษาข้อมูลประกอบด้วย โดยข้อควรพิจารณาสำหรับผู้พัฒนา ผู้กำหนดนโยบาย และผู้ใช้งาน มีดังนี้

ในฝั่งผู้พัฒนา เนื่องจากปัจจุบันได้มีข้อแนะนำแนวทางการพัฒนา กรอบการทำงาน รวมถึง API ของผู้ผลิตระบบปฏิบัติการโทรศัพท์มือถือ ที่สามารถใช้เป็นข้อมูลประกอบการพิจารณาเพื่อปรับปรุงกระบวนการทำงานของแอปพลิเคชันให้มีความมั่นคงปลอดภัยและความเป็นส่วนตัวมากขึ้นได้ พร้อมกันนี้ ในการพัฒนาเทคโนโลยีอาจจำเป็นต้องศึกษาข้อมูลสนับสนุนในเชิงวิชาการ รวมถึงประเมินผลกระทบในด้านอื่น ๆ นอกเหนือจากด้านเทคโนโลยีด้วย เนื่องจากรูปแบบการใช้งานในบางลักษณะนั้นอาจมีผลกระทบต่อสังคมในแบบที่ไม่ได้ตั้งใจให้เกิด (By-product) ตัวอย่างการประเมินผลกระทบในด้านที่เกี่ยวข้องนั้นอาจศึกษาข้อมูลเพิ่มเติมได้จากรายงานของ Ada Lovelace Institute [34]

ในฝั่งผู้กำหนดนโยบาย ในที่นี้ไม่ได้หมายถึงเฉพาะภาครัฐเพียงอย่างเดียว แต่รวมถึงผู้ที่มีอำนาจในการกำหนดนโยบายที่เกี่ยวข้องกับการใช้งานแอปพลิเคชันติดตามผู้สัมผัสด้วย เช่น บริษัทหรือเจ้าของสถานที่บางแห่งอาจมีเงื่อนไขให้ผู้ที่มาใช้บริการต้องทำการเช็คอิน แสดงข้อมูล หรือติดตั้งแอปพลิเคชันก่อนใช้งาน ซึ่งการจะประกาศมาตรการใด ๆ ควรพิจารณาข้อกำหนดและแนวทางการบังคับใช้อย่างรอบคอบ เนื่องจากการที่ผู้ใช้ยอมให้ข้อมูลส่วนตัวนั้นส่วนหนึ่งเป็นเพราะความเชื่อใจว่าข้อมูลดังกล่าวจะถูกเก็บรักษาและนำไปใช้งานตามวัตถุประสงค์ที่ได้ระบุไว้ หากเกิดปัญหาเรื่องการคุ้มครองข้อมูล หรือข้อมูลที่เก็บไว้ถูกนำไปใช้เพื่อจุดประสงค์อื่น ผู้ใช้ก็อาจไม่มั่นใจและอาจไม่ให้ความร่วมมือหรือไม่ให้ข้อมูลอีก ซึ่งกรณีเช่นนี้อาจส่งผลกระทบต่อการแก้ไขปัญหาและการควบคุมโรคระบาดที่อาจเกิดขึ้นอีกได้ในอนาคต ทั้งนี้ควรพิจารณานโยบายโดยอ้างอิงข้อมูลจากเจ้าหน้าที่ด้านสาธารณสุขและฝ่ายอื่น ๆ ที่เกี่ยวข้องด้วยเพื่อให้ได้ข้อมูลในการตัดสินใจที่ครอบคลุมและรอบด้าน

ในฝั่งผู้ใช้งาน ก่อนที่จะดาวน์โหลดหรือให้ข้อมูลเพื่อสมัครใช้บริการใด ๆ ควรพิจารณาเหตุผลความจำเป็น แนวทางการทำงาน ข้อมูลที่ต้องให้ ช่องทางติดต่อผู้พัฒนาในกรณีที่เกิดปัญหา และนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อลดความเสี่ยงและผลกระทบ โดยหากพิจารณาแล้วตัดสินใจว่าจะดาวน์โหลดแอปพลิเคชันมาใช้งานควรดาวน์โหลดจากช่องทางที่น่าเชื่อถือ ตรวจสอบความถูกต้องของเว็บไซต์ก่อนกรอกข้อมูล และหมั่นอัปเดตระบบปฏิบัติการโทรศัพท์มือถือหากทำได้ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์

อ้างอิง

  1. https://www.weforum.org/agenda/2020/03/testing-tracing-backbone-who-coronavirus-wednesdays-briefing/
  2. https://www.nytimes.com/interactive/2020/05/06/opinion/coronavirus-us-reopen.html
  3. https://ddc.moph.go.th/viralpneumonia/file/g_srrt/g_srrt_250363.pdf
  4. https://www.wbur.org/commonhealth/2020/05/05/coronavirus-contact-tracing-mass
  5. https://www.reuters.com/article/us-health-coronavirus-taiwan-surveillanc/taiwans-new-electronic-fence-for-quarantines-leads-wave-of-virus-monitoring-idUSKBN2170SK
  6. https://www.cnbc.com/2020/03/18/hong-kong-uses-electronic-wristbands-to-enforce-coronavirus-quarantine.html
  7. https://science.sciencemag.org/content/368/6491/eabb6936
  8. https://thai.care/
  9. https://www.weforum.org/agenda/2020/03/coronavirus-covid-19-hangzhou-zhejiang-government-response/
  10. https://ethics.harvard.edu/files/center-for-ethics/files/white_paper_5_outpacing_the_virus_final.pdf
  11. https://www.technologyreview.com/2020/04/22/1000353/bluetooth-contact-tracing-needs-bigger-better-data/
  12. https://github.com/codeforpublic/contact-tracer
  13. https://nuuneoi.com/blog/blog.php?read_id=983
  14. https://www.brookings.edu/techstream/inaccurate-and-insecure-why-contact-tracing-apps-could-be-a-disaster/
  15. https://www.research.ox.ac.uk/Article/2020-04-16-digital-contact-tracing-can-slow-or-even-stop-coronavirus-transmission-and-ease-us-out-of-lockdown
  16. https://github.com/DP-3T/documents
  17. https://bluetrace.io/
  18. https://www.apple.com/covid19/contacttracing/
  19. https://blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology
  20. https://blog.google/documents/73/Exposure_Notification_-_FAQ_v1.1.pdf
  21. https://medium.com/@fs0c131y/aarogya-setu-the-story-of-a-failure-3a190a18e34
  22. https://www.wired.com/story/india-covid-19-contract-tracing-app-patient-location-privacy/
  23. https://twitter.com/troyhunt/status/1257188885240528896
  24. https://www.zdnet.com/article/contact-tracing-apps-unsafe-if-bluetooth-vulnerabilities-not-fixed/
  25. https://arxiv.org/abs/2003.11511
  26. https://www.eff.org/deeplinks/2020/04/challenge-proximity-apps-covid-19-contact-tracing
  27. https://www.top10vpn.com/research/investigations/covid-19-digital-rights-tracker/
  28. https://www.technologyreview.com/2020/05/07/1000961/launching-mittr-covid-tracing-tracker/
  29. https://docs.google.com/spreadsheets/d/1kvYJb1VVs6p3lB17bS8C5RBr50QX-79lw79OGlIT7yc/edit#gid=0
  30. https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf
  31. https://drive.google.com/file/d/1OQg2dxPu-x-RZzETlpV3lFa259Nrpk1J/view
  32. https://www.ncsc.gov.uk/information/nhs-covid-19-app-explainer
  33. https://www.ncsc.gov.uk/files/NHS-app-security-paper%20V0.1.pdf
  34. https://www.adalovelaceinstitute.org/our-work/covid-19/covid-19-exit-through-the-app-store/
Clear