以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

FIL:首發 | 透過流調的個人隱私泄露事件 探討分布式數據安全思路

Author:

Time:1900/1/1 0:00:00

引言

自從入冬以來,國內“新冠肺炎”疫情出現一些零星反彈,老百姓本已放下的心,又重新提了起來。特別是2020年12月7日,成都市出現2例家庭聚集性疫情,這是自今年3月份以來,成都首例本土新增新冠肺炎確診病例。病例確診后,成都市很快進入戰時狀態,市疾控中心依托《新型冠狀病肺炎防控方案》迅速開展流行病學調查工作,并在12月8日很快確診其他3例新增本土病例,但當日引爆朋友圈等社交工具的話題、熱搜,除了成都市當日新增3例病例以外,還有第3例病例,成都女孩趙某的個人隱私信息在互聯網被泄露,引發全網的傳閱、調侃和惡意攻擊。雖然,事件很快在機關的介入下,已將散布、泄露趙某個人隱私的王某進行了行政處罰。但3天之后,12月11日,重慶新冠肺炎確診患者徐某的個人信息也遭泄露,患者受到電話騷擾和謾罵。

其實,疫情防控中的個人隱私泄露問題并不是個案,就在2020年春節前后,超7000名武漢返鄉公民信息遭到了泄露,返鄉人員名單在微信群中肆意轉發,大量敏感信息泄露;因將涉及新冠病患者及其親屬隱私的調查報告轉給無關人員,湖南益陽市赫山區衛生健康局副局長被予以黨紀立案調查,另有兩人被訓勉談話,一人被通報批評;云南的文山州人民醫院發生了泄露新冠病患者的姓名、家庭住址、工作單位、診療信息等個人信息

在公共衛生安全領域,個人隱私權和公眾知情權的平衡一直以來都是重要研究課題,國內也制定了相關法律、法規用于規范疫情防控過程中出現的個人隱私處理問題,例如:《中華人民共和國傳染病防治法》第六十八條規定,故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料的,構成犯罪的,依法追究刑事責任。另外還有,《民法總則》《刑法修正案》規定的“侵犯公民個人信息罪”等。

百度Apollo首發 “Apollo 001”系列紀念數字藏品:金色財經報道,據百度Apollo智能駕駛官方公眾號,百度Apollo全網首發首款 “Apollo 001”系列紀念數字藏品,以百度汽車機器人為主體形象,每款對應一個百度Apollo自動駕駛重要里程碑事件。據悉,該數字藏品將于2022年7月8日 09:55發布汽車機器人家族全家福空投款。[2022/7/7 1:58:19]

就在我們有法可依的條件下,個人隱私泄露事件依然出現層出不窮,除了公民在個人隱私保護上的法律意識薄弱原因外,還有管理單位在個人隱私信息收集、處理、存儲、使用和披露的管理疏忽問題、相關信息化系統在隱私數據的數字化管理的長久缺失問題。

本文接下來主要通過系統化建設角度,討論傳染病流調過程中存在的個人隱私泄露風險和一些技術性治理辦法,而關于整個傳染病防控過程中的個人隱私數據泄露的完全杜絕,則是一個社會綜合治理問題,這里包括:法律、公共衛生、信息系統和公民法律意識整體提高等多種條件,請讀者理性看待。

流調與追蹤過程

那什么是流調呢?流調的全稱是“流行病學調查”,是對疾病、健康或衛生事件群體現象所進行的調查與處理。根據《新型冠狀病肺炎防控方案》指導,新冠肺炎疫情的流調主要包括:個案調查、密切接觸者判定、使用交通工具判定、聚集性疫情調查,編寫調查信息報告等工作。根據《國家突發公共衛生事件相關信息報告管理工作規范(試行)》的要求調查信息報告工作主要又分為:填報事件的基本信息、初次、進展和結案報告四個階段。根據流調收集的《新型冠狀病肺炎病例個案調查表》、《聚集性疫情病例關鍵信息登記表》收集的信息結構上看,主要有:個人基礎信息、病情健康信息、社會關系信息、行為軌跡信息等。

首發 | imKey正式支持Filecoin,成為首批Filecoin硬件錢包:12月1日,隨著imToken2.7.2版本上線,imKey同步支持Filecoin,成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一,成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。

據悉,imKey團隊已在Q4全面啟動多鏈支持計劃,計劃實現imToken已經支持的所有公鏈項目,本次imKey升級更新,無需更換硬件,不涉及固件升級,通過應用(Applet)自動升級,即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]

流調的主體流程如圖一:?

圖1:流行病學調查流程

建立流調任務主要是通過國家傳染病網絡直報系統自動下發和根據當地疫情爆發情況人工建立調查任務,流調任務主要以區疾控中心人員、疫情爆發社區人員、政府人員、醫院院感科醫生、、電信等共同等開展。調查通過基本信息調查、感染來源調查、污染范圍調查、密切接觸者調查、病例調查、家庭暴露調查、聚餐暴露調查、工作單位暴露調查、行動交通工具調查、重點場所暴露調查等,時間、空間、人群維度開展三間信息收集和分析,最終形成初次流調報告,形成的流調報告可繼續更新和修改至疫情最終結案,結案后的流調報告集中上傳管理。

目前我國這套流調機制總體上是高效的,特別通過本次新冠肺炎疫情防控的實際檢驗,成效顯著。具有社會動員能力強、疫情撲滅及時等優勢,但由于采用了多方協同防控機制,在個人隱私保護方面還存在泄露隱患。

流調過程的個人隱私保護盲點

多方參與調查,加大個人隱私泄露風險

首發 | 劉堯:百度區塊鏈推出天鏈平臺賦能鏈上業務:12月20日,由CSDN主辦的“2019中國區塊鏈開發者大會”12月20日在北京舉行。百度智能云區塊鏈產品負責人劉堯以《企業區塊鏈賦能產業創新落地》為主題進行了演講,他指出:2020年將是區塊鏈企業落地的元年,為了支持中國區塊鏈的產業落地,百度將區塊鏈進行平臺化戰略升級,依托百度智能云推出天鏈平臺,就是要賦能360行的鏈上業務創新落地。[2019/12/20]

重大疫情期間的流調和普通疫情期間的流調方式有顯著區別,重大疫情爆發期間的流調由于時間緊、任務急、調查面廣,工作量大,所以需要調動社會力量共同完成,非專業人員和法律意識薄弱群體也會接觸到個人隱私信息。同時,由于大部分是現場調查,受網絡和現場環境限制,大部分調查依然采用紙質表格填報方式,信息的開放度高,泄露風險高。成都女孩隱私泄露事件中,雖然沒有公布具體的泄露過程,但從泄露的個人隱私信息結構上看,屬于初次調查報告形成階段,泄露信息有關鍵字:“初步調查情況”,說明調查信息還未歸檔,正在調查和分析過程中。

流調過程部分實現了信息化,離數字化還有差距

雖然我國疾控中心信息中心在2011年研發上線了流行病學調查動態數據采集云平臺,該項目作為“中國/世界衛生組織衛生技術合作項目”和“十一五科技支撐課題”,截止2017年底,已經在澳大利亞衛生信息大會、中美新發再發傳染病合作項目和發展中國家培訓班上進行推廣。授權世界衛生組織駐華代表處、國內各省級疾控中心、各計劃單列市市級疾控中心及其他發展中國家免費使用。但從EDDC系統的建設內容來看,EDDC注重調查問卷的制作和數據統計工作,對于調查和分析過程的技術支持較少,還屬于流程信息化階段。見圖二:?

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

圖二來源:流行病學動態數據采集平臺在公共衛生調查中的應用

所以國內部分省級疾控中心也在自建流行病調查系統,例如:2020年北京市疾病預防控制中心研發了基于人工智能的新冠肺炎疫情現場數字化流行病學調查系統,該系統增加了密切接觸者追蹤管理、流調管理和可視化的決策分析輔助等功能,該系統在流調調查便捷性和數字化方面做了一些改進優化。

但無論國家疾控中心開發的EDDC,還是北京疾控中心開發的數字化流行病學調查系統。從本質上還是一個信息收集、處理解析、報告、存儲的流程化信息系統,在個人隱私數據的確權、處理與應用、知情、流動等數字化、密碼化保障方面還有不少欠缺。

流調數據安全存在嚴重木桶效應

從圖一,不難看出,將流調的全過程,簡單劃分為:流調任務管理、現場調查和流調信息管理三部分,由于流調任務管理和流調信息管理處于網絡和賬戶安全的雙重保護下,個人隱私泄露的可能性低,安全度高。但在現場調查環節,由于缺乏數字化調查工具、參與人員多、法律意識淡薄等問題,個人隱私數據泄露風險高。現場調查的數據安全問題,成為了整個流調體系的短板。就目前爆出的大部分個人隱私泄露事件,也都是從現場調查環節泄露的。

數字化流調模型優化建議

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:

1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;

2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:

該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?

該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]

實現流調信息的模型化、數字化和分布式采集

流調雖然是區CDC的專業任務,但在重大疫情爆發期間,單靠CDC人員獨立開展是遠遠不夠的,還需要根據流調信息的類型,通過社會其他專業人員的輔助,分步驟來完成。所以,流調信息的采集天然是分散開展的,如果依然采用電子表格或紙質表格等傳統純文本、信息整體記錄的方式無法降低個人隱私泄露風險,而建立基于流調信息記錄的模型化、數字化和分布式采集體系就尤為重要。

流行病學調查過程以調查人員的聚類分析,可簡單分為:個人核心信息調查、醫學與病學調查和社會與傳播調查等3部分,由于這3類的參與調查的輔助人員有所不同,例如:個人核心信息調查輔助人員主要是社區、派出所等人員;醫學和病學調查主要是醫院和實驗室等人員;社會與傳播調查需要電信、交通、等公共服務機構人員,所以個人基礎信息、社會關系信息、行為軌跡信息和病情健康信息,并不會同時和由同一批調查員采集,而是進行模型化、對象化拆分后的分布式采集。由于社會關系信息、行為軌跡信息和病情健康信息對個人基礎信息擁有依賴關聯,所以數據體之間應采用匿名關聯機制,可對個人隱私信息做Hash運算生成的唯一字符串作為匿名關聯字段。采用匿名關聯后的社會關系信息、行為軌跡信息和病情健康信息的采集,個人隱私的泄露風險將大大降低。見圖三:?

圖三數字化流調信息模型

流調現場采集的數字化授權

無論在國家疾控中心信息中心建設的EDDC平臺,還是北京疾控中心建設的數字化流行病學調查系統,目前都已經支持流調任務下發、流調問卷管理等功能,也支持基于如:電腦、Pad版等的流調客戶端,實現問卷下載,離線填寫、在線上傳等功能。見下圖:?

圖四現場調查數字授權

從整體流行病學調查的數據安全控制機制來看,流調任務下發依靠的是網絡授權,問卷管理依賴賬戶授權,而目前在數據現場采集中,依然是沿用了賬戶授權方式。這在平時個案疫情時并無不妥,但在重大傳染病爆發期間的流調情況就有所不同,依賴賬戶授權機制的客戶端,因為需要直接連接CDC流調系統,勢必將可采集數據的賬戶限制在很少的范圍,而在大面積流調實際工作中參與人員多、時間緊迫、工作量大,往往不是一個賬戶多人共同使用、采集、上傳,就是多人填寫紙質表格,再通過一人統一上傳的尷尬境地,無論哪種方式,都加大了個人隱私泄露的風險和責任界定難的問題。

其實,我們可依托一臺流調主客戶端用于問卷的下載和上傳,主客戶端依然使用賬戶授權。而參與大面積流調的人員可以使用自有客戶端,通過藍牙、WiFi、ZigBee等近距通信技術,開展現場數字授權。數字授權的公鑰用于采集數據的資格驗證;私鑰用于數據簽名后的責任界定。數據授權的驗證通過具備賬戶授權的主客戶端完成,并最終通過主客戶端向后端流調系統上傳加密數據。

采用現場流調數據授權方式是平衡流調數據采集的便捷性、高效性和數據安全性的有效方法。在保障現有中心化流調系統的網絡安全和賬戶授權體系不變的情況下,提升流調實際的數據安全性和責任界定的準確性。

實現采集調查的責任鏈

在重大疫情期間的流調實踐中,體現出任務多、參與人員和機構復雜、專業參差不齊、法律意識淡薄、調查任務并行開展的特點。如果按照非疫情期間的數據安全采集規范,嚴格控制調查人員的準入授權、金融級的數據安全和法律素質培養,勢必會降低調查效率,也存在貽誤疫情防控最佳時間的重大風險。??

所以,采用強化事后追責體系是一種有效平衡流調效率和數據安全的手段,通過透明化的事后追責體系,間接警示參與調查的人員,嚴格執行個人隱私保護的相關條例,而一個具備公信力的責任鏈條是其中關鍵。通過區塊鏈技術將基本信息調查、病例調查、家庭暴露調查、密切接觸者調查、感染來源調查、聚餐暴露調查、工作單位暴露調查、重點場所暴露調查、行動交通工具調查和污染范圍調查的每個過程,依據時間順序記錄在流調責任鏈中。通過區塊鏈技術的信息防篡改、調查過程透明和多方協作的優勢,可將流調期間的數據隱私泄露風險控制在一定范圍內。見圖五:

圖五流調責任鏈

總結

成都女孩的個人隱私泄露問題,并不是個案,只是更多的隱私泄露沒有被互聯網放大而已。而在重大公共衛生事件中的個人隱私保護問題,長久以來一直也都是一個難題,這里牽涉了包括:個人權利和公眾利益平衡的社會學難題,疫情期間的個人隱私保護和公眾知情權的法律問題,數據主體、數據控制者和數據處理者的確權問題和政府監管的執法力度問題,以及同重大公共衛生事件的應急響應效率的平衡問題。簡單說,就是該問題不是單靠立法就能解決的,本文建議的流調現場數據收集改進策略,也只是體系化解決該問題中的一個環節而已。由于重大疫情期間的流調,大部分都涉及“聚集性疫情調查”,呈現大面積的數據分散采集的特點,依靠傳統賬戶授權機制保障數據安全,往往形同虛設。而采用開放式的數字化授權機制,可以在保障流調效率的前提下,通過流調數據的數字化模型建立,分散采集數據體,隱藏個人隱私信息;通過數字授權和區塊鏈技術的數據寬進嚴出、透明的事后追責體系,間接降低個人隱私泄露風險。

參考文獻:

.??余圣琪.(2021).流調與追蹤中的數據法律保護.?河北法學(01),1-15.doi:10.16494/j.cnki.1002-3933.2021.01.011.

.??關于印發新型冠狀病肺炎防控方案的通知?http://www.nhc.gov.cn/jkj/s3577/202009/318683cbfaee4191aee29cd774b19d8d.shtml

.??新型冠狀病肺炎流行病學調查指南?http://www.chinacdc.cn/jkzt/crb/zl/szkb_11803/jszl_11815/202003/W020200309540843000869.pdf

.??流行病學調查動態數據采集云平臺正式發布http://www.chinacdc.cn/zxdt/201112/t20111207_55097.htm

.??(2017-12-29).?流行病學調查動態數據采集云平臺研發與應用.2020-12-15,https://kns.cnki.net/KCMS/detail/detail.aspx?dbname=SNAD&filename=SNAD000001713196.

.??孟郁潔,戚曉鵬,馬睿,金水高,蘇雪梅,于石成?&?馬家奇.(2013).流行病學動態數據采集平臺在公共衛生調查中的應用.?醫學信息學雜志(06),18-22.doi:.

.??栗圓,高燕琳?&?李剛.(2020).新冠肺炎疫情現場流行病學調查系統的建設與應用.?中國衛生信息管理雜志(05),627-631.doi:.

.??禹雪,楊淑云,李璽琨,楊麗,車明杰,張宇...&?沈貞姬.(2017).流行病學動態數據采集平臺-安卓版離線采集軟件在接種率調查中的應用.?現代預防醫學(08),1441-1447.doi:.

Tags:區塊鏈FILEOSimKey區塊鏈的未來發展前景分析FILST價格eos幣有價值嗎imkey官方商城

以太坊交易
NEX:【新幣上線】Counos Coin (CCA)正式上線DigiFinex

親愛的用戶: DigiFinex將于2020年12月18日11:00(GMT8)上線CounosCoin(CCA).

1900/1/1 0:00:00
FIL:filecoin各礦商挖礦FIL幣數據統計表(12月17日)——YFI又是啥?

這里是IPFS資訊快車,想進filecoin技術交流群的以及與圈內大佬深入溝通,或者了解更多FIL資訊,深入了解FIL的(+V:FIL101).

1900/1/1 0:00:00
REBASE:對比多種Rebase機制 剖析其背后的市場表現和博弈機會

非稀釋性的彈性供應模型“走紅”幣圈。這種經濟模型被稱為Rebase,其核心結構可以籠統地表述為,在一定周期內,當市場價格偏離基準價格或偏離基準價格一定范圍時,智能合約會直接或間接增加/減少代幣供.

1900/1/1 0:00:00
IPFS-filecoin:GAS費降低,filecoin生態發展前景

那首先就來給大家賀個喜了,還是雙喜臨門。第一:恭賀Filecoin全網有效算力突破1EiB,距基準線2.5EiB越來越近,指日可待.

1900/1/1 0:00:00
比特幣:比特幣首次突破2萬美元大關 被基金經理列為第三擁擠的交易

繼突破歷史最高值后,比特幣攻破20000美元大關,再創歷史新高。12月16日晚間,比特幣首次站上20000美元.

1900/1/1 0:00:00
比特幣:比特清玄:多空震蕩僵持,臨近的圣誕是否會打破僵局讓多頭騰飛

前言:每個人都有孤獨的時候。很多人并不是你印象中的紙醉金迷。玩世不恭。他們不為人知的孤獨你沒看到罷了。不要因為一時的空虛打亂了你的堅持你的思想。我們都一樣。要學會承受人生必然的孤獨.

1900/1/1 0:00:00
ads