试点开始时，关于谁可以访问NHSX联系人跟踪应用程序数据的不确定性

NHSX冠状病毒接触追踪应用程序本周将在怀特岛推出，但该应用程序上仍笼罩着主要的问号。NHSX首席执行官马修·古尔德今天告诉议会，该应用程序收集的数据将被未指明的组织访问，只要它用于公共卫生目的。

他说，不仅NHS可以访问这些数据，其他有合法公共卫生原因的组织也可能能够访问这些数据-似乎为第三方提供了获取这些数据的可能性。古尔德说：“我不能给你一个确切的名单，说明谁可以访问这些数据。”“但我能说的是，我们将制定符合法律的适当程序，确保只有那些有适当的公共卫生原因才能看到数据的人才会这样做，而且他们是在非常明确的条件和标准下这样做的。”

这似乎有别于之前的保证，即该应用程序的数据只会被NHS访问。在4月份谈到这款应用时，卫生部长马修·汉考克(Matthew Hancock)表示：“所有数据都将按照最高的道德和安全标准处理，只会用于NHS的护理和研究，除非需要，否则我们不会持有它。”

古尔德似乎发出信号，从理论上讲，更广泛的各方可以获得这些数据。当被问及这是否可能包括苹果和谷歌时，古尔德没有明确排除这一可能性。古尔德说：“我看不出苹果和谷歌能够访问这些数据的情况。”

他也无法回答雇主是否能够在确保“员工健康”的情况下获取数据。古尔德无法立即排除这一可能性。相反，他说，因为它涉及到“法律问题”，他需要就这个问题进行咨询，并以书面形式向委员会返回答案。

古尔德说，如果数据仍然留在用户的手机上(除非用户报告冠状病毒阳性症状，否则就是这种情况)，那么可以随时删除这些数据。手机上保存的联系人数据也会在28天后自动删除。然而，一旦数据到达中央的NHS数据库，就太晚了。古尔德说：“一旦上传，它就会陷入更广泛的数据中--在这一点上删除它的技术困难变得棘手起来。”“但值得一提的是，在危机结束时，所有数据要么将被删除，要么将按照法律完全匿名，因此可以用于研究目的.”

伦敦大学学院(UCL)数字权利与监管讲师迈克尔·韦尔(Michael Veale)强调了集中的NHSX应用设计在功能蠕变方面的脆弱性，创建映射个人联系人的社交图的能力令人担忧，以及通过该应用持续跟踪用户的可能性。

NHSX应用程序会要求提供用户邮政编码的第一部分才能操作。它还将提示用户输入更敏感的数据，如随着时间的推移输入位置数据，以便向卫生当局提供更多流行病学有用的信息。然而，伦敦政治经济学院的法学副教授奥拉·林斯基博士指出，“如果你创建了一个可以逐步增加的系统，那么你这样做的方式就会非常侵犯隐私，而且可能会逃脱疏忽和保护措施，这是固有的风险。”

在委员会会议上，信息专员办公室(ICO)很可能承担起监督和执行NHSX应用程序的数据实践的角色。然而，专员伊丽莎白·德纳姆(Elizabeth Denham)表示，该机构尚未看到该应用程序的数据保护影响评估(DPIA)。它已经“看到了一些技术文件”，但还没有DPIA，这对于“看看…的法律基础是什么”来说是至关重要的。他们是否将依赖于这一应用程序“，她说。在怀特岛向公众推出DPIA之前，没有就DPIA(GDPR要求的)征求ICO的意见，这一事实已经令人惊讶。

“从ICO的角度来看，我们知道这项法律是为了在紧急情况下灵活应变而设计的，”德纳姆说。“但我认为，我们作为独立监管机构，在审视应用程序及其设计阶段，监控应用程序的每一次迭代，并确保它按照罐头上的说明行事，扮演着非常重要的角色。然后，我们作为独立监管机构的另一个真正重要的角色是，对应用程序的实际执行情况，以及是否正在进行下机或删除过时数据进行强有力的审计。”

古尔德说，即使只有20%左右的人注册了这款应用，这些数据也可以为症状和病毒是如何传播的提供有用的见解。他说，40%到50%的领养率可能有助于识别与该病毒有过接触的人。独立研究人员表示，这款应用程序需要高水平的参与度，至少需要56%到60%的人口才能有效工作。

关于集中式或分散式应用程序是否能提供更好的隐私和安全保护，欧洲掀起了一场激烈的辩论。古尔德说：“如果隐私是我们唯一优化的东西，那么很可能去中心化的方法应该是默认的选择，但实际上，我们正在平衡一些事情。”

然而，出乎意料的是，古尔德也表示，选定的应用程序设计并不是一成不变的。“我们不是[…]。不可挽回地执着于一种方法。如果我们需要改变，那我们就会改变。“他说。他承认，开发这款应用的团队担心与其他国家的应用之间的互操作性。英国最近的邻国爱尔兰和大部分欧洲国家都选择了分散的方式，这使得在数据共享方面可能会有更多的摩擦。

古尔德说，考虑到大多数手机操作系统都由这两家公司控制，他的团队正在与苹果和谷歌“惊人地密切”合作开发这款应用。