谷歌更新了其曝光通知API,增加了国家间的互操作性,应用程序无需打开Android 11中的位置即可工作,等等

2020-08-01 06:31:21

今年5月,我们与苹果公司合作推出了暴露通知系统(ENS),并将其提供给世界各地的公共卫生当局,以对抗新冠肺炎。ENS允许公共卫生当局开发应用程序,在保护公民隐私的同时加强手动接触者追踪工作。截至今天,公共卫生当局已经使用EN在非洲、亚洲、欧洲、北美和南美的16个国家和地区推出,目前正在开发更多的应用程序。

在美国,20个州和地区-约占美国人口的45%-正在探索基于ENS的应用程序。我们希望在接下来的几周内看到第一套这样的应用程序推出。公共卫生实验室协会(Association Of Public Health Laboratory)最近还宣布,它将托管一个全国性的关键服务器,以支持美国所有的州,这将允许拥有暴露通知应用程序的人即使在跨越州边界旅行时也能收到警报。

根据我们从公共卫生当局和其他专家那里收到的反馈,我们继续改进这项技术,并提供更多的透明度。公共卫生部门将继续自行决定暴露通知如何成为他们控制新冠肺炎计划的一部分,我们将根据他们的反馈努力改进技术。以下是我们已经做的一些更改,以及即将进行的一些附加更改。

自从暴露通知API在5月份公开发布以来,我们已经与数十个公共卫生当局进行了交谈,以了解如何改进该API,以帮助他们在保护隐私的同时更好地管理新冠肺炎疫情。根据这些反馈,我们最近启动了API的更新,其中包括以下更改:

当检测到暴露时,公共卫生当局现在根据来自API的技术信息在确定与该暴露相关的风险水平方面有了更大的灵活性。

数百台设备的蓝牙校准值已经更新,以提高对附近设备的检测能力。

根据已经推出曝光通知应用程序的政府的反馈,API现在支持国家之间的互操作性。

为了帮助公共卫生当局更有效地构建应用程序,我们增加了应用程序和开发人员调试工具的可靠性改进。

我们提高了用户的清晰度、透明度和可控性。例如,Android上的曝光通知设置现在在页面顶部包含一个简单的开/关切换。此外,如果ENS已打开,用户还会看到定期提醒。

我们听到的反馈是,公共卫生当局和开发人员希望获得更多关于ENS工作原理的技术指导。作为回应,我们在过去几周发布了以下资源:

参考验证服务器,帮助指导公共卫生当局建立一个服务器,当用户报告自己对新冠肺炎呈阳性时,该服务器允许验证检测结果。

遥测设计,解释收集哪些未识别的诊断数据,以确保ENS正常和安全地运行。

暴露通知网站有更多关于ENS的信息,并提供教育和技术资源,以及最新更新。

作为快速提醒,以下是ENS中内置的一些核心隐私保护:

你可以决定是否要使用曝光通知-除非你打开它,否则它是关闭的。

最后,我们收到的问题是,如果你想使用曝光通知应用,为什么你的Android设备位置设置必须打开。我们想解释为什么需要开启这一特殊设置,以及如何在Android上控制您的位置设置。

需要明确的是,ENS不使用设备位置,并且使用ENS的政策禁止公共卫生部门的应用程序请求或收集设备位置。取而代之的是,ENS使用蓝牙技术来检测两个设备何时彼此靠近,而不会透露任何一个设备的位置。虽然蓝牙扫描不一定能显示位置,但在某些情况下,它可以用来推断设备的位置。例如,如果购物应用程序扫描位于商店内的固定蓝牙信标的蓝牙信号,则该应用程序可以推断您去过该商店。因此,在2015年,考虑到隐私,我们设计了Android操作系统,以阻止蓝牙扫描,除非设备位置设置是打开的。当时没有人能预料到,蓝牙扫描有一天可能会像新冠肺炎那样帮助控制全球流行病。

我们的工程团队一直在努力更新下一个版本的Android,同时考虑到曝光通知。在即将发布的Android 11上,用户将可以使用曝光通知应用程序,而无需打开设备位置设置。考虑到ENS的设计方式,系统和使用它的应用程序都不能通过蓝牙扫描推断设备位置,并且允许使用ENS的应用程序受到禁止自动收集位置的额外策略的约束,我们仅为曝光通知进行此更新。除非启用了设备位置设置,否则所有其他应用程序和服务仍将被禁止执行蓝牙扫描。

但即使在当前版本的Android中,当你打开设备位置设置时,你的手机仍会继续禁止访问任何没有使用设备位置权限的应用程序,包括谷歌应用程序。设备位置设置就像房子里的断路器:当它打开时,电力就会流向房子,但你可以打开或关闭每个房间的灯。如果您将设备位置设置打开以使用ENS,则不会影响您已经就特定应用程序所做的决定。通过转到设置&>位置&>应用程序权限,您始终可以查看和更改哪些应用程序可以访问您的设备位置。

我们致力于支持公共卫生当局建立对抗新冠肺炎的工具。我们将继续根据反馈改进ENS,同时确保人们可以信任这项技术的隐私保护设计。