大众对 COVID-19 疫苗的开发和推广持乐观态度,这也促使各方着手高效记录并核验疫苗接种者信息。这由此引发了关于创建”疫苗接种护照”的新讨论,该证件将允许持照者在国家间旅行、重返工作岗位、返校就读、参加活动,或与易感人群一同工作。
正如疫苗的研发一样,相关解决方案的演进速度也令人惊叹。但其中究竟涉及哪些问题?具体措施又可能如何开展?
一份疫苗接种护照至少需要包含个人基本信息、 疫苗接种类型 以及疫苗接种日期。例如,在边境管制方面,移民当局需要充足的信息来解答下列各种问题。此人身份是否属实?其疫苗接种机构是否为受我国认可的认证机构?其接种的疫苗是否为我国认可的疫苗?疫苗是否会在旅客逗留此地期间失效?如何确认该信息有效且非伪造信息?
除了这些复杂因素外,疫苗诱导的免疫效果持久性、疫苗对变异株的有效性及其保护时效仍长期存在不确定性。由于 COVID-19 是一场全球危机,成功的解决方案需要融入每个国家现有的各类系统,包括出入境管理、场所准入以及身份认证机制系统。
此外,这种成功的方案不仅要求技术先进,更需切实可行:若一项高科技解决方案会因手机电量耗尽、边检站完全依赖人工操作或未接入中央数据库而失效,其实用价值将十分有限。
历史留下的启示:电子护照的兴起
最接近的历史先例莫过于电子护照的出现。这种智能护照内置芯片,其中加密存储着照片或指纹等生物识别数据。通过机器可读芯片,移民官员(或自动闸机)能够更便捷地核实证件并核验持证人身份的真伪。如今大多数国家/地区均已采用电子护照,但 International Civil Aviation Organization (ICAO) 耗时 50 年才制定出使之得以实现的技术标准。
这部分工作面临的挑战包括至今仍不容小觑的安全性问题。这包括保持信息的私密性,确保信息未被篡改,确认信息来源,确保护照中的芯片和读取器可以双向认证,以及维护建立连接所需的公私钥完整性。
权威人士还对所用非接触式技术表示了担忧, 指出非接触式技术存在数据窃取(即通过其他设备读取数据后加以利用或复制)乃至远程截获的风险。2005 年,尽管当时仍存在此类担忧,但包括美国在内的一些国家/地区已经采用了生物识别护照。
此外,确定数据本身的存储位置也是问题所在。政府自然会保管护照数据,但用于访问个人隐私数据的公钥基础设施 (PKI) 数据——即用于访问这些信息的私钥及公钥,又该由谁来储存?另一个问题在于,监管机构 ICAO 作为联合国下属机构,是否有权在成员国主权疆域内,强制推行其规章、流程与标准。
有些人担心个别国家/地区的目标是否与整体目标一致。就 ICAO 而言,问题在于:各国派驻该组织工作机构的代表(例如负责制定芯片与生物识别数据技术标准的 ICAO 工作组)是否怀揣着商业或国家层面的利益。
与此同时,ICAO 技术工作组既难以评估竞争性技术,也难以跟上技术创新的快速步伐。在 1994 年至 1997 年间,该工作组的会议工作全部停滞。而当其于 1998 年重启会议时,工作组的技术焦点仍停留在条形码领域。在 1999 年和 2000 年,生物识别技术并非主要议程项目;2001 年则并未举行会议。
与此同时,美国等个别国家却始终在推进自身的议程进展。比如,在 2001 年世贸中心遇袭后,美国政府引用 ICAO 发布的规程,大力推动采用可机读生物识别护照,并威胁如果不整合该技术,就将一些国家/地区从免签证名单中剔除。持该类签证的旅客最终于 2016 年被强制要求使用此类护照 [1]。
重重挑战导致其推广进程迟缓。到 2011 年,只有不到一半的联合国成员国发行了此类护照 [2]。对于那些幻想疫苗接种护照的落实能一蹴而就的群体而言,这段发展历程是一个警示。
展望未来:标准与合作的必要性
疫苗接种护照或许不会重现上述全部的历史难题。对于政策制定者、受 COVID-19 疫情影响的行业和技术解决方案提供者而言,重点在于其对解决方案的迫切需求。然而这种紧迫性本身可能成为障碍,即催生出大量缺乏交互操作性的方案。
隐私方面的问题仍是持续存在的挑战。自广泛实施生物识别出入境管控以来,隐私倡导者始终对于下列问题存在担忧:何人能访问这些数据?数据是否正被用于歧视他人?此类数据是否已被用于犯罪管控等其他目的?他们还提出了更多难题:数据所有权归属何人?个人是否有权 查看其数据并在必要时更正数据?
历史的教训已被深刻汲取:几乎全部疫苗接种护照的主要方案都着重强调,必须让个人能够掌控并拥有自身的健康与身份凭证,并且对其数据的使用方式拥有知悉权与发言权。
不过,电子护照案例中的某些经验教训并不适用于疫苗接种护照。不同点之一在于,疫苗接种护照最终可能同时具备实体和数字形式,也可以完全以数字形式操作,既可以亲自在应用程序操作,也可以在线操作。对于不携带手机的群体而言,计算机打印版或卡片之类的纸质版本必不可少,但其容易丢失、 泄露敏感数据 或遭到篡改或伪造。因此,纸质版本必须包含在线核验机制(最可能通过二维码实现),并允许用户在需要时自行打印副本。
因此,当前各方正着力制定相关标准,即便无法像电子护照那样由单一机构全面监管,也至少要确保其互操作性。为解决这一问题,由 Microsoft、Accenture、名为 Gavi 的疫苗接种推广组织及 The Rockefeller Foundation 共同创立的 ID2020 基金会,近期牵头制定了《健康通行证原则框架 (Good Health Pass Principles)》。这项框架得到了主要护照计划中大多数主要参与方的认可,希望有助于为可互操作的数字健康通行证系统制定蓝图。
此类协同努力在当前显得尤为迫切。尽管许多人正投入时间及资源寻求公平的解决方案,但如何确保各方协同发挥作用很可能成为最大挑战。目前各方普遍认同:应尽可能采用开放标准,并确保其具备足够的可扩展性,以适应 COVID-19 及其变异株带来的挑战。
但随之而来的问题是:具体该采用哪些开放标准?COVID-19 Credentials Initiative (CCI) 是由 Linux Foundation Public Health (LFPH) 托管的开放性全球社区,倡导使用在 World Wide Web Consortium (W3C) 内创建的凭证技术标准,W3C 是主要负责制定网页标准的机构。但该标准只有一年的历史,因此可能需要一段时间才能被广泛采用或理解。
正如 Good Health Pass Collaborative 所言:“有一点很明确:在这场抢占市场的竞赛中,单一解决方案不太可能实现全球普及,甚至难以在整个旅游业全面推行。”事实上,单一的解决方案也许并不理想:政府可能对航空公司或活动场所存在不同的要求。但不同的要求也可能导致体系碎片化,进而削弱数字健康通行系统本应带来的健康效益与经济效益。
还有一些问题既非技术性问题,也非组织性问题,例如社会凝聚力及道德层面的问题,需要我们认真应对。若政府认定疫苗有效,是会立即准许疫苗接种护照持有者使用,还是坚持等到所有自愿接种(或规定必须接种)者全部完成接种后再准许其接种?允许部分人群自由接种而限制另一部分群体,是否侵犯了个人自由?
这些问题的解决,将直接决定新兴疫苗接种护照生态系统能否成功建立。尽管众多机构正不遗余力地协同应对这些挑战,但人们仍怀疑此类机构能否及时在本次疫情期间发挥作用。
参考文献
[1] “Travel to United States now requires biometric passports”, Cayman Compass.
[2] “E-passports spread to half the globe”, SecureIDNews
