隐私政策
从 2020 年 10 月 30 日起生效
本《隐私政策》描述 Connecticut Department of Public Health(CDPH,康涅狄格州公共卫生局)如何保护使用新的暴露通知系统 (COVID Alert CT) 的用户的安全。本政策解释了如何存储和处理通过 COVID Alert CT 收集的数据,以及用户在使用方面可用的选择。
在 iOS 设备(版本 13.7 或更高),暴露通知系统在“设置”内激活,无需安装应用程序。在 Android 设备,有应用程序可供下载。对于试运行,所以这些功能仅对全州高等教育机构相关的有限数量用户可用。在两种类型的设备上,隐私政策和选项都是一样的。
关于 COVID Alert CT
COVID Alert CT 允许用户以保护隐私的方式发送和接收 COVID-19 潜在高风险暴露的通知。通知将包括关于联系人和后续步骤的说明。
暴露通知旨在补充传统的接触者追踪方法,也就是当地公共卫生当局派一名社会工作者进行联系的工作。
如何工作
按照 Connecticut Personal Data Act(康涅狄格州个人数据法案)的规定,COVID Alert CT 不收集或交换接收通知的用户的任何个人信息。
用户的移动设备通过蓝牙共享匿名密钥(随机生成的数字串)。仅使用的数据是匿名密钥、蓝牙信息强度(距离),以及暴露的日期和持续时间。这些数据不与用户的身份或位置关联。每名用户的密钥频繁变化,以进一步保护用户的身份。这些数据只存储在用户的设备并且绝不共享,除非且直至用户的 COVID-19 诊断呈阳性并且选择在系统内共享此信息。数据存储 14 天,然后自动删除。已删除的数据将不能还原。
COVID-19 检测阳性的用户可以选择通知曾接近该用户的其他 COVID Alert CT 用户。若要触发此类通知,COVID-19 阳性用户必须输入由当地卫生当局提供的有效验证代码。
该应用程序会在一天内若干次下载与已选择通过应用程序共享密钥的阳性 COVID-19 病例相关的所有匿名密钥的列表。用户的设备将这些密钥与其在过去 14 天遇到的密钥列表进行比对。如果有匹配,并且日期、持续时间和距离符合公共卫生当局的风险模型,显示可能暴露于该病毒,那么用户将收到暴露通知。
通知将告诉用户暴露的日期,以及后续步骤的说明。
用户同意和选择
使用系统
COVID Alert CT 可能帮助阻止传染病的传播,我们强烈建议大家使用,但是否使用完全是自愿行为。
用户可以随时打开或关闭系统,或者在 Android 设备上卸载该应用程序。系统不收集、跟踪或存储用户的位置、GPS 信息或个人信息。
禁用暴露通知
用户可以随时禁用 COVID Alert CT,方法是卸载应用程序 (Android)、关闭该功能 (iOS)、关闭移动设备或关闭蓝牙功能。
为其他用户生成暴露通知
向其他用户提供通知也完全是自愿行为。如果一名用户检测 COVID-19 呈阳性,并选择通知其他人,那么该用户必须输入验证代码,释放存储在移动设备中的匿名密钥,从而激活通知。当释放匿名密钥时,可能生成的通知不披露 COVID-19 阳性用户的身份、位置、电话号码或其他任何个人信息。
暴露通知包括暴露的日期,但 COVID-19 阳性用户的身份不会被共享。共享暴露日期很重要,因为要确保根据暴露日期在适当的期限内采取正确的预防措施(比如自我检疫隔离)。但如果收到暴露通知的人在某一天接触过的人数有限,那么他们可能猜到 COVID-19 阳性用户的身份。
在系统内共享阳性检测结果需要验证代码。这样确保只有经过验证的阳性检测结果被用于生成暴露通知。验证代码只能由公共卫生当局生成。
信息共享
COVID Alert CT 可能处理并收集以下去身份识别数据的类别:
- 应用程序安装和删除指标
- 暴露通知指标
- 暴露通知互动指标
- 密钥上传指标
- 验证代码指标
- 自愿共享的匿名密钥
这些数据可能用于监测系统使用,并用于性能评定和统计或科学研究目的。只有当您明确同意后才会收集这些数据。也可能与当地公共卫生当局共享数据。这些信息不会包括任何个人或位置信息,也不能用于确定任何系统用户的身份。
年龄要求
COVID Alert CT 不适合 18 岁以下的任何人使用。
我们《隐私政策》的变更
CDPH 可能会不定期更新本《隐私政策》。用户将通过应用程序获得本《隐私政策》任何重大变更的通知。通知将说明此类变更将何时生效。
反对新《隐私政策》的用户可以终止参与 COVID Alert CT,删除或卸载应用程序 (Android) 或者关闭该功能 (iOS) 即可。
联系我们
如果您有任何反馈,或者关于本《隐私政策》或我们隐私惯例的任何疑问、点评或顾虑,请发送电子邮件至 DPH.covidalertct@ct.gov。