ทำไม ‘หมอชนะ’ ไม่ใช้ Exposure Notification API ของ Google กับ Apple?

Contact Tracing

ในกระบวนการป้องกันโรคระบาดที่จำเป็นอย่างยิ่งต่อความสามารถในการควบคุมการระบาดได้มีประสิทธิภาพที่สุดคือการติดตามย้อนกลับ (Contact Tracing) ว่าผู้ติดเชื้อได้เข้าไปใกล้ชิดกับผู้ใดบ้าง และหากเชื้อสามารถมีชีวิตอยู่ในอากาศ หรือสถานที่ได้ ก็ต้องเพิ่มการติดตามว่าผู้ติดเชื้อเคยไปที่ไหนมาบ้าง และก็ไม่เป็นกรณียกเว้นใด ๆ สำหรับ COVID-19 ในทางกลับกันเนื่องจากระยะเวลาที่เชื้อแพร่กระจายได้แต่ไม่แสดงอาการออกมา ก็ทำให้การติดตามย้อนกลับยังต้องทำย้อนกลับไปนานขึ้นด้วย

Photo by Markus Winkler on Unsplash

ในเดือนพฤษภาคม 2563 มีความพยายามและความร่วมมือของสองบริษัทผู้ผลิตโทรศัพท์มือถือยักษ์ใหญ่ คือ Apple และ Google ในการจัดการกับปัญหาการติดตามย้อนหลังที่ว่านี้ ก็คือการทำ Exposure Notification API โดยสามารถให้โทรศัพท์ที่เปิด Bluetooth ส่งสัญญาณที่มีรหัสสุ่มประจำเครื่อง (ที่ไม่มีข้อมูลส่วนตัวของเจ้าของเครื่อง) และรหัสสุ่มอื่น ๆ เป็นข้อความประกาศสั้น ๆ ออกมาเป็นระยะ ๆ เพื่อให้โทรศัพท์เครื่องอื่น ๆ ที่ได้ยินสัญญาณประกาศ ได้จดบันทึกรหัสที่ได้รับฟัง ทั้งจำนวนเครื่อง จำนวนครั้ง และวันเวลาเอาไว้ (รัศมีทำการของ Bluetooth จะกว้างว่าเป็นรัศมีทำการของไวรัส COVID-19) ในขณะเดียวกันเครื่องที่ฟังอยู่ก็ส่งข้อความประกาศในลักษณะเดียวกันออกไปด้วย

โดยบันทึกการฟังทั้งหมดจะเก็บไว้ภายในโทรศัพท์แต่ละเครื่องเท่านั้น เมื่อมีการแจ้งรายชื่อผู้ติดเชื้อ COVID-19 ก็จะมีการประกาศรหัสสุ่มของเครื่องผู้ติดเชื้อไปด้วย โทรศัพท์ทุกเครื่องที่ลงแอปฯ เอาไว้ก็จะมาตรวจสอบกับบันทึกที่เก็บไว้ภายในเครื่องทันที หากเครื่องของเราเคยคุยกับเครื่องของคนที่ติด COVID-19 (ในช่วงวันที่คนนั้นสามารถแพร่เชื้อได้) เราก็จะอยู่ในข่ายผู้มีความเสี่ยงสูงไปโดยปริยาย และเฝ้าระวังสุขภาพตามมาตรการของหน่วยงานสาธารณสุขอย่างเคร่งครัดต่อไป

ภายหน้าจอของแอปพลิเคชันตัวอย่างที่ใช้งาน Exposure Notification API

ดังนั้น การติดตามย้อนกลับผ่านเทคโนโลยีแบบนี้ก็ครอบคลุมเหตุการณ์ เช่น เจ้าของเครื่องโทรศัพท์นั่งทานข้าวใกล้ ๆ กัน ล้างมือที่อ่างล้างมือใกล้ ๆ กัน นั่งรถไฟฟ้าใกล้ ๆ กัน กับผู้ป่วย COVID-19 ที่ลงแอปพลิเคชั่นที่เข้าถึงบริการนี้เอาไว้ด้วย เป็นต้น โดยแอปพลิเคชั่นที่จะใช้งานบริการ Exposure Notification API นี้ จะมีเพียงแค่แอปฯ เดียวในแต่ละประเทศ (หรือรัฐ) และต้องได้รับการเห็นชอบจากทั้ง Google และ Apple ก่อน

แอปฯ หมอชนะ หนึ่งใน Contact Tracing แรก ๆ ของโลก เริ่มให้ดาวน์โหลดเมื่อเมษายน 2563

การทำงานของแอปพลิเคชั่น ‘หมอชนะ’

แอป ‘หมอชนะ’ ที่เปิดให้คนไทยดาวน์โหลดตั้งแต่เดือนเมษายน 2563 ก็เพื่อเป็นเครื่องมือให้บุคลากรสาธารณสุขใช้ในการติดตามย้อนหลัง และสามารถแจ้งเตือนผู้ใช้แอปฯ ถึงความเสี่ยงที่เกิดขึ้นได้ โดยมีการนำเข้าข้อมูลจากหลายส่วน คือ

1. การสแกน QR Code ไม่ว่าจะเป็นการพบปะบุคคล-บุคคล หรือ บุคคล-สถานที่ (เฉพาะในส่วนหลังนี้เป็นข้อมูลที่แอป ‘ไทยชนะ’ ให้ความสำคัญ) หรือแม้กระทั่ง สถานที่-บุคคล ที่ทีมพัฒนา ‘หมอชนะ’ ได้เตรียมการไว้เพิ่มเติม หากมีคนเข้าพื้นที่เยอะมาก เพื่อความสะดวก รวดเร็ว เช่น ใช้โทรศัพท์ของเจ้าหน้าที่ รปภ. สแกน QR Code ของผู้เข้าพื้นที่ หรือ ใช้โทรศัพท์ของพนักงานท่าอากาศยานสแกน QR Code ของผู้โดยสารแยกเที่ยวบินแต่ละเที่ยว ได้เช่นกัน)
2. การใช้ข้อมูลตำแหน่ง GPS เพื่อเป็นการเก็บข้อมูลเสริมจากข้อ 1. ในกรณีที่ผู้ใช้แอปฯ ลืมสแกน แต่ยังต้องการให้แอปฯ ช่วยบันทึกการเดินทางแบบอัตโนมัติให้ เพราะทีม ‘หมอชนะ’ เห็นว่าการตั้งการ์ดสูงตลอดเวลา ทั้งปีแบบข้อที่ 1. นั้นทำได้ยาก และจะมีบางครั้งเองที่เราการ์ดตก แต่ก็จะสามารถใช้ข้อมูลเสริมจาก GPS ได้
3. การใช้ Bluetooth ตามหลักการด้านบน แต่เนื่องจาก Application Sandboxing และการเรียกใช้ Bluetooth API เบื้องหลังเป็นระยะ ๆ ระบบหลักของโทรศัพท์มือถือจึงอาจสั่งหยุดการทำงานเบื้องหลังได้ด้วยเช่นกัน

การติดต่อจาก Apple และ Google

หลังจากที่ ‘หมอชนะ’ เปิดให้ download ผ่านทั้ง Apple Appstore และ Google Play Store ไม่นาน ก็ได้รับการติดต่อให้เข้าร่วมใช้งาน Exposure Notification API ในวันที่ 25 เมษายน 2563 ซึ่งก็ได้มีการหารือในการทำงานร่วมกันต่อมาอีกหลายครั้ง

การหารือเริ่มเมื่อปลายเดือนเมษายน 2563

ก่อนกำหนดการเปิดใช้งาน API ในเดือนพฤษภาคม ทั้ง Apple และ Google ได้ส่งความตกลงเพิ่มเติมปรากฏเป็นรายละเอียดในบางข้อให้ยุติการใช้งาน API ที่ แจ้งตำแหน่ง (GPS) หรือ Bluetooth

ซึ่งนั่นหมายถึงการที่ทีม ‘หมอชนะ’ ต้องพิจารณาว่า ข้อมูล บุคคล-บุคคล ที่จะได้ผ่าน Exposure Noticiation API ต้องแลกกับข้อมูลอื่น ๆ ทั้งหมดที่ห้ามจัดเก็บอีกต่อไป

ข้อ 3.3 ที่ไม่อนุญาตให้ใช้ API อื่น ๆ ร่วมกันในแอปฯ นี้ได้

ดังนั้น ข้อมูลระหว่างข้อมูล บุคคล-บุคคล ที่จะจัดเก็บผ่าน Exposure Notification API จะสมบูรณ์ครบถ้วนได้ก็ต่อเมื่อ …

1. ทุกคนต้องใช้ Smartphone
2. Smartphone ต้องเป็นรุ่นที่รองรับ นั่นคือ iOS และ Android เท่านั้น สำหรับผู้ใช้งานโทรศัพท์ Huawei ที่ไม่มี Google Mobile Services (GMS) มาพร้อมกับเครื่อง ก็สามารถลง Huawei Mobile Services (HMS) โดยมี Contact Shield API ที่ได้รับคำยืนยันเพียงแค่ว่า ‘interact with industry-leading solutions to the COVID-19 pandemic’ แต่ไม่แน่ใจ 100% ว่าจะทำงานร่วมกับ Exposure Notification API หรือไม่
3. Smartphone ต้องลงแอปพลิเคชั่นที่ได้รับอนุญาตเป็นตัวแทนของประเทศ (หรือรัฐ) นั้น ๆ
4. ผู้ป่วยที่ยืนยันว่าติดเชื้อ COVID-19 จะต้องยินยอมให้ประกาศรหัสของโทรศัพท์ตนเองให้สาธารณะรับทราบ (เพื่อที่แต่ละเครื่องจะทำการตรวจว่าเคยคุยกับโทรศัพท์เครื่องนั้นหรือไม่) การไม่ยินยอม หรือลบแอปฯ จะทำให้ข้อมูลที่จะเป็นประโยชน์แก่ผู้อื่นได้ ไร้ประโยชน์ไปในทันที

การติดตั้ง HMS Core บนโทรศัพท์ของ Huawei

ข้อกังวลที่ทีม ‘หมอชนะ’ ได้คุยกับตัวแทนของ Google และ Apple คือ

1. การเข้าถึง Location-based API มีความจำเป็นมาก เพราะเชื้อ COVID-19 ไม่เพียงแค่แพร่จาก บุคคล-บุคคล เท่านั้น แต่ยังมีการพิสูจน์แล้วว่าเชื้อยังมีชีวิตอยู่รอดในสถานที่ต่าง ๆ ได้อีกหลายชั่วโมง (เราจึงต้องมีการทำความสะอาดสถานที่ที่ตรวจพบผู้ติดเชื้อ ไปจนถึงลูกบิดประตู ราวบันได โต๊ะอาหาร หรือปุ่มกดลิฟต์) เช่น หากตรวจพบการใกล้ชิดระหว่างผู้ติดเชื้อกับผู้อื่นในลิฟต์โดยสารแล้ว การรีบทำความสะอาดสถานที่นั้นโดยเร็ว ก็เป็นการลดโอกาสในการติดเชื้ออย่างได้ผล
2. การเข้าถึงข้อมูลสถานที่ หากสถานที่นั้นเป็นแหล่งชุมนุมชน ก็จะสามารถขยายความคุ้มครองไปยังผู้ที่ไม่ได้ใช้ Smartphone อื่น ๆ ได้ด้วย เช่น หากมีการแพร่เชื้อบุคคล-บุคคลที่โรงเรียนอนุบาล ข้อมูลของ Exposure Notification API จะรายงานเพียงบุคคลที่เข้าใกล้ผู้ติดเชื้อเท่านั้น การได้รู้ว่าเหตุการณ์เกิดขึ้นที่โรงเรียนอนุบาลก็จะมีประโยชน์ในการป้องกันการแพร่กระจายได้อย่างมีประสิทธิภาพ
3. การเก็บข้อมูลไว้บนโทรศัพท์เพียงอย่างเดียว หรือการอนุญาตให้ประกาศกรณีผู้ใช้โทรศัพท์นั้น ๆ ติดเชื้อ COVID-19 จะทำให้ผู้ใช้ส่วนหนึ่งเลือกที่จะไม่ยินยอมให้ประกาศหมายเลขสุ่มประจำเครื่อง (ถึงแม้จะไม่ได้แสดงข้อมูลใด ๆ ของผู้ติดเชื้อก็ตาม) และกลายเป็นความเสี่ยงของระบบติดตามต่อไปอย่างหลีกเลี่ยงไม่ได้
4. การที่จะมีความมั่นใจข้อมูลในระดับหนึ่งต้องอาศัยผู้ติดตั้งแอปฯ เป็นจำนวนมาก เนื่องจากอาศัยข้อมูลการแพร่ระหว่างบุคคล-บุคคลมิติเดียว ไม่สามารถเอาข้อมูล Hotspot ของการแพร่กระจายเชื้อไปสอบทานกับตำแหน่งของผู้ใช้แต่ละรายเพื่อประเมินความเสี่ยงได้

ข้อกังวลทั้งหมดนี้ จึงนำไปสู่การตัดสินใจ​ (ยัง) ไม่ใช้งาน Exposure Notification API ในแอปพลิเคชั่น ‘หมอชนะ’

ความสำเร็จของ Exposure Notification API

เรายังคงรอคอยด้วยความหวังว่า API นี้จะประสบผลสำเร็จตามเงื่อนไขที่ทั้ง Google และ Apple ตั้งใจไว้หรือไม่ หรือทั้งสองบริษัทจะยอมให้ใช้ข้อมูลอื่น ๆ ที่แต่ละประเทศพิจารณาแล้วว่าเหมาะสม เพียงพอ กับบริบท และความพร้อมของประเทศนั้น ๆ

อินเดียได้แถลงข่าวไม่ใช้ Exposure Notification API ด้วยเหตุผลเรื่องข้อมูลตำแหน่งผู้ใช้ในทำนองเดียวกับแอปฯ ‘หมอชนะ’

ในสหรัฐอเมริกา รัฐสามารถขอเข้าถึง Exposure Notification API เพื่อใช้ในแอปฯ ของแต่ละรัฐได้ โดยในเดือนธันวาคม 2563 มีเพียง 19 รัฐจาก 50 รัฐที่ใช้งาน API นี้ ซึ่งรวมรัฐแคลิฟอร์เนียอยู่ใน 19 รัฐดังกล่าวด้วย

ทีมอเมริกันฟุตบอล San Francisco 49ers เดินทางไปแข่งเกมเยือนและกลับบ้านไม่ได้เนื่องจาก Lockdown

ซิลิคอน วัลเล่ย์ที่เป็นเมืองหลวงเทคโนโลยีของโลก ตั้งอยู่ในเขต Santa Clara County บริเวณตอนเหนือของรัฐแคลิฟอร์เนีย (ทางตอนใต้ของเมือง San Francisco) โดยที่เขต Santa Clara นี้ได้ประกาศ Lockdown แบบกระทันหันไปในเดือนพฤศจิกายน และยกเลิกกิจกรรมกีฬากลางแจ้งทั้งหมด ก็อาจจะเป็นตัวเร่งให้เราเห็นผลของ Exposure Notification API ได้รวดเร็วขึ้นกว่าที่เป็นอยู่ก็ได้

ทั้งนี้ ท่าทีของทีมพัฒนา ‘หมอชนะ’ ที่ยังไม่ใช้ Exposure Notification API ก็เป็นเพียงในตอนแรกเท่านั้น หาก ข้อบังคับของ Apple และ Google เปลี่ยนไป หรือเงื่อนไขของสถานการณ์เปลี่ยนไป ก็สามารถดำเนินการต่อได้ทันที โดยผ่านช่องทางสื่อสารที่เปิดเอาไว้อยู่แล้ว