印度規定政府與企業員工都必須安裝病毒接觸追蹤程式

印度內政部在上周五（5/1），發布了有關武漢肺炎（COVID-19）疫情管理的國家命令，當中的第15條規定不管是政府或是私人企業的員工，都必須安裝及使用由該政府所開發的病毒接觸追蹤程式Aarogya Setu，引發外界對於當地隱私權的疑慮。

印度目前仍處於大規模鎖國與封城的狀態，但有些低風險地區已獲准可開始上班，至於Aarogya Setu則是印度政府在今年4月初發表的行動程式，它透過藍牙與GPS來判斷使用者是否曾與確診武漢肺炎的病患近距離接觸，也可用來偵測使用者是否身處高風險感染區，並提出警告，最初是供民眾自願下載，但現在已成為強制命令。

Aarogya Setu的其它功能還包括疫情訊息更新及自我診斷等，並支援當地的11種語言，提供Android與iOS版本，迄今已有超過5,000萬的下載數量。

儘管Aarogya Setu的現身是為了防止疫情的擴散，然而，Gizmodo卻發現，Aarogya Setu可能曝露使用者的眾多隱私、使用大量的電力，同時引來駭客的覬覦。

根據Gizmodo的研究，Aarogya Setu會要求使用者輸入包括年齡、性別、健康狀態及旅遊史等資訊，還想要取得存取通訊錄的授權，隨時隨地都在藉由GPS與Wi-Fi來追蹤使用者位置；此外，它讓裝置的藍牙時時刻刻都開啟，允許使用者隨時點選看看周圍有沒有高風險的對象，除了侵犯他人隱私，提高裝置耗電量之外，也替駭客開啟了大門，例如窺探、攻擊或傳送垃圾訊息等。

Al Jazeera更說Aarogya Setu是隱私的地雷區，指稱它不只未遵守透明化、嚴格的目的限制或最小化等隱私原則，還可能成為印度當地的永久監視架構。