隐私安全堪忧!谷歌被曝窃取海量医疗数据个人隐私该如何保护?
时间:2019-11-18 09:28:18 热度:37.1℃ 作者:网络
本期嘉宾:国务院发展研究中心世界发展研究所研究员丁一凡
【核心观点】
1、从2018年开始,谷歌与美国第二大医疗体系阿森松集团启动夜莺项目,至少有150名谷歌的员工可以接触和存取私密的医疗数据。
2、在当代数字社会里,数据是非常重要的资源。谷歌在当事人不知情的情况下,把隐私数据拿来进行商业运作,本身是一件不太光彩的事情。
3、谷歌公司经常犯同样的错误,经常被罚,但是却经常做此类事情,可见一定是从中获得了大量的利润。
4、美国政府也在努力立法,制定一些规则来保护个人数据隐私。欧盟更是如此,欧洲对于数字隐私的保护比美国有过之而无不及。
5、谷歌此次事件给大家提了一个醒,在个人数据隐私保护方面需要做更多的工作。
【新闻背景】
近日,谷歌公司被曝暗地里收集用户个人资料,曝光不到48小时,美国联邦部门就开启了对谷歌医疗数据项目的调查。
据报道,谷歌与美国第二大医疗体系阿森松集团合作的“夜莺项目”采集了全美2600家医院、5000万患者医疗隐私数据。至少150名谷歌员工可以接触和存取这些极为私密的医疗数据,用于实时读取、存储和算法生成。
被曝光后,阿森松集团和谷歌迅速发布了新闻稿,正式宣布了双方的这一合作,并着重强调了行为的合法性,称这项合作旨在帮助医疗机构更好的帮助患者,并没有违反美国1996年颁布的《健康保险便利和责任法》在内的各项医疗法规。
在此次事件中,一旦患者信息进入夜莺计划,他们就完全把自己的隐私暴露在谷歌的系统里,而所有的操作都是在患者和医生都不知情的情况下发生,这样就产生了极大的风险。
当代数字社会中,数据是非常重要的资源。谷歌在当事人不知情的情况下,把数据拿去进行商业运作,本身就是一个不太光彩的事情。更值得担心的事,因为这些都是医疗数据,如果数据外漏会有什么样的后果?
历史上,谷歌曾经有过一些不太光彩的历史,出现过数据外漏的情况。此次,谷歌与阿森松公司签技术合作,名义上是为了提高整个医疗体系的水平,但如果数据泄露给其他机构,或者泄露给其他人员,这些人拿着数据去干其他的事情,那后果就很严重了。
怎么样来保持、维护私人隐私数据?
私人隐私数据在当今世界无处不在,这些数据如果集中起来,对像医疗等设备来说是一个非常重要参照数据,可以提高医疗水平,制造出新的药品,用来创造新的市场。这些数据的商业价值、科学研究价值都很大。但同时,风险也非常大,因为隐私一旦暴露出去,可能会造成无可挽救的后果。
甚至从最坏的方式去设想的话,如果这些包含各种各样遗传信息的数据,传给了敌对国家科研机构的话,后果不堪设想。从这个角度讲,数据安全是真正的国家安全。
历史上,谷歌公司犯了不少错误,而且被美国联邦政府处罚过好多次。但是谷歌却经常做此类事情,可见它一定是从中获得了大量利润。
2016年,谷歌一家下属子公司未经患者同意,从英国国家卫生局获得患者病例而受到抨击,公司承认错误,重新签了合同。
2017年,谷歌在与芝加哥大学医疗合作中心开发机器学习的工具时,又被指责通过芝大医疗中心不当访问数十万医疗记录。
2018年,美国联邦贸易委员会抗议谷歌旗下YouTube视频服务,涉嫌侵犯儿童在线隐私保护法,罚了一笔钱。
2019年,法国国家数据保护机构国家信息自由委员会裁定,谷歌因为违反一般数据保护条例,被罚款五千万欧元。
2019年,谷歌计划以二十亿美元收购印度可穿戴巨头Fitbit,引起政府警惕。弗吉尼亚州参议员马克华纳呼吁强制披露大型科技公司如何在医疗产品中使用敏感数据。
其实,从谷歌各种被罚的历史中可以看到,谷歌在他人不知情的情况下获取信息资源,并通过销售这些信息资源来盈利,当然会被调查,这种调查一定会伴随着巨额罚款。然而,现在的问题是谷歌公司似乎在收集个人数据方面做的越来越多,甚至对儿童都开始收集隐私数据。
【新闻背景】
谷歌和脸书等科技公司都曾被曝出过用户资料泄露事件,近期有关“夜莺项目”的报道更是引发了人们对于数据隐私的担忧。而就在两个月前,美国联邦贸易委员会表示,谷歌旗下YouTube视频服务涉嫌违反儿童隐私法,将支付1.7亿美元罚金。
尽管谷歌的案例引发了所有人的关注,但采集数据、运用人工智能、机器学习等一系列方式以提供更好的医疗解决方案,并不是新鲜事,而是整个行业的运营模式。“这不算是新闻了吧,”
有医生在社交媒体上表示。“上百个公司收集、买卖个人每天的医疗信息已经催生成了一个巨大的数十亿美元的市场。”
其实不只是谷歌,包括苹果、微软、亚马逊、IBM在内的科技巨头一直试图在数万亿美元的医疗保健市场里分得一杯羹,更有几百上千个生态体系上的中小型公司构成医疗数据的收集方。这些科技巨头都有哪些侵犯隐私的劣迹?我们国家又该怎样保护隐私数据安全?
有矛就有盾,“盾”就是美国的法律体系。
美国的法律体系在数据保护方面做了很大的努力,像加州通过了专门针对数据保护隐私的法案。比如要求企业公布信息是怎么收集的、如何去利用,然后对违法企业给予惩罚。在联邦层面,美国政府也在努力立法,制定一些规则来保护个人数据隐私。
欧盟更是如此,欧盟在保护私人隐私方面比美国更加敏感。欧盟保护私人隐私有一个很大特点,他特别担心欧盟的市场将来完全被美国公司所占领,并从中获得大量的隐私数据,以此来控制欧盟国家的社会变化。从这个角度上讲,欧洲对数字隐私的保护比美国有过之而无不及。
反过来想一想,中国也应该在这方面保持一定警惕。从市场规模上讲,中国是人口大国,所以数据特别多。在庞大的数据基础上开发人工智能,中国拥有巨大的优势。但是有很多让人担忧的地方,特别是在隐私保护方面,相关规定没有十分明确,民众、消费者对此也不太敏感。
所以,谷歌事件给大家提了一个醒,在数据保护方面、在个人数据隐私方面可能需要做更多的工作。
首先,可以从源头开始,比如说数字公司和医疗体系合作,掌握了个人诊疗信息,然后利用人工智能去解释病症。但是,需要从源头上让患者、让医生都明明白白。
另外,要加强数字技术公司对个人隐私数据的保护,因为如果一旦控制不住这些数据,被他人拿出去盈利,就会给市场造成巨大的损害,市场秩序就会遭到破坏。所以,在数字技术开发方面一定要注意数据隐私保护,同时也要让民众了解此事的重要性。
(来源:一股清泉文化传媒)
免责声明:以上内容仅供参考,不构成具体操作建议,据此操作盈亏自负、风险自担。