Illegálisan használhatta fel 1,6 millió beteg adatait a Google DeepMind
Jogtalanul gyűjtötte be több mint másfél millió beteg személyes azonosításra is alkalmas adatait a Google tulajdonában lévő DeepMind egy egészségügyi app fejlesztéséhez. A cég a brit közegészségügyi szolgálattal való megállapodás eredményeként fért hozzá az információkhoz.
Egyre forróbb a talaj a Google DeepMind és a brit National Health Service (NHS) lába alatt. A keresőóriás tulajdonában lévő mesterségesintelligencia-kutatással foglalkozó cég és az Egyesült Királyságban működő közegészségügyi szolgáltató partnersége körül először tavaly merültek fel problémák: az NHS mintegy 1,6 millió páciensének személyes azonosításra is alkalmas egészségügyi adatait adta át a cégnek, egy egészségügyi alkalmazás fejlesztéséhez. Amellett, hogy a betegek legnagyobb részének fogalma sem volt róla, hogy a Google a vele kapcsolatos információkkal dolgozik, az NHS és a DeepMind a megállapodás anyagi részleteiről sem közölt részleteket.
A két fél helyzete most még ingatagabbá válik, miután a brit National Data Guardian (NDG) is állást foglalt az ügyben. A közegészségügyi rendszerben tárolt személyes adatok biztonságáért felelős szervezet szerint semmilyen jogi alapja nem volt a szóban forgó személyes adatok továbbításának a DeepMind felé, az app készítéséhez. A Google tulajdonában lévő cég, illetve az NHS az elmúlt időszakban azzal védekezett, hogy az érintett páciensek által aláírt adatkezelési megállapodás teret ad hasonló tevékenységekre, akkor is, ha annál a betegek nem járulnak hozzá expliciten adataik felhasználásához.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az NDG álláspontja szerint viszont ez csak abban az esetben igaz, ha az adott tevékenység az érintett páciensek közvetlen kezelésére vonatkozik - miután azonban egy fejlesztés alatt álló alkalmazásról van szó, ez a feltétel aligha teljesülhet. Ennek megfelelően a betegek sem kezelhették, ahogy a szervezet fogalmaz "ésszerűen elvárható" felhasználási módként a DeepMind kísérleti alkalmazásának fejlesztését.
Az app egyébként Streams névre hallgat, célja pedig az akut veseelégtelenség korai előrejelzése és kezelése. A "közvetlen kezelést" említő érvet a DeepMind és az NHS bírálói a szoftver funkciója miatt is támadják, hiszen az 1,6 millió páciens számottevő része - akinek adatait a fejlesztéshez begyűjtötték - nem küzd veseproblémával, így értelemszerűen kezelésre sem szorul azzal kapcsolatban. Az alkalmazást továbbá nem is vetették be minden betegnél akinek adatait felhasználták, csupán szúrópróbaszerűen tesztelték a hagyományos kórházi kezelésekkel párhuzamosan.
Az NDG az ügy kapcsán levélben is megkereste mind az NHS-t, mind a DeepMindot, amelyben egyértelműen leírta a fenti problémákat - ezzel kapcsolatban egyelőre egyik fél sem nyilatkozott. Megszólalt viszont a medConfidental egészségügyi adatvédelmi csoport igazgatója Phil Booth, aki a TechCrunch-nak nyilatkozva elmondta, vannak teljesen legitim módjai is egy hasonló app kifejlesztésének - ezek helyett azonban a Google a törvényszegést választotta és hazudott is azzal kapcsolatba. Az ügy kapcsán a DeepMind igyekezett hangsúlyozni, hogy bár a Google tulajdonában van (a keresőóriás 2014-ben 400 millió dollárért vette meg a céget), az anyacégtől függetlenül működik, így a birtokában lévő adatok sem osztotta meg más Google szolgáltatásokkal vagy termékekkel.