Illegálisan használhatta fel 1,6 millió beteg adatait a Google DeepMind
Jogtalanul gyűjtötte be több mint másfél millió beteg személyes azonosításra is alkalmas adatait a Google tulajdonában lévő DeepMind egy egészségügyi app fejlesztéséhez. A cég a brit közegészségügyi szolgálattal való megállapodás eredményeként fért hozzá az információkhoz.
Egyre forróbb a talaj a Google DeepMind és a brit National Health Service (NHS) lába alatt. A keresőóriás tulajdonában lévő mesterségesintelligencia-kutatással foglalkozó cég és az Egyesült Királyságban működő közegészségügyi szolgáltató partnersége körül először tavaly merültek fel problémák: az NHS mintegy 1,6 millió páciensének személyes azonosításra is alkalmas egészségügyi adatait adta át a cégnek, egy egészségügyi alkalmazás fejlesztéséhez. Amellett, hogy a betegek legnagyobb részének fogalma sem volt róla, hogy a Google a vele kapcsolatos információkkal dolgozik, az NHS és a DeepMind a megállapodás anyagi részleteiről sem közölt részleteket.
A két fél helyzete most még ingatagabbá válik, miután a brit National Data Guardian (NDG) is állást foglalt az ügyben. A közegészségügyi rendszerben tárolt személyes adatok biztonságáért felelős szervezet szerint semmilyen jogi alapja nem volt a szóban forgó személyes adatok továbbításának a DeepMind felé, az app készítéséhez. A Google tulajdonában lévő cég, illetve az NHS az elmúlt időszakban azzal védekezett, hogy az érintett páciensek által aláírt adatkezelési megállapodás teret ad hasonló tevékenységekre, akkor is, ha annál a betegek nem járulnak hozzá expliciten adataik felhasználásához.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az NDG álláspontja szerint viszont ez csak abban az esetben igaz, ha az adott tevékenység az érintett páciensek közvetlen kezelésére vonatkozik - miután azonban egy fejlesztés alatt álló alkalmazásról van szó, ez a feltétel aligha teljesülhet. Ennek megfelelően a betegek sem kezelhették, ahogy a szervezet fogalmaz "ésszerűen elvárható" felhasználási módként a DeepMind kísérleti alkalmazásának fejlesztését.
Az app egyébként Streams névre hallgat, célja pedig az akut veseelégtelenség korai előrejelzése és kezelése. A "közvetlen kezelést" említő érvet a DeepMind és az NHS bírálói a szoftver funkciója miatt is támadják, hiszen az 1,6 millió páciens számottevő része - akinek adatait a fejlesztéshez begyűjtötték - nem küzd veseproblémával, így értelemszerűen kezelésre sem szorul azzal kapcsolatban. Az alkalmazást továbbá nem is vetették be minden betegnél akinek adatait felhasználták, csupán szúrópróbaszerűen tesztelték a hagyományos kórházi kezelésekkel párhuzamosan.
Az NDG az ügy kapcsán levélben is megkereste mind az NHS-t, mind a DeepMindot, amelyben egyértelműen leírta a fenti problémákat - ezzel kapcsolatban egyelőre egyik fél sem nyilatkozott. Megszólalt viszont a medConfidental egészségügyi adatvédelmi csoport igazgatója Phil Booth, aki a TechCrunch-nak nyilatkozva elmondta, vannak teljesen legitim módjai is egy hasonló app kifejlesztésének - ezek helyett azonban a Google a törvényszegést választotta és hazudott is azzal kapcsolatba. Az ügy kapcsán a DeepMind igyekezett hangsúlyozni, hogy bár a Google tulajdonában van (a keresőóriás 2014-ben 400 millió dollárért vette meg a céget), az anyacégtől függetlenül működik, így a birtokában lévő adatok sem osztotta meg más Google szolgáltatásokkal vagy termékekkel.