近年來,谷歌有關數據保護的負面消息並不少見,但這次特別引人注目,畢竟涉及數百萬醫療數據。且,醫生和患者對該計劃都不知情。
《華爾街日報》報道說,該計劃蒐集的數據包括“實驗室結果、醫生診斷和住院記錄等,幷包括完整的健康歷史,以及患者姓名和出生日期”,而且谷歌可能有多達 150 名員工可以訪問這些數據。
《紐約時報》證實了這一報道的大部分內容,並寫道“數十名谷歌員工”可能有權訪問敏感的患者數據,並且擔心某些谷歌員工已下載了其中一些數據。
報道中透露,谷歌正在利用所蒐集的數據設計軟件,利用“先進的人工智能和機器學習”來定製個人患者的醫療服務。
谷歌長期以來對進軍醫療領域野心勃勃。去年,谷歌聘請了一位負責醫療部門的高管來監督其許多醫療計劃。大約在同一時間,他們宣佈合併 DeepMind Health 部門,目標是創建一個“護士和醫生的人工智能助手”。
此前,谷歌還被指控通過芝加哥大學醫學中心不當訪問數十萬份醫療記錄。谷歌於 2017 年與芝加哥大學醫學中心合作開發的機器學習工具能夠“準確預測醫療事件——比如病人是否住院,住院多久,以及他們的健康是否惡化,例如感染、肺炎、或心臟衰竭”。
“夜鶯計劃”就診立即收集數據,醫生病人不知情
這項代號為“夜鶯計劃”的項目似乎是迄今為止硅谷巨頭們以處理患者的醫療數據的方式進軍醫療行業的最大努力。亞馬遜、蘋果和微軟也在積極推進醫療行業,儘管他們還沒有達成類似谷歌這樣的協議。
內部文件顯示,谷歌去年與美國最大的天主教醫療系統 Ascension——包括 2600 家醫院、診所和其他設施——秘密地啟動了夜鶯計劃,並且,自今年夏季以來,數據共享正在加速。
該計劃涉及的數據包括實驗室結果、醫生診斷和住院記錄等,並涵蓋完整的健康歷史,包括患者姓名和出生日期。“夜鶯計劃”是如何獲取和處理數據的呢?
在 " 夜鶯計劃 " 中,病人從來到醫院就診就開始了數據之旅。醫生護士對病人進行檢查,將數據輸入電腦。除了姓名、出生日期、地址、家庭成員等基礎信息外,所有放射學檢查、住院治療記錄、實驗室測試和曾經服用的藥物均記錄在系統中。
這些數據立即流入谷歌的 " 夜鶯計劃 " 系統,基於人工智能和機器學習,谷歌使用這些數據來設計新的軟件,為個體患者的治療提出建議。
系統會在經過人工智能和機器學習後,自動生成一系列的行醫建議:治療計劃、檢查建議;標記治療中的異常偏差;為患者更換或增加醫生的建議以及開藥建議。
根據《華爾街日報》,谷歌被指責的重點是,病人和醫生都對這些一無所知。據一位知情人士透露,至少有 150 名谷歌員工已經獲得了數千萬患者的大部分數據。
不利用數據盈利就代表可以隨意收集?
據報道,谷歌不但進行了這項 " 僅服務於幫助患者 " 的數據服務,而且還是免費提供的。
到目前為止,谷歌已經向夜鶯計劃派出數十名工程師,但沒有收取任何費用,因為它希望利用這個框架向其他衛生系統銷售類似的產品。文件顯示,谷歌的最終目標是創建一個綜合搜索工具來聚合不同類型的患者數據,並將所有數據都放在一個地方。
在此次事件中,一旦患者信息進入夜鶯計劃,他們就完全把自己的隱私暴露在谷歌的系統裡,而所有的操作都是在患者和醫生都不知情的情況下發生,這樣就產生了極大的風險。
當代數字社會中,數據是非常重要的資源。谷歌在當事人不知情的情況下,把數據拿去進行商業運作,本身就是一個不太光彩的事情。更值得擔心的事,因為這些都是醫療數據,如果數據外漏會有什麼樣的後果?
歷史上,谷歌曾經有過一些不太光彩的歷史,出現過數據外漏的情況。此次,谷歌與阿森松公司籤技術合作,名義上是為了提高整個醫療體系的水平,但如果數據洩露給其他機構,或者洩露給其他人員,這些人拿著數據去幹其他的事情,那後果就很嚴重了。
怎麼樣來保持、維護私人隱私數據?
私人隱私數據在當今世界無處不在,這些數據如果集中起來,對像醫療等設備來說是一個非常重要參照數據,可以提高醫療水平,製造出新的藥品,用來創造新的市場。這些數據的商業價值、科學研究價值都很大。但同時,風險也非常大,因為隱私一旦暴露出去,可能會造成無可挽救的後果。
甚至從最壞的方式去設想的話,如果這些包含各種各樣遺傳信息的數據,傳給了敵對國家科研機構的話,後果不堪設想。從這個角度講,數據安全是真正的國家安全。
歷史上,谷歌公司犯了不少錯誤,而且被美國聯邦政府處罰過好多次。但是谷歌卻經常做此類事情,可見它一定是從中獲得了大量利潤。
2016年,谷歌一家下屬子公司未經患者同意,從英國國家衛生局獲得患者病例而受到抨擊,公司承認錯誤,重新簽了合同。
2017年,谷歌在與芝加哥大學醫療合作中心開發機器學習的工具時,又被指責通過芝大醫療中心不當訪問數十萬醫療記錄。
2018年,美國聯邦貿易委員會抗議谷歌旗下YouTube視頻服務,涉嫌侵犯兒童在線隱私保護法,罰了一筆錢。
2019年,法國國家數據保護機構國家信息自由委員會裁定,谷歌因為違反一般數據保護條例,被罰款五千萬歐元。
2019年,谷歌計劃以二十億美元收購印度可穿戴巨頭Fitbit,引起政府警惕。弗吉尼亞州參議員馬克華納呼籲強制披露大型科技公司如何在醫療產品中使用敏感數據。
其實,從谷歌各種被罰的歷史中可以看到,谷歌在他人不知情的情況下獲取信息資源,並通過銷售這些信息資源來盈利,當然會被調查,這種調查一定會伴隨著鉅額罰款。然而,現在的問題是谷歌公司似乎在收集個人數據方面做的越來越多,甚至對兒童都開始收集隱私數據。
谷歌事件給大家提了一個醒,在數據保護方面、在個人數據隱私方面可能需要做更多的工作。
首先,可以從源頭開始,比如說數字公司和醫療體系合作,掌握了個人診療信息,然後利用人工智能去解釋病症。但是,需要從源頭上讓患者、讓醫生都明明白白。
另外,要加強數字技術公司對個人隱私數據的保護,因為如果一旦控制不住這些數據,被他人拿出去盈利,就會給市場造成巨大的損害,市場秩序就會遭到破壞。所以,在數字技術開發方面一定要注意數據隱私保護,同時也要讓民眾瞭解此事的重要性。
閱讀更多 GDCA數安時代 的文章