Ταξίδι χωρίς επιστροφή δείχνει πλέον η συστηματική κλοπή ευαίσθητων ψηφιακών προσωπικών δεδομένων και η εκμετάλλευσή τους με σκοπό το οικονομικό όφελος.
Δράστης για ακόμη μια φορά η Google που, όπως αποκαλύφθηκε χθες από τη Wall Street Journal, είχε οργανώσει μυστικό σχήμα απόκτησης των προσωπικών ιατρικών δεδομένων 50 εκατομμυρίων Αμερικανών από έναν από τους μεγαλύτερους παρόχους υπηρεσιών υγείας των ΗΠΑ, χωρίς ασθενείς και γιατροί να το γνωρίζουν.
Τα δεδομένα μεταβιβάζονταν στην Google από την Ascension – το μεγαλύτερο καθολικό δίκτυο παροχής υπηρεσιών ιατροφαρμακευτικής περίθαλψης του κόσμου και δεύτερο μεγαλύτερο σύστημα υγείας των ΗΠΑ, στο οποίο συμμετέχουν 2.600 νοσοκομεία, κλινικές και άλλες οντότητες του κλάδου από 23 πολιτείες των ΗΠΑ. Η επιχείρηση της μυστικής μεταφοράς των δεδομένων είχε κωδικό «Nightingale Project» και σε αυτήν συμμετείχαν 150 εργαζόμενοι της Google και 150 της Ascension.
Αντίθετα με άλλες ανάλογες επιχειρήσεις όπου οι ταυτότητες των κατόχων των δεδομένων συνήθως αποκρύπτονται, τα στοιχεία μεταβιβάζονταν από την Ascension στην Google με όλες τις προσωπικές λεπτομέρειες, περιλαμβανομένων ονοματεπώνυμου, ημερομηνίας γέννησης και ιατρικού ιστορικού. Στα δεδομένα περιλαμβάνονταν ακόμη εργαστηριακά αποτελέσματα, διαγνώσεις γιατρών, στοιχεία νοσηλείας ασθενών σε νοσοκομεία.
Σοβαρές ανησυχίες
Από τα ντοκουμέντα που είδαν το φως της δημοσιότητας διαπιστώθηκε ότι έως πρόσφατα είχαν μεταφερθεί 10 εκατομμύρια ατομικοί φάκελοι και ότι ώς τον επόμενο Μάρτιο όταν και ήταν προγραμματισμένη η ολοκλήρωση της επιχείρησης θα είχαν μεταβιβαστεί προσωπικά δεδομένα περισσοτέρων των 50 εκατ. Αμερικανών ασθενών. Στα έγγραφα που αποκαλύφθηκαν υπάρχουν ακόμη σημειώσεις μιας ιδιωτικής συνάντησης εργαζόμενων της Ascension που ενεπλάκησαν στη μυστική επιχείρηση.
Σε αυτήν εκφράζονται σοβαρές ανησυχίες για τον τρόπο με τον οποίο θα χρησιμοποιηθούν οι προσωπικές πληροφορίες για την υγεία των ασθενών από την Google στην οικοδόμηση τεχνητής νοημοσύνης και άλλων εργαλείων. Ανησυχίες εκφράζονται ακόμη για το αν η μεταβίβαση παραβιάζει τους ομοσπονδιακούς κανόνες ιδιωτικότητας των δεδομένων. Οι ανησυχίες αυτές φαίνεται να παρέμειναν αναπάντητες από την Google.
Κάποιοι από τους εργαζόμενους που συμμετείχαν στην επιχείρηση αντέδρασαν όμως και ανέβασαν στο διαδίκτυο εικόνες εμπιστευτικών φακέλων που μεταβιβάστηκαν στην Google. Ενας εξ αυτών, μιλώντας ανώνυμα στον Guardian, υπογράμμισε ότι «οι περισσότεροι Αμερικανοί θα νιώσουν δυσάρεστα αν μάθουν ότι τα προσωπικά τους δεδομένα μεταφέρθηκαν τυχαία στην Google χωρίς τις κατάλληλες ασφαλιστικές δικλίδες.
Πρόκειται για έναν εντελώς νέο τρόπο να κάνει κάποιος δουλειές». «Η Google θα μπορούσε να χρησιμοποιήσει τα εργαλεία της Artificial Intelligence Analytics προκειμένου να προβλέψει αποτελέσματα για ασθενείς», προειδοποίησε.
Η Google θα μπορούσε ακόμη να πωλήσει ή να μοιραστεί τα δεδομένα με τρίτους ή να δημιουργήσει προφίλ ασθενών πάνω στα οποία θα βασίζονται διαφημίσεις προϊόντων ιατροφαρμακευτικής περίθαλψης στην πλατφόρμα της.
Δεν είναι βέβαια η πρώτη φορά που η Google βρίσκεται μπλεγμένη στην προσπάθειά της να κυριαρχήσει στην αγορά και την ανάλυση ιατρικών δεδομένων. Το 2017 οι βρετανικές αρχές διαπίστωσαν ότι η μεταφορά των δεδομένων 1,7 εκατ. ασθενών στο Νοσοκομείο Royal Free του Λονδίνου στο παρακλάδι θυγατρικής τεχνητής νοημοσύνης αυτής, DeepMind Healt, είχε υλοποιηθεί σε ακατάλληλη νομική βάση.
Τόσο η Google όσο και η Ascension προχώρησαν μετά τις χθεσινές αποκαλύψεις σε ανακοινώσεις επιμένοντας ότι το «Project Nightingale» είναι σύμφωνο με τη νομοθεσία προστασίας προσωπικών δεδομένων και όλους τους ομοσπονδιακούς νόμους των ΗΠΑ για την υγεία.
