Hirdetés

A Google újabb adatkezelési botrányba keveredett

Ám a legnagyobb gond az, hogy nagy valószínűséggel törvényesen jutottak hozzá olyan személyes adatokhoz, melyek felhasználása homályos.

Nagyot robbantott a The Wall Street Journal riportja, melyben arról számolnak be, hogy a Google a felhasználók és páciensek tudomása nélkül sok millió, talán több tízmillió egészségügyi rekordhoz jutott hozzá, melyek felhasználása sem tisztázott.

Az alaptörténet úgy szól, hogy a „Project Nightingale” kódnevű projekt keretében a Google 21 szövetségi tagállam lakóinak egészségügyi adataihoz fért hozzá felhőszolgáltatásuk segítségével – méghozzá úgy, hogy kötött egy egyszerű, a törvények szerint szabályosnak látszó szerződést az Ascension-hálózattal, mely az érintett területeken kb. 2600 kórházat menedzsel, üzemeltet. A szerződés alapján a Google hozzáfért az itt kezelt emberek laboratóriumi eredményeihez, diagnózisaihoz, ápolási dokumentumaihoz. Ám erről az érintetteket nem értesítették.

A lapnak egy neve elhallgatását kérő forrás azt mondta, hogy a rekordokat legalább 150 Google-alkalmazott láthatta – pedig egy esetleges adatszivárgáshoz vagy visszaéléshez egyetlen rossz szándékú vagy pénzéhes alkalmazott is elég.

A Google több módon is védekezik: egyrészt azzal, hogy egy hatályos törvény alapján kötötték a szerződést (egy 1996-ban hozott törvény értelmében a kórházak megoszthatják üzleti partnereikkel a náluk kezelt betegek adatait), másrészt azzal, hogy a hozzájuk került adatokat szigorú védelemmel kezelték, kizárólag szoftverfejlesztésre használták fel, szó sincs arról, hogy pl. egyéb, a Google birtokában lévő adatbázisokkal összekapcsolták volna.

Azóta történt

Előzmények