美媒爆料：谷歌制定「夜鶯計畫」秘密採集數百萬美國人健康隱私

編者按：本文來自騰訊科技，審校 承曦，36氪經授權發佈。

在過去兩年時間裡，美國互聯網巨頭谷歌跟隨Facebook也發生了不計其數的侵犯隱私醜聞，比如讓第三方合作夥伴人工閱讀Gmail用戶的信件等。據外媒最新消息，日前美國一家權威媒體再度爆料稱，之前在美國21個州，谷歌與美國最大的醫療保健系統公司之一進行合作，秘密採集和處理了數百萬美國人的詳細個人健康隱私信息。

據國外媒體報導，這項代號為「夜鶯計畫」的項目似乎是硅谷巨頭谷歌為獲取個人健康數據、在龐大的醫療保健行業建立立足點所實施的一系列重大計畫中的一項。

目前，亞馬遜公司、蘋果公司和微軟公司也在積極推進醫療保健有關的業務，不過這些公司尚未達成類似谷歌的大規模個人信息採集合作。

根據內部文件顯示，谷歌去年秘密開始了「夜鶯計畫」。谷歌這一計畫的合作夥伴是非盈利企業阿森松公司（Ascension），該公司總部位於聖路易斯，是美國第二大衛生保健系統服務商，今年夏天以來，兩家公司分享個人數據的節奏開始加快。

該計畫涉及的美國個人醫療數據包括實驗室結果、醫生診斷記錄和住院記錄等類別，相當於完整的個人健康史，包括患者姓名和出生日期等信息。

在兩家公司採集個人醫療隱私信息的過程中，相關病人和醫生都沒有得到通知。據一位知情人士透露，至少有150名谷歌員工已經可以訪問美國數千萬患者的大部分數據。

據熟悉該項目的人士透露，阿森松公司的一些員工從技術和倫理角度提出了對於數據收集和共享方式的質疑。但是隱私專家表示，根據聯邦法律，這種分享行為似乎是允許的。

這一法律（即1996年的健康保險可移植性和責任法案）通常允許醫院與商業夥伴共享數據而無需告知患者，只要信息「僅用於幫助承保實體履行其醫療保健職能」

在這種情況下，谷歌正在部分利用這些個人健康數據開發新軟件，以先進的人工智能和機器學習為基礎，專注於個體患者，為他們的護理提出調整建議。

內部文件顯示，谷歌母公司Alphabet司的員工可以訪問患者個人健康信息，包括「谷歌大腦」（Google Brain）業務團隊的一些員工。谷歌大腦是一個科學研究部門，所從事的領域被認為是該公司最大的技術突破之一。

對於美國媒體報導的採集個人健康隱私信息的消息曝光後，兩家公司表示，他們的做法符合美國聯邦衛生法，包括對患者數據的強有力保護要求。

谷歌雲計算業務總裁塔裡克‧肖卡特(Tariq Shaukat)在一份聲明中表示，該公司的醫療保健研發目標集中在「最終改善結果、降低成本和拯救病人生命」

阿森松公司執行副總裁愛德華多‧康拉德說:「隨著醫療保健環境的持續快速發展，我們必須進行變革，以更好地滿足我們所服務的人以及我們自己的護理人員和醫療保健提供者的需求和期望。」

在這一項目上，谷歌和非營利企業阿森松有相似的財務動機。迄今為止，谷歌已經為「夜鶯計畫」指派了幾十名工程師，但沒有對這項工作收費，因為谷歌希望利用該框架向其他醫療系統銷售類似的產品。

文件顯示，谷歌公司的最終目標是創建一個綜合搜索工具，將完全不同的患者數據聚集在一起，並將其存放在同一個地方。

該項目正由谷歌的雲計算部門開發，該部門在雲計算市場份額上落後於亞馬遜和微軟等競爭對手。谷歌首席執行官桑德爾‧皮查伊今年一再表示，為雲計算業務尋找新的增長領域是當務之急。

阿森松是由2600家醫院、醫生診所和其他設施組成的連鎖非盈利企業，部分目的是改善病人護理。文件顯示，該公司還希望挖掘數據，以確定額外測試是否有必要，以及該系統可以從患者身上獲得更多收入的其他方式。

阿森松也渴望擁有一個比現有分散的電子病歷記錄更加便捷的病人信息系統。

谷歌和在硅谷的許多同行一樣，有時會因為在保護用戶隱私方面做得不夠而受到批評。谷歌旗下的網絡視頻公司YouTube在9月份同意向政府支付1.7億美元的罰款，並改變其做法，以解決外界有關YouTube非法收集兒童數據、銷售定向廣告的投訴。不過在接受處罰的同時，YouTube既不承認也不否認有不當行為。

去年，美國媒體報導稱，谷歌選擇不向用戶披露一個重要漏洞，該漏洞在其現已關閉的社交網站「Google+」上暴露了數十萬用戶的出生日期、聯繫信息和其他個人隱私數據，谷歌部分動機是擔心該事件可能引發監管審查。在被媒體曝光後，谷歌表示決定不通知用戶的做法違反了法律要求。

美國政府監管部門對於谷歌的關注已經開始轉變成為具體行動。

美國聯邦政府和州一級檢察部門今年夏天宣佈對谷歌進行了獨立的反壟斷調查。知情人士稱，聯邦政府正在調查谷歌從旗艦搜索引擎、家庭智能音箱、免費電子郵件服務和眾多其他分支機構收集的消費者個人數據是否給了該公司相對於競爭對手的不公平優勢。

谷歌表示，其眾多產品增加了消費者的選擇，並承諾配合調查。另外，谷歌首席執行官皮查伊今年面向該公司數十億用戶宣傳新的隱私保護措施。

該公司上週宣佈了一項價值21億美元的交易，收購可穿戴健身設備製造商Fitbit公司，該公司生產跟蹤心率等健康信息的智能手錶和運動手環。

美國兩黨人士很快批評了這項收購交易。國會眾議院反壟斷委員會主席戴維‧西西林警告稱，這次收購交易讓谷歌「深入洞察美國人最敏感的信息」。

谷歌和Fitbit公司表示，他們收集的任何Fitbit數據都將是透明的。

「夜鶯計畫」似乎比谷歌過去對醫療保健數據的其他採集項目更廣泛。

9月，谷歌宣佈與美國知名醫療機構Mayo達成一項為期10年的協議，存儲醫院系統的基因數據、醫療和財務記錄。Mayo高管人員當時表示，任何用於開發新軟件的數據，在與科技巨頭共享之前，都將被刪除任何能夠關聯具體患者的信息。

谷歌公司成立的目的是組織世界信息，健康從早期起就是其公司高層重視的一個領域。其中，「谷歌健康」曾經是一項將現有醫療記錄數字化的項目，但是在有限推廣三年後，這一項目於2011年關閉。

此後，谷歌母公司Alphabet向相對低調的子公司Calico和Luminy投入了數百萬美元，這兩個部門分別致力於研究抗擊衰老和應對疾病。

谷歌聯合創始人拉里‧佩奇在2014年的一次採訪中表示，擔心病歷隱私被洩露的患者過於謹慎。佩奇說:「我們並沒有真正想到，以正確的方式與正確的人分享病歷信息會帶來巨大的好處。」（騰訊科技審校/承曦）

本文經授權發布，不代表36氪立場。
如若轉載請註明出處。來源出處：36氪