Google姐妹公司Verily上周推出武漢肺炎風險篩檢網站,但是使用這個網站必須要有Google帳號作為驗證之用,即便點選使用非Gmail帳號以進行後續流程,也會被導引至開設Google帳號的網頁。

Google姐妹公司Verily上周推出武漢肺炎風險篩檢網站,但根據該公司的規定,顯示可能會蒐集檢疫民眾的個人資訊,並分享給Google和其他組織。

Verily為Google母公司Alphabet旗下,投入健康照護科技及藥物研究的子公司。本月中連同Google推出與白宮合作的武漢肺炎資訊與資源網站,Verily在Baseline專案下,也推出針對加州聖塔克拉拉及聖馬刁郡居民的自我檢查網站,它會以問幾個問題來判定風險,答案符合特徵者,也會被引導前往當地的篩檢站。

Verily強調Project Baseline遵循美國聯邦及州法的個資保護規範。但是使用這個網站必須要有Google帳號作為驗證之用,用戶還需填入聯絡人。沒有Google帳號者需要申請一個,才能進入後續流程獲得完整服務。

但這個要求即引發隱私疑慮。CNET引述美國公民權聯盟科技法律律師Jake Snow指出,COVID-19測試此時已成公眾迫切需求,能否參加篩檢與否,不應取決於有沒有Google帳號,以及得同意將資訊分享給基本上屬於廣告公司的業者。

Verily FAQ網頁解釋,連結Google帳號是為了能蒐集篩檢問卷答案、通知預約參加篩檢、以及將結果回覆給用戶。該公司並保證,透過Baseline測驗計畫蒐集到的用戶個資,在未獲得用戶明顯同意下,不會連結其他Google產品儲存的用戶資訊。

該FAQ又指出,用戶提供的資訊,可能也會被分享給蒐集、處理用戶檢體的醫療機構、加州公衛部及其他衛生主管機關,同時也可能分享給代表Verily提供服務(如雲端、安全、網站代管等)的特定服務供應商,包括Google。

但是Verily回覆媒體表示,Project Baseline COVID-19計畫提供的服務,需要用戶授權有限度及負責的方式將資料分享給其他組織。但這種授權,和連結用戶醫療資訊到Google帳號的那種授權不同,Verily沒有要求用戶同意後者。

Google的使用條款,要求註冊用戶允許該公司存取必要的個人資訊,並分享給第三方單位,這也是它最為人詬病之處。2019年初法國資料主管機關認為,Google對說明其資料處理的方式相當複雜而模糊,用戶難以理解而被騙取Google同意儲存及分享個資,因此以違反GDPR的原則重罰5千萬歐元。目前Google正在上訴。


Advertisement

更多 iThome相關內容