Обвинение больницы, сотрудничающей с Google, в незаконном использовании персональных данных миллионов пациентов
Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) обвинило лондонский госпиталь Royal Free в недостаточной защите персональных данных 1,6 миллиона пациентов при проведении совместного исследования с одной из компаний холдинга Alphabet.
По данным Би-би-си, в марте 2017 года медицинское подразделение компании DeepMind провело совместное исследование с фондом-владельцем Royal Free. Результатом их сотрудничества стало приложение Streams, которое должно оповещать врачей о возможном возникновении острой почечной недостаточности у пациентов.
По данным ICO, во время совместной работы работники Royal Free нарушили «Акт о защите информации»: они «должным образом» не проинформировали пациентов о том, что их персональные данные используют в исследовании.
Как полагают в ICO, руководство Royal Free превысило полномочия, использовав данные реальных людей для тестирования систем искусственного интеллекта в Streams. При этом фонд, управляющий госпиталем, избежал штрафа и получил предписание подготовить законную базу для проведения аналогичных экспериментов.
Представители DeepMind признали, что недооценили правила британской системы здравоохранения. Сооснователь DeepMind Мустафа Сулейман (Mustafa Suleyman) назвал решение регулятора «обдуманным» и пообещал его выполнить.
DeepMind занимается исследованиями в сфере искусственного интеллекта с 2010 года. В 2014 году её приобрела Google, а в 2016 году она перешла в «родительский» холдинг Alphabet. Подразделение DeepMind по разработкам в области здравоохранения запустили в феврале 2016 года.
#право #персональныеданные
http://www.bbc.com/news/technology-40483202
Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) обвинило лондонский госпиталь Royal Free в недостаточной защите персональных данных 1,6 миллиона пациентов при проведении совместного исследования с одной из компаний холдинга Alphabet.
По данным Би-би-си, в марте 2017 года медицинское подразделение компании DeepMind провело совместное исследование с фондом-владельцем Royal Free. Результатом их сотрудничества стало приложение Streams, которое должно оповещать врачей о возможном возникновении острой почечной недостаточности у пациентов.
По данным ICO, во время совместной работы работники Royal Free нарушили «Акт о защите информации»: они «должным образом» не проинформировали пациентов о том, что их персональные данные используют в исследовании.
Как полагают в ICO, руководство Royal Free превысило полномочия, использовав данные реальных людей для тестирования систем искусственного интеллекта в Streams. При этом фонд, управляющий госпиталем, избежал штрафа и получил предписание подготовить законную базу для проведения аналогичных экспериментов.
Представители DeepMind признали, что недооценили правила британской системы здравоохранения. Сооснователь DeepMind Мустафа Сулейман (Mustafa Suleyman) назвал решение регулятора «обдуманным» и пообещал его выполнить.
DeepMind занимается исследованиями в сфере искусственного интеллекта с 2010 года. В 2014 году её приобрела Google, а в 2016 году она перешла в «родительский» холдинг Alphabet. Подразделение DeepMind по разработкам в области здравоохранения запустили в феврале 2016 года.
#право #персональныеданные
http://www.bbc.com/news/technology-40483202
BBC News
Google DeepMind NHS app test broke UK privacy law
More should have been done to let patients know what was being done with their data, says a watchdog.
Когда пылесос шпион
В конце июля у компании iRobot, выпускающей «умные» пылесосы Roomba, появились планы собирать информацию о расстановке мебели в доме пользователя с его разрешения. Авторы утверждают, что эта инициатива может начать революцию в технологии «умного дома». Однако у предложения сразу появились противники. Они увидели в нём стремление IT-компаний «шпионить» за клиентами.
Новые модели, которые появятся в течение ближайших двух лет, смогут запоминать расположение мебели в доме, строить его карту, а также хранить информацию об акустических качествах жилища, регулировать кондиционеры в нужное время и менять яркость ламп в доме в зависимости от расположения окон.
Накопленную информацию планируется бесплатно передавать IT-компаниям, которые интересуются разработкой «умного» дома.
Инициативу сразу поддержали компании Amazon, Apple, Alphabet (которая контролирует Google) и не случайно: эти компании смогут использовать данные о мебели в доме, чтобы прорекламировать пользователю товары в своих сервисах.
Каждая из этих фирм планирует использовать данные для улучшения своих «умных» устройств: Amazon Echo, Siri и Google Home, соответственно.
На основе данных можно вычислить средний доход человека, а в дальнейшем авторы могут научить робота определять бренды мебели. Эта технология сможет изучать стиль жизни людей, их потребности и ежедневное поведение.
Хотя руководитель iRobot несколько раз уточнял, что робот-пылесос сможет отправлять информацию о доме пользователя только с его разрешения, непонятно, как запрос о разрешении будет выглядеть. Это может быть яркое всплывающее окно, задающее прямой вопрос, либо небольшая строчка в пользовательском соглашении, которое читает далеко не каждый.
Введение технологии сканирования поднимет несколько правовых вопросов. Например, что делать в том случае, если владелец дома, одобривший технологию, продаст его вместе с мебелью? В этом случае компания получит доступ к данным дома человека, который не давал согласия на их раскрытие.
Также непонятно, как долго будет храниться информация и смогут ли страховые агенты или полицейские получать её для оценки потерянного или украденного имущества. Где именно будут храниться данные? Если в облаке, то к нему смогут получить доступ злоумышленники.
#персональныеданные
Источник:
https://mobile.nytimes.com/2017/07/25/technology/roomba-irobot-data-privacy.html?referer=
Подробнее на русском:
https://tjournal.ru/57655-kliningovyy-shpionazh
В конце июля у компании iRobot, выпускающей «умные» пылесосы Roomba, появились планы собирать информацию о расстановке мебели в доме пользователя с его разрешения. Авторы утверждают, что эта инициатива может начать революцию в технологии «умного дома». Однако у предложения сразу появились противники. Они увидели в нём стремление IT-компаний «шпионить» за клиентами.
Новые модели, которые появятся в течение ближайших двух лет, смогут запоминать расположение мебели в доме, строить его карту, а также хранить информацию об акустических качествах жилища, регулировать кондиционеры в нужное время и менять яркость ламп в доме в зависимости от расположения окон.
Накопленную информацию планируется бесплатно передавать IT-компаниям, которые интересуются разработкой «умного» дома.
Инициативу сразу поддержали компании Amazon, Apple, Alphabet (которая контролирует Google) и не случайно: эти компании смогут использовать данные о мебели в доме, чтобы прорекламировать пользователю товары в своих сервисах.
Каждая из этих фирм планирует использовать данные для улучшения своих «умных» устройств: Amazon Echo, Siri и Google Home, соответственно.
На основе данных можно вычислить средний доход человека, а в дальнейшем авторы могут научить робота определять бренды мебели. Эта технология сможет изучать стиль жизни людей, их потребности и ежедневное поведение.
Хотя руководитель iRobot несколько раз уточнял, что робот-пылесос сможет отправлять информацию о доме пользователя только с его разрешения, непонятно, как запрос о разрешении будет выглядеть. Это может быть яркое всплывающее окно, задающее прямой вопрос, либо небольшая строчка в пользовательском соглашении, которое читает далеко не каждый.
Введение технологии сканирования поднимет несколько правовых вопросов. Например, что делать в том случае, если владелец дома, одобривший технологию, продаст его вместе с мебелью? В этом случае компания получит доступ к данным дома человека, который не давал согласия на их раскрытие.
Также непонятно, как долго будет храниться информация и смогут ли страховые агенты или полицейские получать её для оценки потерянного или украденного имущества. Где именно будут храниться данные? Если в облаке, то к нему смогут получить доступ злоумышленники.
#персональныеданные
Источник:
https://mobile.nytimes.com/2017/07/25/technology/roomba-irobot-data-privacy.html?referer=
Подробнее на русском:
https://tjournal.ru/57655-kliningovyy-shpionazh
NY Times
Your Roomba May Be Mapping Your Home, Collecting Data That Could Be Shared (Published 2017)
iRobot, the company that makes the Roomba robotic vacuum, is considering sharing the mapping data the devices collect to a company like Google or Amazon.
Palantir - ключевая программа безопасности: самый таинственный стартап Кремниевой Долины
Программа анализирует информацию об автомобильных номерах, родственниках и прошлых правонарушениях подозреваемых и простых американцев. Параллельно с этим сервис сделал репутацию у агентов ФБР и ЦРУ, которые используют его для отслеживания особо опасных преступников и террористов.
Если верить открытым данным, то сервис работает следующим образом. Агенты спецслужб добавляют в базу Palantir подозреваемого, к примеру, в терроризме. Если программа узнаёт о правонарушении объекта (например, штраф за превышение скорости), она посылает уведомление следователям и сопровождает его полным профилем персоны.
Имя, место проживания, родственники, последние купленные билеты на самолёт, счета в банке, номер машины. Все эти данные аккуратно и удобно выводятся на компьютер или телефон агента, как в фильмах про шпионов. Palantir может выстроить карту, где будут выделены все страны, куда человек пересылал деньги.
Профессор социологии из Техасского университета Сара Брайн 2,5 года ездила на задания с полицейскими и фиксировала впечатляющие и настораживающие случаи их обращения за помощью к Palantir.
Что узнала Сара Брайн:
Полиция добавляет в Palantir информацию даже о тех гражданах, которые никогда не нарушали закон
Palantir работает по принципу Фейсбука: если социальная сеть помогает найти новых друзей, то полицейский сервис облегчает поиск потенциальных преступников. Для попадания в базу человеку достаточно быть знакомым с объектом наблюдений.
Следователи Лос-Анджелеса иногда просто подходят к людям на улице, под предлогом спрашивают у него имя и добавляют информацию в Palantir.
Дополнительную информация о человеке Palantir берёт из государственных учреждений или покупает у частных компаний.
Как только человек попадёт в систему, полицейский может «подписаться» на него и получать на телефон уведомления об его активности. Патрульный может получить пуш, если наблюдаемый заедет на территорию «подозрительного» района.
Следователям нужен ордер, чтобы добыть определённую информацию о подозреваемом, но с помощью базы данных Palantir они могут обойти эту процедуру.
Полицейские делятся друг с другом данными
Два следователя могут подписаться на уведомления по ключевым словам (например, «наркотики», «мужчина», «рост до 180 сантиметров»), даже если они занимаются расследованиями разного типа.
Что ещё известно о Palantir
Фирму, ставшую главной информационно-аналитической опорой ЦРУ и ФБР, основал в 2004 году (по другим данным — в 2003 году) бывший глава PayPal Питер Тиль. В 2005 году она получила первое финансирование от In-Q-Tel — фонда ЦРУ, что стало началом дороги Palantir к финансовому могуществу.
Такое «могущество» вызывает опасение у правозащитников: они считают, что Palantir предоставляет спецслужбам контроль над конфиденциальной информацией.
Palantir находится на пятой строчке рейтинга стартапов с капитализацией в 20 миллиардов долларов.
#право #кибербезопасность #персональныеданные
Источники:
http://money.cnn.com/2017/09/11/technology/future/lapd-big-data-palantir/index.html
http://graphics.wsj.com/billion-dollar-club/
Программа анализирует информацию об автомобильных номерах, родственниках и прошлых правонарушениях подозреваемых и простых американцев. Параллельно с этим сервис сделал репутацию у агентов ФБР и ЦРУ, которые используют его для отслеживания особо опасных преступников и террористов.
Если верить открытым данным, то сервис работает следующим образом. Агенты спецслужб добавляют в базу Palantir подозреваемого, к примеру, в терроризме. Если программа узнаёт о правонарушении объекта (например, штраф за превышение скорости), она посылает уведомление следователям и сопровождает его полным профилем персоны.
Имя, место проживания, родственники, последние купленные билеты на самолёт, счета в банке, номер машины. Все эти данные аккуратно и удобно выводятся на компьютер или телефон агента, как в фильмах про шпионов. Palantir может выстроить карту, где будут выделены все страны, куда человек пересылал деньги.
Профессор социологии из Техасского университета Сара Брайн 2,5 года ездила на задания с полицейскими и фиксировала впечатляющие и настораживающие случаи их обращения за помощью к Palantir.
Что узнала Сара Брайн:
Полиция добавляет в Palantir информацию даже о тех гражданах, которые никогда не нарушали закон
Palantir работает по принципу Фейсбука: если социальная сеть помогает найти новых друзей, то полицейский сервис облегчает поиск потенциальных преступников. Для попадания в базу человеку достаточно быть знакомым с объектом наблюдений.
Следователи Лос-Анджелеса иногда просто подходят к людям на улице, под предлогом спрашивают у него имя и добавляют информацию в Palantir.
Дополнительную информация о человеке Palantir берёт из государственных учреждений или покупает у частных компаний.
Как только человек попадёт в систему, полицейский может «подписаться» на него и получать на телефон уведомления об его активности. Патрульный может получить пуш, если наблюдаемый заедет на территорию «подозрительного» района.
Следователям нужен ордер, чтобы добыть определённую информацию о подозреваемом, но с помощью базы данных Palantir они могут обойти эту процедуру.
Полицейские делятся друг с другом данными
Два следователя могут подписаться на уведомления по ключевым словам (например, «наркотики», «мужчина», «рост до 180 сантиметров»), даже если они занимаются расследованиями разного типа.
Что ещё известно о Palantir
Фирму, ставшую главной информационно-аналитической опорой ЦРУ и ФБР, основал в 2004 году (по другим данным — в 2003 году) бывший глава PayPal Питер Тиль. В 2005 году она получила первое финансирование от In-Q-Tel — фонда ЦРУ, что стало началом дороги Palantir к финансовому могуществу.
Такое «могущество» вызывает опасение у правозащитников: они считают, что Palantir предоставляет спецслужбам контроль над конфиденциальной информацией.
Palantir находится на пятой строчке рейтинга стартапов с капитализацией в 20 миллиардов долларов.
#право #кибербезопасность #персональныеданные
Источники:
http://money.cnn.com/2017/09/11/technology/future/lapd-big-data-palantir/index.html
http://graphics.wsj.com/billion-dollar-club/
CNNMoney
A rare look inside LAPD's use of data
A professor spent over two years watching the L.A. police use surveillance tools.
Медицинский «Большой брат» следит за тобой
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США впервые одобрило цифровую таблетку Abilify MyCite, которая отслеживает частоту приёма лекарств.
Таблетка оснащена проглатываемым сенсором, который сообщает врачам, когда пациент принимал лекарство и принимал ли вообще. Она предназначена для лечения шизофрении, биполярного расстройства и депрессии у взрослых пациентов.
Таблетка отправляет данные, полученные при помощи сенсора в таблетке, на съёмный сенсор. Он отсылает информацию в приложение для смартфона, и пациенты сами смогут следить за приёмом лекарств.
Пациенты, которые согласились принимать цифровую таблетку, должны подписать соглашение. Они разрешат врачам и ещё четырем людям, например, членам семьи, получать данные пациента о том, когда и сколько лекарств он выпил.
При этом пациент в любое время имеет право запретить врачу и другим людям следить за его данными и заблокировать такую передачу данных при помощи приложения.
Цифровая таблетка может стать условием для освобождения людей из психиатрической клиники, которые часто не принимают лекарства.
#персональныеданные
Подробнее:
https://www.nytimes.com/2017/11/13/health/digital-pill-fda.html
Источник: https://www.fda.gov/NewsEvents/Newsroom/PressAnnouncements/ucm584933.htm
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США впервые одобрило цифровую таблетку Abilify MyCite, которая отслеживает частоту приёма лекарств.
Таблетка оснащена проглатываемым сенсором, который сообщает врачам, когда пациент принимал лекарство и принимал ли вообще. Она предназначена для лечения шизофрении, биполярного расстройства и депрессии у взрослых пациентов.
Таблетка отправляет данные, полученные при помощи сенсора в таблетке, на съёмный сенсор. Он отсылает информацию в приложение для смартфона, и пациенты сами смогут следить за приёмом лекарств.
Пациенты, которые согласились принимать цифровую таблетку, должны подписать соглашение. Они разрешат врачам и ещё четырем людям, например, членам семьи, получать данные пациента о том, когда и сколько лекарств он выпил.
При этом пациент в любое время имеет право запретить врачу и другим людям следить за его данными и заблокировать такую передачу данных при помощи приложения.
Цифровая таблетка может стать условием для освобождения людей из психиатрической клиники, которые часто не принимают лекарства.
#персональныеданные
Подробнее:
https://www.nytimes.com/2017/11/13/health/digital-pill-fda.html
Источник: https://www.fda.gov/NewsEvents/Newsroom/PressAnnouncements/ucm584933.htm
NY Times
First Digital Pill Approved to Worries About Biomedical ‘Big Brother’ (Published 2017)
The medicine, an antipsychotic drug, has a sensor that will show doctors whether and when patients are taking it. Other medicines will follow, experts say.
Первый случай разблокировки iPhone подозреваемого через Face ID
Доступ к документам о расследовании ФБР выявило первый известный
случай, когда правоохранительные органы использовали Face ID в своих
целях.
Во время обыска в августе 2018 сотрудники ФБР провели обыск в доме Гранта Мичальски (Grant Michalski), подозреваемого в хранении детской порнографии.
Полицейские включили на телефоне «полётный режим» и попросили Мичальски разблокировать устройство по Face ID. После этого агенты
посмотрели вручную все папки и файлы на устройстве, а также
сфотографировали всё, что нашли. Мичальски сам согласился на разблокировку по Face ID, но на самом деле ФБР могло заставить его
силой.
https://www.forbes.com/sites/thomasbrewster/2018/09/30/feds-force-suspect-to-unlock-apple-iphone-x-with-their-face/#3dd0ca6b1259
Есть разница между блокировкой с помощью систем распознавания, таких
как Face ID или Touch ID, и использованием пароля: по американским законам принуждение выдать код разблокировки смартфона можно трактовать как нарушение Пятой поправки — она разрешает не
свидетельствовать против себя. Однако в отличие от пароля, отпечаток пальца или лицо не защищены Конституцией, чем пользуются правоохранительные органы США, чтобы получать доступ к содержимому смартфонов подозреваемых.
https://www.theverge.com/2017/4/5/15190750/samsung-face-iris-biometric-fingerprint-scanning-fifth-amendment-rights
#персональныеданные #кейс
Доступ к документам о расследовании ФБР выявило первый известный
случай, когда правоохранительные органы использовали Face ID в своих
целях.
Во время обыска в августе 2018 сотрудники ФБР провели обыск в доме Гранта Мичальски (Grant Michalski), подозреваемого в хранении детской порнографии.
Полицейские включили на телефоне «полётный режим» и попросили Мичальски разблокировать устройство по Face ID. После этого агенты
посмотрели вручную все папки и файлы на устройстве, а также
сфотографировали всё, что нашли. Мичальски сам согласился на разблокировку по Face ID, но на самом деле ФБР могло заставить его
силой.
https://www.forbes.com/sites/thomasbrewster/2018/09/30/feds-force-suspect-to-unlock-apple-iphone-x-with-their-face/#3dd0ca6b1259
Есть разница между блокировкой с помощью систем распознавания, таких
как Face ID или Touch ID, и использованием пароля: по американским законам принуждение выдать код разблокировки смартфона можно трактовать как нарушение Пятой поправки — она разрешает не
свидетельствовать против себя. Однако в отличие от пароля, отпечаток пальца или лицо не защищены Конституцией, чем пользуются правоохранительные органы США, чтобы получать доступ к содержимому смартфонов подозреваемых.
https://www.theverge.com/2017/4/5/15190750/samsung-face-iris-biometric-fingerprint-scanning-fifth-amendment-rights
#персональныеданные #кейс
The Verge
PSA: Samsung’s new face scanner won’t give you the legal protection of a passcode
Last week, Samsung announced that its Galaxy S8 phone would let you unlock it by scanning your face — a method that could be quicker and simpler than entering a passcode or even using a thumbprint....