Verily可能將檢疫民眾用戶個資分享給Google

Google姐妹公司Verily上周推出武漢肺炎風險篩檢網站，但根據該公司的規定，顯示可能會蒐集檢疫民眾的個人資訊，並分享給Google和其他組織。

Verily為Google母公司Alphabet旗下，投入健康照護科技及藥物研究的子公司。本月中連同Google推出與白宮合作的武漢肺炎資訊與資源網站，Verily在Baseline專案下，也推出針對加州聖塔克拉拉及聖馬刁郡居民的自我檢查網站，它會以問幾個問題來判定風險，答案符合特徵者，也會被引導前往當地的篩檢站。

Verily強調Project Baseline遵循美國聯邦及州法的個資保護規範。但是使用這個網站必須要有Google帳號作為驗證之用，用戶還需填入聯絡人。沒有Google帳號者需要申請一個，才能進入後續流程獲得完整服務。

但這個要求即引發隱私疑慮。CNET引述美國公民權聯盟科技法律律師Jake Snow指出，COVID-19測試此時已成公眾迫切需求，能否參加篩檢與否，不應取決於有沒有Google帳號，以及得同意將資訊分享給基本上屬於廣告公司的業者。

Verily FAQ網頁解釋，連結Google帳號是為了能蒐集篩檢問卷答案、通知預約參加篩檢、以及將結果回覆給用戶。該公司並保證，透過Baseline測驗計畫蒐集到的用戶個資，在未獲得用戶明顯同意下，不會連結其他Google產品儲存的用戶資訊。

該FAQ又指出，用戶提供的資訊，可能也會被分享給蒐集、處理用戶檢體的醫療機構、加州公衛部及其他衛生主管機關，同時也可能分享給代表Verily提供服務（如雲端、安全、網站代管等）的特定服務供應商，包括Google。

但是Verily回覆媒體表示，Project Baseline COVID-19計畫提供的服務，需要用戶授權有限度及負責的方式將資料分享給其他組織。但這種授權，和連結用戶醫療資訊到Google帳號的那種授權不同，Verily沒有要求用戶同意後者。

Google的使用條款，要求註冊用戶允許該公司存取必要的個人資訊，並分享給第三方單位，這也是它最為人詬病之處。2019年初法國資料主管機關認為，Google對說明其資料處理的方式相當複雜而模糊，用戶難以理解而被騙取Google同意儲存及分享個資，因此以違反GDPR的原則重罰5千萬歐元。目前Google正在上訴。