Việc các công ty công nghệ được phép tiếp cận dữ liệu cá nhân của các bệnh nhân Anh để ứng phó với Covid-19 đang gây tranh cãi gay gắt.
Nhiều tập đoàn cùng lúc tiếp cận
Palantir, công ty dữ liệu lớn tại Mỹ đang hợp tác với công ty trí tuệ nhân tạo Faculty tại Anh tổng hợp dữ liệu từ Chính phủ Anh để giúp các bộ trưởng và quan chức nước này tìm ra cách ứng phó với đại dịch Covid-19. Ngoài ra, Faculty cũng đang sử dụng số dữ liệu này để xây dựng các mô hình dự đoán bằng máy tính liên quan đến tình hình dịch bệnh đang lan rộng trên khắp thế giới.
Thông tin cá nhân nhạy cảm của nhiều người dân Anh có thể bị lợi dụng vào những mục đích khác hơn là để ứng phó với dịch Covid-19. Ảnh: AP
Một tài liệu từ Cơ quan Dịch vụ Y tế Quốc gia Anh (NHS) cho thấy, 2 tuần trước, Faculty đang cân nhắc chạy một phần mềm giả lập đánh giá tác động của Covid-19 đối với chính sách “miễn dịch cộng đồng có chọn lọc” tại Anh. Tuy nhiên, luật sư của Faculty lại lên tiếng khẳng định, việc này “chưa bao giờ xảy ra”.
Trong khi đó, NHSX- “cánh tay phải” của NHS trong quá trình chuyển đổi số các dữ liệu y tế của Chính phủ anh - được cho là đã liên lạc với các công ty công nghệ nhằm xây dựng “cơ sở dữ liệu về Covid-19” cho phép các bộ trưởng và giới chức nước này “thông tin theo thời gian thực về các dịch vụ y tế, trong đó chỉ rõ khi nào nhu cầu về y tế gia tăng và khi nào cần triển khai các trang thiết bị y tế thiết yếu”.
Người phát ngôn của NHSX khẳng định: “Các công ty sẽ không có quyền kiểm soát dữ liệu và chia sẻ chúng cho các mục đích riêng. Luật sư của Faculty cũng khẳng định, công ty này chỉ được phép tiếp cận những thông tin ẩn danh từ hệ thống của NHS.
Ban đầu, Chính phủ Anh cho biết, chỉ có Faculty và Palantir được tiếp cận dự án dữ liệu Covid-19. Tuy nhiên, theo điều tra của Guardian, quy mô và tính chất phức tạp của dự án cùng những thông tin nhạy cảm mà các công ty được phép tiếp cận đang cho thấy một bức tranh hoàn toàn khác biệt.
Cụ thể, một phần trong dự án này cho phép lãnh đạo NHS, Văn phòng Nội các Anh được phép truy cập trực tiếp vào các thông tin dữ liệu về những người nhập viện, số người cần chăm sóc đặc biệt, số máy thở đang được sử dụng và lượng oxy cung cấp cho các bệnh nhân...
Tuy nhiên, không dừng ở đó, giới chức Anh còn được tiếp cận một số lượng lớn dữ liệu cá nhân, trong đó có nhiều dữ liệu được cho là thuộc quyền riêng tư của người bệnh như kết quả xét nghiệm SARS-CoV-2 và những thông tin dịch tễ về các bệnh nhân đang được chăm sóc đặc biệt.
Lỗ hổng bảo mật gây sốc
Các chuyên gia về bảo mật thông tin khẳng định, ngay cả các dữ liệu nói trên được sử dụng dưới hình thức ẩn danh, đó vẫn là những dữ liệu cá nhân nhạy cảm và việc thu thập thông tin phục vụ cho một cơ sở dữ liệu tập trung cho riêng Chính phủ Anh có thể gây ra nhiều hoài nghi.
Nhiều quan chức Anh đã bày tỏ lo ngại về “lượng dữ liệu cá nhân khổng lồ” được sử dụng trong dự án mà theo họ là “đang được xử lý với tốc độ chóng mặt trong khi chưa có các giải pháp về bảo mật thông tin một cách đầy đủ”.
Trong đó, đáng lo ngại nhất là các cuộc gọi của người bệnh đến đầu số 111 - vốn được bảo mật theo quy định của Chính phủ Anh - để cung cấp thông tin cá nhân chi tiết liên quan đến tình trạng mắc Covid-19 của họ, trong đó có những thông tin nhạy cảm như giới tính, mã bưu điện, triệu chứng bệnh, đơn thuốc và thậm chí là cả thời gian chính xác họ cúp máy.
Những thông tin như thế này được cho là có thể được các công ty lợi dụng biến chúng thành “các dữ liệu marketing xã hội” nhằm phân loại người dân theo các phân khúc thị trường khác nhau phục vụ cho mục đích kinh doanh của họ.
Dù người phát ngôn của NHSX khẳng định: “Những quy định về bảo vệ dữ liệu nghiêm ngặt sẽ được áp dụng cho bất kỳ đối tượng nào tham gia vào nhiệm vụ quan trọng này”, những thông tin mà Guardian thu thập được lại không cho thấy điều này. Cụ thể, hiện vẫn chưa rõ đơn vị nào chịu trách nhiệm kiểm soát việc tiếp cận và sử dụng những dữ liệu cá nhân được cho là hết sức nhạy cảm này.
Nhiều quan chức Anh đã mô tả việc các công ty có quyền tự do tiếp cận những thông tin nhạy cảm như vậy là “một lỗ hổng dữ liệu gây sốc”. Trong khi đó, Faculty khẳng định, công ty “hết sức tự hào” vì được làm việc với NHS để cứu sống tính mạng của nhiều bệnh nhân Covid-19: “Faculty không xử lý các thông tin cá nhân mang tính định danh. Chúng tôi chỉ giúp phát triển các bảng biểu, mô hình và các thuật toán giúp Chính phủ đưa ra các quyết sách trong việc ứng phó với Covid-19”.
Về phần mình, Palantir cho biết, vai trò của họ chỉ là tích hợp dữ liệu của NHS vào hệ thống quản lý dữ liệu của Foundry - một công ty của Mỹ. Một số “gã khổng lồ công nghệ” khác của Mỹ như Microsoft, Google, Amazon được cho là cũng cung cấp các ứng dụng phục vụ dự án thu thập dữ liệu này nhưng ở mức ít trực tiếp hơn.
Các quan chức cao cấp của NHS cũng lên tiếng trấn an rằng, dự án hiện nay “chỉ mang tính tạm thời”: “Khi dịch bệnh lắng dịu và sự lây lan được kiểm soát, chúng tôi sẽ đóng cửa cơ sở dữ liệu về Covid-19. Tuy nhiên, giới quan sát lo ngại, nhiều khả năng cơ sở dữ liệu này sẽ được duy trì rất lâu sau đó./.
Theo Guardian