你的信息恐被卖了!加拿大人的健康数据可能被移交给美国

CBC报道:《加拿大医学协会杂志》评论称,加拿大人的电子健康记录需要更多保护,以防止外国实体访问患者数据。

“加拿大的隐私法已经严重过时了,”渥太华大学法学教授、加拿大互联网和电子商务法研究主席、该评论文章的共同作者迈克尔·盖斯特(Michael Geist)表示。“距离上次重大变革已经过去了几十年。”

qimcc

盖斯特表示,诊所和医院的电子病历系统(包含患者的个人健康信息)通常由美国公司控制。这些数据经过加密,主要存储在加拿大的云服务器上,但由于这些服务器归美国公司所有,因此受美国法律管辖。

例如,盖斯特指出,美国于2018年通过了《澄清海外数据合法使用法案》(CLOUD Act),该法案可以强制公司披露客户信息以用于刑事调查,即使这些信息存储在美国境外。

该法案允许与美国及其他国家签订双边协议。加拿大和美国已于2022年开始谈判 。

f9qvt

盖斯特表示,“加拿大法律可能规定这些公司必须为这些数据提供适当的保护,但美国法律也可能强制它们披露这些信息。”

盖斯特说,加拿大的法律尚未找到应对这一问题的方法。

CMAJ 评论称“当其他国家的公司持有和使用加拿大数据时,就会出现严重的隐私、安全和经济风险。”

其中,作者指出这些信息可能被用于执法监视,或者被私人公司利用数据赚钱。

卡尔加里大学法学院和卡明医学院助理教授洛里安·哈德卡斯尔表示,健康数据是非常私人的信息,持续的加美政治紧张局势可能会导致一些人对其信息的存储和使用地点和方式更加谨慎。

哈德卡斯尔说:“有令人信服的理由说,‘嗯,你知道,我们只需要将这些信息存储在加拿大,而不需要与美国公司进行交易。’”

nk1oo

 

除了《云法案》之外,Geist 提出的另一个担忧是外国公司可能利用加拿大人的健康数据牟利。Geist 表示,随着人工智能的发展,数据变得越来越有价值——这是一个巨大的信息池,可能被用于生成人工智能算法。(云计算公司声称,他们的客户拥有并控制着自己的数据。)

多伦多大学助理教授谢丽尔·斯皮托夫博士表示,这些风险凸显了加拿大隐私法的不足。

“这些数据是患者数据,属于患者。这些数据应该用于符合患者利益、给他们带来好处、而不是造成伤害的地方。”

CMAJ 评论称,三家美国云计算公司占据主导地位:谷歌云、微软 Azure 和亚马逊网络服务。

谷歌告诉加拿大广播公司新闻,“客户数据属于我们的客户,而不是谷歌云的。”

该公司表示,与许多科技公司一样,它经常收到政府和法院的披露客户信息的请求,通常是作为刑事调查的一部分。该公司表示,其回应请求遵循“透明、公平和彻底的流程”。该公司没有具体评论加拿大的健康数据。

谷歌表示:“谷歌会根据具体情况,结合法律要求、客户协议和隐私政策,做出相应回应。”

“我们致力于保护隐私,同时也遵守适用法律。”

4e2ww

微软表示,2022 年下半年,收到美国执法部门发出的近 5000 份“消费者数据”索取要求,其中 53 份要求索取存储在美国境外的内容.

“微软的合规团队会审查政府对客户数据的要求,以确保请求有效,拒绝无效的请求,并且只提供法律命令中指定的数据。”

亚马逊表示,“除非我们被要求遵守具有法律效力和约束力的命令,否则不会根据政府要求披露客户信息。”

亚马逊网络服务公司发言人在一份声明中写道:“自我们开始报告统计数据以来,还没有向 AWS 提出任何导致向美国政府披露存储在美国境外的企业或政府内容数据的数据请求。

来源:多伦多生活综合

免责声明:转载此文章的目的旨在传播更多信息以服务于社会,版权归原作者所有,我们已在文章结尾注明出处,如有标注错误或其他问题请发邮件itop366.com@gmail.com,谢谢!

发表评论

您的电子邮箱地址不会被公开。